هجمات إلكترونية تستهدف شركات البتروكيماويات في الشرق الأوسط
قال باحثون أمنيون في شركة “آي بي إم” إنهم اكتشفوا سلسلة من الهجمات الإلكترونية التي تستهدف شركات البتروكيمياويات في الشرق الأوسط. وقال الباحثون العاملون في الذراع الأمني "ترستيير" التابع لشركة "آي بي إم" إن القراصنة كانوا يستخدمون أشكالا مختلفة من البرمجية الخبيثة المعروفة باسم "القلعة" Citadel، والتي اكتشفت أول مرة في عام 2012 بحسب البوابة العربية للأخبار التقنية.
وتمت هندسة البرمجية الخبيثة "سيتادل" أساسًا لسرقة بيانات الاعتماد المصرفية للضحايا عن طريق تسجيل نقرات لوحة المفاتيح وأخذ لقطات من شاشة حاسوب المستخدم الشخصي. ولكن الباحثين قالوا إن القراصنة الذين يستهدفون شركات البتروكيماويات عدلوا على البرمجية الخبيثة "سيتادل" لتضيف المزيد من الوظائف، مثل التحكم كاملًا بحاسوب الضحية والسماح للمتسللين بالوصول إلى شبكة الشركة التي تعمل لديها الضحية، كما قاموا بإجراء تعديلات على البرمجية للتملص من برامج مكافحة الفيروسات وأدوات التحكم الأمنية التقليدية. وقالت دانا تامر، مديرة أبحاث سوق الشركات لدى شركة “ترستيير” وديانا كيلي، المهندسة لدى الأنظمة الأمنية التابعة لـ “آي بي إم”، إن كشفهما كان مربكًا بوضوح نظرًا لكون شركات البتروكيماويات تعد أهدافًا عالية التأثير والقيمة. وعن طريق التسلل إلى مصانع البتروكيماويات، يمكن للمتسللين الوصول إلى عمليات التصنيع التي قد تسمح لهم بالتأثير على منتج أو في أسوء الحالات، التسبب في افتعال انفجار كيماوي.
ورفضت الباحثتان العاملتان لدى "آي بي إم" تسمية الضحايا الذين تعرضت لهذه الهجمات، وذلك بسبب أن سياسة الشركة تسمح بإخطار الضحايا سرًا، ولكن دون الكشف عن أسمائهم علنًا. ولكنهما قالتا إن الأهداف تضمنت أحد أكبر شركات بيع منتجات البتروكيماويات في الشرق الأوسط، وموزعًا كبيرًا لهذه المنتجات في المنطقة ومزودًا للمواد البتروكيماوية الخام.
وأكدت الباحثتان على أنهما أخطرتا الضحايا بالأمر وأنهما عملتا على تحليل البرمجية الخبيثة وأوامرها ومركز التحكم الخاص بها لمعرفة من يقف وراء هذه الهجمات، وأكدت أنهما لا يعرفان بعد من يقف وراءه، واكتف الباحثة كيلي بالقول “قد يكون وراءه دولة أو عصابة عالية التنظيم«.
وأصبحت شركات الطاقة على نحو متزايد هدفًا للقراصنة. ففي شهر حزيران/يونيو الماضي، أفاد باحثون أن قراصنة روس هاجموا أكثر من ألف منظمة طاقة في أكثر من 84 بلدًا من العام 2012. وفي العديد من الحالات، كما قال الباحثون، أتاحت الطريقة التي استخدمها القراصنة للتسلل إلى الشركات، لهم فرصة الاستيلاء على زمام السيطرة على أنظمة التحكم الصناعية، وذلك بنفس الطريقة التي استخدمتها الولايات المتحدة الأمريكية وإسرائيل، عن طريق برمجية “ستكسنت” ، للسيطرة على الأنظمة الحاسويبة الخاصة بالمنشأت النووية الإيرانية وتدمير خمس مخزون إيران من اليورانيوم.