Eagle Intelligence Reports
هددت مجموعة قراصنة يُعتقد أنها مرتبطة بإيران بنشر حزمة من الوثائق والمراسلات السرية، التي تكشف تعاوناً استخباراتياً بين دول الخليج العربية وإسرائيل، وذلك ما لم تتم زيادة المساعدات الإنسانية إلى غزة بواقع 600 – 800 شاحنة يومياً، لتجنب المجاعة في القطاع.
وكشف مصدر مطلع لموقع إيغل إنتيليجنس ريبورتس، أن مجموعة تطلق على نفسها اسم “تسريبات خيانة” (Khiyanahleaks)، أرسلت رسالة بريد إلكتروني بعنوان “ضمان المساعدة الفورية لغزة أو ضمان العار الأبدي لحكومتك” إلى كبار المسؤولين في دول الخليج العربية، وزعمت المجموعة أنها تمتلك أدلة على تعاون استخباراتي بين الحكومات الخليجية واسرائيل، مطالبة بإدخال 5000 طن متري من المساعدات نحو (500 شاحنة) إلى غزة.
القراصنة طالبوا بتوصيل 5000 طن متري من المساعدات إلى غزة يومياً أو سينشرون وثائق متعلقة بالتعاون الاستخباراتي مع إسرائيل
ووفقاً للمعلومات أرفقت المجموعة مفتاح PGP العام، وبصمة التشفير الخاصة به، لإضفاء الجدية والمصداقية على تهديدها، والمفتاح عبارة عن تشفير يُستخدم لحماية الاتصالات الرقمية.
وفي تصعيد لافت، نشرت المجموعة ملفاً مشفراً بحجم 20 ميغابايت عبر خدمة Tor V3، إلى جانب قناتها العربية على تطبيق تيليجرام، ولم تفصح بعد عن كلمة المرور، مهددة بكشف المفتاح لاحقاً ما لم تُلبَّ مطالبها، وهو ما قد يؤدي إلى تسريب أسرار دبلوماسية واستخباراتية حساسة في حال التحقق من صحة المعلومات حول العلاقات بين إسرائيل ودول عربية.
وتعتبر خدمة Tor V3 الجيل الثالث من الخدمات المخفية (Onion Services) في شبكة تور (Tor Network)، وهي الوسيلة التي تُستخدم لتوفير مواقع وخدمات لا يمكن الوصول إليها عبر الإنترنت التقليدي (Clear Web)، وتُعرف بنطاق onion.
ووفقاً للمصدر، وضعت المجموعة الوثائق المزعومة داخل حاوية مشفّرة باستخدام VeraCrypt بدلًا من أرشيف ZIP تقليدي، فيما يُعدّ دلالة على احتراف أمني متقدم، فـ VeraCrypt يُنتج ملفات مشفّرة غير قابلة للتعريف تُعرف بــ Blobs، ويمكن أن تحتوي وحدات تخزين مخفية، ما يؤكد درجة الحذر والسرية التي تنتهجها هذه المجموعة.
ولفت المصدر إلى أنه في حال نشر الوثائق المزعومة والتحقق من صحتها، فقد تؤثر بشكل كبير على الدبلوماسية الإقليمية، وإثارة الرأي العام العربي، خاصة في ظل الحرب القائمة حالياً في قطاع غزة، علاوة على تأثر إسرائيل، حيث ستواجه كشف أساليبها الاستخباراتية وخسارة محتملة لشركائها الإقليميين.
وقال خبير في أمن المعلومات، فضّل عدم الكشف عن هويته نظراً لحساسية الموضوع: “إن استخدام المجموعة لحسابات منفصلة للإرسال والاستقبال يشير إلى وجود فصل واضح في العمليات، وهو نهج احترافي يُستخدم غالباً لتقليل إمكانية التتبع”.
وأوضح أن خدمة ProtonMail، التي تُعرف بإخفاء عناوين IP الأصلية من رؤوس الرسائل، تعكس مستوى عالٍ من الاحتراف، مما يعني أن جهات التحقيق ستحتاج إلى تعاون مباشر من المزود السويسري للحصول على بيانات الدخول المرتبطة بالحسابات.
وأضاف الخبير أن برنامج VeraCrypt يعتمد على تشفير قوي يُنتج ملفاً عديم المعنى وغير قابل للتفسير بدون كلمة المرور الصحيحة، ما يجعل كسر التشفير بالقوة غير عملي، ورجّح أن تحتوي الحاوية المشفّرة على عشرات الوثائق والصور الحساسة، في ضوء حجمها وتركيبة التهديد المُعلن.