توقفت خطوط الطاقة الأمريكية «كولونيال (Colonial)» عن العمل مساء السبت الماضي الثامن من مايو (أيار) 2021، وأعلنت الهيئة المسئولة عن الخطوط على موقعها الرسمي مساء أول أمس الأحد أن الشركة تعرضت لهجوم شبكي توقفت على إثره عن العمل، فيما أصدرت بيانًا آخر يوم أمس، يفيد بأن الجهود ما زالت مستمرة لإعادة تشغيلها، لكن ما نعلمه أن المخترقين لا يزالون مُسيطرين على مجريات الأمور!

Embed from Getty Images

وخطوط كولونيال هي أكبر خطوط للطاقة في الولايات المتحدة وتغذي حوالي 45% من الغاز والجازولين والبترول في ولايات الساحل الشرقي الأمريكية، وتنقل يوميًّا حوالي 2.5 مليون برميل بترول، أي أكثر من الاستهلاك اليومي في المملكة المتحدة البريطانية. وتوقفها عن العمل سوف يحدث خسائر جسيمة، لا يوجد تقديرات دقيقة بها حتى الآن؛ لكن الخُبراء والمتابعين أجمعوا أنه في حالة استمرار إغلاق الخطوط؛ سوف ترتفع أسعار الوقود في الولايات المتحدة، الأمر الذي سيؤثر في العالم بكل تأكيد!

لكن.. من يقف وراء الحادث؟

تشير التقارير إلى أن الهجوم بدأ منذ خمسة أيام، تحديدًا يوم الخميس الماضي؛ عندما شفَّر المُخترقون حوالي 100 جيجا بايت من البيانات المُهمة وأغلقوا كافة السُبل للولوج إليها.

لم يُفصح أحد عن نوعية البيانات التي جرى سرقتها؛ لكن شبكة «بي بي سي» البريطانية نشرت صورة تقول إنها حصلت عليها من مواقع الإنترنت المظلمة «دارك ويب»، ويوجد فيها قائمة محددة عن تلك البيانات.

تضمنت تلك القائمة، بيانات الموارد البشرية التي تحتوي على معلومات وبيانات سرية خاصة بالعاملين في هيئة الطاقة، علاوة على الميزانيات، وتقارير المراقبة المالية أيضًا، وانتهت القائمة بأنه يوجد لديهم العديد من البيانات الحساسة الأخرى.

الصورة التي نشرتها وكالة «بي بي سي»

لكن؛ من الذي نفذ الاختراق؟ أعلنت وكالة المباحث الفيدرالية الأمريكية في بيان مُختصر لها أن لديها بعض الأدلة التي تُرجع هذا الهجوم إلى مجموعة «DarkSide»، وهي مجموعة من المُخترقين الذين ينفذون عمليات اختراق واحتجاز وتشفير بيانات مهمة من أجل الحصول على «فدية» للإفراج عنها.

وجدير بالذكر أن مجموعة «DarkSide» تعد مجموعة اختراق جديدة، لكن منذ ظهورها في عالم الاختراق منتصف العام الماضي توقع الكثير من المختصين في عالم الأمان الشبكي أن المجموعة سوف تشكل تهديدات جادة في المراحل المقبلة، وسوف تسعى في الهجوم وطلب الفدية من كيانات قوية، وهو ما حدث بالفعل في الهجوم على شركة «كولونيال بايبلاين» المسئولة عن الخطوط التي جرى اختراقها في الأيام القليلة الماضية. 

منذ عام تقريبًا نشر موقع «Bleep Computer» مقالًا تعريفيًّا عن مجموعة «DarkSide»، احتوى المقال على صور يقول الموقع إنها من الموقع الرسمي للمجموعة.

وطبقًا للمقال؛ فإن المجموعة تقول إنها تنفذ فقط هجمات على الكيانات التي يمكن أن تدفع الفدية المطلوبة، وتتطلب فدية تتراوح بين 200 ألف إلى مليوني دولار أمريكي، ويُستثنى من هذه الهجمات المؤسسات الطبية والتعليمية، والمؤسسات الحكومية، والمؤسسات التنموية والخيرية غير الهادفة للربح.

ويبرز المقال أيضًا أن على عكس مجموعات الاختراق الشهيرة؛ فإن مجموعة «DarkSide» لا تتبع منهجًا أو عدة أساليب محددة وثابتة في عمليات الاختراق؛ بل يطبقون آليات مختلفة لكل ضحية؛ الأمر الذي يُصعِّب توقع مُختصين الأمان الشبكي، شكل أي هجوم مستقبلي للمجموعة.

Embed from Getty Images

عملية الاختراق واحتجاز البيانات وطلب فدية من أصحابها ليست وليدة في العالم؛ ففي عام 2019 فقط كلفت عمليات الاختراق من هذا النوع الشركات وأصحاب الاعمال حوالي 7.9 مليارات دولار أمريكي في الولايات المتحدة الأمريكية فقط!

ومجموعة «DarkSide» ليست المجموعة المنظمة لهذه المنهجية، بل تسير على خطة مجموعة «REVIL» الشهيرة، والتي كان من ضمن ضحاياها إحدى شركات القانون، وسرقت منها حوالي 2.4 جيجا بايت من بيانات سرية وخاصة بالرئيس الأمريكي السابق، دونالد ترامب، بالإضافة إلى المطربة الأمريكية الشهيرة، ليدي جاجا، وطلبت 42 مليون دولار أمريكي للإفراج عن تلك البيانات وعدم بيعها في المواقع المظلمة على شبكة الإنترنت.

أما الهجوم على شركات الغاز ونقل الطاقة، فلم يكن أمرًا مفاجئًا؛ ففي عام 2018 أصدرت وكالة الأمن الوطني الأمريكية تقريرًا يفيد بأن الحكومة الأمريكية لا تنفذ آليات كافية لحماية هذه الشركات من الهجمات الإلكترونية؛ وأرجع البيان أن عدم الاهتمام بحماية هذه الشركات يرجع لقلة عمليات الاختراق التي تستهدفها، لكنها لم تنف إمكانية وقوع عمليات هجوم!

وإدارة بايدن تتهم روسيا

تشير التقارير إلى أن القائمين على مجموعة «DarkSide» ينفذون الهجمات من دول أوكرانيا وكازاخستان ومولدوفا، والعامل المشترك بين هذه الدول، أنها كانت سابقًا تحت راية الاتحاد السوفيتي، ما يجعل أصابع الاتهام الأمريكية تتجه نحو الحكومة الروسية كما حدث في الهجوم الذي نُفذ على اللجنة الوطنية للحزب الديمقراطي عام 2016، والذي كان يستهدف إسقاط هيلاري كلينتون، بحسب الرواية الأمريكية.

وتعقيبًا على الهجوم الشبكي الذي طال خطوط الطاقة الأمريكية، صرح الرئيس الأمريكي جو بايدن، يوم أمس، بأنه: «يوجد دليل أن من يدير هذا الهجوم موجود في روسيا، والحكومة الروسية تتحمل المسئولية ويجب أن تتعامل مع هذا الأمر».

تكنولوجيا

منذ 8 شهور
ما هو الانفصال الإلكتروني الذي تريد روسيا تطبيقه؟

ومن الجدير بالذكر أن الحكومة الأمريكية برئاسة جو بايدن، فرضت عقوبات جديدة على روسيا، تستهدف على وجه التحديد شركات التكنولوجيا التي تدعم جهود أجهزة الاستخبارات في الكرملين لاستهداف الولايات المتحدة بهجمات إلكترونية.

وجاءت هذه العقوبات بعد أن استخدم قراصنة، يُعتقد أنهم موجهون من قبل جهاز الاستخبارات الروسي، تحديثًا روتينيًّا للبرامج لإدخال تعليمات برمجية ضارة إلى برنامج أنتجته شركة «SolarWinds»، ثم استخدموه وسيلة للتجهيز لهجوم إلكتروني ضخم.

وجدير بالذكر، أنه وحتى كتابة هذا التقرير، لم يُعلن موعد إعادة فتح خطوط الطاقة التي لا يزال العمل عليها قائمًا، بحسب شبكة «بي بي سي»، كما لم تُعلن أيضًا تفاصيل العملية أو الفدية المطلوبة، ولم تعلق روسيا على تصريحات الرئيس الأمريكي.

المصادر

تحميل المزيد