هجوم إلكتروني على خط أنابيب أمريكي نفذته عصابة إجرامية: تقرير | أخبار الأعمال والاقتصاد

هجوم إلكتروني على خط أنابيب أمريكي نفذته عصابة إجرامية: تقرير |  أخبار الأعمال والاقتصاد

قال شخصان مقربان من التحقيق يوم الأحد إن محاولة الابتزاز الإلكتروني التي أجبرت على إغلاق خط أنابيب حيوي في الولايات المتحدة نفذتها عصابة إجرامية تُعرف باسم DarkSide والتي تزرع صورة روبن هود لسرقة الشركات وإعطاء فرصة للأعمال الخيرية.

في غضون ذلك ، امتد الإغلاق إلى يومه الثالث ، مع قيام إدارة بايدن بتخفيف اللوائح الخاصة بنقل المنتجات البترولية على الطرق السريعة كجزء من جهد “شامل على سطح السفينة” لتجنب الانقطاعات في إمدادات الوقود.

قال الخبراء إنه من غير المرجح أن تتأثر أسعار البنزين إذا عاد خط الأنابيب إلى طبيعته في الأيام القليلة المقبلة ، لكن الحادث – أسوأ هجوم إلكتروني حتى الآن على البنية التحتية الحيوية في الولايات المتحدة – يجب أن يكون بمثابة جرس إنذار للشركات بشأن نقاط الضعف. يواجهون.

ينقل خط الأنابيب ، الذي يديره خط أنابيب كولونيال ومقره جورجيا ، البنزين والوقود الآخر من تكساس إلى الشمال الشرقي. ووفقًا للشركة ، فإنها توفر ما يقرب من 45 في المائة من الوقود المستهلك على الساحل الشرقي.

لقد أصيب بما وصفته كولونيال بهجوم برامج الفدية ، حيث يقوم المتسللون عادةً بحبس أنظمة الكمبيوتر عن طريق تشفير البيانات ، وشل الشبكات ، ثم المطالبة بفدية كبيرة لتفكيكها.

يوم الأحد ، قالت كولونيال بايبلاين إنها تعمل بنشاط على استعادة بعض أنظمة تكنولوجيا المعلومات الخاصة بها. وتقول إنها لا تزال على اتصال مع وكالات إنفاذ القانون وغيرها من الوكالات الأمريكية ، بما في ذلك وزارة الطاقة ، التي تقود استجابة الحكومة الفيدرالية. لم تقل الشركة ما هو مطلوب أو من الذي قدم الطلب.

ومع ذلك ، حدد شخصان مقربان من التحقيق ، تحدثا بشرط عدم الكشف عن هويتهما ، الجاني على أنه DarkSide. إنها من بين عصابات برامج الفدية التي قامت “باحتراف” صناعة إجرامية كلفت الدول الغربية عشرات المليارات من الدولارات من الخسائر في السنوات الثلاث الماضية.

تدعي DarkSide أنها لا تهاجم المستشفيات أو دور رعاية المسنين أو الأهداف التعليمية أو الحكومية وأنها تتبرع بجزء من أعمالها الخيرية. لقد كان نشطًا منذ أغسطس ، وكما هو معتاد من عصابات برامج الفدية الأكثر فاعلية ، فمن المعروف أنه يتجنب استهداف المنظمات في دول الكتلة السوفيتية السابقة.

لم تذكر كولونيال ما إذا كانت قد دفعت أو كانت تتفاوض للحصول على فدية ، ولم تعلن شركة دارك سايد عن الهجوم على موقعها المظلم على شبكة الإنترنت ولم ترد على استفسارات أحد مراسلي أسوشيتد برس. عادة ما يشير عدم الإقرار إلى أن الضحية إما تفاوض أو دفعت.

يوم الأحد ، قالت شركة كولونيال بايبلاين إنها تعمل على تطوير خطة “إعادة تشغيل النظام”. وقالت إن خط الأنابيب الرئيسي لا يزال غير متصل لكن بعض الخطوط الأصغر تعمل الآن.

وقالت الشركة في بيان: “نحن بصدد استعادة الخدمة للأطراف الأخرى ، وسوف نعيد تشغيل نظامنا بالكامل مرة أخرى فقط عندما نعتقد أنه من الآمن القيام بذلك ، وبما يتوافق تمامًا مع الموافقة على جميع اللوائح الفيدرالية”. .

صرحت وزيرة التجارة الأمريكية جينا ريموندو يوم الأحد أن هجمات برامج الفدية هي “ما يجب أن تقلق الشركات الآن بشأنه” ، وأنها ستعمل “بنشاط شديد” مع وزارة الأمن الداخلي لمعالجة المشكلة ، ووصفتها بأنها أولوية قصوى للإدارة. .

وقالت في برنامج “مواجهة الأمة” على شبكة سي بي إس: “لسوء الحظ ، أصبحت هذه الأنواع من الهجمات أكثر تكرارا”. “علينا العمل في شراكة مع الشركات لتأمين الشبكات للدفاع عن أنفسنا ضد هذه الهجمات.”

وقالت إن الرئيس الأمريكي جو بايدن أطلع على الهجوم.

قال ريموندو: “إنه جهد شامل في الوقت الحالي”. “ونحن نعمل عن كثب مع الشركة والمسؤولين الحكوميين والمحليين للتأكد من عودتهم إلى العمليات الطبيعية بأسرع وقت ممكن وعدم حدوث أي انقطاع في الإمداد.”

أصدرت وزارة النقل إعلانًا إقليميًا للطوارئ يوم الأحد ، يخفف من لوائح ساعات الخدمة للسائقين الذين يحملون البنزين والديزل ووقود الطائرات وغيرها من المنتجات البترولية المكررة في 17 ولاية ومقاطعة كولومبيا. إنه يتيح لهم العمل لساعات إضافية أو أكثر مرونة لتعويض أي نقص في الوقود مرتبط بانقطاع خط الأنابيب.

قال أحد الأشخاص المقربين من تحقيق كولونيال إن المهاجمين سرقوا أيضًا بيانات من الشركة ، على الأرجح لأغراض الابتزاز. في بعض الأحيان ، تكون البيانات المسروقة أكثر قيمة لمجرمي برامج الفدية من النفوذ الذي يكتسبونه من خلال تعطيل الشبكة ، لأن بعض الضحايا يكرهون رؤية المعلومات الحساسة الخاصة بهم ملقاة على الإنترنت.

قال خبراء أمنيون إن الهجوم يجب أن يكون تحذيرًا لمشغلي البنية التحتية الحيوية – بما في ذلك مرافق الكهرباء والمياه وشركات الطاقة والنقل – من أن عدم الاستثمار في تحديث أمنهم يعرضهم لخطر وقوع كارثة.

قال إد أموروسو ، الرئيس التنفيذي لشركة TAG Cyber ​​، إن شركة كولونيال كانت محظوظة بأن مهاجمها كان على الأقل مدفوعًا بالربح فقط ، وليس الجغرافيا السياسية. يستخدم المتسللون المدعومون من الدولة المصممون على تدمير أكثر خطورة نفس أساليب التسلل مثل عصابات برامج الفدية.

يقول خط أنابيب رئيسي ينقل الوقود على طول الساحل الشرقي للولايات المتحدة إنه اضطر إلى وقف العمليات لأنه كان ضحية لهجوم إلكتروني [File: Mark Lennihan/AP Photo]

وقال: “بالنسبة للشركات المعرضة لبرامج الفدية ، فهذه علامة سيئة لأنها ربما تكون أكثر عرضة لهجمات أكثر خطورة”. فعلى سبيل المثال ، تسبب المحاربون السيبرانيون الروس في شل الشبكة الكهربائية في أوكرانيا خلال شتاء 2015 و 2016.

أصبحت محاولات الابتزاز الإلكتروني في الولايات المتحدة ظاهرة موت بألف جرح في العام الماضي ، حيث أدت الهجمات إلى تأخير علاج السرطان في المستشفيات ، وعرقلة التعليم وشل الشرطة وحكومات المدن.

قال بريت كالو ، محلل التهديدات في شركة الأمن السيبراني Emsisoft ، إن تولسا ، بولاية أوكلاهوما أصبحت هذا الأسبوع الولاية الثانية والثلاثين أو الحكومة المحلية في الولايات المتحدة التي تتعرض لهجوم برامج الفدية.

قفز متوسط ​​الفدية المدفوعة في الولايات المتحدة ثلاثة أضعاف تقريبًا إلى أكثر من 310 آلاف دولار العام الماضي. يبلغ متوسط ​​وقت التوقف عن العمل لضحايا هجمات برامج الفدية 21 يومًا ، وفقًا لشركة Coveware ، التي تساعد الضحايا على الاستجابة.

قال ديفيد كينيدي ، المؤسس وكبير مستشاري الأمن في TrustedSec ، إنه بمجرد اكتشاف هجوم فدية ، فإن الشركات لا تملك إلا القليل من الملاذ لإعادة بناء بنيتها التحتية بالكامل أو دفع الفدية.

قال كينيدي: “لقد خرجت برامج الفدية عن السيطرة تمامًا وهي واحدة من أكبر التهديدات التي نواجهها كأمة”. “المشكلة التي نواجهها هي أن معظم الشركات غير مهيأة بشكل صارخ لمواجهة هذه التهديدات.”

تقوم شركة كولونيال بنقل البنزين والديزل ووقود الطائرات وزيت التدفئة المنزلية من المصافي على ساحل الخليج عبر خطوط الأنابيب التي تمتد من تكساس إلى نيو جيرسي. يمتد نظام خطوط الأنابيب الخاص بها على أكثر من 8850 كيلومترًا (5500 ميل) ، وتنقل أكثر من 380 مليون لتر (100 مليون جالون) يوميًا.

قال Debnil Chowdhury من شركة الأبحاث IHS Markit إنه إذا امتد الانقطاع إلى أسبوع إلى ثلاثة أسابيع ، فقد تبدأ أسعار الغاز في الارتفاع.

وقال: “لن أتفاجأ ، إذا انتهى الأمر إلى انقطاع بهذا الحجم ، إذا رأينا ارتفاعًا يتراوح بين 15 و 20 سنتًا في أسعار الغاز خلال الأسبوع أو الأسبوعين المقبلين”.

لدى وزارة العدل فريق عمل جديد مخصص لمواجهة هجمات برامج الفدية.

في حين أن الولايات المتحدة لم تتعرض لأي هجمات إلكترونية خطيرة على بنيتها التحتية الحيوية ، يقول المسؤولون إن المتسللين الروس على وجه الخصوص من المعروف أنهم تسللوا إلى بعض القطاعات المهمة ، مما يجعلهم في وضع يسمح لهم بإلحاق الضرر إذا اندلع الصراع المسلح. في حين لا يوجد دليل على أن الكرملين يستفيد مالياً من برامج الفدية ، يعتقد المسؤولون الأمريكيون أن الرئيس فلاديمير بوتين يستمتع بالفوضى التي تحدثها على اقتصادات الخصوم.

كما كان المتسللون الإيرانيون عدوانيين في محاولة الوصول إلى المرافق والمصانع ومنشآت النفط والغاز. في إحدى الحالات في عام 2013 ، اخترقوا نظام التحكم في سد أمريكي.

Be the first to comment on "هجوم إلكتروني على خط أنابيب أمريكي نفذته عصابة إجرامية: تقرير | أخبار الأعمال والاقتصاد"

Leave a comment

Your email address will not be published.


*