الوكاد
عضوان في مجموعة Scattered Spider يُقرّان بالذنب في هجوم إلكتروني كلّف هيئة النقل اللندنية 29 مليون جنيه
اختراقات وتسريباتعالٍ

عضوان في مجموعة Scattered Spider يُقرّان بالذنب في هجوم إلكتروني كلّف هيئة النقل اللندنية 29 مليون جنيه

أقرّ عضوان من مجموعة القرصنة الشهيرة Scattered Spider بارتكاب جرائم إلكترونية تتعلق بهجوم 2024 على هيئة النقل في لندن، أسفر عن خسائر بلغت 29 مليون جنيه إسترليني.

Help Net Security2 دقائق قراءة

باختصار

  • أقرّ ثلحة جبير (20 عاماً) وأوين فلاورز (18 عاماً) بالذنب أمام محكمة لندنية بموجب قانون إساءة استخدام الحاسوب البريطاني.
  • استهدف الهجوم شبكة هيئة نقل لندن (TfL) بين 31 أغسطس و3 سبتمبر 2024، وأثّر على بيانات عملاء بطاقة أويستر وأنظمة الاسترداد المالي.
  • كشف المحققون عن أدلة تربط أحد المتهمَين باختراقات طالت مزوّدي رعاية صحية أمريكيين، ومن المقرر صدور الحكم في 16 يوليو 2026.

أعلنت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA) أن عضوَين من مجموعة القرصنة الشهيرة Scattered Spider أقرّا بالذنب في قضية الهجوم الإلكتروني الذي ضرب هيئة نقل لندن (Transport for London - TfL) عام 2024، في واحدة من أكثر القضايا الإلكترونية تعقيداً في تاريخ البنية التحتية الحيوية البريطانية.

المتهمان هما ثلحة جبير، البالغ من العمر 20 عاماً من لندن، وأوين فلاورز، البالغ 18 عاماً من مدينة والسول، إذ مَثَلا أمام محكمة لندنية وأدليا باعترافيهما بارتكاب مخالفات جسيمة بموجب قانون إساءة استخدام الحاسوب (Computer Misuse Act) البريطاني. وسيصدر بحقهما الحكم في 16 يوليو 2026.

هجوم طال ملايين الركاب

استهدف الهجوم شبكة الحاسوب الخاصة بهيئة النقل في لندن خلال الفترة الممتدة بين 31 أغسطس و3 سبتمبر 2024. وتتولى الهيئة الإشراف على قطاع النقل العام في العاصمة البريطانية، إذ تشمل مهامها إدارة مترو لندن الذي يستقبل وحده ما يصل إلى 5 ملايين رحلة يومياً.

وبحسب الوكالة الوطنية لمكافحة الجريمة، تمكّن المهاجمون من الوصول إلى بيانات نظام استرداد رسوم بطاقة أويستر (Oyster)، وأثّروا في منظومة استرداد أموال العملاء، مما أخّر حصول بعضهم على مستحقاتهم لفترة أطول من المعتاد. كما أُغلق نظام تقديم طلبات بطاقات أويستر الخاصة بالأطفال والشباب. وفي أعقاب الاختراق، اضطرّت الهيئة إلى استدعاء جميع موظفيها البالغ عددهم 28,000 موظف إلى مقارّ عملهم حضورياً لإعادة ضبط كلمات المرور، في خطوة كشفت عن حجم الاختراق وعمقه. وقدّرت التقارير الخسائر المترتبة على الهجوم وتكاليف التعافي منه بنحو 29 مليون جنيه إسترليني.

أدلة دامغة وارتباطات دولية

اعتُقل كلٌّ من جبير وفلاورز في منازلهما في 16 سبتمبر 2025، في عملية مشتركة نفّذتها الوكالة الوطنية لمكافحة الجريمة وشرطة مدينة لندن. وكان فلاورز قد اعتُقل للمرة الأولى في 6 سبتمبر 2024 في إطار التحقيق ذاته.

وصادر المحققون من منزله أجهزة متعددة، من بينها حواسيب محمولة ومكتبية وأقراص تخزين صلبة ووحدات USB. وكشف أحد الحواسيب المحمولة عن لقطة شاشة تُظهر اتصالاً بالبنية التقنية لهيئة النقل، فيما احتوى حاسوب آخر على مقاطع فيديو سجّلها فلاورز بنفسه تُظهر جبير أثناء تنفيذ الهجوم. كما أثبتت الأدلة تواصل الطرفين عبر تطبيق تيليغرام (Telegram) ومنصة تعاون رقمي استُخدمت لتبادل الوصول والمعلومات.

وتجاوزت التداعيات حدود المملكة المتحدة؛ إذ كشف التحقيق عن أدلة تربط فلاورز باختراقات استهدفت مزوّدَي رعاية صحية أمريكيين هما SSM Health وSutter Health. وقد خرق فلاورز شروط الإفراج المشروط عنه مرتين خلال عام 2025.

وصف نائب مدير الوكالة الوطنية لمكافحة الجريمة بول فوستر، رئيس وحدة مكافحة الجرائم الإلكترونية، التحقيقَ بأنه كان «مطوّلاً وشديد التعقيد ودقيقاً»، مشدداً على أن الجرائم الإلكترونية وإن بدت بعيدة وغير مرئية، فإن اختراق أنظمة هيئة النقل أثبت أن لها تداعيات حقيقية وملموسة تمسّ حياة الناس مباشرة. وأكد نائب المفوض نيك آدامز من شرطة مدينة لندن أن استهداف البنى التحتية الحيوية وإلحاق الضرر المالي بها لن يمرّ دون محاسبة.

#Scattered Spider#اختراق إلكتروني#هيئة نقل لندن#جرائم إلكترونية#أمن سيبراني#المملكة المتحدة#NCA#بطاقة أويستر#بنية تحتية حيوية

مقالات ذات صلة