في مارس الماضي، تعرضت هيئة النقل في مقاطعة لوس أنجلوس (LACMTA) لاختراق إلكتروني تسبب في تعطيل أنظمتها لأسابيع قبل أن تتمكن من استعادة عملها بالكامل. في ذلك الوقت، أعلنت مجموعة مجهولة تدّعي أنها هاكتفيست باسم Ababil of Minab مسؤوليتها عن الاختراق، زاعمة أنها سرقت ثم حذفت بيانات حساسة. لكن تقريراً جديداً من شركة الأمن السيبراني الإسرائيلية Gambit Security كشف الوجه الحقيقي للمجموعة.
من الفاعل الحقيقي؟
بحسب التقرير الذي نشرته Gambit Security الثلاثاء 26 مايو، فإن Ababil of Minab ليست مجموعة هاكتفيست مستقلة كما تدّعي، بل ذراع إلكتروني تابع لوزارة الاستخبارات والأمن الإيرانية (MOIS). استندت الشركة في استنتاجاتها إلى أدلة جنائية ربطت العمليات الإلكترونية للمجموعة بحملات سابقة معروفة منسوبة لإيران، وأنشطة ترصدها المديرية القومية للأمن السيبراني الإسرائيلية.
تفاصيل الاختراق
الهجوم استهدف أنظمة التشغيل والبيانات لهيئة النقل العامة في لوس أنجلوس، مما أدى إلى توقف الخدمة لأسابيع. ذكرت Gambit أنها حققت أيضاً في هجمات أخرى مشابهة استهدفت شركات في إسرائيل والسعودية وتركيا، ونسبتها جميعاً إلى الجهة نفسها.
اسم المجموعة Ababil of Minab ليس عشوائياً؛ فهو إشارة إلى غارة جوية أمريكية على مدرسة في مدينة ميناب الإيرانية أسفرت عن مقتل أكثر من 175 شخصاً معظمهم أطفال، وهو ما يعطي الهجمات بعداً استفزازياً وانتقامياً في نظر الفاعلين.
نمط متكرر: الهاكتفيست المموه
هذا ليس السيناريو الأول من نوعه. ففي بداية العام الجاري، اخترقت مجموعة Handala (وهي أيضاً مرتبطة بإيران) شركة سترايكر الطبية الأمريكية الكبرى، ومسحت آلاف الأنظمة وأجهزة الموظفين. بعد ذلك، صادر مكتب التحقيقات الفيدرالي (FBI) موقعين إلكترونيين لـ Handala، واتهمت وزارة العدل الأمريكية الحكومة الإيرانية رسمياً بالوقوف وراء المجموعة وهجماتها.
مع تصاعد التوتر العسكري بين الولايات المتحدة وإسرائيل من جهة وإيران من جهة أخرى في وقت سابق من هذا العام، زادت الهجمات الإلكترونية الإيرانية المزعومة. في أبريل، أصدرت مجموعة من الوكالات الأمريكية تحذيراً مشتركاً من استهداف القراصنة الإيرانيين للبنية التحتية الحيوية الأمريكية.
ماذا يعني هذا للمستخدم العربي؟
قد يبدو اختراق هيئة نقل في لوس أنجلوس بعيداً عن القارئ العربي، لكن الرسالة هنا أوسع: الهجمات الإلكترونية التي ترعاها الدول لا تستهدف فقط الخصوم المباشرين، بل يمكن أن تطال أي بنية تحتية حيوية في أي مكان. المنطقة العربية ليست بمنأى عن هذه التهديدات، خاصة مع وجود شركات ومؤسسات تعمل في مجالات النقل والطاقة والرعاية الصحية.
الأهم من ذلك هو أسلوب التمويه: استخدام مجموعات هاكتفيست وهمية يسمح للحكومات بتنفيذ هجمات مدمرة مع إنكار المسؤولية. هذا يتطلب من المؤسسات في العالم العربي تعزيز قدراتها على كشف هذه التهديدات المتقدمة، وعدم الاكتفاء بالحلول الأمنية التقليدية.
خلاصة عملية
اختراق LACMTA الذي استغرق أسابيع للتعافي يُظهر أن الهجمات الإلكترونية المدعومة من الدول يمكنها شلّ الخدمات الحيوية لفترات طويلة. الحقيقة التي كشفتها Gambit Security تذكير بأهمية الاستثمار في الأمن السيبراني للبنى التحتية، والتدقيق في هوية أي مجموعة تعلن مسؤوليتها عن اختراق. ما زال هناك الكثير من التفاصيل غير المعلنة حول اختراق LACMTA، ونترقب ما ستكشفه تحقيقات إضافية.
روابط مذكورة في المصدر
- Lorenzo Franceschi-Bicchierai
- March breach
- said in a report
- first wrote
- the U.S. air strike on an Iranian school
- Handala
- hacked U.S. medical tech giant Stryker
- the FBI seized two Handala websites
- the U.S. Justice Department accused Iran’s government
- warned that Iranian hackers were targeting American critical infrastructure
- Ababil of Minab
- cybersecurity
- data breach
- iran
- LACMTA
- Los Angeles
المصدر: TechCrunch