باحثون يقولون إن القراصنة الروس يهددون شركات الطاقة

قال باحثون في أمن الشبكة العنكبوتية- الإنترنت- إن مجموعة من القراصنة الروس معروفة باسم «الدب النشيط» تهاجم شركات الطاقة في الولايات المتحدة وأوروبا، وربما تكون قادرة على تعطيل إمدادات الطاقة.
وقالت شركة سيمانتيك الأمنية، في نشرة على المدونة الإلكترونية، إن مجموعة قراصنة تسمى أيضا «اليعسوب»، يبدو أن لديها الموارد والحجم والتنظيم على نحو يشير إلى تورط الحكومة. وأضافت ان المهاجمين يستهدفون مشغلي الشبكات، ومشغلي خط أنابيب البترول، وشركات توليد الكهرباء وغيرها من شركات الطاقة ذات «الأهمية الاستراتيجية».
إن أنشطة تلك الجماعة تسلط الضوء على نطاق متزايد من الهجمات السيبرانية إلى أجزاء أكبر من أي وقت مضى للاقتصاد، وتصبح مرتبطة ويمكن التحكم فيها عن طريق شبكة الانترنت. ويمكن أن تكون أيضاً دلالة على قيام الحكومات باستخدام القرصنة لدعم الاستراتيجيات السياسية. وقالت سيمانتيك إن أكثر من نصف الإصابات كانت في الولايات المتحدة وإسبانيا، في حين استهدفت أيضا الصرب واليونان ورومانيا وبولندا وتركيا وألمانيا وإيطاليا وفرنسا.
وقالت سيمانتيك إن القراصنة، الذين نشطوا منذ عام 2011 على الأقل، يبدو أنهم يعملون وفق ساعات العمل المعتادة في أيام الاسبوع، ومن الساعة 9:00 صباحا، وحتي الساعة 6:00، مساء، ومن الاثنين حتى الجمعة في منطقة زمنية مشتركة بين روسيا وبلدان أوروبا الشرقية الأخرى.
إن المجموعة لديها «رابطة مع الاتحاد الروسي»، وفقاً لتقرير نشر في يناير كانون الثاني من قبل شركة «CrowdStrike» ومقرها كاليفورنيا، والتي تركز على تحديد «الخصوم» على شبكة الإنترنت. كما استهدف القراصنة (الهاكرز) أيضا الأكاديميين عالمياً، والحكومات الأوروبية، ومقاولي الدفاع ومقدمي الرعاية الصحية في الولايات المتحدة، كما تقول الشركة. ولاحظت شركة الأمن «F-Secure» ومقرها هلسنكي بأن تركيز الجماعة قد تحول إلى أنظمة التحكم الصناعية في وقت سابق من هذا العام، وفقا لنشرة على المدونة الإلكترونية بتاريخ 23 يونيو.
لكن من غير الواضح حتى الآن فيما إذا كانت الحكومة مشاركة أو إذا ما كانت المجموعة تحاول البيع الى حكومة، كما قال اريك تشين، كبير الباحثين وفريق الاستجابة في شركة تكنولوجيا الأمن سيمانتيك في مقابلة.
واضاف ان «مجموعة اليعسوب مزودة بالموارد بشكل جيد، مع مجموعة من الأدوات والبرمجيات الخبيثة الموجودة تحت تصرفها، وهي قادرة على شن هجمات من خلال عدد من ناقلات مختلفة»، كما قالت سيمانتيك. «هذه العدوى أعطت المهاجمين ليس فقط رأس جسر في شبكات المنظمات المستهدفة»، ولكن أيضا أعطتهم الوسائل لشن عمليات تخريب».
وقال شين: «عندما يكون لديهم هذا النوع من الوصول، فإن دافعهم لن يكون للتجسس. عندما ننظر إلى حيث هم موجودون، فنحن قلقون جداً حول التخريب».
وقال شين إن سيمانتيك بدأت الرصد النشط لأنشطة اليعسوب في عام 2012، عندما كانت الهجمات تبدو فقط مثل التجسس. إن بعضا من البرمجيات الخبيثة للمجموعة تتسرب الى برامج الوصول البعيد المستخدمة من قبل شركات الطاقة، وتعطي المهاجمين نفس الامتيازات التي يتمتع بها نظام التحكم الصناعي.
يشار إلى أن الجواسيس الافتراضيين على الإنترنت يستهدفون شركات المرافق العامة في جميع أنحاء العالم. وقالت سيمانتيك إن تكتيكات اليعسوب هي مماثلة لهجمات ستكسنت، وهو فيروس الكمبيوتر الذي أُطلَق لاستهداف المنشآت النووية الإيرانية في عام 2010. كما أن البرمجيات الخبيثة تستهدف البرامج التي قدمتها شركة سيمنز، وغيرها.
اكتشف مكتب التحقيقات الفدرالي أحد القراصنة الصينيين، ويدعى الغوريلا القبيحة، الذي يسعى إلى الوصول إلى أجزاء من أنظمة شركة المرافق الامريكية التي من شأنها أن تسمح له بقطع الحرارة أو تخريب خطوط الأنابيب. واتهم مع آخرين يعملون لحساب جيش التحرير الشعبي الصيني، وقد اتهم من قبل هيئة محلفين كبرى أمريكية في مايو أيار بتهمة الاحتيال الكمبيوتري والتجسس الاقتصادي.
حفزت عمليات التوغل الأخرى النقاشات في إدارة أوباما حول ما إذا كان ينبغي الرد وكيفية ذلك، ورفعت مقدار الإنذار والتخوف بين المشرعين الذين اطلعوا على الوقائع.
قال شين: «إن السيناريو الأسوأ سيكون هو أن يتم إيقاف الأنظمة. يمكنك أن ترى التيار ينقطع، على سبيل المثال، ويمكن أن يكون هناك خلل في هذا الاتجاه».