- تربط شركة Gambit Security اختراق نظام النقل في لوس أنجلوس في مارس 2026 بالجهات الفاعلة التي ترعاها الدولة الإيرانية بدلاً من نشطاء القرصنة، مستشهدة بأدلة الطب الشرعي المرتبطة بحملات سابقة
- سرق المهاجمون ما يقرب من 700 غيغابايت من رسائل البريد الإلكتروني والنسخ الاحتياطية والبيانات الداخلية، حيث أعلنت مجموعة أبابيل الموالية لإيران في ميناب مسؤوليتها على الرغم من الدلائل على أنها واجهة لطهران.
- ويشير المحللون إلى أن هذا يتناسب مع نمط أوسع من مجموعات القرصنة الإلكترونية المزيفة مثل حنظلة التي تستخدمها إيران لإخفاء التجسس الإلكتروني الموجه من الدولة والعمليات التدميرية.
لم يكن الهجوم السيبراني الذي وقع في مارس 2026 على نظام النقل في لوس أنجلوس من عمل “نشطاء القرصنة” بل من عمل مجموعات الجريمة الإلكترونية الإيرانية التي ترعاها الدولة، بعد أن قال خبراء من شركة Gambit Security إنهم عثروا على أدلة تربط الاختراق بالحكومة في طهران.
قبل شهرين، اكتشفت هيئة النقل الحضرية في مقاطعة لوس أنجلوس (LACMTA) نشاطًا غير مصرح به على شبكتها الداخلية وأغلقت أجزاء من أنظمة الكمبيوتر الخاصة بها لمنع الاختراق. أدى الهجوم إلى تعطيل بعض الخدمات المتاحة للعملاء، بما في ذلك شاشات عرض معلومات الوصول وأنظمة تعبئة بطاقة TAP، على الرغم من استمرار القطارات والحافلات في العمل بشكل طبيعي.
وبعد مرور بعض الوقت، أعلنت مجموعة قرصنة مؤيدة لإيران تطلق على نفسها اسم أبابيل ميناب مسؤوليتها عن الاختراق، قائلة إنها سرقت مئات الجيجابايت من البيانات الداخلية من وكالة النقل. تدعي شركة Gambit الآن أن المهاجمين استولوا على 700 جيجابايت من رسائل البريد الإلكتروني، النسخ الاحتياطية والبيانات الأخرى بعد العثور على الملفات المسروقة المكشوفة على الإنترنت.
من هم أبابيل ميناب؟
وقال المحققون أيضًا إنهم تتبعوا سلسلة من الأدلة إلى خادم تم استخدامه سابقًا في حملات قرصنة إيرانية أخرى ترعاها الدولة.
وفق رويترزيشتبه العديد من الباحثين في مجال الأمن السيبراني في أن هجوم LACMTA كان من عمل الإيرانيين. وقال إيال سيلا، مدير استخبارات التهديدات في شركة Gambit، إن أبحاث الشركة تتضمن الآن أدلة جنائية لدعم هذه الادعاءات.
أبابيل ميناب هي مجموعة أقل شهرة ظهرت لأول مرة بعد أسابيع قليلة من حادثة LACMTA. ويشير الاسم إلى الغارة الجوية الأمريكية على مدرسة إيرانية التي وقعت في بداية الصراع الأمريكي الإسرائيلي الإيراني الأخير، والتي أسفرت عن مقتل 175 شخصًا، معظمهم من الأطفال.
وقالت TechCrunch في مقالها إنه إذا كانت افتراضات Gambit صحيحة، فإن أبابيل ميناب ستكون “الأحدث في سلسلة من مجموعات القرصنة المزيفة التي تعمل لصالح الحكومة الإيرانية”. وقبل هذه المجموعة كان حنظلة هو الذي ضرب سترايكر ومسح الآلاف من أنظمة الشركة وأجهزة الموظفين.
بواسطة تك كرانش
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
