سرقة بيانات 10 ملايين شخص: تفاصيل أخطر هجوم سيبراني على شبكة مواصلات لندن
اعترف شابان بريطانيان بالضلوع في الهجوم الإلكتروني الذي استهدف هيئة النقل في لندن (TfL) العام الماضي، في واحدة من أكبر الهجمات السيبرانية التي طالت البنية التحتية للنقل في بريطانيا، وأدت إلى تسريب بيانات نحو 10 ملايين مستخدم وخسائر مالية تجاوزت 39 مليون باوند.
ومثل طلحة جبير (20 عامًا) وأوين فلاورز (18 عامًا) أمام محكمة وولويتش كراون في لندن، حيث أقرا بتهم تتعلق بالدخول غير المصرح به إلى أنظمة الحاسوب التابعة لهيئة النقل في لندن، والتآمر لتنفيذ هجمات إلكترونية تسببت في اضطرابات واسعة النطاق للخدمات.
كيف وقع الهجوم؟
بحسب التحقيقات، وقع الهجوم بين 29 أغسطس و3 سبتمبر 2024، واستهدف الأنظمة الرقمية لهيئة النقل في لندن التي تدير شبكة المترو والحافلات والخدمات المرتبطة بها.
وأدى الاختراق إلى تعطيل عدد من الخدمات الأساسية، من بينها معلومات وصول قطارات المترو المباشرة عبر تطبيق وموقع الهيئة، كما تعذر على المستخدمين إجراء المدفوعات عبر بطاقات “أويستر” ووسائل الدفع اللاتلامسية، فضلًا عن توقف بعض الخدمات الخاصة بإدارة حسابات العملاء.
وأجبرت الهيئة على التواصل مع أكثر من سبعة ملايين مستخدم لتحذيرهم من احتمال تعرض بياناتهم الشخصية للاختراق، قبل أن تتكشف لاحقًا أبعاد الحادثة التي شملت بيانات نحو 10 ملايين عميل.
كما تمكن المهاجمون من الوصول إلى نظام استرداد الأموال الخاص بالهيئة، ما أدى إلى تأخير معالجة بعض طلبات العملاء، فيما تعطلت أيضًا خدمات التقديم للحصول على بطاقات أويستر المخصصة للأطفال والشباب.
مجموعة قرصنة وراء الهجوم
وقالت الوكالة الوطنية لمكافحة الجريمة (NCA) إن المتهمين كانا عضوين في مجموعة القرصنة الإلكترونية المعروفة باسم “Scattered Spider”، وهي شبكة إجرامية إلكترونية ارتبط اسمها خلال السنوات الأخيرة بعدد من الهجمات البارزة ضد مؤسسات وشركات في بريطانيا والولايات المتحدة.
وأشار المحققون إلى أن المجموعة تعتمد على أساليب متطورة لاختراق الأنظمة الحساسة وسرقة البيانات أو تعطيل الخدمات، مستفيدة من أدوات اتصال مشفرة ومنصات تعاون إلكترونية تتيح تنفيذ الهجمات عن بُعد.
أدلة رقمية وتحويلات مالية ضخمة
وخلال عمليات التفتيش، عثرت السلطات على أجهزة حاسوب وأقراص تخزين ووسائط رقمية في منزل أحد المتهمين، تضمنت أدلة تربطهما مباشرة بالهجوم، بما في ذلك لقطات شاشة ومقاطع مصورة تُظهر الوصول إلى أنظمة هيئة النقل في لندن أثناء تنفيذ الاختراق.
كما كشفت جلسات المحكمة عن حركة مالية ضخمة مرتبطة بالعملات المشفرة، حيث مرّ عبر حسابات طلحة جبير ما يقارب 200 مليون دولار من الأصول الرقمية، بينما كان أوين فلاورز يسيطر على أصول تقدر بأكثر من 7 ملايين دولار رغم عدم امتلاكه أي مصدر دخل معروف.
وأظهرت التحقيقات أن المتهمين استخدما تطبيق “تيليغرام” ومنصات تعاون إلكترونية أخرى للتنسيق فيما بينهما أثناء تنفيذ الهجوم.
امتداد الهجمات إلى الولايات المتحدة
ولم تقتصر أنشطة المتهمين على بريطانيا، إذ اعترف فلاورز أيضًا بتورطه في هجمات إلكترونية استهدفت شركتين أمريكيتين في قطاع الرعاية الصحية.
في المقابل، تتهم وزارة العدل الأمريكية طلحة جبير بالمشاركة في سلسلة هجمات سيبرانية استهدفت 47 مؤسسة أمريكية، وأسفرت عن تحصيل أكثر من 100 مليون دولار من مدفوعات الفدية.
كما سبق أن أُدين طلحة جبير في عدد من قضايا الاختراق الإلكتروني، من بينها هجمات استهدفت شركتي الاتصالات BT وEE وشركة تصنيع الرقائق الإلكترونية Nvidia.
تحذير من تهديد متزايد
ووصف بول فوستر، رئيس وحدة الجرائم الإلكترونية الوطنية في الوكالة الوطنية لمكافحة الجريمة، القضية بأنها مؤشر واضح على تنامي خطر القراصنة المحليين الناطقين بالإنجليزية، بعدما كانت الهجمات الكبرى تُنسب في الغالب إلى مجموعات تعمل من خارج بريطانيا.
وقال إن قضية هيئة النقل في لندن تُظهر أن الجرائم الإلكترونية لم تعد مجرد تهديد افتراضي، بل باتت تؤثر بشكل مباشر على الخدمات العامة وحياة الملايين، وتلحق أضرارًا مالية وتشغيلية جسيمة بالمؤسسات الحيوية.
وأضاف أن الهجوم يمثل مثالًا واضحًا على الكيفية التي يمكن أن تتحول بها الجرائم الرقمية إلى أزمة حقيقية تمس المواطنين بشكل مباشر، من خلال تعطيل الخدمات الأساسية وتعريض البيانات الشخصية للخطر.
ومن المقرر أن تصدر الأحكام بحق المتهمين خلال جلسة تستمر يومين اعتبارًا من 15 يوليو المقبل، في قضية تعد من أبرز قضايا الجرائم الإلكترونية التي شهدتها بريطانيا خلال السنوات الأخيرة.
المصدر: الغارديان
إقرأ أيضًا:
الرابط المختصر هنا ⬇
