استهدف هجوم إلكتروني واسع منشآت مرفئية في ألمانيا وهولندا وبلجيكا، ما دفع بالسلطات القضائية إلى فتح تحقيق، خصوصا في شبهات "ابتزاز" شركات مشغلة ألمانية في قطاع النفط.
وقال وسيط متخصص في روتردام (هولندا) إن القرصنة المعلوماتية التي بدأت منذ أيام عدة، تتعلق بمرافئ نفطية، ما يسبب اضطرابا في عمليات التسليم في عدة مرافئ كبيرة على خلفية ارتفاع أسعار الطاقة.
وأكدت الشرطة الأوروبية "يوروبول" لوكالة فرانس برس في لاهاي، أنها قدمت المساعدة "للسلطات الألمانية" بشأن هذه القرصنة.
وقد استهدف الهجوم منشآت في مدينة هامبورغ الساحلية الكبيرة الواقعة في شمال ألمانيا، وما لا يقل عن ستة مرافئ نفطية في هولندا وبلجيكا، حسب ما أفادت به صحيفة "دو مورخن" البلجيكية التي ذكرت أيضا أنتويرب وأمستردام.
في ألمانيا، أعلنت النيابة العامة في هامبورغ أنها فتحت تحقيقا ضد مجهول بشبهة "ابتزاز" بعد الهجوم الإلكتروني على منشآت مرفئية.
وقالت النيابة العامة لوكالة فرانس برس إن "نقطة انطلاق الإجراء كانت شكوى جنائية قدمتها شركة وقعت ضحية هجوم ببرنامج فدية".
وأكدت هذه الشركة وهي Oiltanking، الفرع الألماني من شركة Marquard & Bahls لتخزين النفط، أنها وقعت "ضحية حادثة إلكترونية تؤثر على أنظمتها المعلوماتية".
واكتشفت الحادثة في 29 كانون الثاني/يناير وأدت إلى إطلاق "خطط طوارئ" لدى شركتي Oiltanking وMabanaft، (فرع ثان من المجموعة نفسها)، اللتين شهدت أنشطتهما "للإمداد البري" بالنفط أيضا اضطرابات قوية.
وأوضحت Oiltanking في بيان أن "كل الأطراف تواصل العمل للسماح بعودة عملياتنا إلى طبيعتها في كل منشآتنا في أقرب وقت ممكن".
وبحسب معلومات صحيفة "دو مورخن"، فإن ما حصل هو عملية "تخريب متعمد" في "11 منشأة لشركة Oiltanking في ألمانيا". وأوضحت الصحيفة أن هذه الشركة المشغلة تزود خصوصا مجموعة "شل" النفطية العملاقة.
في بلجيكا وهولندا، تسبب الهجوم الإلكتروني باضطراب في أنشطة منشآت Sea-Tank وهي فرع من مجموعة Sea-invest لتخزين النفط وإعادة الشحن، ومقرها في غنت في شمال غربي بلجيكا.
وتأثر مرفأ غنت النهري ومنصات أنتويرب - زيبروغ، ما دفع بالقضاء البلجيكي إلى فتح تحقيق.
وقال متحدث باسم مكتب المدعي العام في أنتويرب لوكالة فرانس برس "يمكنني أن أؤكد" فتح التحقيق.
وتحدث مسؤول في شركة Riverlake ومقرها في روتردام (أول مرفأ للبضائع في أوروبا متقدما على مرفأي أنتويرب وهامبورغ) عن قرصنة برمجيات تمنع تفريغ سفن النفط.
وقال هذا الوسيط يليه فريمان لوكالة فرانس برس: "حصل هجوم إلكتروني على مرافئ عدة، بعضها شهد اضطرابات. تمت قرصنة برمجياتها ولا يمكنها التعامل مع السفن. في الإجمال، النظام التشغيلي معطل".
أفادت صحيفة "هاندلسبلات" نقلا عن تقرير تحقيق ألماني، أن القراصنة الذين نفذوا الهجوم استخدموا برنامج فدية BlackCat، الذي اكتشفه خبراء في الأمن الإلكتروني أواخر عام 2021 واعتبروه أكثر ابتكارا من البرامج الأخرى.
وبرامج الفديات المالية أو "رانسوموير" هي عمليات ابتزاز يمارسها قراصنة إنترنت يستغلون ثغرة أمنية في الشبكات المعلوماتية لشركات، فيقتحمون هذه الشبكات ويشفرون بياناتها ثم يطالبون أصحابها بفدية مالية، عادة ما تدفع بالعملة المشفرة، في مقابل إعادة تشغيل الشبكة.
بحسب الخبراء، يستخدم القراصنة الذين يقفون خلف برنامج BlackCat، الروسية في هذا البرنامج لكن ذلك لا يكفي لنسب عملية القرصنة إلى منفذين روس، إذ إن تكتيكات الإخفاء والتمويه رائجة جدا لدى القراصنة.