شركة اسرائيلية تكشف اختراق قراصنة ايرانيين نظام النقل في لوس انجليس

كشف باحثون في شركة جامبيت سكيوريتي الإسرائيلية لأمن الإنترنت أن قراصنة إلكترونيين إيرانيين مسؤولون عن اختراق حاسوبي وقع في مارس الماضي، ما أجبر نظام النقل في لوس أنجليس على إغلاق أجزاء من شبكته.

وبينت الشركة التي تتخذ من تل أبيب مقراً لها، أن القراصنة تمكنوا من سرقة رسائل بريد إلكتروني ونسخاً احتياطية وملفات أخرى بحجم تخزين لا يقل عن 700 غيغابايت من هيئة النقل الحضري في لوس أنجليس. وأضافت الشركة الإسرائيلية أنها اكتشفت سرقة البيانات بعد ظهورها بشكل غير مقصود على الإنترنت.

وذكرت الشركة في تقرير نشر اليوم الثلاثاء، ونقلته وكالة رويترز للأنباء، أن مساراً رقمياً من الأدلة ربط الخادم الذي عثر فيه على البيانات بعملية قرصنة معروفة سابقاً، اتهم مسؤولون وباحثون إسرائيليون طهران بالمسؤولية عنها.

ولم ترد هيئة النقل في لوس أنجليس على الاستفسارات المتعلقة بهذه النتائج. وفي بيان نشر الشهر الماضي، ذكر مسؤولو الهيئة أنهم يتواصلون مع جهات لإنفاذ القانون وخبراء في الأمن السيبراني بالتزامن مع عملهم على إعادة تشغيل الأنظمة، مبينين أن تحديد مصدر الهجوم جزء من التحقيق، وأنهم لن يتكهنوا بأي شيء.

واشتبه خبراء في مجال الأمن الرقمي في تورط إيران في العملية التي استهدفت هيئة النقل الحضري في لوس أنجليس بعد أن أعلنت جماعة غامضة موالية لإيران تطلق على نفسها اسم أبابيل ميناب مسؤوليتها عن الهجوم. ويشير اسم الجماعة إلى قصف مدرسة للبنات في مدينة ميناب الإيرانية تقول السلطات إنه أسفر عن مقتل أكثر من 175 من الأطفال والمعلمين، ويتشابه خطاب الجماعة وأسلوب عملها مع جماعات قرصنة تصف نفسها بأنها جماعات لحماية المجتمع، والتي يقول باحثون أميركيون وإسرائيليون إنها غطاء لجواسيس إيرانيين.

وقال إيال سيلا، مدير مخابرات التهديدات في شركة جامبيت، إن وجود صلة بين جماعة أبابيل والدولة الإيرانية كان افتراضاً قائماً، موضحا أن بحثهم يضيف الأدلة الجنائية الرقمية التي تدعم ذلك.

وذكرت جامبيت، وهي شركة ناشئة في مجال الأمن ساهم في تأسيسها قدامى عناصر الوحدة 8200 للمخابرات العسكرية وتعتبر النظير الإسرائيلي لوكالة الأمن القومي الأميركية، أنها أبلغت السلطات المختصة بنتائجها.

وقال مكتب التحقيقات الاتحادي بالولايات المتحدة إنه على علم بواقعة هيئة النقل في لوس أنجليس وإنه ينسق مع الشركاء للتعامل معها، لكنه رفض الإدلاء بمزيد من التعليقات.

قال مسؤولو هيئة النقل في لوس أنجليس إن الاختراق الذي تعرضت له اكتشف قرابة 16 مارس. وبعد نحو أسبوعين، ظهرت جماعة أبابيل على الإنترنت، وقالت إنها حذفت كمية ضخمة من البيانات في هجوم إلكتروني تخريبي، ونشرت مقطع فيديو قالت إنه يظهر عناصرها وهم يعبثون داخل شبكة نظام النقل.

وقال مسؤولو هيئة النقل في لوس أنجليس إن الاختراق لم يعطل حركة القطارات أو الحافلات، لكن وسائل إعلام محلية ذكرت أنه عطل على الأقل بعض شاشات مواعيد الوصول ومنع العملاء من إضافة أموال إلى بطاقات النقل الخاصة بهم.

وأعلنت جماعة أبابيل أيضاً مسؤوليتها عن اختراقات أثرت على هيئة قطارات الضواحي تراي-ريل في جنوب فلوريدا وشركة فاينكس لتتبع المركبات.

وأكدت تراي-ريل في بيان أنها تعرضت للاختراق منذ نحو شهر، لكنها أشارت إلى أن البيانات المستهدفة لم تكن ذات طابع حساس. وقالت شركة أنيك، المالكة لـ فاينكس، إنها رصدت الاختراق في الثاني من أبريل، لكنها رفضت التعليق على طبيعة البيانات التي سرقها القراصنة. وذكرت كل من تراي-ريل وأنيك أن مكتب التحقيقات الاتحادي مشارك في القضية، إذ أشارت أنيك في رسالة بريد إلكتروني إلى أن المكتب لديه فهم جيد جداً لهوية هؤلاء المجرمين.

وقالت شركة جامبيت إن المجموعة التي تقف وراء أبابيل اخترقت منظمات أخرى لم تفصح عن هويتها، مستندة في ذلك إلى تحليلها لبيانات أخرى تركها الجواسيس على الإنترنت. وأوضح سيلا أن الهجمات تضمنت استهداف مؤسسة إعلامية ومؤسسة تعليمية في إسرائيل وشركة وساطة تأمينية في تركيا، مضيفاً أنه يرفض الكشف عن هويتها بمزيد من التفاصيل.

ويقال إن قراصنة إيرانيين نفذوا سلسلة متواصلة من العمليات الرقمية منذ أن شنت الولايات المتحدة وإسرائيل الحرب على إيران في أواخر فبراير الماضي، من بينها هجوم كبير استهدف شركة الأجهزة الطبية سترايكر، فضلاً عن تسريب رسائل بريد إلكتروني شخصية تعود إلى مدير مكتب التحقيقات الاتحادي كاش باتيل.

وذكرت شبكة سي إن إن في وقت سابق من هذا الشهر أنه يشتبه أيضاً في أن قراصنة إيرانيين عبثوا عن بعد بمقاييس الوقود في محطات وقود.