إسرائيليات

ما علاقة السعودية بشركة Intellexa الإسرائيلية للتجسس؟

طال ديليان

لم تكن شركة التجسس الإسرائيلية NSO هي الوحيدة في هذا المجال، ولن تكون كذلك، فها هي صحيفة هآرتس تكشف عن شركة جديدة اسمها ” Intellexa“، التي يملكها ضابط استخبارات إسرائيلي سابق، والذي استطاع إخفاء هويتها، والذي يقوم بالعديد من الصفقات مع دول عربية في مقدمتها السعودية.

فما هي أبرز التفاصيل الذي كشفها مقال هآرتس عن هذه الشركة؟ هذا ما سنجده في هذا النص المترجم:

في إحدى ضواحي العاصمة اليونانية التي لا توصف، في مبنى مكتبي غير ملحوظ بنفس القدر شاهق فوق مركز تجاري عام، ستجد شركة تسمى Intellexa. تقول المصادر التي كانت في الداخل إن مكاتبها المترامية الأطراف تحتل خمسة طوابق وتشمل أماكن للنوم ومركز تدريب وحتى منطقة بها سجاد للصلاة، حتى يتمكن القادمون من دول إسلامية مثل بنغلاديش لتلقي التدريب من أداء الصلاة.

على الرغم من منع الشركات الإسرائيلية من القيام بأعمال تجارية مع بنغلاديش، عندما قام الصحفيون بدقه لأول مرة على الاتصال الداخلي خارج باب Intellexa قبل بضعة أشهر، رد الشخص على الجانب الآخر بالعبرية. عندما كان مراسلك هناك هذا الصيف، لم يجب أحد.

قرب نهاية شهر تموز / يوليو، قالت مصادر في اليونان إن الشركة أصدرت تعليمات لموظفيها بالعمل من المنزل – بما في ذلك من إسرائيل – ونقلت أنشطتها إلى جزء آخر من العاصمة اليونانية.

هذه ليست المرة الأولى التي يُجبر فيها Intellexa على ما يبدو على ترك مكاتبها. إنها ليست شركة واحدة حقًا – على الرغم من أن شركة بهذا الاسم مسجلة في أيرلندا – ولكنها بالأحرى اسم علامة تجارية لمجموعة من الشركات المختلفة التي تقدم تقنيات وخدمات الجرائم الإلكترونية، من برامج التجسس إلى ذكاء المصادر المفتوحة.

يديرها أو يرتبط بها “طال ديليان”، الذي كان في السابق رئيسًا لقسم المخابرات العسكرية الإسرائيلية المعروف باسم الوحدة 81، والمكلف بالتطوير التكنولوجي. وهو إسرائيلي يحمل الجنسية المالطية. ومع ذلك، فإن الشركات المختلفة التي يشارك فيها معًا تشكل Intellexa مسجلة في العديد من البلدان حول العالم، مما يشكل شبكة ويب معقدة للشركات يكاد يكون من المستحيل فكها.

ما هو معروف هو أنه اعتبارًا من عام 2019، عمل ديليان خارج قبرص، حيث أطلقت مظلته من شركات Intellexa على نفسها اسم “تحالف النجوم” في عالم الذكاء الإلكتروني والعالم الرقمي.

تشمل الشركات داخل التحالف WiSpear، وهي شركة جرائم إلكترونية يمكنها اختراق الهواتف وتحديد المواقع الجغرافية للأهداف من خلال أنظمة Wi-Fi، والتي أسسها ديليان بنفسه؛ و Cytrox، وهي شركة (أنشأها سلفه في وحدة إنتل السرية) منتجها الرئيسي هو Predator – وهو برنامج تجسس مشابه لبرنامج التجسس Pegasus سيئ السمعة الذي تصنعه مجموعة NSO. يعتبر بريداتور أكبر منافس لبيغاسوس بعد برامج التجسس التي أنتجتها شركة باراغون الإسرائيلية.

ومع ذلك، في حين أن أنشطة NSO وParagon وغيرها من شركات الأسلحة الإلكترونية الإسرائيلية أصبحت منظمة بشكل صارم من قبل سلطات الدفاع الإسرائيلية، تقول مصادر في الصناعة إن Intellexa لا تخضع للإشراف الإسرائيلي. يزعمون أنه نتيجة لذلك، يمكن للشركة تقديم خدمات لا تستطيع الشركات الإسرائيلية تقديمها رسميًا، بسبب مخاوف من تسرب المعرفة أو الأسرار الدفاعية. وأضافت المصادر أن بإمكانها أيضًا التعامل مع الدول التي يُمنع الإسرائيليون من البيع إليها، لاعتبارات أمنية أو دبلوماسية.

يكشف هذا التحقيق المشترك الذي أجرته صحيفة Haaretz-TheMarker ومجلة الصحافة الاستقصائية اليونانية Inside Story الآن عن شركة الأسلحة الإلكترونية المعقدة وشركة intel-for-hire التي يديرها Dilian في اليونان منذ العام 2020.

قراصنة الإنترنت

يشترط قانون التصدير الدفاعي الإسرائيلي على أي مواطن إسرائيلي يبيع المعرفة الفنية السرية أو التكنولوجيا التي تعود أصولها إلى إسرائيل أن يسجل ويخضع لإشراف هيئة تُعرف باسم DECA. على الرغم من أن القانون واسع للغاية، إلا أنه يتم تطبيقه حصريًا على الشركات المسجلة في إسرائيل والتي تسميها وطنهم.

رفضت DECA تأكيد أو نفي الشركات التي تخضع لإشرافها، وما إذا كانت Intellexa تعمل بمباركتها أم لا. ومع ذلك، على مدار العام الماضي، اشتكت مصادر رفيعة المستوى في صناعة الأسلحة الإلكترونية الإسرائيلية (التي تشرف عليها أيضًا DECA) من أن اللوائح الصارمة الجديدة التي تفرضها DECA تخنقهم.

يقولون إنه بينما خسرت شركات مثل NSO الصفقات وأجبرت على التراجع عن العمال، وأغلق البعض الآخر بسبب مشكلات الامتثال، ازدهرت عمليات ديليان ونمت إمبراطوريته – مع مكاتب جديدة وفرق جديدة وحتى قدرات جديدة.

يشكو مصدر كبير في الصناعة من أن “Intellexa تعمل بطريقة قرصنة لجميع المقاصد والأغراض – فهي ترفض وضع نفسها تحت اللوائح”. ونتيجة لذلك، يمكنها إبرام صفقات ضخمة في أجزاء من العالم حيث لم يعد بإمكان الإسرائيليين الحصول على إذن للقيام بأعمال تجارية – على سبيل المثال، دول الخليج – أو حتى في أماكن لم يُسمح للإسرائيليين بالعمل فيها مطلقًا.

“إذا كان من الممكن القول إن NSO هي جهة فاعلة ذات أخلاق إشكالية، على الأقل كل ما فعلته كان قانونيًا وتم توضيحه مع الدولة الإسرائيلية. هذا شيء مختلف وأكثر خطورة”، يضيف المصدر الكبير.

على الرغم من ملكيتها الإسرائيلية وحقيقة أن العديد من مسؤوليها التنفيذيين وموظفيها الرئيسيين يعيشون في إسرائيل، إلا أن Intellexa لا تعتبر شركة إسرائيلية.

تم تسجيل الشركات ضمن مظلة Intellexa في دول مثل أيرلندا وفرنسا والمجر ومقدونيا الشمالية واليونان وجزر العذراء البريطانية. وتقول مصادر الصناعة إن للشركة مندوبين مبيعات في إندونيسيا ودبي وباريس وتل أبيب. يبدو أن أثينا كانت مركز أنشطتها في السنوات الأخيرة، بينما يعيش ديليان نفسه في الغالب في قبرص.

تقول المصادر إن هذه الشبكة المعقدة من الشركات تجعل تنظيم نشاط الشركة أقرب إلى المستحيل وتشكل تحديًا جديدًا وفريدًا للجهات التنظيمية – في كل من إسرائيل وأوروبا.

يبدو أن صعود Intellexa مرتبط بشكل مباشر بمحاولة إسرائيل كبح جماح صناعة الأسلحة الإلكترونية، ردًا على سلسلة من التحقيقات رفيعة المستوى من العام الماضي – ترتبط في الغالب بـ NSO وإساءة استخدام برامج التجسس الخاصة بها من قبل عملاء الدولة.

بعد انتشار الأخبار في نوفمبر الماضي عن التجسس على مسؤولي وزارة الخارجية الأمريكية في إفريقيا من قبل عميل NSO، كانت الشركة واحدة من شركتين إسرائيليتين للأسلحة الإلكترونية مدرجتين على قائمة سوداء.

تقول المصادر إنه في أعقاب الضغط الأمريكي، انخفض عدد الدول التي تسمح لها DECA للشركات الإسرائيلية ببيع برامجها الإلكترونية بشكل كبير إلى 37 دولة – معظمها دول غربية وديمقراطية لديها سجلات نظيفة في مجال حقوق الإنسان.

والنتيجة، كما تقول المصادر، هي أن الشركات الإسرائيلية غير قادرة حاليًا على الحصول على الضوء الأخضر من المنظمين لتوقيع أي صفقة جديدة تقريبًا – حتى مع الديمقراطيات الغربية الليبرالية. مع تقلص قوائم عملاء الشركات الإسرائيلية، كما تقول المصادر، فإن قوائم Intellexa آخذة في الازدياد. ويزعمون أن السبب هو أنه بمساعدة وسطاء إسرائيليين، تنقض Intellexa وتلتقط الصفقات التي لا يمكن للشركات الإسرائيلية الحصول عليها.

على سبيل المثال، أُغلقت شركة إسرائيلية تُدعى Nemesis بعد أن أخفقت صفقتان تم السماح لها بالتفاوض مع عملاء محتملين في إفريقيا وآسيا في نهاية المطاف بالحصول على موافقة من DECA. وتقول المصادر إن كلا العقدين ذهب إلى شركات مرتبطة بـ Intellexa.

Nemesis ليس وحده، مع إغلاق شركتين أخريين في الصناعة في الأشهر الأخيرة. وفي الوقت نفسه، عيّنت الشركات المرتبطة بـ Intellexa مسؤولين جددًا، بما في ذلك رئيس مبيعات كبير سابق في Nemesis ومنافس آخر لـ NSO.

يوضح أحد المصادر البارزة أن “الاتحاد الأوروبي والولايات المتحدة ليسا أسواق كبيرة بما يكفي للحفاظ على صناعة الجرائم الإلكترونية المحلية بالكامل”. ويضيفون: “تتمتع NSO بحضور قوي جدًا في أوروبا، ولا تزال تكافح من أجل البقاء”.

وزارة الدفاع الإسرائيلية ترتكب خطأ. إنه يلقي بالصناعة المحلية تحت الحافلة لأنهم لا يريدون القتال مع الأمريكيين. هناك بعض الشركات الأوروبية تستفيد من هذا – لكن الرابحين الكبار هم الصين وروسيا وطال ديليان”.

الدوائر والخطوط الحمراء

حتى أكبر نقاد ديليان يعتبرونه عبقريًا. يصفه ضابط استخبارات إسرائيلي كبير كان قائده في السابق بأنه رجل لامع، لكنه أيضًا شخص غير خائف من مخالفة القواعد.

أنهى رحيله عن الجيش الإسرائيلي بعد قيادة الوحدة 81 ما يتفق الجميع على أنه مهنة عسكرية واعدة للغاية كان من الممكن أن تنتهي برئاسة ديليان للمخابرات العسكرية الإسرائيلية. ومع ذلك، أدت فضيحة صغيرة تنطوي على مخالفات مالية في الوحدة 81 إلى تعليق صعوده، وفي العام 2002 قرر ترك الجيش بشرف.

سرعان ما أثبت نفسه كرجل أعمال ناجح. أسس واحدة من أولى الشركات السيبرانية، الدوائر – التي قدمت خدمات التتبع وادعت أنها قادرة على تحديد موقع أي جهاز محمول في العالم برقم هاتف فقط.

الدوائر، التي تم تسجيلها في قبرص لتجنب الرقابة الإسرائيلية في وقت لم يُسمح فيه بتصدير الأسلحة الإلكترونية، أبرمت صفقات مع عملاء في دول مثل نيجيريا والإمارات العربية المتحدة. تم شراؤها في النهاية من قبل صندوق أمريكي كان يمتلك أيضًا في ذلك الوقت NSO. وبحسب ما ورد حصل ديليان على أكثر من 20 مليون دولار من الصفقة.

ومع ذلك، على الرغم من نجاحها، فإن الدوائر “تجاوزت الخط الأحمر”، كما تقول المصادر، مما تسبب في حدوث خلاف بين ديليان والمخابرات الإسرائيلية، وتحديداً وحدة النخبة 8200. وتحدثت توترات مماثلة فيما بعد بين وحدة الاستخبارات وNSO.

اعتبارًا من العام 2020، بدا أن ديليان لا يزال يقسم وقته بين إسرائيل وقبرص واليونان. حتى أنه كان لديه مكاتب في إسرائيل. أسس شركة Intellexa في ذلك العام مع أفراهام شاحاك أفني، وهو إسرائيلي يعيش في قبرص ويُعتبر قريبًا من الجالية اليهودية هناك، وإسرائيلي آخر يُدعى أوز ليف، والذي ترأس الوحدة 81 قبل ديليان وأسس شركة Cytrox، شركة cyberarms التي تنتج برنامج التجسس المفترس. تم تسجيل الشركة في الخارج، حيث تم تسجيل Cytrox في مقدونيا الشمالية، على سبيل المثال، وتم دمجها في أماكن مثل المجر وأماكن أخرى.

في نفس العام، رفع أحد مستثمريهم الأوائل دعوى قضائية ضد ديليان وليف وشريك آخر. الدعوى، التي تم تسريبها إلى وسائل الإعلام وتسببت في إحراج كبير لشركة Intellexa، قدمت تفاصيل الخطوات الأولى للشركة، ووصف المحاولات غير المجدية إلى حد ما لشراء “ثغرات” (طرق اختراق نظام) على دارك نت. ومع ذلك، كان جوهر الدعوى هو أن ديليان أضر بالشركة من خلال القيام بشيء لا يمكن تصوره في العالم السري للأسلحة الإلكترونية: الكشف عن نفسه لوسائل الإعلام.

ماذا يحدث في لارنكا

في عام 2019، أجرى ديليان مقابلة غير مسبوقة مع مجلة Forbes، عرض فيها إمكانيات شركته WiSpear و “عربة التجسس التي تبلغ تكلفتها 9 ملايين دولار”، والتي من المفترض أن تخترق أي جهاز في دائرة نصف قطرها 500 متر (1640 قدمًا) – بما في ذلك اعتراض الاتصالات المشفرة يتم ذلك من خلال تطبيقات مثل WhatsApp.

لا يزال WiSpear مسجلاً في قبرص، وإن كان باسم مختلف قليلاً. وعلى الرغم من أن البلاد هي “ملاذ تجسس” معروف، حيث أقامت العديد من الشركات ذات الصلة بالتجسس متجرًا هناك للوصول إلى الاتحاد الأوروبي، إلا أن مقابلة فوربس تسببت في حدوث عاصفة. داهمت الشرطة مكاتب الشركة وصادرت الشاحنة، إلى جانب الهوائيات وأكثر من 10 أجهزة إرسال واستقبال Wi-Fi. واعتقل ثلاثة عمال وأجبرت السفارة الإسرائيلية على التدخل. حولت Intellexa عملياتها إلى اليونان، لكن الغضب الذي تسببت فيه المقابلة رفض أن ينحسر.

السبب؟ اكتشفت الشرطة أن الشاحنة لم تكن التقنية الوحيدة التي تستخدمها الشركة. في النهاية، استجوبت السلطات القبرصية أكثر من 100 شخص بسبب عدد من الجرائم، تتراوح من انتهاكات الخصوصية إلى انتهاكات الاتصالات. كان القلق هو أن WiSpear كانت تتجسس بشكل غير قانوني أو تجمع البيانات من خلال شاحنتها أو قدراتها الأخرى.

بدأ التحقيق حول الشاحنة، لكنه سرعان ما قاد المحققين إلى البوابة الرئيسية لقبرص، مطار لارنكا الدولي، حيث اعتقدوا في البداية أن الشاحنة كانت متوقفة في الخارج وربما تكون قد جمعت معلومات بشكل غير قانوني. ومع ذلك، سرعان ما اكتشفوا أن الشركة قامت بتركيب أنظمة Wi-Fi في المطار واستخدمتها لجمع المعلومات من خلال ثلاث نقاط وصول أنشأها عمالها – يُزعم أنها تساعد في تقوية الإشارة اللاسلكية وتوفير إنترنت أسرع للمسافرين.

أُجبر ديليان نفسه على العودة من اليونان إلى قبرص، حيث استجوبته الشرطة لما قالت المصادر إنه كان 50 ساعة. كما تم استجواب شاحاك أفني. على الرغم من تبرئة كليهما في النهاية من جميع التهم الشخصية – كما كان الحال مع جميع مسؤولي WiSpear الآخرين – فقد أُدين في النهاية في شباط / فبراير 2022 بانتهاكات الخصوصية.

تم العثور على بيانات شخصية ومجهولة المصدر تم جمعها من أكثر من 600 شخص على خوادم الشركة، والتي قالوا إنها لم يتم حذفها بسبب الرقابة. وشمل ذلك أرقام معرف بطاقة SIM وآلاف ما يسمى بعناوين MAC (رقم يستخدم لتحديد الجهاز عند تسجيل الدخول إلى الويب). من الناحية النظرية، قد يكون أي شخص مر عبر مطار لارنكا في أي وقت بين أيار / مايو وتشرين الثاني / نوفمبر 2019 قد تم تسجيل بياناته في نظام الشركة، دون علمه.

على الرغم من أن المحاكم وجدت أن WiSpear لم تحاول أبدًا تخصيص البيانات التي جمعتها، وأنه لم يتضرر أي شخص بشكل مباشر نتيجة لذلك، فقد لاحظوا أن المعلومات التي تم جمعها محمية بموجب قوانين الخصوصية القبرصية والاتحاد الأوروبي.

تم تغريم الشركة، التي قالت المحكمة إنها جمعت المعلومات لأغراض توضيحية فقط، بمبلغ 26 ألف دولار. جاء ذلك في أعقاب غرامة قدرها مليون دولار تقريبًا من هيئة الخصوصية القبرصية في تشرين الثاني / نوفمبر 2021.

لم يرد ديليان نفسه على الطلبات المتكررة للتعليق على القضية، لكن بيانًا عبر البريد الإلكتروني من المحامي الذي يمثله و WiSpear في قبرص شدد على إسقاط جميع التهم، الجنائية أو غير ذلك، ضد ديليان أو أي مسؤول في WiSpear، وأن جميع المعلومات التي تم جمعها لم تكن شخصية أو خاصة وتم جمعها فقط للأغراض “التجريبية”.

في غضون ذلك، أشارت مصادر مطلعة على العالم الغامض لسمسرة البيانات – حيث تُباع قواعد بيانات ضخمة – إلى أن الوسطاء الإسرائيليين عرضوا مجموعات بيانات يُزعم أنها مأخوذة من الشبكات اللاسلكية للمطارات.

وجدت الشرطة أيضًا أن شركة أخرى مرتبطة بديليان كانت على اتصال بمطار لارنكا: وفقًا لوثيقة الشرطة التي اطلعت عليها صحيفة هآرتس-ذا ماركر، قاموا أيضًا بالتحقيق في شركة تدعى Go Networks، والتي حددوا أنها مرتبطة بشبكة WiSpear. كانت الشركة، التي أغلقت هذا العام، تُعرف أيضًا باسم GoNet Systems وقدمت خدمات البنية التحتية لشبكة Wi-Fi – ولهذا السبب أجروا محادثات مع المطار.

تظهر التقارير الإعلامية من عام 2019 أن WiSpear نفسها ادعت أنه تم تثبيت أنظمة Wi-Fi كجزء من صفقة مع المطار لتحسين شبكة Wi-Fi – وليس جمع البيانات من خلالها.

وفقًا للدعوى القضائية لعام 2020 المرفوعة ضد Dilian وشركائه، تم ربط GoNet أيضًا بـ Intellexa من خلال ملكية الشركة المشتركة في أيرلندا. تقول المصادر إن أحد كبار المسؤولين السابقين في GoNet Systems لديه الآن دور كبير في Intellexa.

قائمة سرية للغاية

من شبه المستحيل تأكيد هوية عملاء Intellexa، بسبب الطبيعة السرية للصناعة وهيكل ملكية الشركة المعقدة. ومع ذلك، تشير المصادر إلى أنه إلى جانب البلدان التي سُمح فيها للشركات الإسرائيلية ذات مرة بالعمل – على سبيل المثال، المكسيك وغانا وكولومبيا واليونان – وقعت الشركات المرتبطة بديليان أيضًا صفقات على مدار الـ 18 شهرًا الماضية أو نحو ذلك مع عملاء في المملكة العربية السعودية وسلطنة عمان، وماليزيا وإندونيسيا وسريلانكا. على الرغم من أن إسرائيل ترفض تأكيد أو نفي قائمة الدول التي يُسمح لها بمثل هذه المبيعات (في الواقع، تعتبر القائمة من أسرار الدولة)، تقول المصادر إن الشركات الإسرائيلية مُنعت منذ فترة طويلة من التعامل مع أي منها.

وفقًا لإيداعات الشركات في اليونان من قبل إحدى الشركات المرتبطة بـ Intellexa، فإن الشركة تضم أيضًا بنغلاديش ودولة عربية لم تذكر اسمها كعملاء. وقال تقرير حديث للصحافي الإسرائيلي رونين بيرغمان إنهم عملوا أيضًا مع أوكرانيا والسودان – وهما دولتان أخريان لا تسمح إسرائيل بالبيع إليهما.

تشير المصادر أيضًا إلى أن الشركة، أو الشركات المرتبطة بها، عملت أيضًا في مصر وغانا وربما تركيا – المزيد من البلدان التي لا تسمح إسرائيل لها بالمبيعات عبر الإنترنت.

نشرت Citizen Lab، وهي مجموعة أبحاث الطب الشرعي الرقمي ومقرها جامعة تورنتو والتي تعمل على الكشف عن إساءة استخدام برامج التجسس، تقريرًا في كانون الأول / ديسمبر الماضي، يفيد بأنه من المحتمل جدًا أن يكون هناك عملاء يقومون بتشغيل برنامج تجسس Cytrox’s Predator في أماكن مثل اليونان ومصر وإندونيسيا وعمان والمملكة العربية السعودية. واقترحوا أنه قد يكون هناك أيضًا عملاء في أرمينيا ومدغشقر وصربيا.

خدمة فريدة

عرض تقديمي لشركة Intellexa من عام 2020 واطلعت عليه صحيفة Haaretz-TheMarker، يكشف أن طاقمها لم ينمو فحسب؛ وكذلك عدد الخدمات التي تقدمها وقدراتها. يوضح العرض التقديمي بوضوح كيف أن جمع البيانات عبر Wi-Fi والاعتراض التكتيكي للاتصالات المتنقلة (المصطلح المهني لاختراق الهواتف الذكية) هما خدمتان فقط في حزمة أوسع.

في العرض التقديمي، تتكون Intellexa من أربع شركات: WiSpear وCytrox وNexa وPoltrex. على الرغم من أن كل منها يقدم خدمة محدودة مختلفة، إلا أنهما يشكلان معًا متجرًا واحدًا للتجسس الرقمي – بدءًا من عمليات القرصنة المستهدفة إلى جمع البيانات على نطاق واسع، وحتى البرامج لدمجها.

على سبيل المثال، يقوم Cytrox باستخراج البيانات من الهواتف المحمولة لأهداف محددة، بينما يقوم WiSpear بنفس الشيء عبر الشبكات اللاسلكية (“مراقبة Wi-Fi“). وفي الوقت نفسه، تقوم Nexa “بمراقبة GSM” للتنصت من خلال النظام العالمي لاتصالات الهاتف المحمول، بينما توفر أيضًا “حلول التبديل” (بمعنى اختراق الأجهزة التي تربط الأجهزة الأخرى بالإنترنت أو أنظمة مزودي خدمة الإنترنت الفعلية، مثل أجهزة التوجيه).

يُظهر كتيب ترويجي آخر كيف تحسنت تكنولوجيا الشركة: ما كان يتطلب في السابق شاحنة صغيرة يمكن الآن وضعه في حقيبة ظهر، ويمكن اختراق أي جهاز في دائرة نصف قطرها 300 متر.

كما يدعم العرض التقديمي القدرات الجديدة للشركة – على سبيل المثال، اختراق نظام iOS الخاص بشركة Apple أو أن تكون “مستمرة” (بمعنى أن برامج التجسس يمكن أن تنجو من إعادة التشغيل). يعتبر الثبات علامة متطورة في صناعة برامج التجسس.

إذا كان على شركات ديليان في الماضي شراء برمجيات إكسبلويت، ووفقًا لدعوى عام 2020، لم يكن لديها قدرات تطوير خاصة بها، فلم يعد هذا هو الحال بناءً على ما تقوله المصادر والمواد الترويجية.

تجمع Intellexa هذه الأصول السيبرانية معًا في برنامج يحمل العديد من الأسماء ولكن في الماضي كان يُسمى InSight ، والذي يمكنه “دمج” جميع مصادر البيانات معًا. ومع ذلك، فإن الشيء الرئيسي الذي يجعل Intellexa فريدًا هنا هو أنها مجمعة معًا كخدمة.

في الواقع، تتباهى الإصدارات المحذوفة من موقع Intellexa الإلكتروني بذكاء إلكتروني “نشط” – وهو مصطلح صناعي للقرصنة كخدمة – ودعم “الذكاء الميداني”.

تم تسريب مستندات Intellexa من عام 2022 مؤخرًا عبر الإنترنت وتظهر كيف يختلف نموذجها عن نموذج الشركات الإسرائيلية: تقدم الشركة خدمة من ثلاثة أجزاء مقابل 8 ملايين دولار. الجزء الأول هو تقنية القرصنة، والتي تأتي مع “مجلة” تضم 100 “اعتراض” محمول ناجح والقدرة على التجسس على 10 أهداف حية في نفس الوقت. الجزء الثاني هو البرنامج الذي يجمع جميع البيانات معًا – والذي كان يسمى في هذه الوثيقة المسربة Nova، ولكن في الماضي كان يُسمى أيضًا Nebula ومن المحتمل أن يكون له العديد من الأسماء الأخرى.

تعمل الشركات الإسرائيلية على هذا النحو أيضًا، حيث تقدم حزمة تزود تقنية القرصنة بنموذج ترخيص وبعض البرامج لتنظيم وتحليل البيانات التي تم اختراقها.

ومع ذلك، فإن الجانب الثالث لنموذج Intellexa هو ما يجعله مختلفًا: خدمات إدارة المشاريع.

يُسمح للشركات الإسرائيلية فقط ببيع التكنولوجيا وليس الخدمات. لا تقدم Intellexa فقط التثبيت والتدريب الأولي على النظام (وهو ما تفعله الشركات الإسرائيلية أيضًا، من خلال الشركات المسجلة في قبرص)، ولكن وفقًا للوثائق، الدعم الفعلي “الفني والتشغيلي والمنهجي” – مع المصطلح الأخير الذي يعني الممارسات الاستخباراتية.

“هناك فرق كبير بين بيع سلاح لشخص ما وتعليمه كيفية استخدامه”، كما يقول مصدر ذو خبرة في قوانين التصدير الدفاعية الإسرائيلية. “على الرغم من أن الكثيرين يقدمون التدريب كخدمة، ويدفعون المظروف من حيث التنظيم، إلا أنهم لا يستطيعون العمل مع العميل في مشروع حقيقي” (كما يبدو أن وثيقة Intellexa المسربة تشير إلى ذلك).

لا تسمح هيئة الصادرات الدفاعية الإسرائيلية بتقديم خدمات الهاكر مقابل أجر على هذا النحو لأنه قد يفضح تكتيكات الاستخبارات الإسرائيلية أو ما يسمى بـ “المنهجيات”.

على الرغم من أن العديد من الشركات الإسرائيلية قد استخدمت ما يسمى الحل القبرصي لبيع تقنياتها الإسرائيلية الصنع جنبًا إلى جنب مع الخدمات، تقول المصادر إن Intellexa قد اتخذت خطوة أخرى إلى الأمام في شكل شركة إنتل إلكترونية للتأجير.

المواهب المحلية

يمكن أن تقدم Intellexa كل هذا لأنها ليست شركة إسرائيلية – على الرغم من أن العديد من مسؤوليها إسرائيليون.

في الواقع، تعتبر علاقات الشركة بالسوق المحلي سرًا مكشوفًا في إسرائيل. هذا العام فقط استعانت بخدمات شركة برمجيات معروفة تحولت في السنوات الأخيرة نحو مشاريع دفاعية وتعمل في وسط تل أبيب.

بالإضافة إلى ذلك، يعيش ويعمل عدد من كبار مسؤولي الشركة خارج إسرائيل. ومن بين هؤلاء كبير المسؤولين التنفيذيين للمجموعة، الذي يعيش في تل أبيب وليس لديه عقارات في أثينا. يعيش رئيس المبيعات السابق الذي شارك في إبرام الصفقة مع بنغلاديش في تل أبيب – وكذلك رئيس المبيعات الجديد، الذي يقيم في إسرائيل لجزء من العام على الأقل. مدير المبيعات السابق الذي تم استبداله هذا العام موجود أيضًا في إسرائيل.

يقول الخبراء القانونيون إن المشهد التنظيمي غامض في هذا الصدد. مبيعات المنتجات الأجنبية، على سبيل المثال، لا تخضع للتنظيم ويمكن أن تتم من إسرائيل دون رقابة. ومع ذلك، إذا كانت المبيعات لمنتجات تقنية أو معرفة فنية تعتبر سرية أو حساسة وأصلها في إسرائيل، فهذه مسألة مختلفة. يقول الخبراء إن القضية تتحدى النظام التنظيمي الحالي وتطرح معضلة فريدة.

وكشف فحص أجراه مراسلو “إنسايد ستوري” في اليونان أن خمسة إسرائيليين على الأقل انتقلوا إلى اليونان للعمل في الشركة بشكل ما.

وبحسب المصادر، يتمتع ديليان الآن بأفضل ما في العوالم: توظيف المواهب من تل أبيب؛ تمثيل الشركات في دول الاتحاد الأوروبي؛ وجميع مزايا ممارسة الأعمال التجارية في البلدان النامية – كل ذلك بدون رقابة.

إنه ليس مجرد تحدٍ للجهات التنظيمية الإسرائيلية: فقد زعمت شركة Intellexa سابقًا أنها تخضع لمراقبة التصدير من قبل الاتحاد الأوروبي – وهو ادعاء لم يعد يظهر الآن على موقعها على الإنترنت. وجد تحقيق أجرته شركة Inside Story مؤخرًا أن Intellexa لم يتم تسجيلها كمصدر دفاعي في اليونان أيضًا. أشارت التقارير السابقة أيضًا إلى أنه نظرًا لأن Cytrox مسجلة في مقدونيا الشمالية، فهي خالية من إشراف الاتحاد الأوروبي.

لأسلحة النووية في العصر الرقمي

على الرغم من أنها تبدو قانونية، إلا أن قضية Intellexa وخدماتها وأنشطتها على مدار العامين الماضيين تدخل في نقاش أوسع يدور الآن حول صناعة الجرائم الإلكترونية – في كل من إسرائيل وخارجها.

ويشمل ذلك أيضًا اليونان، حيث كان برنامج التجسس Predator من Cytrox في مركز الكثير من التكهنات هذا العام بعد العثور على آثار له على هاتف صحفي استقصائي محلي بارز. كان يحقق في فضيحة فساد واسعة النطاق تشمل النخبة المالية والسياسية في البلاد.

في الشهر الماضي فقط، استقال رئيس جهاز المخابرات اليوناني، باناجيوتيس كونتوليون، وسط تدقيق متزايد لممارسات المراقبة في وكالته. جاء ذلك في أعقاب اكتشاف الحالة الثانية لضحية بريداتور في البلاد: وجد تحقيق برلماني أوروبي أن زعيم الحزب الاشتراكي اليوناني قد اخترق هاتفه من قبل بريداتور في عام 2021. اعترفت السلطات اليونانية بإجراء المراقبة لكنها شددت على أنه تم القيام بذلك من الناحية القانونية. ولم تذكر ما إذا كانت قد استخدمت برامج التجسس Predator أو تشير إلى Intellexa.

في غضون ذلك، كشفت شركة Inside Story عن عدد من الاتصالات بين المسؤولين اليونانيين والشركات المرتبطة بـ Intellexa. على سبيل المثال، وجدت أن ثلاث شركات محددة تم إنشاؤها في اليونان من قبل رجل أعمال مرتبط بكبار المسؤولين في اليونان، مما سمح لشركة Intellexa بتحويل عملياتها إلى البلاد بعد مشكلاتها في قبرص.

قبل بضعة أسابيع، وصلت مجموعة من المشرعين الأوروبيين إلى إسرائيل كجزء من تحقيقهم في NSO وPegasus في أعقاب ما يسمى بالبوابة الكاتالونية – بعد التجسس على القادة الانفصاليين الكاتالونيين من قبل الحكومة الإسبانية، عميل NSO. أثار التطفل جدلاً سياسيًا حادًا في أوروبا، خاصة أنه تم الكشف منذ ذلك الحين عن أنه تم بشكل قانوني.

وصل المشرعون إلى اليونان الأسبوع الماضي وسط عاصفة برامج التجسس المرتبطة بـ Intellexa.

في الوقت الذي تتحمل فيه صناعة الإنترنت في إسرائيل وطأة الرفض التنظيمي في هذا المجال، هناك العديد من المطالبين الآن بفرض حظر على مبيعات مثل هذه التقنيات، والتعامل معها مثل الأسلحة النووية في العصر الرقمي. ومع ذلك، يقترح آخرون أن هناك حاجة إلى مزيد من التنظيم مثل الأسلحة الأخرى – لمنع بيعها لعملاء من القطاع الخاص أو الدول التي تستخدمها ضد الصحفيين أو منتقدي النظام.

إذا كان النشاط القانوني لشركة NSO مصدر قلق، فقد يبدو أن قضية Intellexa تظهر كيف أن الإشراف الحالي لا يتم تطبيقه بشكل كامل. في الحكم النهائي ضد WiSpear، لاحظت المحكمة، بشكل مرتجل تقريبًا، أن الأجهزة التي تم جمعها من مكاتب الشركة لا تحمل علامة “CE” التي تشير إلى معايير الاتحاد الأوروبي للأجهزة الإلكترونية.

تُظهر هذه التفاصيل الصغيرة على ما يبدو مدى عمق التجاهل حتى للتنظيم التافه. تقول المصادر إنه إذا أرادت الصناعة البقاء، فيجب تطبيق آليات تنظيم الدولة القومية – قبل أن تجد الصناعة بأكملها نفسها محظورة في جميع أنحاء العالم.

“تم إسقاط جميع التهم”

رفضت وزارة الدفاع الإسرائيلية وهيئة الصادرات الدفاعية و DECA الإجابة على أسئلة هذا المقال، على الرغم من الطلبات المتكررة للتعليق. لم يستجب مالك Intellexa أو شركاؤها، بما في ذلك المسؤولون في WiSpear وCytrox وGoNet Systems، لهذا التقرير.

ومع ذلك، رد محامي من شركة Pelecanos & Pelecanou LLC، الذي يمثل Dilian وWiSpear ومسؤولين آخرين مرتبطين بالشركة لم يتم الكشف عن أسمائهم. على الرغم من أنهم رفضوا الإجابة على أسئلة محددة حول الامتثال أو نشاطهم في إسرائيل أو اليونان أو قبرص أو أي دولة أخرى، إلا أنهم قدموا ردًا مفصلاً حول حالة شبكة Wi-Fi في المطار.

قال المحامي: “في تشرين الثاني / نوفمبر 2019، بعد مقابلة نُشرت على موقع على الإنترنت ومعلومات مضللة صارخة وادعاءات كاذبة من قبل عوامل رسمية وغير رسمية في قبرص، بدأت السلطات القبرصية تحقيقًا فيما يتعلق بعملية شركة WiSpear“. “تم إجراء التحقيق بدقة بتعاون ومساعدة كاملين من السيد طال ديليان وممثلي الشركة. عاد السيد ديليان طوعاً إلى قبرص، وقدم بياناً وقائعاً مفصلاً بشأن عمل WiSpear وجعل نفسه متاحاً للاستجواب في 18 مناسبة.

تم إسقاط جميع التهم الموجهة إلى السيد طال ديليان وأي شخص تم استجوابه في التحقيق دون خطأ. لم يخضع أي من الأفراد الذين تم التحقيق معهم لأي شكل من أشكال العقوبات الشخصية سواء كانت جنائية أو إدارية”.

“في شباط / فبراير 2022 نشرت محكمة الجنايات في لارنكا الحكم النهائي في القضية:

_لاحظت محكمة الجنايات وأقرت أن الانتهاك المنسوب إلى الشركة لم يتضمن أبدًا أي نية أو قرصنة [أو] تنصت على المكالمات الهاتفية، مشيرة إلى أنه لم يكن هناك مطلقًا أي محاولة أو غرض لإضفاء الطابع الشخصي على أي بيانات. وأكدت المحكمة أنه لم يلحق أي ضرر بأي فرد.

_انتقدت المحكمة في حكمها الدعاية الواسعة النطاق والسلبية للقضية التي تلقتها وسائل الإعلام والضرر الذي لا يمكن إصلاحه بقولها: “إننا ننبذ الدعاية الزائدة وغير الحكيمة التي قد تسبب تداعيات سلبية مختلفة”.

_أكدت المحكمة أن أي نشاط لم يكن لأي غرض خبيث. وأشاروا إلى التعاون الكامل مع الشرطة دون أي تحفظ أو تردد، لأنه منذ اللحظة الأولى لم ييسر المدعى عليه فحسب، بل ساعد أيضًا في أعمال التحقيق التي تقوم بها الشرطة.

_أكدت المحكمة أيضًا أن المدعى عليه ساهم في تجنب عملية معقدة وتستغرق وقتًا طويلاً لجلسات الاستماع في المحكمة لقضية كانت على خط الحد من القبول أو عدم القبول، وبالتالي توفير وقت المحكمة.

وتجدر الإشارة إلى أنه خلال التحقيق، أكدت الشركة أنها تعمل فقط مع وكالات إنفاذ القانون الحكومية الرسمية التي تعمل بموجب القانون، وأنها لا تبيع منتجاتها أو تقدم خدماتها إلى كيانات خاصة وتجارية. كما يتضح من محتويات لائحة الاتهام، لم يتم دحض موقف الشركة بشأن هذه القضايا أو الطعن فيه في نهاية المطاف.

“وتجدر الإشارة كذلك إلى أنه في إجراءات محددة بدأها الدفاع خلال مرحلة التحقيق، انتقدت المحكمة العليا في قبرص هيئات الإنفاذ القبرصية لاتخاذها تدابير تحقيق غير دستورية وغير مبررة”.


المصدر: هآرتس

 

اظهر المزيد

مقالات ذات صلة

وكالة نيوز على اخبار غوغل
زر الذهاب إلى الأعلى