بروكسل: استهدف هجوم إلكتروني واسع منشآت مرفئية في ألمانيا وهولندا وبلجيكا, ما دفع بالسلطات القضائية إلى فتح تحقيق, خصوصا في شبهات “ابتزاز” شركات مشغلة ألمانية في قطاع النفط.

وقال وسيط متخصص في روتردام (هولندا) إن القرصنة المعلوماتية التي بدأت منذ أيام عدة, تتعلق بمرافئ نفطية ما يسبب اضطرابا في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.

وأكدت الشرطة الأوروبية “يوروبول” لوكالة فرانس برس في لاهاي أنها قدمت المساعدة “للسلطات الألمانية” بشأن هذه القرصنة.

وقد استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا, وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا, حسب ما أفادت صحيفة “دو مورخن” البلجيكية التي ذكرت أيضا أنتويرب وأمستردام.

في ألمانيا, أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقا ضد مجهول بشبهة “ابتزاز” بعد الهجوم الإلكتروني على منشآت مرفئية

هجوم ببرنامج فدية

وقالت النيابة العامة لوكالة فرانس برس إن “نقطة انطلاق الإجراء كانت شكوى جنائية قدمتها شركة وقعت ضحية هجوم ببرنامج فدية”

وأكدت هذه الشركة وهي Oiltanking, الفرع الألماني من شركة Marquard & Bahls لتخزين النفط, أنها وقعت “ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية”

واكتشفت الحادثة في 29 كانون الثاني / يناير وأدت إلى إطلاق “خطط طوارئ” لدى شركتي Oiltanking و Mabanaft, وهي فرع ثان من المجموعة نفسها, اللتين شهدت أنشطتهما “للإمداد البري” بالنفط أيضا اضطرابات قوية.

وأوضحت Oiltanking في بيان أن “كل الأطراف تواصل العمل للسماح بعودة عماح بعودة عملياح بعودة عملياح بعودة عملياح بعودة عملياح بعودة طبيعتها في كل منشآتنا في أقرب وقت ممكن”.

وبحسب معلومات صحيفة “دو مورخن”, فإن ما حصل هو عملية “تخريب متعمد” في “11 منشي٣ألش؆يار Oiltanking”. وأوضحت الصحيفة أن هذه الشركة المشغّلة تزوّد خصوصًا مجموعة “شل” ق؄نعاطل.

في بلجيكا وهولندا, تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-Invest لتخزين النفط وإعادة الشحن, ومقرها في غنت في شمال غرب بلجيكا.

وتثر مرفأ غمنت النهري ومنصات أنتويرب – زيبروغ, ما دفع بالقضاء البلجيكي إلى فتح تحقيق.

وقال متحدث باسم مكتب المدعي العام لوك نتويرب لوكالة فرانس برس “يمكنني أن ؤؤكد” فتح التحكيد.

قرصنة برمجيّات

وتحدث مسؤول في شركة Riverlake ومقرها في رفأ للبضائع في أوروبضائع في أوروبضائع في أوروبضائع في أورو مرفأي أنتورغ) عن قرصنة برمجيات تمنع تفريغ سفن النفط

وقال هذا الوسيط يليه فريمان لوكالة فرانس برس “حصل هجوم إلكتروني على مرافئ عدة, بعضها شهد اضطرابات. تمت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال, النظام التشغيلي معطل”.

أفادت صحيفة “هاندلسبلات” نقلا عن تقرير تحقيق ألماني, أن القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat, الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكارا من البرامج الأخرى.

وبرامج الفديات المالية أو “رانسوموير” هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلون ثغرة أمنية في الشبكات المعلوماتية لشركات, فيقتحمون هذه الشبكات ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية, عادة ما تدفع بالعملة المشفرة, في مقابل إعادة تشغيل الشبكة.

بحسب الخبراء, يستخدم القراصنة الذين يقفون خلف برنامج BlackCat, الروسية في هذا البرنامج لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس, إذ إن تكتيكات الإخفاء والتمويه رائجة جدا لدى القراصنة.