هجوم إلكتروني واسع يستهدف منشآت مرفئية في ألمانيا وهولندا وبلجيكا
استهدف هجوم إلكتروني واسع منشآت مرفئية في ألمانيا وهولندا وبلجيكا، ما دفع بالسلطات القضائية إلى فتح تحقيق، خصوصًا في شبهات "ابتزاز" شركات مشغّلة ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام (هولندا) إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية، ما يسبب اضطرابًا في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية "يوروبول" لوكالة فرانس برس في لاهاي، أنها قدّمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.
وقد استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقلّ عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت به صحيفة "دو مورخن" البلجيكية التي ذكرت أيضًا أنتويرب وأمستردام.
استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقلّ عن ستة مرافئ نفطية في هولندا وبلجيكا
في ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقًا ضد مجهول بشبهة "ابتزاز" بعد الهجوم الإلكتروني على منشآت مرفئية.
وقالت النيابة العامة لوكالة فرانس برس إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدّمتها شركة وقعت ضحية هجوم ببرنامج فدية".
وأكدت هذه الشركة وهي Oiltanking، الفرع الألماني من شركة Marquard & Bahls لتخزين النفط، أنها وقعت "ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية".
واكتُشفت الحادثة في 29 كانون الثاني/يناير وأدت إلى إطلاق "خطط طوارئ" لدى شركتَي Oiltanking وMabanaft، (فرع ثان من المجموعة نفسها)، اللتين شهدت أنشطتهما "للإمداد البرّي" بالنفط أيضًا اضطرابات قوية.
وأوضحت Oiltanking في بيان أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
وبحسب معلومات صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking في ألمانيا". وأوضحت الصحيفة أن هذه الشركة المشغّلة تزوّد خصوصًا مجموعة "شل" النفطية العملاقة.
عملية "تخريب متعمد" في 11 منشأة لشركة Oiltanking في ألمانيا
في بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرّها في غنت في شمال غربي بلجيكا.
وتأثّر مرفأ غنت النهري ومنصات أنتويرب - زيبروغ، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.
وقال متحدث باسم مكتب المدعي العام في أنتويرب لوكالة فرانس برس "يمكنني أن أؤكد" فتح التحقيق.
في بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن
وتحدث مسؤول في شركة Riverlake ومقرها في روتردام (أول مرفأ للبضائع في أوروبا متقدمًا على مرفأي أنتويرب وهامبورغ) عن قرصنة برمجيّات تمنع تفريغ سفن النفط.
وقال هذا الوسيط يليه فريمان لوكالة فرانس برس: "حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمّت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطّل".
أفادت صحيفة "هاندلسبلات" نقلًا عن تقرير تحقيق ألماني، أن القراصنة الذين نفّذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكارًا من البرامج الأخرى.
برامج الفديات المالية أو "رانسوموير" هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلّون ثغرة أمنية في الشبكات المعلوماتية لشركات
وبرامج الفديات المالية أو "رانسوموير" هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلّون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفّرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
بحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ إن تكتيكات الإخفاء والتمويه رائجة جدًا لدى القراصنة.
(فرانس برس)
