حالة طوارئ إثر هجوم إلكتروني على أكبر خط أنابيب في الولايات المتحدة

  • ماري آن روسون
  • مراسلة الشؤون الاقتصادية – بي بي سي
خط أنابيب كولونيال في جورجيا

صدر الصورة، Colonial Pipeline

أعلنت الحكومة الأمريكية حالة الطوارئ يوم الأحد إثر هجوم إلكتروني لطلب الفدية على أكبر خط أنابيب للوقود في الولايات المتحدة.

وينقل خط أنابيب كولونيال 2.5 مليون برميل يوميا، وهي نحو 45 في المئة من إمدادات وقود الديزل والجاز ووقود الطائرات في الساحل الشرقي للولايات المتحدة.

وأوقف تشغيل الخط بالكامل بعد هجوم إلكتروني لعصابة يوم الجمعة، وما زال العمل جارٍ لاستعادة الخدمة.

وتخفف حالة الطوارئ هذه من القيود المفروضة على نقل الوقود بالشاحنات.

وهذا يعني أن السائقين في 18 ولاية يمكن أن يعملوا لمدة أطول أو ساعات أكثر مرونة لنقل وقود الديزل والجاز ووقود الطائرات وغيرها من المنتجات البترولية.

وهذه الولايات هي ألاباما وأركانساس ومقاطعة كولومبيا وديلاوير وفلوريدا وجورجيا وكنتاكي ولويزيانا وماريلاند وميسيسيبي ونيو جيرسي ونيويورك ونورث كارولاينا وبنسلفانيا وساوث كارولاينا وتينيسي وتكساس وفرجينيا.

ولم تتأثر أسعار الوقود في معظم محطات البيع الاثنين، ولكن ثمة مخاوف من أنها قد تتغير إذا طالت الأزمة.

ويقول محلل سوق الوقود المستقل، غاوراف شارما، لـ بي بي سي إن هناك الكثير من الوقود المتراكم حاليا في مصافي تكساس.

ويضيف:"وإذا لم تجد السلطات حلا بحلول يوم الثلاثاء، ستكون في ورطة كبيرة. وأول المناطق المتأثرة ستكون أتلانتا وتينيسي، وسيمتد التأثير أشبه بتأثير سقوط أحجار الدومينو ليصل إلى نيويورك".

كما قال إن تجار الوقود "يتخبطون" الآن لتلبية الطلب، في الوقت الذي يتراجع فيه المخزون ويزيد الطلب (خاصة على وقود السيارات) بعد عودة المستهلكين إلى الطرق ومحاولات الاقتصاد الأمريكي للتخلص من آثار الجائحة.

صدر الصورة، Colonial Pipeline

التعليق على الصورة،

خط أنابيب كولونيال ينقل 2.5 برميل من الوقود يوميا

وكانت وزارة النقل قد أعلنت تخفيف قيود مؤقتا على نقل الوقود في الحاويات، ما يسمح بنقله إلى ولاية نيويورك، لكن شارما يحذر من أن هذا لن يعوض بأي شكل سعة خط الأنابيب.

وأكدت عدة مصادر أن الهجوم الإلكتروني وطلب الفدية قامت به عصابة جرائم إلكترونية تحمل اسم "دارك سايد"، واخترقت شبكة أنابيب كولونيال يوم الخميس وأقفلت بعض الكومبيوترات والمخدمّات مطالبة بفدية مقابل فتحها وإطلاق البيانات التي بداخلها.

وحاولت العصابة أخذ نحو مئة غيغا بايت من البيانات كرهن، مهددة بتسريبها على الإنترنت، بيد أن مكتب التحقيقات الفيدرالي ووكالات حكومية أخرى عملت مع شركات خاصة في التعامل مع الهجوم. كما أن خدمة السحابة الإلكترونية التي استخدمها القراصنة لجمع وسرقة البيانات أوقفت من الخدمة على الإنترنت السبت، بحسب تقرير لوكالة رويترز.

وقالت شبكة كولونيال إنها تعمل مع سلطات إنفاذ القانون، وخبراء الأمن الإلكتروني (السيبراني) ووزارة الطاقة لاستعادة الخدمة.

وذكرت مساء يوم الأحد إنه على الرغم من استمرار إغلاق الخطوط الأربعة الرئيسية، إلا أن أربعة خطوط فرعية بين النقاط التحويل والتوصيل تعمل الآن.

وجاء في بيان للشركة: "اتخذت كولونيال عدة إجراءات إغلاق لبعض الأنظمة لاحتواء الخطر بمجرد علمنا بالهجوم. وعطلت هذه الإجراءات كل عمليات خطوط الأنابيب بشكل مؤقت، وأثرت على أنظمتنا الإلكترونية التي نعمل جاهدين الآن على استعادتها".

وأضاف البيان: "ونعمل الآن على استعادة الخدمة في بعض الخطوط الفرعية، وسيعود النظام الإلكتروني بالكامل للعمل فقط في حالة التأكد من سلامة هذا الإجراء، وبالالتزام الكامل بتوافقه مع كل القواعد الفيدرالية".

عمليات القرصنة بهدف الحصول على فدية

التعليق على الصورة،

مثال على رسائل طلب الفدية التي تتركها "دارك سايد" على شاشات الكمبيوتر الخاصة بالضحايا

و"دارك سايد" ليست العصابة الأكبر في هذا المجال، لكن الهجمات التي تشنها تزيد من خطر القرصنة بهدف الفدية الذي يهدد البنية التحتة الصناعية القومية، وليس فقط الشركات.

كما أنها دليل على تصاعد بيئة من الجرائم الإلكترونية الخطيرة التي تستهدف عشرات الملايين من الجنيهات الاسترلينية، وهو شيء غير مسبوق على الإطلاق في صناعة الأمن الإلكتروني.

ويتلقي ضحايا "دارك سايد" رسالة على شاشة الكمبيوتر، كما يتلقون باقة معلومات تخبرهم بأن أجهزة الكمبيوتر والخوادم الخاصة بهم أصبحت مشفرة.

وتسرد العصابة جميع أنواع البيانات المسروقة، وترسل للضحايا رابطا بـ "صفحة التسريب الشخصية"، التي تكون قد حملت البيانات عليها لنشرها تلقائيا في حال عدم سداد الشركة أو المنظمة للفدية قبل الموعد المطلوب.

وتقدم "دارك سايد" للضحايا دليلا على البيانات التي حصلت عليها، وإنها جاهزة لمسحها كلها من شبكة الضحية.

وتتخصص شركة "ديجيتال شادوز" للأمن الإلكتروني - ومقرها لندن - في تتبع مجموعات الجريمة الإلكترونية عالميا لمساعدة الشركات على الحد من تعرضهم لهجماتها. وتقول الشركة إن "دارك سايد" تعمل كشركة.

التعليق على الصورة،

رسالة من موقع "دارك سايد" على دارك ويب تفصل نجاحها في الهجوم على شركة أمريكية كبرى

وتطور العصابة برامج لتشفير وسرقة البيانات، ثم تدرب "المشاركين"، فترسل إليهم حزمة من البرامج، وصيغة لإيميل طلب الفدية، والتدريب على طريقة تنفيذ الهجوم.

ويدفع المشاركون في هذا البرنامج من المجرمين الإلكترونيين نسبة من عائداتهم لـ "دارك سايد" في أي عملية هجوم ناجحة.

وبعد إطلاق "دارك سايد" لبرنامج جديد في مارس/آذار الماضي، أصبح بإمكانهم تشفير البيانات بشكل أسرع من قبل، ونشرت العصابة بيانا صحفيا ودعت الصحفيين لإجراء مقابلات.

ولدى العصابة موقع على دارك ويب، تفخر فيها بعملها وتذكر تفاصيله، وتسرد كل الشركات التي قرصنت مواقعها والبيانات التي سرقتها. كما يحتوي الموقع على صفحة تصفها بـ "أخلاقيات" خاصة بها احتوي على قائمة بالمنظمات التي لن تستهدفها.

كما تعمل الشركة مع وسطاء، وهم مجموعة من المقرصنين المتمرسين الذين يجمعون بيانات الدخول لأكبر عدد ممكن من الحسابات العاملة على مختلف الخدمات.

وبدلا من الدخول إلى هذه الحساب وتنبيه المستخدمين أو مقدمي الخدمة إلى تسريبها، يحتفظ الوسطاء بأسماء الدخول وكلمات المرور، ويبيعونها لأعلى سعر يدفع لهم، وعادة ما يكون لعصابات الجرائم الإلكترونية التي تستخدمها لجرائم أكبر.

كيف حدث الهجوم؟

تُرجح ديجيتال شادوز أن الهجوم على خط أنابيب كولونيال حدث كنتيجة غير مباشرة لجائحة كورونا، إذ زاد عدد المهندسين الذين يمكنهم الوصول عن بعد إلى أجهزة التحكم من المنزل.

ويرى جيمس تشابل، الشريك المؤسس ورئيس التطوير في ديجيتال شادوز أن "دارك سايد" اشترت تفاصيل دخول أحد الحسابات الخاصة ببرامج التحكم عن بعد، مثل تيم فيور ومايكروسوفت ريموت ديسكتوب.

التعليق على الصورة،

دارك سايد تنشر تفاصيل عملياتها الناجحة وقائمة بالمؤسسات التي لن تهاجمها

ويقول تشابل إنه من الممكن لأي شخص أن يبحث عبر منصات الدخول في أجهزة الكمبيوتر المتصلة بالإنترنت عبر محركات بحث مثل شودان، ثم يستمر المقرصنون في تجربة أسماء المستخدمين وكلمات المرور حتى تنجح بعضها.

وتابع: "نرى الكثير من الضحايا الآن، ,هذه مشكلة كبرى وخطيرة الآن"

وأكمل: "هناك ضحايا جدد كل يوم، بجانب الكثير من المشروعات الصغيرة التي تصبح ضحية لهذه القرصنة. الأمر أصبح مشكلة كبيرة للاقتصاد العالمي".

وأضاف تشابل أن أبحاث ديجيتال شادوز أظهرت أن عصابة الجرائم الإلكترونية (السيبرانية) ربما تكون متمركزة في دولة ناطقة بالروسية، إذ يبدو أنها تتجنب الهجوم على شركات في دول الكومنويلث. ويرجح أن تكون المنظمة في روسيا أو أوكرانيا أو بيلاروسيا أو جورجيا أو أرمينيا أو مولدوفا أو أذربيجان أو كازاخستان أو قرغيزستان أو طاجيكستان أو تركمانستان أو أوزبكستان.