نيويورك- بزنس ريبورت الإخباري|| دفعت شركة “كولونيال بايبلاين” نحو 5 ملايين دولار لقراصنة إنترنت من أوروبا الشرقية، وهو ما يتعارض مع التقارير الواردة في وقت سابق من هذا الأسبوع.
وكانت شركة “كولونيال بايبلاين” قالت في تقارير سابقة أنها لا تنوي دفع “رسوم ابتزاز” لاستعادة السيطرة على تشغيل أكبر خط أنابيب للوقود في الولايات المتحدة، وفقاً لما ذكره مصدران على دراية بالعملية.
المصادر كشفت أن “كولونيال بايبلاين” دفعت “فدية” ضخمة بعملة مشفرة لا يمكن تعقبها في غضون ساعات من الهجوم السيبراني.
شركة كولونيال بايبلاين
ويؤكد الضغط الهائل الذي تتعرض له شركة تشغيل خط الأنابيب، التي تتخذ من جورجيا مقراً
له، لإعادة تدفق البنزين ووقود الطائرات مرة أخرى إلى المدن الكبرى على طول الساحل الشرقي.
بينما أكد مصدر ثالث مطلع على الوضع أن مسؤولين حكوميين أمريكيين على علم بأن
“كولونيال” قد قامت بالدفع للقراصنة.
أداة التشفير
بمجرد استلام مبلغ “الفدية”، قام القراصنة بتزويد “كولونيال” بأداة فك تشفير لاستعادة
السيطرة على شبكة الكمبيوتر المعطلة.
لكن الأداة كانت بطيئة للغاية لدرجة أن الشركة استمرت في استخدام النسخ الاحتياطية
الخاصة بها للمساعدة في استعادة النظام، كما أفصح أحد الأشخاص المطلعين على عمل الشركة.
ورفض ممثل من “كولونيال بايبلاين” التعليق، وكذلك المتحدث باسم مجلس الأمن القومي الأمريكي.
قراصنة الإنترنت، الذين قال مكتب التحقيقات الفيدرالي إنهم مرتبطون بمجموعة تسمى “دارك
سايد” (DarkSide)، متخصصون في الابتزاز الرقمي، ويعتقد أنهم موجودون في روسيا أو أوروبا الشرقية.
هجوم سيبراني
تجدر الإشارة إلى أنه في 7 مايو 2021 وقع هجوم إلكتروني تعرضت فيه شركة كولونيال بايبلاين
لهجمة من نوع برمجيات الفدية.
أوقف الهجوم السيبراني جميع عمليات خطوط الأنابيب. وقالت وزارة الطاقة الأمريكية إنها
تراقب التأثيرات المحتملة على إمدادات الطاقة في البلاد بعد إغلاق أكبر شبكة أنابيب لنقل
الوقود في الولايات المتحدة إثر هجوم إلكتروني. ,
وقالت شركة كولونيال بايبلاين، إن الهجوم السيبراني أثر على بعض أنظمة المعلومات الخاصة
بهم، وتم إطلاع الرئيس جو بايدن على الهجوم.
فيما قالت بوليتيكو إنه “ما يعتقد أنه أكبر هجوم إلكتروني ناجح على البنية التحتية للنفط في تاريخ
البلاد”، وأخبرها أحد المصادر أن الهجوم تم تنفيذه بواسطة مؤسسة إجرامية لبرامج الفدية
تسمى دارك سايد، وليس دولة قومية.
ويعتقد أن نفس المجموعة قد سرقت 100 جيجا بايت من البيانات من خوادم الشركة في اليوم
السابق لهجوم البرمجيات الخبيثة.
