تقرير إسرائيلي: قراصنة إيرانيون وراء الهجوم على شبكة النقل في لوس أنجلوس

كشف باحثون في الأمن السيبراني بشركة جامبيت سكيوريتي الإسرائيلية أن قراصنة إلكترونيين من إيران يقفون وراء هجوم حاسوبي واسع استهدف نظام النقل الحضري في لوس أنجلوس، وتسبب هذا الهجوم الذي وقع في منتصف شهر مارس الماضي في شلل جزئي بالشبكة الرقمية للهيئة وتوقف بعض الخدمات الحيوية، وأكد التقرير أن العملية تندرج ضمن تصعيد سيبراني مستمر تشهده المنطقة والعالم مؤخراً، مما يثير قلقاً واسعاً حول سلامة البنى التحتية للمواصلات الأمريكية.

​وحسب تقرير لوكالة رويترز للأنباء فإن الشركة الإسرائيلية التي تتخذ من تل أبيب مقراً لها رصدت سرقة رسائل بريد إلكتروني ونسخ احتياطية وملفات حساسة، وأوضحت البيانات أن حجم المواد المسربة من هيئة النقل في لوس أنجلوس بلغ نحو سبعمائة غيغابايت، حيث تم اكتشاف هذه الاختراقات بعدما ظهرت تلك المعلومات بطريق الخطأ على شبكة الإنترنت المفتوحة، وقام الخبراء بتتبع الأثر الرقمي للخادم الذي احتوى على تلك البيانات المسروقة بدقة شديدة.

​وأشارت التحليلات الفنية المنشورة يوم الثلاثاء إلى أن المسار الرقمي للأدلة يربط الخادم الإلكتروني بعملية قرصنة سابقة ومعروفة لدى الأوساط الأمنية، حيث اتهم مسؤولون وباحثون إسرائيليون وأمريكيون طهران بالمسؤولية المباشرة عنها في أوقات سابقة، بينما رفضت هيئة النقل في لوس أنجليس التعليق الفوري على هذه النتائج الجنائية، واكتفت بالإشارة إلى أنها تنسق مع إنفاذ القانون والشركاء الفيدراليين لإعادة تشغيل الأنظمة المعطلة بكفاءة وتأمين الشبكة.

​جماعة أبابيل ميناب الرقمية تتبنى الهجوم التخريبي ضد المواصلات الأمريكية

​ورغم الصمت الرسمي للهيئة فإن خبراء الأمن الرقمي ربطوا الهجوم بجماعة موالية لإيران تطلق على نفسها اسم أبابيل ميناب، وجاء هذا الربط بعدما أعلنت الجماعة مسؤوليتها الكاملة عن اختراق شبكة المواصلات ونشرت مقاطع فيديو توثق تسللها، ويشير اسم الجماعة الغامضة إلى حادثة قصف مدرسة للبنات في مدينة ميناب الإيرانية، وهو حدث تاريخي أسفر عن مقتل أكثر من مائة وخمسة وسبعين طفلاً ومعلماً في الماضي.

​ويتطابق الخطاب السياسي للجماعة وأسلوبها الفني في تنفيذ العمليات السيبرانية مع جماعات واجهة تدعي حماية المجتمع محلياً، بينما يؤكد باحثون في الولايات المتحدة وإسرائيل أن هذه الأسماء ليست سوى غطاء رسمي لجواسيس يعملون لصالح الاستخبارات الإيرانية، وصرح إيال سيلا مدير مخابرات التهديدات في شركة جامبيت الإسرائيلية أن وجود صلة بين الجماعة والدولة الإيرانية كان افتراضاً قائماً ومعقولاً، لكن البحث الجديد قدم أدلة جنائية رقمية ملموسة تدعم هذا التوجه وتؤكده.

​وتعتبر شركة جامبيت سكيوريتي من الشركات الناشئة الواعدة في مجال الأمن السيبراني والدفاع الرقمي المعاصر، وقد ساهم في تأسيسها قدامى المحاربين وعناصر النخبة من الوحدة ثمانية آلاف ومائتين بالمخابرات العسكرية الإسرائيلية، وتعد هذه الوحدة الفنية النظير المباشر لوكالة الأمن القومي الأمريكية في مجالات التجسس الرقمي، وأكدت الشركة أنها قامت بإبلاغ السلطات المختصة ومكتب التحقيقات الاتحادي بكافة التفاصيل والأدلة التي توصلت إليها لمنع هجمات قادمة.

​مكتب التحقيقات الاتحادي ينسق لوقف عمليات قراصنة الشبكات الدولية

​ومن جانبه أفاد مكتب التحقيقات الاتحادي الأمريكي بأنه على علم تام بالحادثة السيبرانية التي تعرضت لها مواصلات لوس أنجليس، وأوضح المكتب الفيدرالي أنه ينسق مع الشركاء المحليين والدوليين للتعامل مع هذا التهديد وحماية الأمن القومي، لكنه رفض الإدلاء بمزيد من التفاصيل حول هوية الفاعلين في الوقت الراهن، وتشير السجلات إلى أن الاختراق الرقمي تم اكتشافه لأول مرة في السادس عشر من مارس الماضي وتسبب في ارتباك لبعض الأنظمة الداخلية.

​وبعد مرور أسبوعين على الواقعة ظهرت جماعة أبابيل على الإنترنت لتعلن حذف كميات ضخمة من البيانات المخزنة، ونشرت مقطعاً مرئياً يظهر عبث عناصرها داخل الأنظمة الحساسة التابعة لنظام النقل العام، وأكد المسؤولون في مدينة لوس أنجليس أن الاختراق لم يؤثر على حركة القطارات الفعلية أو مسارات الحافلات اليومية، لكنه أدى لشلل في شاشات مواعيد وصول الرحلات ومنع الركاب من شحن بطاقات النقل الذكية الخاصة بهم لفترة طويلة.

​ولم يتوقف نشاط هؤلاء في أمريكا بل امتد ليشمل مؤسسات حيوية أخرى في ولايات مختلفة، حيث أعلنت جماعة أبابيل مسؤوليتها عن اختراقات رقمية مماثلة أثرت على هيئة قطارات الضواحي تراي ريل بجنوب ولاية فلوريدا، كما استهدفت الهجمات شركة فاينكس المتخصصة في تتبع المركبات وتحديد المواقع، وأكدت إدارة قطارات تراي ريل وقوع الاختراق قبل شهر تقريباً لكنها طمأنت الجمهور بأن البيانات التي تم الوصول إليها ليست ذات طبيعة سرية أو حساسة.

​اتساع رقعة الاستهداف السيبراني الإيراني ليشمل عدة دول ومؤسسات

​وفي سياق متصل قالت شركة أنيك المالكة لشركة فاينكس لتتبع المركبات إنها رصدت الاختراق في الثاني من أبريل الماضي، ورفضت الشركة الإفصاح عن طبيعة وحجم البيانات التي تم الاستيلاء عليها من قبل قراصنة الشبكة، وأشارت في مراسلاتها إلى أن مكتب التحقيقات الاتحادي يمتلك فهماً ممتازاً ومعلومات دقيقة حول هوية هؤلاء المجرمين السيبرانيين، مما يعكس تعاوناً وثيقاً بين القطاع الخاص والأجهزة الأمنية الأمريكية لمواجهة هذا التهديد المتنامي.

​وأوضحت شركة جامبيت الإسرائيلية أن المجموعة التي تقف وراء جماعة أبابيل نجحت في اختراق منظمات دولية أخرى عديدة، واستندت الشركة في هذه الاستنتاجات إلى تحليل دقيق لبيانات تركها الجواسيس خلفهم على شبكة الإنترنت العالمية، وكشف سيلا أن الهجمات تضمنت استهداف مؤسسة إعلامية شهيرة ومؤسسة تعليمية كبرى داخل إسرائيل، بالإضافة إلى شركة وساطة تأمينية في تركيا، لكنه رفض الكشف عن أسمائها لحماية مسار التحقيقات الجارية.

​وينفذ قراصنة يتبعون طهران سلسلة متواصلة من العمليات الرقمية الهجومية والتخريبية منذ اندلاع المواجهات الأخيرة، حيث شنت الولايات المتحدة وإسرائيل حرباً سيبرانية وعسكرية على إيران في أواخر فبراير الماضي، وشملت الهجمات الإيرانية المضادة استهداف شركة سترايكر للأجهزة الطبية، وتثور الشكوك حول مسؤوليتهم عن تسريب رسائل البريد الإلكتروني الشخصية لمدير مكتب التحقيقات الاتحادي كاش باتيل، والعبث عن بعد بمقاييس الوقود في محطات التوزيع الأمريكية مؤخراً.