أعلنت الحكومة الأمريكية حالة الطوارئ يوم الأحد بعدما تعرض أكبر خط أنابيب للوقود في الولايات المتحدة لهجوم إلكتروني بواسطة فيروس برنامج الفدية.
وينقل خط الأنابيب التابع لشركة "كولونيال" 2.5 مليون برميل يوميا أي 45٪ من إمدادات الساحل الشرقي من الديزل والبنزين ووقود الطائرات.
وأوقفت عصابة إلكترونية الاتصال بالإنترنت تماما يوم الجمعة وما زال العمل جاريا على استعادة الخدمة.
وتتيح حالة الطوارئ نقل الوقود عن طريق البر.
ويقول الخبراء إنه من المرجح أن ترتفع أسعار الوقود بنسبة 2-3٪ يوم الاثنين، لكن التأثير سيكون أسوأ بكثير إذا استمر لفترة أطول.
وأكدت مصادر متعددة أن هجوم برنامج الفدية جاء من قبل عصابة إلكترونية تسمى "دارك سايد" تسللت إلى شبكة "كولونيال" يوم الخميس واستولت على ما يقرب من 100 جيغابايت من البيانات.
وبعد الاستيلاء على البيانات، قام المتسللون بقفل البيانات على بعض أجهزة الكمبيوتر والخوادم، مطالبين بفدية يوم الجمعة. وإذا لم يتم دفعها، فإنهم يهددون بتسريبها على الإنترنت.
وقالت "كولونيال" إنها تعمل مع سلطات إنفاذ القانون وخبراء الأمن السيبراني ووزارة الطاقة لاستعادة الخدمة.
وقالت مساء الأحد إنه على الرغم من أن خطوطها الرئيسية الأربعة لا تزال غير متصلة بالإنترنت، إلا أن بعض الخطوط الجانبية الأصغر بين المحطات ونقاط التسليم تعمل الآن.
وقالت الشركة: "بعد وقت قصير من علمها بالهجوم، أوقفت شركة كولونيال بعض الأنظمة بشكل استباقي لاحتواء التهديد. وقد أوقفت هذه الإجراءات مؤقتا جميع عمليات خطوط الأنابيب وأثرت على بعض أنظمة تكنولوجيا المعلومات لدينا، والتي نعمل بنشاط على استعادتها".
وأضافت: ""نحن بصدد استعادة الخدمة للأطراف الجانبية الأخرى ولن نعيد تشغيل نظامنا بالكامل مرة أخرى إلا عندما نعتقد أنه من الآمن القيام بذلك، مع الامتثال الكامل للموافقة على جميع اللوائح الفيدرالية."
وقال غوراف شارما محلل سوق النفط المستقل لبي بي سي إن هناك الكثير من الوقود الذي تقطعت به السبل في مصافي التكرير في تكساس.
وحذر من أن التعديل الطارئ لقانون جونز يسمح بشحن المنتجات النفطية في ناقلات إلى نيويورك، لكن هذا لن يكون قريبا بما يكفي لمطابقة سعة خط الأنابيب.
وقال شارما: "ما لم يتم ترتيب الأمر بحلول يوم الثلاثاء، فإنهم في ورطة كبيرة". وأضاف "المناطق الأولى التي ستتأثر ستكون أتلانتا وتينيسي، ثم يرتفع تأثير الدومينو إلى نيويورك."
وقال إن تجار العقود الآجلة للنفط "يتدافعون" الآن لتلبية الطلب، في وقت تتراجع فيه المخزونات الأمريكية، والطلب - بخاصة على وقود المركبات - آخذ في الارتفاع مع عودة المستهلكين إلى الطرق ومحاولات الاقتصاد الأمريكي التخلص من آثار الوباء.
في حين أن "دارك سايد" ليست أكبر عصابة من هذا القبيل في هذا المجال، فإن الحادث يسلط الضوء على الخطر المتزايد الذي تشكله برامج الفدية على البنية التحتية الصناعية الوطنية المهمة، وليس فقط على الشركات.
كما تشير أيضا إلى ظهور نظام إيكولوجي إجرامي ماكر لتكنولوجيا المعلومات تبلغ قيمته عشرات الملايين من الجنيهات الاسترلينية، وهذا لا يشبه أي شيء شهدته صناعة الأمن السيبراني من قبل.
وبالإضافة إلى إشعار على شاشات أجهزة الكمبيوتر الخاصة بهم ، يتلقى ضحايا هجوم "دارك سايد" حزمة معلومات تخبرهم أن أجهزة الكمبيوتر والخوادم الخاصة بهم مشفرة.
وتسرد العصابة جميع أنواع البيانات التي سرقتها، وترسل إلى الضحايا عنوان رابط "صفحة التسريب الشخصية" حيث يتم تحميل البيانات بالفعل، في انتظار نشرها تلقائيا، في حالة عدم قيام الشركة أو المؤسسة بالدفع قبل انتهاء الموعد النهائي.
وتخبر "دارك سايد" الضحايا أيضا بأنها ستقدم دليلا على البيانات التي حصلت عليها، وهي مستعدة لحذفها كلها من شبكة الضحية.
ووفقا لشركة "ديجيتال شووز"، وهي شركة للأمن السيبراني مقرها لندن تتعقب الجماعات الإجرامية الإلكترونية العالمية لمساعدة الشركات على الحد من تعرضها لها على الإنترنت، فإن "دارك سايد" تعمل بمثابة عمل تجاري.
وتقوم العصابة بتطوير البرامج المستخدمة لتشفير البيانات وسرقتها، ثم تقوم بتدريب "المنتسبين"، الذين يتلقون مجموعة أدوات تحتوي على البرنامج، ويطلب نموذج برنامج الفدية بريدا إلكترونيا، والتدريب على كيفية تنفيذ الهجمات.
ثم يدفع مجرمو الإنترنت التابعون لشركة "دارك سايد" نسبة مئوية من أرباحهم من أي هجمات فدية ناجحة.
كما أنها تعمل مع "وسطاء الوصول" – القراصنة المؤذيين الذين يعملون على جمع تفاصيل تسجيل الدخول لأكبر عدد ممكن من حسابات المستخدمين العاملة على الخدمات المختلفة التي يمكنهم العثور عليها.
وبدلا من اقتحام هذه الحسابات وتنبيه المستخدمين أو مزودي الخدمة، يخفي هؤلاء ا
