هجوم إلكتروني واسع يطال موانئ بدول أوروبية وفتح تحقيق حول شبهات “الابتزاز”
تعرضت مجموعة من المنشأت المرفئية في عدد من الدول الأوروبية لهجوم إلكتروني واسع، ما دعا السلطات القضائية إلى فتح تحقيق في شبهات الابتزاز.
وأفادت إحدى الصحف الألمانية، وفق وكالة فرانس بريس، أن القراصنة يستخدمون أحد “برامج الفدية”، حيث يقتحمون شبكات الشركات، ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
وكانت عدد من المنشآت المرفئية في ألمانيا وهولندا وبلجيكا هدفا لهجوم إلكتروني واسع، دفع بالسلطات القضائية إلى فتح تحقيق، خصوصا في شبهات “ابتزاز” شركات مشغلة ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام (هولندا)، وفق المصدر نفسه، إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية ما يسبب اضطرابا في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية “يوروبول” لوكالة الأنباء الفرنسية في لاهاي أنها قدمت المساعدة “للسلطات الألمانية” بشأن هذه القرصنة.
وقد استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت صحيفة “دو مورخن” البلجيكية التي ذكرت أيضًا أنتويرب وأمستردام.
وفي ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقا ضد مجهول بشبهة “ابتزاز” بعد الهجوم الإلكتروني على منشآت مرفئية.
“شكوى جنائية“
وقالت النيابة العامة لوكالة الأنباء الفرنسية إن “نقطة انطلاق الإجراء كانت شكوى جنائية قدّمتها شركة وقعت ضحية هجوم ببرنامج فدية”.
وأكدت هذه الشركة وهي Oiltanking، الفرع الألماني من شركة Marquard & Bahls لتخزين النفط، أنها وقعت “ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية”.
واكتُشفت الحادثة في 29 يناير، وأدت إلى إطلاق “خطط طوارئ” لدى شركتَي Oiltanking وMabanaft، وهي فرع ثان من المجموعة نفسها، اللتين شهدت أنشطتهما “للإمداد البري” بالنفط أيضا اضطرابات قوية.
وأوضحت Oiltanking في بيان أن “كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن”.
وبحسب معلومات صحيفة “دو مورخن”، فإن ما حصل هو عملية “تخريب متعمد” في “11 منشأة لشركة Oiltanking في ألمانيا”. وأوضحت الصحيفة أن هذه الشركة المشغلة تزود خصوصا مجموعة “شل” النفطية العملاقة.
في بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرها في غنت في شمال غرب بلجيكا.
وتأثر مرفأ غنت النهري ومنصات أنتويرب – زيبروغ، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.
وقال متحدث باسم مكتب المدعي العام في أنتويرب لوكالة الأنباء الفرنسية “يمكنني أن أؤكد” فتح التحقيق.
وتحدث مسؤول في شركة Riverlake ومقرها في روتردام (أول مرفأ للبضائع في أوروبا متقدما على مرفأي أنتويرب وهامبورغ) عن قرصنة برمجيات تمنع تفريغ سفن النفط.
وقال هذا الوسيط يليه فريمان لوكالة الأنباء الفرنسية: “حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطل”.
“برامج الفديات“
أفادت صحيفة “هاندلسبلات” نقلا عن تقرير تحقيق ألماني، أن القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكارا من البرامج الأخرى.
وبرامج الفديات المالية أو “رانسوموير”، هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
وبحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج، لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ أن تكتيكات الإخفاء والتمويه رائجة جدا لدى القراصنة.
