قراصنة إيرانيون يستهدفون شبكة مترو لوس أنجلوس في هجوم سيبراني متطور

في مارس 2026، تعطّلت بعض خدمات شبكة نقل مقاطعة لوس أنجلوس الكبرى لأسابيع إثر هجوم سيبراني نسبته مجموعة أطلقت على نفسها اسم عبابيل مينب. اليوم، تكشف شركة الأمن السيبراني الإسرائيلية Gambit Security أن ذلك الاسم ليس سوى واجهة تعمل تحتها استخبارات طهران مباشرة.

اعتمد المهاجمون على أسلوب يجمع بين السطو على البيانات وحذفها، مدّعين أنهم سرّبوا معلومات حساسة من أنظمة الشبكة وأتلفوا ما أمكنهم منها، مما استلزم أسابيع من العمل المكثف للتعافي وإعادة الأنظمة إلى وضعها الطبيعي. يُصنَّف هذا النوع ضمن الهجمات على البنية التحتية الحيوية، من أكثر الأهداف خطورة في الأمن السيبراني.

ما يُميّز استنتاج Gambit Security هو اعتماده على أدلة جنائية تربط المهاجمين بحملات سابقة نُسبت لوزارة الاستخبارات والأمن الإيرانية، فضلاً عن مطابقة هذا التوصيف مع تقييمات مستقلة صادرة عن المديرية الوطنية الإسرائيلية للأمن السيبراني. خلص الباحثون إلى أن المجموعة ليست تشكيلاً مستقلاً حديثاً كما تدّعي، بل واجهة مدعومة حكومياً.

لا يأتي هذا الهجوم بمعزل عن سياقه. في أعقاب الضربات العسكرية الأمريكية والإسرائيلية التي استهدفت مواقع إيرانية مطلع 2026، أصدرت الأجهزة المعنية بالأمن السيبراني الأمريكية تحذيرات من تصاعد محتمل للهجمات الإيرانية على البنية التحتية. جاء هذا الهجوم ليؤكد تلك التحذيرات.

نمط استخدام واجهات حركات ناشطة لإخفاء عمليات الاستخبارات ليس جديداً. في وقت سابق من 2026، استهدفت مجموعة أخرى تُدعى هاندالا شركة ستريكر للتقنيات الطبية، مما استدعى تدخل مكتب التحقيقات الفيدرالي وتوجيه اتهامات من وزارة العدل الأمريكية لجهات إيرانية.

يُلقي الحادث الضوء على هشاشة منظومات النقل العام وحاجتها إلى إجراءات حماية متطورة. يكشف كذلك عن استراتيجية متعمدة: استخدام قنوات متعددة وواجهات مدنية مزيفة تُصعّب توثيق نسب الهجمات في البداية، مع الحفاظ على القدرة على الإنكار. غير أن التحقيقات الجنائية الرقمية تثبت في نهاية المطاف ما يُقاوم الاعتراف به علناً.