استهدف هجوم إلكتروني واسع منشآت مرفئية في ألمانيا، هولندا، وبلجيكا، ما دفع بالسلطات القضائية إلى فتح تحقيق، خصوصا في شبهات ابتزاز شركات مشغلة ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام "هولندا" إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية مما يسبب اضطرابا في عمليات التسليم في عدة مرافئ كبيرة، على خلفية ارتفاع أسعار الطاقة.
ووفقا لـ"الفرنسية"، أكدت الشرطة الأوروبية "يوروبول" في لاهاي، أنها قدمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.
واستهدف الهجوم منشآت في مدينة هامبورج الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت صحيفة "دو مورخن" البلجيكية التي ذكرت أيضا أنتويرب وأمستردام.
في ألمانيا، أعلنت النيابة العامة في هامبورج، أنها فتحت تحقيقا ضد مجهول بشبهة ابتزاز بعد الهجوم الإلكتروني على منشآت مرفئية.
وقالت النيابة العامة إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدمتها شركة وقعت ضحية هجوم في برنامج فدية".
واكتشفت الحادثة في 29 كانون الثاني (يناير) وأدت إلى إطلاق "خطط طوارئ" لدى شركتي Oiltanking وMabanaft، وهي فرع ثان من المجموعة نفسها، اللتين شهدت أنشطتهما "للإمداد البري" بالنفط أيضا اضطرابات قوية.
وأوضحت Oiltanking في بيان، أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
وبحسب معلومات صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking في ألمانيا". وأوضحت الصحيفة، أن هذه الشركة المشغلة تزود خصوصا مجموعة "شل" النفطية العملاقة.
وفي بلجيكا وهولندا، تسبب الهجوم الإلكتروني في اضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرها في غنت في شمال غرب بلجيكا.
وتأثر مرفأ غنت النهري ومنصات أنتويرب - زيبروج، ما دفع بالقضاء البلجيكي إلى فتح تحقيق. وقال متحدث باسم مكتب المدعي العام في أنتويرب "يمكنني أن أؤكد فتح التحقيق".
وتحدث مسؤول في شركة Riverlake ومقرها في روتردام "أول مرفأ للبضائع في أوروبا متقدما على مرفأي أنتويرب وهامبورج" عن قرصنة برمجيات تمنع تفريغ سفن النفط.
وقال هذا الوسيط يليه فريمان "حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطل".
أفادت صحيفة "هاندلسبلات" نقلا عن تقرير تحقيق ألماني، أن القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر 2021 وعدوه أكثر ابتكارا من البرامج الأخرى.
وبرامج الفديات المالية أو "رانسوموير"، هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
بحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج، لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ إن تكتيكات الإخفاء والتمويه رائجة جدا لدى القراصنة.
يشار إلى أن نحو 200 شركة أمريكية تعرضت العام الماضي، لهجوم إلكتروني "موسع" ببرمجيات الفدية الخبيثة، وفقا لإحدى مؤسسات الأمن الإلكتروني في الولايات المتحدة.
وقالت شركة هانتريس لابس آنذاك، إن هذا الهجوم استهدف شركة تكنولوجيا المعلومات كاسيا في ولاية فلوريدا، قبل أن ينتشر بين الشبكات المؤسسية التي تستخدم برمجيات الشركة.
وأوضحت كاسيا، في بيان نشرته على موقعها الإلكتروني، أنها تحقق في "هجوم محتمل" على نظمها الإلكترونية.
ورجحت مؤسسة هانتريس لابس لأمن الإنترنت، أن جماعة "ريفيل" المرتبطة بروسيا وفيروس الفدية الذي تطوره قد تكون وراء هذا الهجوم.
وأكدت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية، وهي وكالة فيدرالية، في بيان نشرته في هذا الشأن، أنها تتخذ إجراءات للتعامل مع هذا الهجوم.