FBI يُحذّر: مجموعة Scattered Spider الإجرامية تستهدف شركات الطيران الكندية والأمريكية بهجمات سيبرانية

Ayham Ibrahimيونيو 28, 2025

A WestJet flight departs from Victoria International Airport in Sidney, Canada

حوّلت مجموعة إجرامية إلكترونية سيئة السمعة انتباهها إلى قطاع الطيران، حيث نجحت هذا الشهر في اختراق شبكات حواسيب العديد من شركات الطيران في الولايات المتحدة وكندا، وفقا لمكتب التحقيقات الفيدرالي (FBI) وخبراء خاصين استجابوا للاختراقات.

لم يؤثر الاختراق على سلامة الطيران، ولكنه دفع كبار المسؤولين التنفيذيين في مجال الأمن السيبراني في كبرى شركات الطيران في جميع أنحاء الولايات المتحدة إلى حالة تأهب بسبب المشتبه بهم في الاختراق: شبكة من مجرمي الإنترنت الشباب تُسمى ” Scattered Spider”، والمعروفين بجهودهم العدوانية لابتزاز ضحاياهم أو إحراجهم.

ويُشكل هذا الأمر مصدر قلق جديد لقطاع السفر مع بدء موسم السفر الصيفي المزدحم.

ويستهدف المخترقون الشركات الكبرى ومتعاقدي تكنولوجيا المعلومات معها، “مما يعني أن أي شخص في منظومة شركات الطيران، بما في ذلك الموردين والمتعاقدين الموثوق بهم، قد يكون معرضا للخطر”، وفقا لبيان صادر عن مكتب التحقيقات الفيدرالي (FBI) مساء الجمعة، والذي اتهم فيه “Scattered Spider” بالوقوف وراء عمليات اختراق شركات الطيران.

وأضاف المكتب: “بمجرد دخولهم (شبكة الضحية)، يسرقون بيانات حساسة لأغراض الابتزاز، وغالبا ما ينشرون برامج فدية”.

وأضاف البيان أن مكتب التحقيقات الفيدرالي “يعمل بنشاط مع شركاء قطاع الطيران والصناعة للتصدي لهذا النشاط ومساعدة الضحايا”.

وأكدت شركتا هاوايان إيرلاينز ووست جيت الكندية هذا الأسبوع أنهما لا تزالان تُقيّمان تداعيات الهجمات الإلكترونية الأخيرة، على الرغم من أن الشركتين لم تُسميا الجناة.

وذكرت مصادر مطلعة على التحقيق أن المزيد من الضحايا في قطاع الطيران قد يتقدمون بشكاوى.

وكانت قد بدأت مشاكل ويست جيت قبل أسبوعين، عندما أعلنت الشركة أنها كانت تستجيب لـ “حادثة أمن إلكتروني” أثرت على الوصول إلى “بعض الخدمات وأنظمة البرامج”، بما في ذلك تطبيقها للعملاء، وصرحت كل من شركتي ويست جيت وهاواي إيرلاينز أن عملياتهما لم تتأثر بالاختراقات.

خمسة أخطاء شائعة في استخدام بطاقات الائتمان تُغرق الكنديين في الديون – كيف تتجنبها؟

وقال آكين باتيل، الرئيس السابق لأمن المعلومات في مطار لاس فيغاس الرئيسي، إن عدم تأثر عمليات شركات الطيران “يُرجّح أن يكون علامة على فصل الشبكات الداخلية بشكل جيد أو استمرارية الأعمال الجيدة والتخطيط للمرونة”.

وصرح جيفي تروي، رئيس جمعية خبراء أمن المعلومات في مجال الطيران (ISAC)، وهي مجموعة صناعية تُعنى بمشاركة التهديدات الإلكترونية، بأن شركات الطيران ليست وحدها التي تشهد زيادة في الهجمات الإلكترونية، بل “قطاعات أخرى من منظومة الطيران”.

وأضاف تروي في بيان: “أعضاؤنا على أهبة الاستعداد للهجمات التي يشنها مهاجمون بدوافع مالية والآثار الجانبية الناجمة عن التوترات الجيوسياسية حول العالم”.

وظهرت هوامش الخطأ الضئيلة في قطاع الطيران يوم الجمعة، عندما تسبب انقطاع منفصل في تكنولوجيا المعلومات، لا علاقة له على ما يبدو بنشاط إلكتروني ضار، في تأخير بعض ركاب الخطوط الجوية الأمريكية.

وإحدى الطرق المُفضّلة لدى “Scattered Spider” لاختراق الشركات هي الاتصال بمكاتب المساعدة وانتحال صفة الموظفين أو العملاء، وقد أثبتت هذه التقنية فعاليتها الكبيرة في تمكين المُخترقين من الوصول إلى شبكات الشركات الكبرى.

وكانت قد اكتسبت “Scattered Spider” اهتماما كبيرا في سبتمبر 2023 عندما ارتبطت بعمليتي اختراق بملايين الدولارات استهدفتا كازينوهات وفنادق في لاس فيغاس.

ويميل المُخترقون إلى اختيار قطاع واحد لاستهدافه لأسابيع مُتواصلة.

وفي وقت سابق من هذا الشهر، كان المشتبه بهم في عملية اختراق لشركة التأمين العملاقة أفلاك، والتي يُحتمل أنها سرقت أرقام الضمان الاجتماعي ومطالبات التأمين والمعلومات الصحية.

وقبل ذلك، كان قطاع التجزئة هو المستهدف: ووفقا لمذكرة داخلية حصلت عليها شبكة CNN، استهدف المتسللون شركة Ahold Delhaize USA، وهي الشركة الأم لسلسلتي البقالة Giant وFood Lion.