حالة طوارئ إثر هجوم إلكتروني على أكبر خط أنابيب في الولايات المتحدة

أعلنت الحكومة الأمريكية حالة الطوارئ يوم الأحد الماضي إثر هجوم إلكتروني لطلب الفدية على أكبر خط أنابيب للوقود في الولايات المتحدة.
وينقل خط أنابيب كولونيال 2.5 مليون برميل يوميا، وهي نحو 45 في المئة من إمدادات وقود الديزل والجاز ووقود الطائرات في الساحل الشرقي للولايات المتحدة.
وأوقف تشغيل الخط بالكامل بعد هجوم إلكتروني لعصابة لإبتزاز فدية مالية كبيرة.هذا التوقف يعني أن السائقين في 18 ولاية يمكن أن يعملوا لمدة أطول أو ساعات أكثر مرونة لنقل وقود الديزل والجاز ووقود الطائرات وغيرها من المنتجات البترولية
وأكدت عدة مصادر أن الهجوم الإلكتروني وطلب الفدية قامت به عصابة جرائم إلكترونية تحمل اسم «دارك سايد»، واخترقت شبكة أنابيب كولونيال يوم الخميس وأقفلت بعض الكومبيوترات والمخدمّات مطالبة بفدية مقابل فتحها وإطلاق البيانات التي بداخلها.
وحاولت العصابة أخذ نحو مئة غيغا بايت من البيانات كرهن، مهددة بتسريبها على الإنترنت، بيد أن مكتب التحقيقات الفيدرالي ووكالات حكومية أخرى عملت مع شركات خاصة في التعامل مع الهجوم. كما أن خدمة السحابة الإلكترونية التي استخدمها القراصنة لجمع وسرقة البيانات أوقفت من الخدمة على الإنترنت السبت، بحسب تقرير لوكالة رويترز.
وقالت شبكة كولونيال إنها تعمل مع سلطات إنفاذ القانون، وخبراء الأمن الإلكتروني (السيبراني) ووزارة الطاقة لاستعادة الخدمة.
وذكرت مساء يوم الأحد إنه على الرغم من استمرار إغلاق الخطوط الأربعة الرئيسية، إلا أن أربعة خطوط فرعية بين النقاط التحويل والتوصيل تعمل الآن.
وجاء في بيان للشركة: «اتخذت كولونيال عدة إجراءات إغلاق لبعض الأنظمة لاحتواء الخطر بمجرد علمنا بالهجوم. وعطلت هذه الإجراءات كل عمليات خطوط الأنابيب بشكل مؤقت، وأثرت على أنظمتنا الإلكترونية التي نعمل جاهدين الآن على استعادتها».
وأضاف البيان: «ونعمل الآن على استعادة الخدمة في بعض الخطوط الفرعية، وسيعود النظام الإلكتروني بالكامل للعمل فقط في حالة التأكد من سلامة هذا الإجراء، وبالالتزام الكامل بتوافقه مع كل القواعد الفيدرالية».
و»دارك سايد» ليست العصابة الأكبر في هذا المجال، لكن الهجمات التي تشنها تزيد من خطر القرصنة بهدف الفدية الذي يهدد البنية التحتة الصناعية القومية، وليس فقط الشركات.
كما أنها دليل على تصاعد بيئة من الجرائم الإلكترونية الخطيرة التي تستهدف عشرات الملايين من الجنيهات الاسترلينية، وهو شيء غير مسبوق على الإطلاق في صناعة الأمن الإلكتروني.

ويتلقي ضحايا «دارك سايد» رسالة على شاشة الكمبيوتر، كما يتلقون باقة معلومات تخبرهم بأن أجهزة الكمبيوتر والخوادم الخاصة بهم أصبحت مشفرة.
وتسرد العصابة جميع أنواع البيانات المسروقة، وترسل للضحايا رابطا بـ «صفحة التسريب الشخصية»، التي تكون قد حملت البيانات عليها لنشرها تلقائيا في حال عدم سداد الشركة أو المنظمة للفدية قبل الموعد المطلوب.
وتقدم «دارك سايد» للضحايا دليلا على البيانات التي حصلت عليها، وإنها جاهزة لمسحها كلها من شبكة الضحية.
وتتخصص شركة «ديجيتال شادوز» للأمن الإلكتروني ومقرها لندن في تتبع مجموعات الجريمة الإلكترونية عالميا لمساعدة الشركات على الحد من تعرضهم لهجماتها. وتقول الشركة إن «دارك سايد» تعمل كشركة.
رسالة من موقع «دارك سايد» على دارك ويب تفصل نجاحها في الهجوم على شركة أمريكية كبرى
التعليق على الصورة،
رسالة من موقع «دارك سايد» على دارك ويب تفصل نجاحها في الهجوم على شركة أمريكية كبرى
وتطور العصابة برامج لتشفير وسرقة البيانات، ثم تدرب «المشاركين»، فترسل إليهم حزمة من البرامج، وصيغة لإيميل طلب الفدية، والتدريب على طريقة تنفيذ الهجوم.
ويدفع المشاركون في هذا البرنامج من المجرمين الإلكترونيين نسبة من عائداتهم لـ «دارك سايد» في أي عملية هجوم ناجحة.
وبعد إطلاق «دارك سايد» لبرنامج جديد في مارس/آذار الماضي، أصبح بإمكانهم تشفير البيانات بشكل أسرع من قبل، ونشرت العصابة بيانا صحفيا ودعت الصحفيين لإجراء مقابلات.
ولدى العصابة موقع على دارك ويب، تفخر فيها بعملها وتذكر تفاصيله، وتسرد كل الشركات التي قرصنت مواقعها والبيانات التي سرقتها. كما يحتوي الموقع على صفحة تصفها بـ «أخلاقيات» خاصة بها احتوي على قائمة بالمنظمات التي لن تستهدفها.
كما تعمل الشركة مع وسطاء، وهم مجموعة من المقرصنين المتمرسين الذين يجمعون بيانات الدخول لأكبر عدد ممكن من الحسابات العاملة على مختلف الخدمات.
وبدلا من الدخول إلى هذه الحساب وتنبيه المستخدمين أو مقدمي الخدمة إلى تسريبها، يحتفظ الوسطاء بأسماء الدخول وكلمات المرور، ويبيعونها لأعلى سعر يدفع لهم، وعادة ما يكون لعصابات الجرائم الإلكترونية التي تستخدمها لجرائم أكبر.
كيف حدث الهجوم؟
تُرجح ديجيتال شادوز أن الهجوم على خط أنابيب كولونيال حدث كنتيجة غير مباشرة لجائحة كورونا، إذ زاد عدد المهندسين الذين يمكنهم الوصول عن بعد إلى أجهزة التحكم من المنزل.
ويرى جيمس تشابل، الشريك المؤسس ورئيس التطوير في ديجيتال شادوز أن «دارك سايد» اشترت تفاصيل دخول أحد الحسابات الخاصة ببرامج التحكم عن بعد، مثل تيم فيور ومايكروسوفت ريموت ديسكتوب.
ويقول تشابل إنه من الممكن لأي شخص أن يبحث عبر منصات الدخول في أجهزة الكمبيوتر المتصلة بالإنترنت عبر محركات بحث مثل شودان، ثم يستمر المقرصنون في تجربة أسماء المستخدمين وكلمات المرور حتى تنجح بعضها.
وتابع: «نرى الكثير من الضحايا الآن، ,هذه مشكلة كبرى وخطيرة الآن»
وأكمل: «هناك ضحايا جدد كل يوم، بجانب الكثير من المشروعات الصغيرة التي تصبح ضحية لهذه القرصنة. الأمر أصبح مشكلة كبيرة للاقتصاد العالمي»
وأضاف تشابل أن أبحاث ديجيتال شادوز أظهرت أن عصابة الجرائم الإلكترونية (السيبرانية) ربما تكون متمركزة في دولة ناطقة بالروسية، إذ يبدو أنها تتجنب الهجوم على شركات في دول الكومنويلث. ويرجح أن تكون المنظمة في روسيا أو أوكرانيا أو بيلاروسيا أو جورجيا أو أرمينيا أو مولدوفا أو أذربيجان أو كازاخستان أو قرغيزستان أو طاجيكستان أو تركمانستان أو أوزبكستان.