الكرملين: مشاركة الأوروبيين في مفاوضات أوكرانيا "لا تبشّر بالخير"
كشفت دراسة أجرتها مراكز أبحاث إسرائيلية عن "موارد غامضة" لتمويل نشاط ميليشيا حزب الله، وضلوع شاب لبناني يعيش "حياة مزدوجة" في إدارة شبكة التمويل داخل وخارج لبنان.
ووفقًا لدراسة مشتركة أجرتها شركة DOS-OP الإسرائيلية المتخصصة في الأمن السيبراني، ومركز "ألما" لدراسة التحديات الأمنية على جبهة إسرائيل الشمالية، تمكنت خلية قرصنة من الهجوم على مئات المنظمات حول العالم لجمع أموال طائلة عبر أساليب إجرامية.
واتضح أن الخلية هي، في الواقع، ذراع لشبكة هجوم وتمويل "حزب الله"، تعمل تحت ستار الجرائم الرقمية، وتعتمد على طلائع شبابية من مختلف دول العالم.
وتشير بيانات التعقب والمراقبة الإسرائيلية إلى أن طالبًا لبنانيًا، يدعى كريم فياض، ويدرس في الجامعة الأمريكية في بيروت، يدير شبكة تمويل "حزب الله" المعروفة بـ BQTLock.
ووفقًا للباحثين، نجح فياض ومجموعته في الحفاظ على غطاء إجرامي مقنع، حين قاموا بالسطو على الأموال وبيع برامج هجومية، تمامًا مثل قراصنة الإنترنت العاديين.
وبحسب الباحثين، تبنّت الخلية نشاطًا سريًا يمثل جزءًا من شبكة "حزب الله" السيبرانية، ويخدم الأهداف الأيديولوجية والاحتياجات المالية للمنظمة الشيعية.
ونجحت الشبكة في تشفير أكثر من 540 خادمًا حول العالم، وسرقة معلومات حساسة على نطاق واسع، بحسب ما نقلته قناة "أخبار 12" العبرية عن الأبحاث الإسرائيلية.
ويجسد فياض ما يُطلق عليه الباحثون "الحياة المزدوجة" التي تميّز عناصر "حزب الله"؛ فهو، من جهة، طالب واعد في هندسة الحاسوب والاتصالات في الجامعة الأمريكية المرموقة في بيروت، ومن المتوقع تخرّجه العام المقبل 2026.
وخلال دراسته، عمل كمتدرب في هندسة الذكاء الاصطناعي في شركات مدنية للتكنولوجيا الفائقة، حيث قام بتطوير نماذج التعلم الآلي، وتدريب شبكات التعلم العميق، وابتكار أكواد متقدمة.
لكن تحت ستاره المدني، يقول الباحثون، إن فياض عاش حياة مختلفة تمامًا، إذ تبيّن أنه ناشط في "كشافة الإمام المهدي" وهي حركة شبابية تابعة لـ"حزب الله"، وتعد منصة تجنيد للحزب، فضلًا عن إدارته شبكة دولية للهجمات الإلكترونية.
ويعتقد الباحثون أن فياض يستخدم العلوم التكنولوجية والتدريب المهني وإمكانية الوصول إلى الأنظمة التي اكتسبها في عمله المدني لخدمة احتياجات "حزب الله" في الفضاء الإلكتروني.
ويستخدم فياض ورفاقه تقنيات "الفدية"، وهي برمجيات خبيثة تعمل على غلق أجهزة الحواسيب أو تشفير ملفاتها، وتطالب بفدية (عادةً بالعملة الرقمية) لتحريرها.
أهداف إسرائيلية
ووفقًا للبحث، في حالة BQTLock، لم تكتفِ الخلية التي يقودها فياض بتنفيذ الهجمات، بل باعت أيضًا أدوات جاهزة لمخترقين آخرين مقابل المال، وهو نموذج أعمال يُسمى "برامج الفدية كخدمة".
واستهدفت هجمات فياض بنى تحتية لمنشآت ومؤسسات حيوية في إسرائيل، من بينها: مطار بن غوريون، وشركة "بيزك"، و"بارتنر"، بالإضافة إلى تبني هجمات على مؤسستي تطوير الأسلحة الإسرائيليتين "رفائيل" و"إلبيت".
وإلى جانب المؤسسات الإسرائيلية، قامت خلية "حزب الله" السيبرانية بالسطو على 12 ألف سجل طبي من نظام رعاية صحية في الهند، واخترقت خوادم شركة تعدين، وهاجمت مدارس في أكثر من دولة إقليمية، وطالبت مقابل إعادة الملفات بفدية مالية كبيرة.
كما عثر الباحثون الإسرائيليون على أدلة موثقة حول تعاون خلية "حزب الله" مع خلايا إيرانية أخرى، من بينها: "فاتح"، و"المجموعة 313"، وبالإضافة إلى أنشطته الإجرامية، كان فياض ينشر بانتظام دعاية لـ"حزب الله"، وينشر صورًا من زياراته إلى قبور "شهداء" المنظمة.
خطورة بالغة
وبحسب الباحثين، يعد امتلاك "حزب الله" لمثل هذه الخلية الإجرامية "أمرًا بالغ الخطورة".
ويقول تال باري، مدير الأبحاث في مركز "ألما" الإسرائيلي، إن "هجمات برامج الفدية ليست مجرد جريمة رقمية، بل هي جزء من منظومة تربط المصالح الأمنية والأيديولوجية والاقتصادية"، مضيفًا: "هذا محور آخر في منظومة تمويل حزب الله".
وخلص الباحثون إلى أن الكشف عن الخلية يؤكد كيفية تحول برامج "الفدية" إلى أداة تمويل رئيسية للمنظمات الإرهابية، بما في ذلك "حزب الله"، خاصة بعد حرب إسرائيل الأخيرة مع "حزب الله"، وانهيار نظام الأسد في سوريا، مما أدى إلى إلحاق الضرر بطرق إمدادات الحزب.
