كشف شبكة سايبر إيرانية سرية تراقب الإسرائيليين
كشف تحقيق جديد لموقع "إيران إنترناشونال" عن وحدة سايبر سرية إيرانية تُعرف باسم "الإدارة 40" مرتبطة بالحرس الثوري الإيراني، كانت تعمل على جمع معلومات استخبارية عن الإسرائيليين لدعم عمليات ضد مصالح إسرائيلية مخطط لها.
وأشار التحقيق إلى أن الوحدة قامت بمجموعة واسعة من العمليات في السنوات الأخيرة، بما في ذلك اختراق عيادات التجميل في إسطنبول التي يزورها الإسرائيليون لإجراء عمليات مثل تكبير الثدي وزراعة الشعر، واختراق هواتفهم المحمولة أثناء تواجدهم في هذه العيادات، بهدف تحديد أماكن تواجدهم بدقة ونقل المعلومات إلى فرق اغتيال إيرانية على الأرض.
كما اخترقت الوحدة حسابات إسرائيلية على فيسبوك لمراقبة النشاط اليومي للأفراد، بما في ذلك العيادات والمطاعم التي يرتادونها، وكانت تستخدم هذه المعلومات لتوسيع دائرة الاستهداف وإرشاد فرق اغتيال الحرس الثوري.
وأكد التحقيق ارتباط الوحدة بالهجوم الذي وقع في إسطنبول عام 2022 والذي أودى بحياة ثمانية أشخاص.
ووفقا للتقرير، كانت الوحدة تعمل بقيادة عباس راهروي وتضم حوالي 60 عنصرا من الرجال والنساء، نفذوا أنشطة سايبر متقدمة تشمل التجسس، والحرب النفسية، وحملات التأثير، ودعم "الإرهاب" في دول عربية متعددة، مع التركيز على الإسرائيليين كهدف رئيسي.
و"الإدارة 40" عملت كذلك على اختراق أنظمة حكومية وغير حكومية في دول أخرى، منها قواعد بيانات الشرطة في أبو ظبي والفجيرة، وشركات الطيران مثل فلاي دبي ومصر للطيران، وبيانات بلديات في الإمارات، وأنظمة مماثلة في تركيا والسعودية.
كما كانت جزءًا من وحدة جمع المعلومات للحرس الثوري ووضعت قاعدة بيانات تُعرف باسم "كاشف" لرصد الروابط بين الأفراد عبر سجلات الهاتف ومعلومات السفر وتتبع المواقع، مع توظيف أفراد من عائلاتهم وإخفاء نشاطهم خلف شركات وهمية.
وأشار التحقيق إلى أن الوحدة كانت مسؤولة عن جمع المعلومات الخاصة بالعمليات الخارجية للحرس الثوري الإيراني، بما في ذلك عملية "1401" في إسطنبول، واستخدمت أدوات رقمية روسية لدعم مهماتها.
ويعد هذا الكشف الأول من نوعه الذي يوضح هيكل الوحدة الداخلي ونطاق عملياتها، ويُعتبر ضربة كبيرة للحرس الثوري الإيراني الذي فقد شبكة سايبر سرية كانت تسبب أضرارًا واسعة.
