البيان/صحف: كشفت صحيفة "هآرتس" العبرية عن تسريب واسع يكشف للمرة الأولى تفاصيل دقيقة حول عمليات وحدة سيبرانية نخبوية تابعة للحرس الثوري الإيراني تُعرف باسم "القط الساحر"، وهي واحدة من أبرز ثلاث مجموعات اختراق إيرانية متخصصة في التسلل إلى الأنظمة الحساسة والبنى التحتية الحيوية داخل إسرائيل وخارجها. ويعود التسريب إلى نشر كمية ضخمة من الوثائق على منصة "GitHub" عبر حساب مجهول يحمل اسم "Kitten Busters"، وهي وثائق تتضمن هويات عناصر الوحدة وقادتها، وأدواتهم، وهيكل عملياتهم، إضافة إلى تفاصيل محاولات اختراق مؤسسات صهيونية حيوية.
وبحسب "هآرتس"، تُعد الوحدة جزءاً من بنية عسكرية كاملة تحمل الاسم الرسمي Cyber Intelligence Group 1500، وتعمل ضمن مركز العمليات السيبرانية في منظمة الاستخبارات التابعة للحرس الثوري. ويؤكد باحث صهيوني مطلع على التحقيق أن الحديث ليس عن مجموعة هاكر مدعومة من الدولة، بل عن وحدة عسكرية تعمل كيانياً، تضم جنوداً وضباطاً برتب وهوية عسكرية رسمية، وتنفذ ما وصفه بـ"الإرهاب السيبراني الحكومي" ضد الدولة العبرية.
وتشير الوثائق إلى أن وحدة "القط الساحر" نفذت سلسلة هجمات معقدة استهدفت أنظمة شركات صهيونية بارزة، بينها شركة "رافائيل" للصناعات العسكرية، حيث حاولت التسلل إلى البريد الإلكتروني الداخلي وأنظمة إدارة المشاريع. كما استهدفت هيئة مطارات إسرائيل ووزارة النقل عبر هجمات على خوادم البريد وأنظمة تبادل الملفات، إضافة إلى استغلال ثغرات في برمجيات VPN للمؤسسات التي لم تُحدث أنظمتها. وشملت الهجمات أيضاً أنظمة صناعية متنوعة، من بينها نظام تابع لشركة Enersun لإدارة مزارع الأبقار، ما يعكس اتساع نطاق الأهداف وتنوعها.
ولم تقتصر عمليات الوحدة على الجوانب التقنية، إذ أظهرت الوثائق اعتمادها على حملات تأثير إعلامي ونفسي موجهة، من خلال مجموعات مثل "Moses Staff" و"Handala" المرتبطتين مباشرة بها، واللتين قامتا بتسريب بيانات وصور لمسؤولين صهاينة واختراق كاميرات مراقبة في مواقع حساسة داخل الدولة العبرية، بهدف نشر الخوف وزعزعة ثقة الجمهور وضرب سمعة شخصيات ومؤسسات. واعتمدت الوحدة في تلك الهجمات على هويات صهيونية مزيفة، وأرقام محلية، وخوادم افتراضية داخل الدولة العبرية، ما جعل هجمات التصيد أكثر مصداقية ومكّنها من استهداف أفراد محددين وربما تجنيد عناصر محلية.
كما تكشف الوثائق امتداد نشاط الوحدة إلى خارج الدولة العبرية، حيث استهدفت شرطة دبي والحكومة الأردنية، وشركات شحن يونانية بهدف مراقبة حركة السفن وتجاوز العقوبات، إلى جانب استهداف وزارة الخارجية التركية ومعارضين إيرانيين داخل البلاد وخارجها، ما يعكس شبكة عمليات واسعة تتعامل مع أهداف أمنية وسياسية واقتصادية متعددة.