لدغة العقرب الإسرائيلي

نعرف أن العقارب يتوجب حبسها في أقفاص، أو خلف جدران عالية، وألا تكون -أبدًا- مطلقة السراح.

كانت السلطات الأمريكية قد توصلت إلى رسالة كتب فيها لأحد رفاقه أن حلمه هو سرقة مليون دولار ثم الهجرة إلى البرازيل، حقق النصف الأول من حلمه فعليا، لكنه لم يهاجر إلى البرازيل، وعاد إلى إسرائيل ليواصل عملياته المجهولة إلى أن ألقي القبض عليه في نوفمبر 2013 بتهمة غسيل الأموال، وضلوعه مع عصابات الجريمة المنظمة. لم تنشر وسائل الإعلام أية تفاصيل حول هذه القضية، لذلك لا نعرف أين هو الآن ولا ماذا يفعل، ولا نعرف هل تم تقديمه للمحاكمة أم لا، وهل تم التوصل إلى صفقة جديدة أرسلوه بموجبها إلى مكان ما ليواصل لدغاته؟

مع بداية العام 1998 أعلنت السلطات الأمريكية أنه تم تنفيذ 11 هجومًا إلكترونيًا ضد مواقع لوزارة الدفاع، القوات الجوية والبحرية، ومشاة البحرية الأمريكية، ومكتب التحقيقات الفيدرالي، ووكالة الفضاء الأمريكية، وجامعة هارفارد، ومعهد ماساتشوستس للتكنولوجيا، وفي فبراير من نفس العام أعلن عن اختراق شبكة قواعد للقوات الجوية في ولايات ميريلاند ونيوميكسيكو وتكساس وميسيسبي.

في هذه الأثناء، كان التوتر بين الولايات المتحدة والعراق قد وصل إلى ذروته، وبدأت الولايات المتحدة الاستعداد لشن الحرب على العراق، في هذا السياق، دشنت عددا من المواقع والشبكات لضمان التواصل الدائم بين الأفراد والقيادة وأسرهم، كانوا يستخدمون نظامًا للتشغيل يسمى "سولاريس"، كان نظاما بدائيا بوسع أي طالب كمبيوتر مبتدئ أن يخترقه، صحيح أن معظم المواقع التي تم اختراقها لم تكن مصنفة سرية إلا أن تقديرات وزارة الدفاع ذهبت إلى أنها يمكن أن تؤثر في خطط انتشار القوات ووسائل النقل والخدمات الطبية واللوجيستية للعمليات في العراق، واعتبرتها مؤشرا على حرب معلوماتية وشيكة فأعلنت حالة الطوارئ، وشكلت فرقا للتحقيق شارك فيها الجيش والبحرية والقوات الجوية ومكتب التحقيقات الفيدرالي ووكالة الفضاء الأمريكية ووكالة المخابرات المركزية ووكالة الأمن القومي، وأطلق على سلسلة الهجمات اسم عملية شروق الشمس أو سولاريس "صن رايز".

ظنوا في البداية أن قراصنة عراقيين هم من هجوموا، ولما لم يثبت ذلك حققوا في احتمال ضلوع أجهزة استخبارات أجنبية أو قراصنة مأجورين في الجريمة، وكشفت التحقيقات عن نتائج غير متوقعة، لم يكن للعراق أية صلة بالهجوم، والمسؤولان هما مراهقان من "كاليفورنيا" يدعيان "ماك" و"ستمبي" فوضعتهما السلطات تحت الملاحظة، ونصبت برنامج تلصص "قلم لتسجيل" وتتبع وتسجيل النقرات على أزرار لوحة مفاتيح الكمبيوتر.

وكشفت المراقبة أن الثاني استخدم هاتفه المنزلي في الاتصال بالشبكة، في نفس لحظة دخوله على حسابه، وأنه كان في منزله في وقت الاتصال. كان الخطأ الذي أدى إلى التعرف عليهما هو استخدامهما الأجهزة الخاصة في إرسال البيانات المسروقة إلى حساباتهم على شبكة "سونيك دوت نت" التابعة لمزود الخدمة في كاليفورنيا الشمالية. كانت الأدلة دامغة، فداهمت السلطات منزليهما وقبضت عليهما، لكنهما لم يقدما للمحاكمة لكونهما دون السن القانونية.

كان بوسع المحققين أن يصدقوا أن الهجمات مجرد مغامرة قام بها أطفال وأن يغلقوا الملف، لكن أجواء الاستعداد للحرب جعلتهم يفترضون السيناريو الأسوأ، ويعتبرون أن الهجمات تمثل تهديدا حقيقيا وخطيرا للأمن القومي الأمريكي، وهو ما ثبتت صحته لاحقا، حيث كشفت التحقيقات أن هناك شريكًا ثالثًا في الجريمة. شن هذا الشريك- واسمه المستعار "المحلل"- هجماته من إسرائيل عبر الإنترنت عن طريق موقع على خدمة استضافة صفحات الويب يقع في ولاية تكساس، وبمراقبة الموقع تبين أنه تواصل كثيرا مع المراهقين عبر غرف الدردشة، وأنه هو من اختار قائمة الأهداف، وعلمهما كيفية اختراقها، وبناء على معلومات أمريكية ألقت الشرطة الإسرائيلية القبض على "المحلل"- مع آخرين، وقالت وزارة الداخلية إن المحلل –المتهم الرئيسي في الهجمات- هو "إيهود تيننباوم" – المولود في مستوطنة "هود هشاروت" عام 1979م.

قال في مقابلة مع أحد المواقع الإخبارية بعد أيام من القبض عليه إنه بدأ القرصنة كنوع من التحدي، واستهدف المواقع الحكومية لأنه يكره المنظمات، ويعتقد أن "الفوضى فكرة جميلة"، واخترق أكثر من 400 من مواقع وزارة الدفاع الأمريكية، وقدم قوائم بعشرات أسماء الدخول وكلمات المرور للمستخدمين، وزعم أن تدخلاته كانت بريئة لأنها ساعدت في تصحيح نقاط ضعف في هذه المواقع وتفادى هجمات مماثلة في المستقبل، واعترف بدوره في تدريب المراهقين الأمريكيين قائلا " كنت أنوي التقاعد وأنه لا بد من نقل ما تعلمته لآخرين وتدريبهم عليه". وتحدث عنه "بنيامين نتنياهو"-بغرور- قائلا: "إنه جيد جدا، ولكنه خطير جدا أيضا". طلبت السلطات الأمريكية تسليمه وأرسلت وزارة العدل محققين لاستجوابه في "تل أبيب"، لكن إسرائيل اختارت أن تحاكمه، مع إسرائيليين آخرين أطلقوا على أنفسهم اسم "المنفذون" بتهمة قرصنة وزارة الدفاع الأمريكية ومكتب التحقيقات الفيدرالي ووكالة ناسا، وموقع الكنيست الإسرائيلي، ومكتب رئيس الجمهورية "عيزرا وايزمان".

دفع المحامون ببراءة المتهمين جميعا، بمن فيهم تيننباوم، وقال محاميه "إن موكله لم يخرق أي قانون لأنه لم يكن هناك أي إعلان بأن هذه المواقع محظورة"، وبعد ثلاث سنوات من التقاضي حكم عليه بالسجن لمدة 18 شهرا، وبقضاء 6 أشهر في خدمة المجتمع، قضى منها فعليا 8 أشهر في سجن الرملة. وبعد إطلاق سراحه، أوصي مسؤولون بأن تعتبره وحدة الاستخبارات رقم 8200 التابعة للجيش الإسرائيلي مجندا محتملا، لكنه عمل كطباخ في الشرطة العسكرية. أسس شركة خاصة لأمن المعلومات لكنها لم تنجح فسافر إلى فرنسا ومنها إلى كندا حيث أسس في مونتريال شركة خاصة لأمن الإنترنت.

اعتقلته السلطات الكندية في أغسطس 2008 بسبب اتهامه بقرصنة حسابات مصرفية وسرقة 1.8 مليون دولار كندي من أحد البنوك، وقرصنة شركة توزيع بطاقات الائتمان والخصم المدفوعة مقدما -(Direct Cash Management)-، وقضت محكمة بتغريمه مبلغ 30 ألف دولار كندي، في هذه الأثناء طلبت السلطات الأمريكية تسليمه لمحاكمته على جرائم ضد مؤسسات مالية وحكومية أمريكية وأجنبية.

وفقا لما ورد بمذكرة التسليم، كانت المخابرات السرية الأمريكية تحقق في "مؤامرة دولية" لاختراق عدد من الشركات والمؤسسات المالية الأمريكية، وقام عملاؤها بالتحقيق في تدخلات وقعت في يناير وفبراير 2008 في اتحاد الائتمان الأمريكي وشركة توزيع بطاقات الدفع والائتمان والخصم العالمية، وفي أبريل ومايو 2008 حقق وكلاء المخابرات في هجومين وقعا ضد "فرست سورس بنك" وشركة بطاقات الائتمان والخصم "سيمتريكس". وتتبع المحققون آثار القراصنة ليكتشفوا أن الهجمات انطلقت من خوادم لشركة الإنترنت الهولندية -"ليز ويب"- في أوروبا. طلبوا من الشركة والسلطات الهولندية تتبع الاتصالات واعتراض محتواها على ثلاثة خوادم لمدة شهرين متصلين.

كشفت المراقبة عن اتصالات تمت بين "تيننباوم" وآخرين ناقشوا فيها اختراق مؤسسات مالية أمريكية وأجنبية، وأنه قد أعطى شريكا له أرقام حسابات 150 بطاقة خصمٍ وائتمانٍ مسروقة من شركة "سيمتريكس"، بالإضافة إلى أوامر الكمبيوتر التي استخدمها في تنفيذ الهجوم. وأنه تلقي رسائل من شركاء في روسيا وتركيا تفيد بأن شركاءه نجحوا في سحب الأموال من أجهزة الصراف الآلي، ورسائل أخرى تفيد بفشل عمليات السحب في باكستان وإيطاليا، واستخدم شركاؤه مزيدا من البطاقات في بلغاريا وكندا وألمانيا والسويد والولايات المتحدة، وأنه كتب لأحد رفاقه أنه يكسب بين 350 - 400 ألف دولار يوميا، وأنه اخترق "بنك ألفا" ثاني أكبر البنوك التجارية في اليونان، واخترق بنكين أمريكيين وشركة لتوزيع بطاقات الائتمان وأخرى للدفع المميكن.

في النهاية تم تسليمه للولايات المتحدة التي اعتقلته لفترة ثم أطلقت سراحه في مارس 2010 بعد إقراره بالذنب في تهمة الوصول للشبكات دون تصريح، لكنه ألقي القبض عليه مرة ثالثة في عام 2012 ووجهت له المحكمة تهمة قرصنة عدد من البنوك الأمريكية والاحتيال عن طريق بطاقات الائتمان لسرقة حوالي 10 ملايين دولار، وحكم عليه بغرامة 503 آلاف دولار، وبالسجن مع وقف التنفيذ، ووضعه قيد المراقبة لثلاث سنوات. ويشير انقطاع الأحداث، وعدم معرفتنا بطول أو ظروف فترة اعتقاله، والوقت الطويل الذي استغرقته المحاكمة، إلي أن صفقة ما قد أبرمت بينه وبين السلطات الأمريكية، كان الإقرار بالذنب، وإعلان التعاون شرطين لإطلاق سراحه، وهو أمر وارد ومتكرر في مثل هذه القضايا.

على الرغم من شهرته قبل عشر سنوات كقرصان باسم المحلل، لم يكن حريصا علي إخفاء هويته الحقيقية، ظن ألا أحد يستطيع الإمساك به، فارتكب كثيرا من الأخطاء، وخلف وراءه ثغرات مكنت السلطات من الوصول إليه في كل، كان لصا محترفا وقرصانا غبيا، فاستخدم في مراسلاته بريدا إلكترونيا يحمل اسم شهرته القديم (Analyzer22@hotmail.com)، وألقي القبض عليه وهو يحاول سحب أموال من أحد الحسابات المبلغ عن سرقتها، واكتشفت السلطات أن شخصًا ما استخدم عنوان بروتوكول الإنترنت (IP) المسجل باسم شركته في الوصول إلي بريده الخاص على "هوتميل"، واستخدمه في اختراق شركة البطاقات "جلوبال كاش كارد" للتحقق من أرصدة البطاقات ومحاولة زيادة الحدود القصوى للسحب النقدي منها، واستخدم نفس العنوان لتنزيل ملفات تحتوي على البيانات التي تمت قرصنتها. وإمعانا في الغرور، كان قد سجل معلومات المشترك الخاصة بالحساب باسمه الحقيقي وتاريخ ميلاده الدقيق، فهل انتهت قصته إلى ذلك؟

ليس بعد!