هجوم إلكتروني واسع يستهدف شركات نفطية في 3 دول أوروبية

شفق نيوز/ ذكرت وكالة "فرانس برس" للأنباء، يوم الأحد، أن العديد من الشركات النفطية في ثلاث دول أوروبية تعرضت لهجوم إلكتروني واسع، دفع السلطات القضائية إلى فتح تحقيق في شبهات الابتزاز.

وأفادت إحدى الصحف الألمانية أن القراصنة يستخدمون أحد "برامج الفدية"، حيث يقتحمون شبكات الشركات، ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.

وكان عدد من المنشآت المرفئية في ألمانيا وهولندا وبلجيكا هدفا لهجوم إلكتروني واسع، دفع بالسلطات القضائية إلى فتح تحقيق، خصوصا في شبهات "ابتزاز" شركات مشغلة ألمانية في قطاع النفط.

وقال وسيط متخصص في هولندا، إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية ما يسبب اضطرابا في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.

وأكدت الشرطة الأوروبية "يوروبول" في لاهاي أنها قدمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.

وقد استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت صحيفة "دو مورخن" البلجيكية التي ذكرت أيضًا أنتويرب وأمستردام.

وفي ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقا ضد مجهول بشبهة "ابتزاز" بعد الهجوم الإلكتروني على منشآت مرفئية.

وقالت النيابة العامة إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدّمتها شركة وقعت ضحية هجوم ببرنامج فدية".

وأكدت هذه شركة Oiltanking، الفرع الألماني من شركة Marquard & Bahls لتخزين النفط، أنها وقعت "ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية".

واكتُشفت الحادثة في 29 كانون الثاني/ يناير، وأدت إلى إطلاق "خطط طوارئ" لدى شركتَي Oiltanking وMabanaft، وهي فرع ثان من المجموعة نفسها، اللتين شهدت أنشطتهما "للإمداد البري" بالنفط أيضا اضطرابات قوية.

وأوضحت Oiltanking في بيان أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".

وبحسب معلومات صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking في ألمانيا"، موضحة أن هذه الشركة المشغلة تزود خصوصا مجموعة "شل" النفطية العملاقة.

وفي بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرها في غنت في شمال غرب بلجيكا.

وتأثر مرفأ غنت النهري ومنصات أنتويرب - زيبروغ، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.

وقال متحدث باسم مكتب المدعي العام في أنتويرب "يمكنني أن أؤكد" فتح التحقيق.

وتحدث مسؤول في شركة Riverlake ومقرها في روتردام -أول مرفأ للبضائع في أوروبا متقدما على مرفأي أنتويرب وهامبورغ- عن قرصنة برمجيات تمنع تفريغ سفن النفط.

وقال هذا الوسيط يليه فريمان "حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطل".

وأفادت صحيفة "هاندلسبلات" نقلا عن تقرير تحقيق ألماني، أن القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكارا من البرامج الأخرى.

وبرامج الفديات المالية أو "رانسوموير"، هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.

وبحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج، لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ أن تكتيكات الإخفاء والتمويه رائجة جدا لدى القراصنة.