قال باحثون بشركة جامبيت سكيوريتي لأمن الإنترنت الإسرائيلية إن قراصنة إلكترونيين إيرانيين مسؤولون عن اختراق حاسوبي حدث في مارس وأجبر نظام النقل في لوس أنجلوس على إغلاق أجزاء من شبكته.
وقالت الشركة، ومقرها تل أبيب، إن القراصنة سرقوا رسائل بريد إلكتروني ونسخًا احتياطية وملفات أخرى لا يقل حجم تخزينها عن 700 غيغابايت من هيئة النقل الحضري في لوس أنجلوس.
وأضافت الشركة أنها اكتشفت سرقة البيانات بعد أن ظهرت عن غير قصد على الإنترنت، بحسب "رويترز".
وذكرت الشركة، في تقرير نشر يوم الثلاثاء، أن مسارًا رقميًا من الأدلة ربط الخادم الذي عُثر فيه على البيانات بعملية قرصنة معروفة سابقًا اتهم مسؤولون وباحثون إسرائيليون طهران بالمسؤولية عنها.
ولم ترد البعثة الإيرانية لدى الأمم المتحدة على رسائل تطلب التعليق. ولم ترد الهيئة الوطنية للأمن السيبراني الإسرائيلية على الرسائل.
ولم ترد هيئة النقل في لوس أنجلوس على الاستفسارات المتعلقة بهذه النتائج. وفي بيان نشر الشهر الماضي، ذكر مسؤولو الهيئة أنهم يتواصلون مع جهات لإنفاذ القانون وخبراء في الأمن السيبراني تزامنًا مع عملهم على إعادة تشغيل الأنظمة.
وجاء في البيان "تحديد مصدر الهجوم جزء من التحقيق، ولن نتكهن بأي شيء".
واشتبه خبراء في مجال الأمن الرقمي في تورط إيران في العملية التي استهدفت هيئة النقل الحضري في لوس أنجلوس بعد أن أعلنت جماعة غامضة موالية لإيران تطلق على نفسها اسم "أبابيل ميناب" مسؤوليتها عن الهجوم.
ويشير اسم الجماعة إلى قصف مدرسة للبنات في مدينة ميناب الإيرانية تقول السلطات إنه أسفر عن مقتل أكثر من 175 من الأطفال والمعلمين. ويتشابه خطاب الجماعة وأسلوب عملها مع جماعات قرصنة تصف نفسها بأنها جماعات لحماية المجتمع، والتي يقول باحثون أميركيون وإسرائيليون إنها غطاء لجواسيس إيرانيين.
وقال إيال سيلا، مدير مخابرات التهديدات في شركة جامبيت، إن وجود صلة بين جماعة أبابيل والدولة الإيرانية "كان افتراضًا قائمًا"، مضيفًا: "ما يضيفه بحثنا هو الأدلة الجنائية الرقمية التي تدعم ذلك".
وذكرت "جامبيت"، وهي شركة ناشئة في مجال الأمن ساهم في تأسيسها قدامى عناصر الوحدة 8200 للمخابرات العسكرية وتعتبر النظير الإسرائيلي لوكالة الأمن القومي الأميركية، إنها أبلغت السلطات المختصة بنتائجها.
ولم ترد جماعة أبابيل ميناب على الرسائل التي أرسلت عبر نموذج على موقعها الإلكتروني. وقال مكتب التحقيقات الاتحادي بالولايات المتحدة إنه على علم بواقعة هيئة النقل في لوس أنجلوس وأنه "ينسق مع الشركاء للتعامل معها"، لكنه رفض الإدلاء بمزيد من التعليقات.
ولم ترد وكالة الأمن السيبراني وأمن البنية التحتية الأميركية على طلبات التعليق.
نشاط منذ اندلاع الحرب
قال مسؤولو هيئة النقل في لوس أنجلوس إن الاختراق الذي تعرضت له اكتُشف قرابة 16 مارس. وبعد نحو أسبوعين، ظهرت جماعة أبابيل على الإنترنت، وقالت إنها حذفت كمية ضخمة من البيانات في هجوم إلكتروني تخريبي، ونشرت مقطع فيديو قالت إنه يُظهر عناصرها وهم يعبثون داخل شبكة نظام النقل.
وقال مسؤولو هيئة النقل في لوس أنجلوس إن الاختراق لم يعطل حركة القطارات أو الحافلات، لكن وسائل إعلام محلية ذكرت أنه عطل على الأقل بعض شاشات مواعيد الوصول ومنع العملاء من إضافة أموال إلى بطاقات النقل الخاصة بهم.
وأعلنت جماعة أبابيل أيضًا مسؤوليتها عن اختراقات أثرت على هيئة قطارات الضواحي "تراي-ريل" في جنوب فلوريدا وشركة فاينكس لتتبع المركبات وشركة يونيماك السعودية للبنية التحتية.
وأكدت "تراي-ريل" في بيان أنها تعرضت للاختراق "منذ نحو شهر"، لكنها أشارت إلى أن البيانات المستهدفة لم تكن ذات طابع حساس. وقالت شركة أنيك، مالكة فاينكس، إنها رصدت الاختراق في الثاني من أبريل، لكنها رفضت التعليق على طبيعة البيانات التي سرقها القراصنة.
وذكرت كل من "تراي-ريل" و"أنيك" أن مكتب التحقيقات الاتحادي مشارك في القضية، إذ أشارت أنيك في رسالة بريد إلكتروني إلى أن المكتب "لديه فهم جيد جدًا لهوية هؤلاء المجرمين".
وقالت شركة جامبيت إن المجموعة التي تقف وراء أبابيل اخترقت منظمات أخرى لم تُفصح عن هويتها، مستندة في ذلك إلى تحليلها لبيانات أخرى تركها الجواسيس على الإنترنت. وأوضح سيلا المسؤول بالشركة أن الهجمات تضمنت استهداف مؤسسة إعلامية ومؤسسة تعليمية في إسرائيل، وشركة وساطة تأمينية في تركيا، مضيفًا أنه يرفض الكشف عن هويتها بمزيد من التفاصيل.
ويقال إن قراصنة إيرانيين نفذوا سلسلة متواصلة من العمليات الرقمية منذ أن شنت الولايات المتحدة وإسرائيل الحرب على إيران في أواخر فبراير الماضي، من بينها هجوم كبير استهدف شركة الأجهزة الطبية سترايكر، فضلًا عن تسريب رسائل بريد إلكتروني شخصية تعود إلى مدير مكتب التحقيقات الاتحادي كاش باتيل.
وذكرت شبكة "سي إن إن" في وقت سابق من هذا الشهر أنه يشتبه أيضًا في أن قراصنة إيرانيين عبثوا عن بُعد بمقاييس الوقود في محطات وقود.
