اعترف شابان بريطانيان بالضلوع في الهجوم الإلكتروني على هيئة النقل في لندن الذي وقع بين 29 أغسطس و3 سبتمبر 2024، وأسفر بحسب سجلات المحاكمة عن خسائر مالية تُقدّر بنحو 39 مليون جنيه إسترليني وتأثير على نحو عشرة ملايين مستخدم. هذا الاعتراف جاء أمام محكمة وولويتش الجنائية، ويُعد من أكبر حوادث الجرائم السيبرانية التي واجهت المملكة المتحدة مؤخراً.
الملف يضم أدلة رقمية ومبالغ كبيرة من العملات المشفرة، ويُشير إلى تورّط مجموعة معروفة باسم Scattered Spider. المتهمان، ثالحة جوبير (20 عاماً) وأوين فلاورز (18 عاماً)، أقرّا بارتكاب جرائم بموجب قانون إساءة استخدام الحاسوب، وتنتظر القضية جلسات النطق بالحكم في يوليو المقبل.
الهجوم الإلكتروني على هيئة النقل في لندن: ما جرى ومتى
وقعت عمليات اختراقية واسعة استهدفت أنظمة هيئة النقل في لندن بين نهاية أغسطس وبداية سبتمبر 2024، وتمثلت تعطيلات واضحة في إيقاف خدمات المعلومات الآنية للمترو عبر التطبيقات والموقع الرسمي. بالإضافة إلى ذلك، تعطلت عمليات دفع بطاقات أويستر ووسائل الدفع اللاتلامسية، وتعرض تسجيل وربط البطاقات بحسابات المستخدمين لخلل أدى إلى تعطيل النظام لعدة أيام.
أبلغت الهيئة حينها أكثر من سبعة ملايين عميل باحتمال تعرض بعض بياناتهم للاختراق، بينما أشارت تقارير إعلامية لاحقة إلى أن العدد المحتمل للمتأثرين قد يصل إلى نحو عشرة ملايين مستخدم.
تفاصيل الهجوم وتأثيره على المستخدمين والخدمات
من الناحية التشغيلية، أدى الهجوم إلى تعطيل نظام استرداد الأموال وتأخير صرف مستحقات لمستخدمين، إضافة إلى وقف إصدار بطاقات أويستر للأطفال والشباب لفترات مؤقتة. في المقابل، تكبدت الهيئة خسائر مباشرة وغير مباشرة تُقدّر بنحو 39 مليون جنيه إسترليني، بحسب بيانات متاحة من التحقيقات وتقارير رسمية.
التداعيات امتدت إلى ثقة الجمهور في الخدمات الرقمية للمواصلات، وأثار الحادث تساؤلات واسعة حول جاهزية البنية التحتية الحيوية لمواجهة موجات متزايدة من الجرائم السيبرانية تستهدف أنظمة الدفع والبيانات الشخصية.
الاعترافات والأدلة الرقمية
أقر المتهمان أمام المحكمة بارتكاب عمليات غير مصرح بها ضد أنظمة الهيئة، وكشفت عمليات التفتيش في منزل أوين فلاورز عن أجهزة حاسوب ومحركات تخزين تحتوي لقطات شاشة وملفات تُظهر اتصالاً مباشراً بالبنية الرقمية للهيئة. كذلك تضمنت الأدلة مقاطع مصوّرة لثالحة جوبير أثناء دخوله إلى أنظمة الهيئة ومراسلات بينهما عبر تطبيق تليغرام ومنصات تعاون إلكترونية أخرى.
سبق لجوبير أن أدين في قضايا احتيال واختراق حاسوبي، وكان طرفاً في هجمات استهدفت شركات كبرى عندما كان قاصراً، بحسب سجلات المحاكمة والتحقيقات. كما عثرت السلطات على وثائق وجواز سفر بنغلاديشي لم يُصرّح بامتلاكه داخل مسكنه.
مبالغ الفدية والعمليات عبر العملات المشفرة
تُظهر التحقيقات أن شبكات دفع بالعملات المشفرة لعبت دوراً محورياً في تحصيل مبالغ كبيرة، حيث تُشير السجلات إلى مرور ما يقارب 200 مليون دولار عبر حسابات مرتبطة بجوبير. كما ضُبطت أصول مالية تحت سيطرة فلاورز تُقدّر بحوالي 7.1 مليون دولار رغم عدم وجود مصدر دخل معروف له.
في الولايات المتحدة، تواجه عناصر من الشبكة اتهامات تتعلق بسلسلة هجمات استهدفت عشرات المؤسسات الأميركية، وأسفرت عن تحصيل أكثر من 100 مليون دولار كمدفوعات فدية، بحسب بيانات مدعٍ عام أميركي وتقارير صحفية متخصصة.
تنامي التهديد المحلي للجرائم السيبرانية
أكّدت الوكالة الوطنية لمكافحة الجريمة أن القضية تُبرز صعود تهديد القراصنة الناطقين بالإنجليزية والمقيمين داخل المملكة المتحدة، بدلاً من الاعتماد التقليدي على مجموعات خارجية. وقال مسؤولون في الوحدة السيبرانية إن هذا التحول يجعل من الضروري تعزيز قدرات الدفاع الإلكتروني والتعاون بين القطاعين العام والخاص.
من ناحية أخرى، يرى محللون أن قدرة مجموعات شابة مثل مجموعة Scattered Spider على تنفيذ هجمات معقدة تشير إلى تطور مهارات تقنية وخبرة تنظيمية تستلزم متابعة وتشديد الرقابة على الأسواق الرقمية وتحويلات العملات المشفرة.
خلاصة وخطوات متوقعة
تبقى محكمة وولويتش على وشك إصدار أحكام نهائية في منتصف يوليو، وسيُراقب الرأي العام تفاصيل العقوبات المرتقبة وإمكانية تسليم متهمين أو توجيه اتهامات دولية إضافية. في الأمد القريب، من المتوقع أن تترك القضية أثراً تشريعياً وتنظيمياً على سياسات حماية البنية التحتية للمواصلات وتحقيقات تحويلات العملات الرقمية.
ينبغي أن يترقب المواطنون والجهات المعنية تحديثات رسمية من هيئة النقل في لندن والوكالة الوطنية لمكافحة الجريمة حول امتداد الأضرار والإجراءات التعويضية، بينما ستظل مسألة الأمن السيبراني والحوكمة الرقمية محط اهتمام متزايد في الأشهر المقبلة.








