مخترقون روس يستهدفون شركات طاقة غربية
أفاد تقرير إخباري بأن أنظمة التحكم الصناعية الخاصة بالمئات من شركات الطاقة الأوروبية والأمريكية قد تعرضت على مدى الأشهر الـ 18 الماضية لهجوم إلكتروني متطور يقف وراءه مجموعة من المخترقين الروس.
وكان الباحثون الأمنيون قد أبلغوا في شهر كانون الثاني/يناير الماضي أن من يقف وراء هذه العملية التجسسية هو الحكومة الروسية، حيث قالت شركة “سيمانتك” المتخصصة في أمن المعلومات، والتي تملك المزيد من التفاصيل حول العملية، إنها تؤمن بأن المجموعة التي تقف وراء الهجوم تعمل من شرق أوروبا، وإن لديها كافة الدلائل التي تثبت وجود دعم حكومي لتلك المجموعة.
وذكر الكاتب سام جونز من صحيفة “فاينانشال تايمز” أن السلاح الإلكتروني المستخدم في العملية والذي يُعرف باسم “إينيرجيتيك بير” Energetic Bear ، يسمح لمشغليه بمراقبة استهلاك الطاقة آنيًا، أو تعطيل الأنظمة الفيزيائية مثل تُربينات الرياح، وأنابيب الغاز، ومحطات الطاقة، عندما يريدون.
وأبلغت شركة “سيمانتك” أن المهاجمين قد تمكنوا بادئ الأمر من إصابة ثلاث شركات رائدة في مجال أنظمة التحكم الصناعي، ثم عملوا على إدراج البرمجية الخبيثة سرًا داخل تحديث برمجي نظامي تُرسله هذه الشركات إلى وكلائها.
وشبّه الخبراء البرمجية الخبيثة “إينيرجيتيك بير” بفيروس “ستكسنت” Stuxnet الذي ابتكرته كلًا من الولايات المتحدة الأمريكية وإسرائيل واستخدمتاه في الهجوم على منشأة نووية إيرانية في عام 2007، وقيل وقتئذ إنه تمكن من تدمير خُمس أجهزة الطرد المركزي الإيرانية، وذلك عن طريق التسبب بإخراجها عن السيطرة.
ووجدت شركة “سيمانتك” أن الهجوم الذي شنته مجموعة تعرُف باسم “دارجون فلاي” Dragon Fly، تسبب باختراق أنظمة الحاسب الخاصة بما يزيد عن ألف منظمة في 84 بلدًا، وكان الهدف الرئيسي من العملية عددًا من الدول، هي إسبانيا والولايات المتحدة، ثم فرنسا وإيطاليا وألمانيا.
