استهدف هجوم سيبراني واسع منشآت مرفئية في ألمانيا وهولندا وبلجيكا، منذ أيام، ما دفع السلطات القضائية إلى فتح تحقيق، خصوصًا في شبهات "ابتزاز" شركات مشغلّة ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام (هولندا) إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية ما يسبب اضطرابًا في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية "يوروبول" أنّها قدّمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.
واستهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شماليّ ألمانيا، وما لا يقلّ عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت صحيفة "دو مورخن" البلجيكية التي ذكرت، أيضًا، أنتويرب وأمستردام.
وفي ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقًا ضد مجهول بشبهة "ابتزاز"، بعد الهجوم الإلكتروني على منشآت مرفئية.
وقالت النيابة العامة إنّ "نقطة انطلاق الإجراء كانت شكوى جنائية قدّمتها شركة وقعت ضحية هجوم ببرنامج فدية".
وأكدت هذه الشركة، وهي Oiltanking، الفرع الألماني من شركة Marquard & Bahls لتخزين النفط، أنّها وقعت "ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية".
واكتُشفت الحادثة في 29 كانون الثاني/يناير، وأدّت إلى إطلاق "خطط طوارئ" لدى شركتَي Oiltanking وMabanaft، وهي فرع ثان من المجموعة نفسها، اللتين شهدت أنشطتهما "للإمداد البرّي" بالنفط، أيضًا، اضطرابات قوية.
وأوضحت Oiltanking، في بيان، أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
وبحسب معلومات صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking في ألمانيا". وأوضحت الصحيفة أن هذه الشركة المشغّلة تزوّد خصوصًا مجموعة "شل" النفطية العملاقة.
وفي بلجيكا وهولندا، تسبّب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank، وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرّها في غنت في شمال غربيّ بلجيكا.
وتأثّر مرفأ غنت النهري ومنصات أنتويرب - زيبروغ، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.
وقال متحدث باسم مكتب المدعي العام في أنتويرب لوكالة فرانس برس "يمكنني أن أؤكد" فتح التحقيق.
وتحدّث مسؤول في شركة Riverlake، ومقرها في روتردام (أول مرفأ للبضائع في أوروبا متقدمًا على مرفأي أنتويرب وهامبورغ)، عن قرصنة برمجيّات تمنع تفريغ سفن النفط.
وأفادت صحيفة "هاندلسبلات" نقلًا عن تقرير تحقيق ألماني، أن القراصنة الذين نفّذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021، واعتبروه أكثر ابتكارًا من البرامج الأخرى.
وبرامج الفديات المالية أو "رانسوموير" هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلّون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفّرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
اقرأ/ي أيضًا | هجوم سيبراني يستهدف حوض بناء السفن الإسرائيلي
بحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ إن تكتيكات الإخفاء والتمويه رائجة جدًا لدى القراصنة.
التعليقات