كشفت شركة "جامبيت سكيوريتي" الإسرائيلية المتخصصة في أمن الإنترنت عن مسؤولية قراصنة إيرانيين عن اختراق حاسوبي استهدف نظام النقل في لوس أنجليس في شهر مارس الماضي، مما أدى إلى إغلاق أجزاء من الشبكة.
واوضحت الشركة، التي تتخذ من تل أبيب مقراً لها، أن القراصنة تمكنوا من سرقة رسائل بريد إلكتروني ونسخ احتياطية وملفات أخرى بحجم تخزين لا يقل عن 700 غيغابايت من هيئة النقل الحضري في لوس أنجليس، واضافت الشركة الإسرائيلية أنها اكتشفت سرقة البيانات بعد ظهورها بشكل غير مقصود على الإنترنت.
وذكرت الشركة في تقرير نشر اليوم أن مساراً رقمياً من الأدلة ربط الخادم الذي عثر فيه على البيانات بعملية قرصنة معروفة سابقاً، واتهم مسؤولون وباحثون إسرائيليون طهران بالمسؤولية عنها.
ولم ترد هيئة النقل في لوس أنجليس على الاستفسارات المتعلقة بهذه النتائج، وفي بيان نشر الشهر الماضي، ذكر مسؤولو الهيئة أنهم يتواصلون مع جهات لإنفاذ القانون وخبراء في الأمن السيبراني بالتزامن مع عملهم على إعادة تشغيل الأنظمة، وجاء في البيان أن تحديد مصدر الهجوم جزء من التحقيق وأنهم لن يتكهنوا بأي شيء.
واشتبه خبراء في مجال الأمن الرقمي في تورط إيران في العملية التي استهدفت هيئة النقل الحضري في لوس أنجليس بعد أن أعلنت جماعة غامضة موالية لإيران تطلق على نفسها اسم "أبابيل ميناب" مسؤوليتها عن الهجوم، ويشير اسم الجماعة إلى قصف مدرسة للبنات في مدينة ميناب الإيرانية تقول السلطات إنه أسفر عن مقتل أكثر من 175 من الأطفال والمعلمين، ويتشابه خطاب الجماعة وأسلوب عملها مع جماعات قرصنة تصف نفسها بأنها جماعات لحماية المجتمع، والتي يقول باحثون أميركيون وإسرائيليون إنها غطاء لجواسيس إيرانيين.
وقال إيال سيلا، مدير مخابرات التهديدات في شركة "جامبيت"، إن وجود صلة بين جماعة أبابيل والدولة الإيرانية كان افتراضاً قائماً، وتابع قائلاً إن ما يضيفه بحثهم هو الأدلة الجنائية الرقمية التي تدعم ذلك.
واشارت "جامبيت"، وهي شركة ناشئة في مجال الأمن ساهم في تأسيسها قدامى عناصر الوحدة 8200 للمخابرات العسكرية وتعتبر النظير الإسرائيلي لوكالة الأمن القومي الأميركية، إلى أنها أبلغت السلطات المختصة بنتائجها.
وقال مكتب التحقيقات الاتحادي بالولايات المتحدة إنه على علم بواقعة هيئة النقل في لوس أنجليس وإنه ينسق مع الشركاء للتعامل معها، لكنه رفض الإدلاء بمزيد من التعليقات.
نشاط مكثف منذ اندلاع الحرب
قال مسؤولو هيئة النقل في لوس أنجليس إن الاختراق الذي تعرضت له اكتشف قرابة 16 مارس، وبعد نحو أسبوعين، ظهرت جماعة "أبابيل" على الإنترنت، وقالت إنها حذفت كمية ضخمة من البيانات في هجوم إلكتروني تخريبي، ونشرت مقطع فيديو قالت إنه يظهر عناصرها وهم يعبثون داخل شبكة نظام النقل.
واوضح مسؤولو هيئة النقل في لوس أنجليس إن الاختراق لم يعطل حركة القطارات أو الحافلات، لكن وسائل إعلام محلية ذكرت أنه عطل على الأقل بعض شاشات مواعيد الوصول ومنع العملاء من إضافة أموال إلى بطاقات النقل الخاصة بهم.
وأعلنت جماعة "أبابيل" أيضاً مسؤوليتها عن اختراقات أثرت على هيئة قطارات الضواحي (تراي-ريل) في جنوب فلوريدا وشركة "فاينكس" لتتبع المركبات.
وأكدت "تراي-ريل" في بيان أنها تعرضت للاختراق منذ نحو شهر، لكنها أشارت إلى أن البيانات المستهدفة لم تكن ذات طابع حساس، وقالت شركة "أنيك"، المالكة لـ"فاينكس"، إنها رصدت الاختراق في الثاني من أبريل، لكنها رفضت التعليق على طبيعة البيانات التي سرقها القراصنة، وذكرت كل من "تراي-ريل" و"أنيك" أن مكتب التحقيقات الاتحادي مشارك في القضية، إذ أشارت "أنيك" في رسالة بريد إلكتروني إلى أن المكتب لديه فهم جيد جداً لهوية هؤلاء المجرمين.
وبينت شركة "جامبيت" أن المجموعة التي تقف وراء "أبابيل" اخترقت منظمات أخرى لم تفصح عن هويتها، مستندة في ذلك إلى تحليلها لبيانات أخرى تركها الجواسيس على الإنترنت، وأوضح سيلا أن الهجمات تضمنت استهداف مؤسسة إعلامية ومؤسسة تعليمية في إسرائيل، وشركة وساطة تأمينية في تركيا، مضيفاً أنه يرفض الكشف عن هويتها بمزيد من التفاصيل.
ويقال إن قراصنة إيرانيين نفذوا سلسلة متواصلة من العمليات الرقمية منذ أن شنت الولايات المتحدة وإسرائيل الحرب على إيران في أواخر فبراير الماضي، من بينها هجوم كبير استهدف شركة الأجهزة الطبية "سترايكر"، فضلاً عن تسريب رسائل بريد إلكتروني شخصية تعود إلى مدير مكتب التحقيقات الاتحادي كاش باتيل.
وذكرت شبكة "سي إن إن" في وقت سابق من هذا الشهر أنه يشتبه أيضاً في أن قراصنة إيرانيين عبثوا عن بعد بمقاييس الوقود في محطات وقود.
