بروكسل -أ ف ب
استهدف هجوم إلكتروني واسع موانئ نفطية في ألمانيا وهولندا وبلجيكا، ما دفع السلطات القضائية إلى فتح تحقيق، خصوصاً في ما يتعلق بشبهات "ابتزاز" شركات ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام بهولندا، إن القرصنة المعلوماتية التي بدأت منذ أيام، تتعلق بموانئ نفطية، الأمر الذي يترتب عليه اضطراباً في عمليات التسليم بموانئ كبيرة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية "يوروبول" في لاهاي، أنها قدّمت المساعدة للسلطات الألمانية بشأن هذه القرصنة.
واستهدف الهجوم منشآت في مدينة هامبورج الساحلية الكبيرة الواقعة شمال ألمانيا، وما لا يقلّ عن 6 مرافئ نفطية في هولندا وبلجيكا، بحسب صحيفة "دو مورخن" البلجيكية التي ذكرت أيضاً مدينتي أنتويرب وأمستردام.
هجمات مقابل "فدية"
في ألمانيا، أعلنت النيابة العامة في هامبورج، فتح تحقيق ضد مجهول بشبهة "ابتزاز" بعد الهجوم الإلكتروني على منشآت مرفئية وموانئ.
وقالت النيابة، إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدّمتها شركة Oiltanking وقعت ضحية هجوم ببرنامج فدية". كما أكدت الشركة أنها وقعت "ضحية حادثة إلكترونية تؤثر في أنظمتها المعلوماتية".
واكتُشفت الحادثة في 29 يناير الماضي، وأدت إلى إطلاق "خطط طوارئ" لدى شركتَي Oiltanking وMabanaft، وهي فرع ثانٍ من المجموعة نفسها، التي شهدت أنشطتها "للإمداد البرّي" بالنفط أيضاً اضطرابات قوية.
وأوضحت Oiltanking في بيان أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
وبحسب صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking بألمانيا". وأوضحت الصحيفة أن هذه الشركة المشغّلة تزوّد خصوصاً مجموعة "شل" النفطية العملاقة.
وفي بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرّها في "جنت" في شمال غرب بلجيكا.
وتأثر مرفأ جنت النهري ومنصات "أنتويرب - زيبروج"، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.
وقال متحدث باسم مكتب المدعي العام في أنتويرب "يمكنني أن أؤكد" فتح التحقيق.
استغلال الثغرات
وتحدث مسؤول في شركة Riverlake ومقرها في روتردام (أول مرفأ للبضائع في أوروبا متقدماً على مرفأي أنتويرب وهامبورج) عن قرصنة برمجيّات تمنع تفريغ سفن النفط.
وقال هذا الوسيط يليه فريمان "حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمّت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطّل".
وأفادت صحيفة "هاندلسبلات" نقلاً عن تحقيق ألماني، أن القراصنة الذين نفّذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر العام 2021، واعتبروه أكثر ابتكاراً من البرامج الأخرى.
وبرامج الفديات المالية أو "رانسوموير"، هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلّون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفّرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملات المشفرة، في مقابل إعادة تشغيل الشبكة.
وبحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ إن تكتيكات الإخفاء والتمويه رائجة جداً لدى القراصنة.
اقرأ أيضاً:
تصنيفات
