قراصنة Scattered Spider يعترفون بالذنب في اختراق هيئة النقل في لندن

فاطمة الزهراء24 يونيو 2026 في 6:06 ص4 دقيقة للقراءة

أبرز النقاط

أقرّ عضوان من مجموعة Scattered Spider بالذنب في اختراق هيئة النقل في لندن TfL خلال سبتمبر 2024
الهجوم تسبب بخسائر مالية بلغت 29 مليون جنيه إسترليني وأجبر 28,000 موظف على إعادة تعيين كلمات مرورهم
المتهمان مرتبطان أيضاً باختراقات لمؤسسات رعاية صحية أمريكية

في تطور لافت ضمن واحدة من أبرز قضايا الجرائم السيبرانية في بريطانيا، أقرّ عضوان من مجموعة القرصنة Scattered Spider بالذنب في اختراق أنظمة هيئة النقل في لندن Transport for London في أول أيام محاكمتهما أمام محكمة ولويتش الجنائية. هذا الاعتراف يُنهي فصلاً من الإنكار المتواصل، ويكشف حجم الأضرار الفادحة التي ألحقتها هذه المجموعة بالبنية التحتية الحيوية في المملكة المتحدة.

من هما المتهمان وما تفاصيل الاختراق؟

المتهمان هما طلحة جبير (20 عاماً) وأوين فلاورز (18 عاماً)، اللذان اخترقا أنظمة هيئة النقل في لندن خلال الفترة من 31 أغسطس حتى 3 سبتمبر 2024. وكان الثنائي قد أنكر أي تورط في البداية، لكنهما غيّرا موقفهما وأقرّا بالذنب في أول جلسة من المحاكمة المقررة في 22 يونيو 2026.

هيئة النقل في لندن TfL هي الجهة الحكومية المسؤولة عن تشغيل معظم شبكات النقل في العاصمة البريطانية، وتخدم ملايين الركاب يومياً عبر مترو الأنفاق والحافلات وغيرها من وسائل المواصلات.

كيف وقع الهجوم وما حجم الأضرار؟

في الثاني من سبتمبر 2024، تعرضت البنية التحتية الرقمية لهيئة النقل لهجوم سيبراني تسبب في اضطرابات تشغيلية استمرت لأيام. تمكّن القراصنة من الوصول إلى نظام استرداد بطاقات Oyster وتعطيل خدمات استرداد الأموال للعملاء.

29 مليون جنيه إسترليني

إجمالي الخسائر المالية التي تكبدتها هيئة النقل في لندن جراء الهجوم (38.3 مليون دولار أمريكي)

في 12 سبتمبر 2024، اعترفت الهيئة بسرقة بيانات العملاء، وأعلنت وكالة الجريمة الوطنية البريطانية NCA في اليوم ذاته عن اعتقال فلاورز كمشتبه به. أما الاعتقال الرسمي للمتهمَين معاً فجاء في 18 سبتمبر 2025 بعد أن جمع المحققون أدلة إدانة تتجاوز اختراق TfL.

أُجبر 28,000 موظف في الهيئة على زيارة مكاتبهم شخصياً لإعادة تعيين كلمات المرور
تأخرت عمليات استرداد الأموال لعدد من العملاء بسبب تعطل الأنظمة
فلاورز انتهك شروط الكفالة مرتين في مارس ومايو 2025

ما الأدلة التي جمعها المحققون؟

صادر المحققون أجهزة متعددة من منزل فلاورز، أبرزها حاسوب محمول يحتوي على لقطة شاشة تُظهر اتصالاً بالبنية التحتية لـ TfL، إضافة إلى أدلة على دخوله سوقاً إلكترونية لبيع بيانات الاعتماد المسروقة. كما عُثر على مقاطع فيديو تُظهر جبير وهو يخترق أنظمة الهيئة.

وأوضحت وكالة الجريمة الوطنية أن القراصنة تواصلوا عبر تطبيق تيليغرام ومنصة تعاون رقمية مشتركة خلال تنفيذ الاختراق.

ما علاقة المتهمين باختراقات أخرى؟

لم تقتصر نشاطات المتهمين على بريطانيا. فقد ربطت السلطات فلاورز باختراقات طالت مؤسستين أمريكيتين للرعاية الصحية هما SSM Health Care Corporation وSutter Health، ما يكشف النطاق الجغرافي الواسع لعمليات هذه المجموعة.

من هي مجموعة Scattered Spider؟

Scattered Spider — المعروفة أيضاً بأسماء UNC3944 وOcto Tempest و0ktapus — هي مجموعة قرصنة إجرامية تتألف بشكل رئيسي من قراصنة شباب يتحدثون الإنجليزية من الولايات المتحدة وبريطانيا. اكتسبت المجموعة سمعة دولية بعد هجماتها البارزة على منتجعات MGM وCaesars Entertainment.

تتميز المجموعة بمهاراتها المتقدمة في الهندسة الاجتماعية، حيث تستهدف مكاتب الدعم التقني وتستخدم الاتصالات الهاتفية لتجاوز أنظمة المصادقة متعددة العوامل MFA والحصول على صلاحيات الدخول الأولية.

ℹ️

رأي Logicity

يُمثّل اعتراف عضوَي Scattered Spider نقطة تحول في ملاحقة القراصنة الشباب الناطقين بالإنجليزية، الذين طالما اعتُقد أنهم بعيدون عن المساءلة القانونية. القضية تُبرز أهمية التعاون المبكر بين المؤسسات المستهدفة وجهات إنفاذ القانون — وهو درس ينبغي أن تستوعبه كل مؤسسة في المنطقة العربية تدير بنية تحتية حساسة. كما أن ارتباط المتهمين باختراقات صحية أمريكية يُذكّرنا بأن هذه المجموعات لا تحترم الحدود القطاعية أو الجغرافية.

ما أهمية التعاون المبكر مع السلطات؟

علّق بول فوستر، نائب مدير وكالة الجريمة الوطنية البريطانية، على القضية قائلاً إن الهجوم ألحق خسائر بملايين الجنيهات بجزء حيوي من البنية التحتية الوطنية الحرجة في المملكة المتحدة، وشكّل إزعاجاً كبيراً للعملاء. وأضاف أن هذه النتيجة ما كانت لتتحقق لولا تعاون TfL المبكر مع جهات إنفاذ القانون، داعياً جميع المؤسسات إلى اتباع النهج ذاته في ظروف مشابهة.

ما الخطوات القادمة في القضية؟

كان من المقرر أن تبدأ المحاكمة في 22 يونيو، إلا أن تغيير المتهمين لموقفهما وإقرارهما بالذنب أدى إلى تأجيل جلسة إصدار الحكم إلى 16 يوليو 2026. وستُحدد المحكمة حينها العقوبات المناسبة في ضوء حجم الأضرار وارتباط المتهمين باختراقات دولية أخرى.

الأسئلة الشائعة

ما هي مجموعة Scattered Spider وكيف تعمل؟

Scattered Spider مجموعة قرصنة إجرامية تتألف من قراصنة شباب ناطقين بالإنجليزية، تتخصص في الهندسة الاجتماعية واستهداف مكاتب الدعم التقني لتجاوز أنظمة المصادقة متعددة العوامل.

كم بلغت خسائر هيئة النقل في لندن من الاختراق؟

بلغت الخسائر المالية 29 مليون جنيه إسترليني (38.3 مليون دولار)، إضافة إلى تعطيل الخدمات وإجبار 28,000 موظف على إعادة تعيين كلمات مرورهم.

هل المتهمان مرتبطان باختراقات أخرى غير TfL؟

نعم، ربطت السلطات أوين فلاورز باختراقات لمؤسستين أمريكيتين للرعاية الصحية هما SSM Health Care Corporation وSutter Health.

متى سيصدر الحكم على المتهمين؟

تم تأجيل جلسة إصدار الحكم إلى 16 يوليو 2026 بعد إقرار المتهمين بالذنب.

كيف يمكن للمؤسسات حماية نفسها من هجمات مشابهة؟

التعاون المبكر مع جهات إنفاذ القانون عند وقوع اختراق، وتعزيز تدريب الموظفين على مواجهة الهندسة الاجتماعية، وتطبيق أنظمة مصادقة متعددة العوامل مقاومة للتصيد.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تسعى لتعزيز دفاعات مؤسستك ضد هجمات الهندسة الاجتماعية أو تحتاج استشارة في الاستجابة للحوادث السيبرانية، تواصل مع فريق Logicity للحصول على توصيات مخصصة.