أقر شابان بريطانيان بمسؤوليتهما عن تنفيذ هجوم إلكتروني على هيئة نقل لندن في عام 2024، وهو الحادث الذي أسفر عن خسائر مالية فادحة بلغت قيمتها نحو 39 مليون جنيه إسترليني، وأدى إلى شلل مؤقت في الخدمات الرقمية التي يعتمد عليها ملايين الركاب يومياً في العاصمة البريطانية. وتأتي هذه الاعترافات لتسلط الضوء مجدداً على تنامي التهديدات السيبرانية المحلية التي تستهدف البنى التحتية الحيوية في المملكة المتحدة.
تفاصيل الاعترافات القضائية والشركات المستهدفة
وفقاً لما نشرته صحيفة “الغارديان” البريطانية، مثل الشابان تالحة جوبير (20 عاماً) وأوين فلاورز (18 عاماً) أمام محكمة وولويتش الجنائية في لندن، حيث أقرا بارتكاب جرائم بموجب قانون إساءة استخدام الحاسوب. وجاءت هذه الاعترافات في اليوم الأول من محاكمة كان من المقرر أن تستمر ستة أسابيع، قبل أن يتم تحويل القضية مباشرة إلى جلسات النطق بالحكم المقررة في منتصف يوليو المقبل.
ولم تقتصر اعترافات المتهمين على استهداف قطاع النقل اللندني؛ إذ أقر أوين فلاورز أيضاً بتنفيذ هجمات إلكترونية ضد شركتين أمريكيتين تعملان في قطاع الرعاية الصحية، وهما “SSM Health Care Corporation” و”Sutter Health”. وفي الوقت نفسه، يواجه تالحة جوبير اتهامات منفصلة من وزارة العدل الأمريكية تتعلق بالمشاركة في سلسلة هجمات استهدفت 47 مؤسسة أمريكية، وأسفرت عن تحصيل فديات إلكترونية تجاوزت 100 مليون دولار.
تداعيات هجوم إلكتروني على هيئة نقل لندن والأثر المالي
وقع الـ هجوم إلكتروني على هيئة نقل لندن في الفترة ما بين 29 أغسطس و3 سبتمبر 2024، وتسبب في تعطيل واسع النطاق للخدمات الرقمية. وشمل ذلك توقف معلومات وصول قطارات المترو المباشرة عبر التطبيقات والموقع الإلكتروني الرسمي، وتعطل عمليات الدفع باستخدام بطاقات “أويستر” الذكية ووسائل الدفع اللا تلامسية، فضلاً عن توقف إصدار البطاقات الخاصة بالأطفال والشباب ونظام استرداد الأموال للعملاء.
وأعلنت الهيئة أنها أخطرت أكثر من سبعة ملايين عميل باحتمالية تعرض بياناتهم الشخصية للاختراق، في حين أشارت تقارير أمنية لاحقة إلى أن بيانات نحو 10 ملايين مستخدم ربما تكون قد وقعت بالفعل في أيدي القراصنة، مما يجعله أحد أكبر الاختراقات الأمنية في تاريخ قطاع النقل البريطاني.
السياق التاريخي لنشاط مجموعة “Scattered Spider”
أشارت الوكالة الوطنية لمكافحة الجريمة (NCA) إلى أن المتهمين ينتميان إلى مجموعة القرصنة الشهيرة المعروفة باسم “Scattered Spider” (العنكبوت المتناثر). تاريخياً، كانت الهجمات السيبرانية الكبرى تُنسب غالباً إلى مجموعات منظمة تنشط من روسيا أو دول الاتحاد السوفيتي السابق. ومع ذلك، يمثل ظهور هذه المجموعة تحولاً نوعياً؛ حيث تتألف من قراصنة ناطقين بالإنجليزية ومقيمين في الدول الغربية، ويعتمدون بشكل أساسي على تقنيات الهندسة الاجتماعية المعقدة واختراق الهواتف.
ويمتلك جوبير سجلاً جنائياً حافلاً؛ إذ سبق وأدين بعدة جرائم احتيال واختراق حاسوبي عندما كان في السابعة عشرة من عمره، مستهدفاً شركات كبرى مثل “BT” و”EE” وشركة تصنيع الرقائق الإلكترونية العالمية “Nvidia”. وخلال عمليات التفتيش، عثر المحققون في منزل فلاورز على أدلة رقمية دامغة، تشمل لقطات شاشة ومقاطع فيديو توثق عمليات الاختراق ومراسلات عبر تطبيق “تيليغرام”. كما عثرت الشرطة في منزله على جواز سفر بنغلاديشي مخبأ لم يكن مصرحاً بامتلاكه.
الأبعاد الأمنية والتأثير المحلي والدولي للحادث
أكد بول فوستر، رئيس وحدة مكافحة الجرائم السيبرانية في الوكالة الوطنية لمكافحة الجريمة، أن هذه القضية تثبت أن الجرائم الإلكترونية لم تعد تهديداً افتراضياً بل أصبحت تمس حياة المواطنين اليومية بشكل مباشر. محلياً، تسبب الحادث في خسائر تشغيلية ومالية فادحة لهيئة نقل لندن بلغت 39 مليون جنيه إسترليني لإعادة تأمين الأنظمة وتعويض الأضرار.
أما على الصعيد الدولي، فإن القضية تسلط الضوء على الترابط الوثيق بين شبكات الجريمة المنظمة العابرة للحدود. فمرور مبالغ ضخمة من العملات المشفرة عبر محافظ المتهمين (حيث ارتبطت حسابات جوبير بـ 200 مليون دولار، وسيطر فلاورز على 7.1 مليون دولار دون دخل معروف) يوضح حجم الاقتصاد الرقمي المظلم الذي يهدد المؤسسات المالية والرعاية الصحية والنقل على مستوى العالم، مما يستدعي تعزيز التعاون الأمني الدولي بين واشنطن ولندن لمواجهة هذه التهديدات المشتركة.
