نُفذ هجوم TfL السيبراني المدمّر، الذي كشف البيانات الشخصية لنحو 10 ملايين من ركاب شبكة النقل، عبر مكالمة هاتفية بسيطة بدلاً من استخدام شفرات برمجية معقدة. وقد حُكم على مراهقين بالسجن لمدة خمس سنوات ونصف بعد بثهما المباشر لعملية اختراق شبكة هيئة النقل في لندن التي استمرت 16 ساعة، مما تسبب في خسائر تُقدر بنحو 33 مليون دولار. وتمكن المهاجمان من تجاوز أنظمة الأمان المؤسسية بمجرد طلب إعادة تعيين كلمة مرور لأحد الموظفين عبر الهاتف.
بين 31 أغسطس و3 سبتمبر 2024، تمكن أُوِن فلاورز وطلحة جبير من اختراق البنية التحتية لشبكة النقل. وأجبر هذا الاختراق السيبراني حوالي 27,000 موظف في الهيئة على إعادة تعيين كلمات المرور الخاصة بهم، وأدى إلى اضطرابات تشغيلية حادة استمرت لأشهر. واكتشف المحققون أن المراهقين نسّقا جهودهما وتواصلا عبر تطبيق Telegram، حيث كشفت الرسائل عن طموحاتهما الأوسع للوصول إلى الحسابات المصرفية للعملاء والبحث عن المعلومات الشخصية للمشاهير.
وارتبط الثنائي بمجموعة Scattered Spider، وهي شبكة سرية فضفاضة من القراصنة الناطقين باللغة الإنجليزية. وقد سبق للسلطات أن ألقت القبض على أفراد مرتبطين بهذه المجموعة في المملكة المتحدة، وإسبانيا، وفنلندا، والولايات المتحدة. خلال جلسة النطق بالحكم في محكمة Woolwich Crown Court، جادل محامو الدفاع بأن المراهقين، اللذين تم تشخيصهما باضطراب طيف التوحد ووُصفا بالانعزال الاجتماعي، قد تم استدراجهما إلى الجرائم السيبرانية من قبل قراصنة أكبر سناً. وعلى الرغم من هذه العوامل التخفيفية، أدى الحجم الهائل للاضطرابات إلى فرض عقوبة سجن مشددة.
كيفية حماية الأنظمة من هجمات الهندسة الاجتماعية
يُسلط هجوم TfL السيبراني الضوء على الخطر البالغ لعمليات إعادة تعيين كلمات المرور عبر الهاتف والتلاعب البشري. يجب على المؤسسات والمستخدمين تطبيق بروتوكولات تحقق أكثر صرامة لمنع اختراقات مماثلة.
- فرض المصادقة متعددة العوامل (Multi-Factor Authentication) لجميع عمليات إعادة تعيين كلمات مرور الموظفين، وتجاوز الاعتماد على التحقق الصوتي أو الهاتفي فقط.
- تطبيق بروتوكولات صارمة للتحقق من الهوية في مكاتب المساعدة التقنية، مثل اشتراط موافقة المديرين أو استخدام مفاتيح الأمان المادية.
- تدريب الموظفين على التعرف على تكتيكات الهندسة الاجتماعية (Social Engineering)، وتحديداً تلك التي تستهدف موظفي الدعم الفني الذين يمتلكون مفاتيح الوصول إلى الشبكة الداخلية.
العنصر البشري لا يزال الحلقة الأضعف
إن حقيقة أن كارثة بقيمة 33 مليون دولار بدأت بمكالمة هاتفية بسيطة لمكتب المساعدة التقنية تثبت أن أمان المؤسسات يعتمد كلياً على وعي موظفيها. وبينما يتركز النقاش العام حول ما إذا كان ينبغي على الحكومة البريطانية سجن هؤلاء القراصنة الشباب أو توظيفهم، فإن الفضيحة الحقيقية تكمن في هشاشة البنية التحتية التقنية لهيئة النقل في لندن. الاعتماد على طرق التحقق القديمة في عصر الجرائم السيبرانية المنظمة يُعد فشلاً منهجياً.
لقد استخدمت مجموعة Scattered Spider الهندسة الاجتماعية كسلاح متكرر لأنها تتجاوز برمجيات الأمن السيبراني التي تكلف ملايين الدولارات بالكامل. وإلى أن تفرض المؤسسات المصادقة المستندة إلى الأجهزة وتلغي عمليات إعادة تعيين كلمات المرور التي تعتمد على الموافقة البشرية، سيستمر المهاجمون الشباب المسلحون بهاتف ذكي وحساب على تطبيق Telegram في تفكيك البنى التحتية الوطنية.