أعلنت الحكومة الأمريكية حالة الطوارئ يوم الأحد بعدما تعرض أكبر خط أنابيب للوقود في الولايات المتحدة لهجوم إلكتروني بواسطة فيروس برنامج الفدية.
وينقل خط الأنابيب التابع لشركة "كولونيال" 2.5 مليون برميل يوميا أي 45٪ من إمدادات الساحل الشرقي من الديزل والبنزين ووقود الطائرات.
وأوقفت عصابة إلكترونية الاتصال بالإنترنت تماما يوم الجمعة وما زال العمل جاريا على استعادة الخدمة.
وتتيح حالة الطوارئ نقل الوقود عن طريق البر.
ويقول الخبراء إنه من المرجح أن ترتفع أسعار الوقود بنسبة 2-3٪ يوم الاثنين، لكن التأثير سيكون أسوأ بكثير إذا استمر لفترة أطول.
وأكدت مصادر متعددة أن هجوم برنامج الفدية جاء من قبل عصابة إلكترونية تسمى "دارك سايد" تسللت إلى شبكة "كولونيال" يوم الخميس واستولت على ما يقرب من 100 جيغابايت من البيانات.
وبعد الاستيلاء على البيانات، قام المتسللون بقفل البيانات على بعض أجهزة الكمبيوتر والخوادم، مطالبين بفدية يوم الجمعة. وإذا لم يتم دفعها، فإنهم يهددون بتسريبها على الإنترنت.
وقالت "كولونيال" إنها تعمل مع سلطات إنفاذ القانون وخبراء الأمن السيبراني ووزارة الطاقة لاستعادة الخدمة.
وقالت مساء الأحد إنه على الرغم من أن خطوطها الرئيسية الأربعة لا تزال غير متصلة بالإنترنت، إلا أن بعض الخطوط الجانبية الأصغر بين المحطات ونقاط التسليم تعمل الآن.
وقالت الشركة: "بعد وقت قصير من علمها بالهجوم، أوقفت شركة كولونيال بعض الأنظمة بشكل استباقي لاحتواء التهديد. وقد أوقفت هذه الإجراءات مؤقتا جميع عمليات خطوط الأنابيب وأثرت على بعض أنظمة تكنولوجيا المعلومات لدينا، والتي نعمل بنشاط على استعادتها".
وأضافت: ""نحن بصدد استعادة الخدمة للأطراف الجانبية الأخرى ولن نعيد تشغيل نظامنا بالكامل مرة أخرى إلا عندما نعتقد أنه من الآمن القيام بذلك، مع الامتثال الكامل للموافقة على جميع اللوائح الفيدرالية."
وقال غوراف شارما محلل سوق النفط المستقل لبي بي سي إن هناك الكثير من الوقود الذي تقطعت به السبل في مصافي التكرير في تكساس.
وحذر من أن التعديل الطارئ لقانون جونز يسمح بشحن المنتجات النفطية في ناقلات إلى نيويورك، لكن هذا لن يكون قريبا بما يكفي لمطابقة سعة خط الأنابيب.
وقال شارما: "ما لم يتم ترتيب الأمر بحلول يوم الثلاثاء، فإنهم في ورطة كبيرة". وأضاف "المناطق الأولى التي ستتأثر ستكون أتلانتا وتينيسي، ثم يرتفع تأثير الدومينو إلى نيويورك."
وقال إن تجار العقود الآجلة للنفط "يتدافعون" الآن لتلبية الطلب، في وقت تتراجع فيه المخزونات الأمريكية، والطلب - بخاصة على وقود المركبات - آخذ في الارتفاع مع عودة المستهلكين إلى الطرق ومحاولات الاقتصاد الأمريكي التخلص من آثار الوباء.
في حين أن "دارك سايد" ليست أكبر عصابة من هذا القبيل في هذا المجال، فإن الحادث يسلط الضوء على الخطر المتزايد الذي تشكله برامج الفدية على البنية التحتية الصناعية الوطنية المهمة، وليس فقط على الشركات.
كما تشير أيضا إلى ظهور نظام إيكولوجي إجرامي ماكر لتكنولوجيا المعلومات تبلغ قيمته عشرات الملايين من الجنيهات الاسترلينية، وهذا لا يشبه أي شيء شهدته صناعة الأمن السيبراني من قبل.
وبالإضافة إلى إشعار على شاشات أجهزة الكمبيوتر الخاصة بهم ، يتلقى ضحايا هجوم "دارك سايد" حزمة معلومات تخبرهم أن أجهزة الكمبيوتر والخوادم الخاصة بهم مشفرة.
وتسرد العصابة جميع أنواع البيانات التي سرقتها، وترسل إلى الضحايا عنوان رابط "صفحة التسريب الشخصية" حيث يتم تحميل البيانات بالفعل، في انتظار نشرها تلقائيا، في حالة عدم قيام الشركة أو المؤسسة بالدفع قبل انتهاء الموعد النهائي.
وتخبر "دارك سايد" الضحايا أيضا بأنها ستقدم دليلا على البيانات التي حصلت عليها، وهي مستعدة لحذفها كلها من شبكة الضحية.
ووفقا لشركة "ديجيتال شووز"، وهي شركة للأمن السيبراني مقرها لندن تتعقب الجماعات الإجرامية الإلكترونية العالمية لمساعدة الشركات على الحد من تعرضها لها على الإنترنت، فإن "دارك سايد" تعمل بمثابة عمل تجاري.
وتقوم العصابة بتطوير البرامج المستخدمة لتشفير البيانات وسرقتها، ثم تقوم بتدريب "المنتسبين"، الذين يتلقون مجموعة أدوات تحتوي على البرنامج، ويطلب نموذج برنامج الفدية بريدا إلكترونيا، والتدريب على كيفية تنفيذ الهجمات.
ثم يدفع مجرمو الإنترنت التابعون لشركة "دارك سايد" نسبة مئوية من أرباحهم من أي هجمات فدية ناجحة.
كما أنها تعمل مع "وسطاء الوصول" – القراصنة المؤذيين الذين يعملون على جمع تفاصيل تسجيل الدخول لأكبر عدد ممكن من حسابات المستخدمين العاملة على الخدمات المختلفة التي يمكنهم العثور عليها.
وبدلا من اقتحام هذه الحسابات وتنبيه المستخدمين أو مزودي الخدمة، يخفي هؤلاء الوسطاء أسماء المستخدمين وكلمات المرور ويبيعونها لمقدمي العروض الأعلى - عصابات الإجرام الإلكتروني التي ترغب في استخدامها لتنفيذ جرائم أكبر بكثير.
وتقول شركة "ديجيتال شادوز" إن الهجوم السيبراني على خط أنابيب "كولونيال" قد حدث بسبب وباء كورونا – وارتفاع عدد المهندسين الذين يصلون عن بعد إلى أنظمة التحكم لخط الأنابيب من المنزل.
ويعتقد جيمس تشابيل، المؤسس المشارك وكبير مسؤولي الابتكار في "ديجيتال شادوز"، أن "دارك سايد" اشترت تفاصيل تسجيل الدخول إلى الحساب المتعلقة ببرامج سطح المكتب للعمل عن بعد مثل "تيم فيوير" و"مايكروسوفت ريموت ديسكتوب".
حتى أن العصابة تمتلك موقعا إلكترونيا على الشبكة المظلمة حيث تتفاخر بعملها بالتفصيل، وتعرض قائمة بجميع الشركات التي اخترقتها وما تم سرقته، وهناك صفحة "أخلاقيات" تحدد فيها المنظمات التي لن تهاجمها.
وعندما أصدرت برنامجا جديدا في مارس/ آذار يمكنه تشفير البيانات بشكل أسرع من ذي قبل، أصدرت العصابة بيانا صحفيا ودعت الصحفيين لإجراء مقابلات معها.
وقال تشابيل: "نرى الكثير من الضحايا الآن، وهذه مشكلة كبيرة بشكل خطير".
وأضاف: "كل يوم هناك ضحايا جدد. حجم الأعمال الصغيرة التي تقع ضحية لذلك كبير، وقد أصبحت مشكلة كبيرة للاقتصاد العالمي."
وأضاف تشابيل أن أبحاث "ديجيتال شادوز" أظهرت أن عصابة المجرمين السيبرانيين من المحتمل أن يكون مقرها في دولة ناطقة بالروسية، حيث يبدو أنها تتجنب مهاجمة الشركات في دول الكومنولث المستقلة - وهي منظمة تابعة لدول روسيا وأوكرانيا وبيلاروسيا، وجورجيا وأرمينيا ومولدوفا وأذربيجان وكازاخستان وقيرغيزستان وطاجيكستان وتركمانستان وأوزبكستان.
المصدر: بي بي سي عربي
التعليقات