أعلنت الحكومة الأميركية حالة الطوارئ أمس الأحد، بعد أن تعرض أكبر خط أنابيب للوقود في الولايات المتحدة لهجوم إلكتروني من “برامج الفدية”.
وينقل خط أنابيب كولونيال Colonial Pipeline، نحو 2.5 مليون برميل يومياً، تمثل 45% من إمدادات الساحل الشرقي من الديزل والبنزين ووقود الطائرات.
وتم إيقاف الاتصال بالإنترنت تماماً من قبل عصابة إجرامية إلكترونية يوم الجمعة الماضي، وما زالت الحكومة تعمل على استعادة الخدمة.
ويتوقع الخبراء ارتفاع أسعار الوقود بنسبة 2-3% اليوم الاثنين، لكن التأثير سيكون أسوأ بكثير إذا استمرت الأزمة لفترة أطول.
وأكدت مصادر متعددة أن هجوم الفدية نتج عن عصابة إجرامية إلكترونية تسمى دارك سايد Dark Side، والتي تسللت إلى شبكة كولونيال يوم الخميس واحتجزت ما يقرب من 100 غيغابايت من البيانات، وفقاً لما ذكرته شبكة “BBC”، واطلعت عليه “العربية.نت”.
وبعد الاستيلاء على البيانات، قام المتسللون بقفل البيانات على بعض أجهزة الكمبيوتر والخوادم، مطالبين بفدية يوم الجمعة. إذا لم يتم دفعها، فإنهم يهددون بتسريبها عبر الإنترنت.
بدورها، قالت كولونيال إنها تعمل مع سلطات إنفاذ القانون وخبراء الأمن السيبراني ووزارة الطاقة لاستعادة الخدمة.
وقالت مساء الأحد إنه على الرغم من أن خطوطها الرئيسية الأربعة لا تزال غير متصلة بالإنترنت، إلا أن بعض الخطوط الجانبية الأصغر بين المحطات ونقاط التسليم تعمل الآن.
وتابعت الشركة: “بعد وقت قصير من علمها بالهجوم، قامت شركة كولونيال بإيقاف بعض الأنظمة بشكل استباقي لاحتواء التهديد. وأدت هذه الإجراءات إلى وقف جميع عمليات خطوط الأنابيب مؤقتاً وأثرت على بعض أنظمة تكنولوجيا المعلومات لدى الشركة، والتي تعمل بنشاط على استعادتها”.
وأضافت: “نحن بصدد استعادة الخدمة للأطراف الأخرى، ولن نعيد تشغيل نظامنا بالكامل مرة أخرى إلا عندما نعتقد أنه من الآمن القيام بذلك، وبما يتوافق تماماً مع الموافقة على جميع اللوائح الفيدرالية”.
تحذير
وقال محلل سوق النفط المستقل غوراف شارما، إن هناك الكثير من الوقود الذي تقطعت به السبل في مصافي التكرير في تكساس.
وحذر من أن حالة الطوارئ تتيح شحن المنتجات النفطية في ناقلات إلى نيويورك، لكن هذا لن يكون قريباً بما يكفي لمطابقة قدرة خط الأنابيب.
وقال شارما: “ما لم يتم ترتيب الأمر بحلول يوم الثلاثاء، فإنهم في ورطة كبيرة”.
وأضاف: “المناطق الأولى التي ستتأثر ستكون أتلانتا وتينيسي، ثم يرتفع تأثير الدومينو إلى نيويورك”.
وأشار أيضاً إلى أن تجار العقود الآجلة للنفط “يتدافعون” الآن لتلبية الطلب، في وقت تتراجع فيه المخزونات الأميركية، كما أن الطلب – خاصة على وقود المركبات – آخذ في الارتفاع مع عودة المستهلكين إلى الطرق ومحاولات الاقتصاد الأميركي التخلص من آثار الوباء.
برامج الفدية كخدمة
في حين أن Dark Side ليست أكبر عصابة من هذا القبيل وفي هذا المجال، فإن الحادث يسلط الضوء على الخطر المتزايد الذي تشكله برامج الفدية على البنية التحتية الصناعية المهمة، وليس فقط الشركات.
كما يمثل ظهور نظام إيكولوجي إجرامي ماكر لتكنولوجيا المعلومات تبلغ قيمته عشرات الملايين من الدولارات، وهذا لا يشبه أي شيء شهدته صناعة الأمن السيبراني من قبل.
بالإضافة إلى إشعار على شاشات أجهزة الكمبيوتر الخاصة بهم، يتلقى ضحايا هجوم Dark Side، حزمة معلومات تخبرهم أن أجهزة الكمبيوتر والخوادم الخاصة بهم مشفرة.
تسرد العصابة جميع أنواع البيانات التي سرقتها، وترسل إلى الضحايا عنوان URL لـ “صفحة التسريب الشخصية” حيث يتم تحميل البيانات بالفعل، في انتظار نشرها تلقائياً، في حالة عدم قيام الشركة أو المؤسسة بالدفع قبل انتهاء الموعد النهائي.
كما تخبر Dark Side الضحايا أنها ستقدم دليلاً على البيانات التي حصلت عليها، وهي مستعدة لحذفها كلها من شبكة الضحية.
ووفقاً لشركة ديجيتال شادوز Digital Shadows، وهي شركة للأمن السيبراني مقرها لندن تتعقب الجماعات الإجرامية الإلكترونية العالمية لمساعدة الشركات على الحد من تعرضها على الإنترنت، فإن جماعة دارك سايد تعمل كمجموعة تجارية.
وتمتلك Dark Side موقعاً إلكترونياً على الويب المظلم حيث تتفاخر بعملها بالتفصيل، وتعرض قائمة بجميع الشركات التي اخترقتها وما تمت سرقته، وصفحة “أخلاقيات” حيث تحدد المنظمات التي لن تهاجمها.
وعندما أصدرت برنامجاً جديداً في مارس يمكنه تشفير البيانات بشكل أسرع من ذي قبل، أصدرت العصابة بياناً صحفياً ودعت الصحافيين لإجراء مقابلات معها!
