هجوم إلكتروني واسع يستهدف منشآت نفطية في مرافئ أوروبية
٣ فبراير ٢٠٢٢
استهدف هجوم إلكتروني واسع منشآت مرفئية في ألمانيا وهولندا وبلجيكا، ما دفع بالسلطات القضائية إلى فتح تحقيق في شبهات "ابتزاز" شركات مشغلة ألمانية في قطاع النفط.
وقال وسيط متخصص في مدينة روتردام الهولندية، التي تضم أحد أكبر موانئ أوروبا، إن القرصنة الإلكترونية التي بدأت منذ أيام عدة تتعلق بمرافق تخزين النفط، ما يسبب اضطراباً في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية "يوروبول" لوكالة فرانس برس في لاهاي أنها قدمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.
واستهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة شمال ألمانيا، وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت صحيفة "دو مورخن" البلجيكية، التي ذكرت أيضاً مدن أنتويرب وأمستردام.
وفي ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقاً ضد مجهول بشبهة "ابتزاز" بعد الهجوم الإلكتروني على منشآت مرفئية. وقالت النيابة العامة إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدمتها شركة وقعت ضحية هجوم ببرنامج فدية".
"عملية تخريب متعمد"
وأكدت النيابة أن الشركة، التي تدعى "أويل تانكينغ"، الفرع الألماني من شركة "ماركوارد آند بالز" لتخزين النفط، وقعت "ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية".
واكتُشفت الحادثة في 29 يناير/ كانون الثاني وأدت إلى إطلاق "خطط طوارئ" لدى شركتي "أويل تانكينغ" و"مابا نافت"، وهي فرع ثان من المجموعة نفسها، اللتين شهدت أنشطتهما "للإمداد البري" بالنفط أيضاً اضطرابات قوية.
وأوضحت "أويل تانكينغ" في بيان أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
وبحسب معلومات صحيفة فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة للشركة في ألمانيا"، مشيرة إلى أنها تزود خصوصاً مجموعة "شل" النفطية العملاقة.
وفي بلجيكا وهولندا، تسبب الهجوم الإلكتروني في اضطراب أنشطة منشآت "سي تانك"، وهي فرع من مجموعة "سي إنفست" لتخزين النفط وإعادة الشحن، ومقرها في غنت شمال غرب بلجيكا. كما تأثر مرفأ غنت النهري ومنصات أنتويرب - زيبروغ، ما دفع القضاء البلجيكي إلى فتح تحقيق.
برمجيات الفدية
وتحدث مسؤول في شركة "ريفرليك"، ومقرها روتردام، عن قرصنة برمجيات تمنع تفريغ سفن النفط، وأضاف: "لا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطل".
وكانت صحيفة "هاندلسبلات" الألمانية، نقلاً عن تقرير تحقيق، أفادت بأن القراصنة الذين نفذوا الهجوم استخدموا برنامج الفدية "بلاك كات"، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكاراً من البرامج الأخرى.
يشار إلى أن برامج الفدية يطلقها قراصنة الإنترنت من خلال استغلال ثغرة أمنية في الشبكات المعلوماتية للشركات، من أجل تشفير بياناتها ومن ثم مطالبتها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، مقابل إعادة تشغيل الشبكة.
وبحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج "بلاك كات" اللغة الروسية في هذا البرنامج. لكن ذلك لا يكفي لنسب عملية القرصنة إلى روس، إذ أن تكتيكات الإخفاء والتمويه رائجة جداً لدى القراصنة.
ي.أ/ أ.ح (أ ف ب)