قال باحثون أمنيون في شركة “آي بي إم” IBM إنهم اكتشفوا سلسلة من الهجمات الإلكترونية التي تستهدف شركات البتروكيمياويات في الشرق الأوسط.

وقال الباحثون العاملون في الذراع الأمني “ترستيير” Trusteer التابع لشركة “آي بي إم” إن القراصنة كانوا يستخدمون أشكالًا مختلفة من البرمجية الخبيثة المعروفة باسم “القلعة” Citadel، والتي اكتشفت أول مرة في العام 2012.

وتمت هندسة البرمجية الخبيثة “سيتادل” Citadel أساسًا لسرقة بيانات الاعتماد المصرفية للضحايا عن طريق تسجيل نقرات لوحة المفاتيح وأخذ لقطات من شاشة حاسوب المستخدم الشخصي.

ولكن الباحثين قالوا إن القراصنة الذين يستهدفون شركات البتروكيماويات عدلوا على البرمجية الخبيثة “سيتادل” لتضيف المزيد من الوظائف، مثل التحكم كاملًا بحاسوب الضحية والسماح للمتسللين بالوصول إلى شبكة الشركة التي تعمل لديها الضحية، كما قاموا بإجراء تعديلات على البرمجية للتملص من برامج مكافحة الفيروسات وأدوات التحكم الأمنية التقليدية.

وقالت دانا تامر، مديرة أبحاث سوق الشركات لدى شركة “ترستيير” وديانا كيلي، المهندسة لدى الأنظمة الأمنية التابعة لـ “آي بي إم”، إن كشفهما كان مربكًا بوضوح نظرًا لكون شركات البتروكيماويات تعد أهدافًا عالية التأثير والقيمة.

وعن طريق التسلل إلى مصانع البتروكيماويات، يمكن للمتسللين الوصول إلى عمليات التصنيع التي قد تسمح لهم بالتأثير على منتج أو في أسوء الحالات، التسبب في افتعال انفجاء كيماوي.

ورفضت الباحثتان العاملتان لدى “آي بي إم” تسمية الضحايا التي تعرضت لهذه الهجمات، وذلك بسبب أن سياسة الشركة تسمح بإخطار الضحايا سرًا، ولكن دون الكشف عن أسمائهم علنًا. ولكنهما قالتا إن الأهداف تضمنت أحد أكبر شركات بيع منتجات البتروكيماويات في الشرق الأوسط، وموزعًا كبيرًا لهذه المنتجات في المنطقة ومزودًا للمواد البتروكيماوية الخام.

وأكدت الباحثتان على أنهما أخطرتا الضحايا بالأمر وأنهما عملتا على تحليل البرمجية الخبيثة وأوامرها ومركز التحكم الخاص بها لمعرفة من يقف وراء هذه الهجمات، وأكدت أنهما لا يعرفان بعد من يقف وراءه، واكتف الباحثة كيلي بالقول “قد يكون وراءه دولة أو عصابة عالية التنظيم”.

وأصبحت شركات الطاقة على نحو متزايد هدفًا للقراصنة. ففي شهر حزيران/يونيو الماضي، أفاد باحثون أن قراصنة روس هاجموا أكثر من ألف منظمة طاقة في أكثر من 84 بلدًا من العام 2012.

وفي العديد من الحالات، كما قال الباحثون، أتاحت الطريقة التي استخدمها القراصنة للتسلل إلى الشركات، لهم فرصة الاستيلاء على زمام السيطرة على أنظمة التحكم الصناعية، وذلك بنفس الطريقة التي استخدمتها الولايات المتحدة الأمريكية وإسرائيل، عن طريق برمجية “ستكسنت” Stuxnet، للسيطرة على الأنظمة الحاسويبة الخاصة بالمنشأت النووية الإيرانية وتدمير خمس مخزون إيران من اليورانيوم.