هجوم سيبراني يستهدف نظام النقل في لوس انجليس.. هل إيران وراء الاختراق؟
كشفت شركة جامبيت سكيوريتي الإسرائيلية المتخصصة في أمن الإنترنت عن تعرض نظام النقل في لوس أنجليس لاختراق حاسوبي في شهر مارس الماضي، مما اضطره لإغلاق أجزاء من شبكته.
وقالت الشركة التي تتخذ من تل أبيب مقرا لها، إن قراصنة إلكترونيين إيرانيين يقفون وراء هذا الهجوم السيبراني، حيث تمكنوا من سرقة رسائل بريد إلكتروني ونسخ احتياطية وملفات أخرى بحجم تخزين لا يقل عن 700 غيغابايت من هيئة النقل الحضري في لوس أنجليس، وأضافت الشركة الإسرائيلية أنها اكتشفت سرقة البيانات بعد ظهورها على الإنترنت بشكل غير مقصود.
وذكرت الشركة في تقرير نشر اليوم، أن مسارا رقميا من الأدلة ربط الخادم الذي عثر فيه على البيانات بعملية قرصنة معروفة سابقا، واتهم مسؤولون وباحثون إسرائيليون طهران بالمسؤولية عنها.
ولم ترد هيئة النقل في لوس أنجليس على الاستفسارات المتعلقة بهذه النتائج، وفي بيان نشر الشهر الماضي، ذكر مسؤولو الهيئة أنهم يتواصلون مع جهات لإنفاذ القانون وخبراء في الأمن السيبراني بالتزامن مع عملهم على إعادة تشغيل الأنظمة، وجاء في البيان أن تحديد مصدر الهجوم جزء من التحقيق، وأنهم لن يتكهنوا بأي شيء.
واشتبه خبراء في مجال الأمن الرقمي في تورط إيران في العملية التي استهدفت هيئة النقل الحضري في لوس أنجليس، بعد أن أعلنت جماعة غامضة موالية لإيران تطلق على نفسها اسم أبابيل ميناب مسؤوليتها عن الهجوم، ويشير اسم الجماعة إلى قصف مدرسة للبنات في مدينة ميناب الإيرانية، وتقول السلطات إنه أسفر عن مقتل أكثر من 175 من الأطفال والمعلمين، ويتشابه خطاب الجماعة وأسلوب عملها مع جماعات قرصنة تصف نفسها بأنها جماعات لحماية المجتمع، والتي يقول باحثون أميركيون وإسرائيليون إنها غطاء لجواسيس إيرانيين.
وقال إيال سيلا مدير مخابرات التهديدات في شركة جامبيت، إن وجود صلة بين جماعة أبابيل والدولة الإيرانية كان افتراضا قائما، وتابع قائلا إن ما يضيفه بحثهم هو الأدلة الجنائية الرقمية التي تدعم ذلك.
وذكرت جامبيت، وهي شركة ناشئة في مجال الأمن ساهم في تأسيسها قدامى عناصر الوحدة 8200 للمخابرات العسكرية وتعتبر النظير الإسرائيلي لوكالة الأمن القومي الأميركية، أنها أبلغت السلطات المختصة بنتائجها.
وقال مكتب التحقيقات الاتحادي بالولايات المتحدة إنه على علم بواقعة هيئة النقل في لوس أنجليس وإنه ينسق مع الشركاء للتعامل معها، لكنه رفض الإدلاء بمزيد من التعليقات.
وقال مسؤولو هيئة النقل في لوس أنجليس إن الاختراق الذي تعرضت له اكتشف قرابة 16 مارس، وبعد نحو أسبوعين، ظهرت جماعة أبابيل على الإنترنت، وقالت إنها حذفت كمية ضخمة من البيانات في هجوم إلكتروني تخريبي، ونشرت مقطع فيديو قالت إنه يظهر عناصرها وهم يعبثون داخل شبكة نظام النقل.
وقال مسؤولو هيئة النقل في لوس أنجليس إن الاختراق لم يعطل حركة القطارات أو الحافلات، لكن وسائل إعلام محلية ذكرت أنه عطل على الأقل بعض شاشات مواعيد الوصول ومنع العملاء من إضافة أموال إلى بطاقات النقل الخاصة بهم.
وأعلنت جماعة أبابيل أيضا مسؤوليتها عن اختراقات أثرت على هيئة قطارات الضواحي (تراي ريل) في جنوب فلوريدا وشركة فاينكس لتتبع المركبات.
وأكدت تراي ريل في بيان أنها تعرضت للاختراق منذ نحو شهر، لكنها أشارت إلى أن البيانات المستهدفة لم تكن ذات طابع حساس، وقالت شركة أنيك، المالكة لـ فاينكس، إنها رصدت الاختراق في الثاني من أبريل، لكنها رفضت التعليق على طبيعة البيانات التي سرقها القراصنة، وذكرت كل من تراي ريل وأنيك أن مكتب التحقيقات الاتحادي مشارك في القضية، إذ أشارت أنيك في رسالة بريد إلكتروني إلى أن المكتب لديه فهم جيد جدا لهوية هؤلاء المجرمين.
وقالت شركة جامبيت إن المجموعة التي تقف وراء أبابيل اخترقت منظمات أخرى لم تفصح عن هويتها، مستندة في ذلك إلى تحليلها لبيانات أخرى تركها الجواسيس على الإنترنت، وأوضح سيلا أن الهجمات تضمنت استهداف مؤسسة إعلامية ومؤسسة تعليمية في إسرائيل، وشركة وساطة تأمينية في تركيا، مضيفا أنه يرفض الكشف عن هويتها بمزيد من التفاصيل.
ويقال إن قراصنة إيرانيين نفذوا سلسلة متواصلة من العمليات الرقمية منذ أن شنت الولايات المتحدة وإسرائيل الحرب على إيران في أواخر فبراير الماضي، من بينها هجوم كبير استهدف شركة الأجهزة الطبية سترايكر، فضلا عن تسريب رسائل بريد إلكتروني شخصية تعود إلى مدير مكتب التحقيقات الاتحادي كاش باتيل.
وذكرت شبكة سي إن إن في وقت سابق من هذا الشهر أنه يشتبه أيضا في أن قراصنة إيرانيين عبثوا عن بعد بمقاييس الوقود في محطات وقود.
