قراصنة يهاجمون شركات الطاقة الأمريكية والأوروبية

استهدفت مجموعة من القراصنة شركات الطاقة الأمريكية والأوروبية في حملة تجسس إلكتروني نجحت في بعض الحالات في كسر الأنظمة الأساسية التي تسيطر على عمليات الشركات بهدف تخريب شبكات الكهرباء الوطنية.

وذلك وفقاً لما ذكره الباحثون في شركة الأمن السيبراني سيمانتيك Symantec ، الذين ذكروا في تقرير تمّ نشره أنه تمّ استعمال حملات بريدية ضارة للدخول إلى المنظمات في الولايات المتحدة وتركيا وسويسرا ودول أخرى محتملة.

وقال اريك شين الباحث الأمني السيبراني في شركة سيمانتيك أن الهجمات السيبرانية قد بدأت في أواخر عام 2015 لكنها ازدادت تواتراً في شهر ابريل/ نيسان من هذا العام، وأنها على الأرجح من عمل حكومة أجنبية وتحمل السمات المميّزة لمجموعة القرصنة المعروفة باسم “ اليعسوب” Dragonfly .

ويوضح التقرير أن الشركات الصناعية، بما في ذلك مقدّمي الطاقة والمرافق الأخرى، عرضة للهجمات السيبرانية التي يمكن الاستفادة منها لأغراض تدميرية في حالة نشوب نزاع جيوسياسي كبير.

وقد حذرت الحكومة الأمريكية في شهر يونيو/حزيران الماضي الشركات الصناعية من حملات القرصنة التي تستهدف قطاع الطاقة النووية، قائلة في إنذارها أن القراصنة أرسلوا رسائل تصيّد احتيالي للحصول على أوراق الاعتماد من أجل الوصول إلى الشبكات المستهدفة.

وقال شين انه يعتقد أن تنبيه الحكومة مرتبط بنفس الحملة التي تتبعها شركة سيمانتيك وأن عشرات الشركات قد استهدفت وأن عدداً قليلاً منهم، بما في ذلك الولايات المتحدة، قد تعرّض للخطر على المستوى التشغيلي.

وقال شين إن هذا المستوى من الوصول يعني أن الدافع هو الخطوة الوحيدة الباقية التي تحول دون تخريب شبكة الكهرباء، ومع ذلك، يلقي باحثون آخرون بعض الشكوك حول النتائج.

ويوضح التقرير أنه طالما أن الهجمات ما زالت في مستوى بعيد عن القدرة على إطفاء الإضاءة فليس هناك حاجة للتهويل والإنذار.

ورغم أن سيمانتيك لم تذكر روسيا في تقريرها إلا أنها أشارت إلى أن المهاجمين استعملوا سلاسل تعليمات برمجية باللغة الروسيّة، بينما تستعمل تعليمات برمجية أخرى اللغة الفرنسية، ممّا يشير إلى أن المهاجمين يحاولون جعل من الصعوبة بمكان التعرف عليهم.

تجدر الإشارة إلى أن جماعة Dragonfly كانت تعمل بشكل نشيط في السابق، بين عامي 2011 و2014، وقد قللت من نشاطها بعد قيام العديد من شركات الأبحاث الأمنية بنشر أبحاث تسلّط الضوء على هجماتها.

ويعتقد على نطاق واسع أن المجموعة المعروفة أيضاً باسم “ الدب النشط  ” Energetic Bear أو “ كوالا ” Koala، كانت مرتبطة بالحكومة الروسية، وأنها قامت بزرع أبواب خلفية في أنظمة التحكم الصناعي لمحطات توليد الطاقة في جميع أنحاء الولايات المتحدة وأوروبا.

 

 

اترك تعليق

كن أوّل من يعلّق

نبّهني عن
avatar
‫wpDiscuz