استهدف هجوم إلكتروني واسع منشآت مرفئية في ألمانيا وهولندا وبلجيكا، ما دفع السلطات القضائية إلى فتح تحقيق، خصوصاً في شبهات "ابتزاز" شركات مشغلة ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام بهولندا، إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية ما يسبب اضطراباً في عمليات التسليم في مرافئ كبيرة عدة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية "يوروبول"، لوكالة الصحافة الفرنسية في لاهاي، أنها قدّمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.
وقد استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا، بحسب ما أفادت صحيفة "دو مورخن" البلجيكية التي ذكرت أيضاً أنتويرب وأمستردام.
الشركات المستهدفة
وفي ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقاً ضد مجهول بشبهة "ابتزاز" بعد الهجوم الإلكتروني على منشآت مرفئية.
وقالت النيابة العامة إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدّمتها شركة وقعت ضحية هجوم ببرنامج فدية".
وأكدت هذه الشركة وهي Oiltanking، الفرع الألماني من شركة Marquard & Bahls لتخزين النفط، أنها وقعت "ضحية حادثة إلكترونية تؤثر في أنظمتها المعلوماتية".
واكتُشفت الحادثة في 29 يناير (كانون الثاني) وأدت إلى إطلاق "خطط طوارئ" لدى شركتي Oiltanking و Mabanaft، وهي فرع ثان من المجموعة نفسها، اللتين شهدت أنشطتهما "للإمداد البري" بالنفط أيضاً اضطرابات قوية.
وأوضحت Oiltanking في بيان، أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
"تخريب متعمد"
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وبحسب معلومات صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking في ألمانيا". وأوضحت الصحيفة أن هذه الشركة المشغّلة تزوّد خصوصاً مجموعة "شل" النفطية العملاقة.
وفي بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة Sea-Tank، وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرها في غنت في شمال غربي بلجيكا.
وتأثّر مرفأ غنت النهري ومنصات أنتويرب - زيبروغ، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.
وقال متحدث باسم مكتب المدعي العام في أنتويرب، "يمكنني أن أؤكد" فتح التحقيق.
التعامل مع السفن متوقف
وتحدث مسؤول في شركة Riverlake، ومقرها في روتردام (أول مرفأ للبضائع في أوروبا متقدماً على مرفأي أنتويرب وهامبورغ)، عن قرصنة برمجيّات تمنع تفريغ سفن النفط.
وقال الوسيط يليه فريمان، "حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمّت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطّل".
وأفادت صحيفة "هاندلسبلات" نقلاً عن تقرير تحقيق ألماني، أن القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكاراً من البرامج الأخرى.
وبرامج الفديات المالية أو "رانسوموير"، هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلّون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفّرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادةً ما تُدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
وبحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، اللغة الروسية في هذا البرنامج، لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ إن تكتيكات الإخفاء والتمويه رائجة جداً لدى القراصنة.