Πέμπτη 3 Φεβρουαρίου 2022

Περίεργες επιθέσεις σε τερματικούς σταθμούς πετρέλαιου στην Ευρώπη

 


Σημαντικοί τερματικοί σταθμοί πετρελαίου σε κάποια από τα μεγαλύτερα λιμάνια της Δυτικής Ευρώπης έπεσαν θύματα κυβερνοεπίθεσης σε μια εποχή που οι τιμές της ενέργειας είναι ήδη στα ύψη, όπως επιβεβαίωσαν πηγές την Πέμπτη.

Οι βελγικές εισαγγελικές αρχές έχουν ξεκινήσει έρευνα για την πειρατεία σε πετρελαϊκές εγκαταστάσεις στις θαλάσσιες..

εισόδους της χώρας – συμπεριλαμβανομένης της Αμβέρσας, του δεύτερου μεγαλύτερου λιμανιού της Ευρώπης μετά το Ρότερνταμ.

Στη Γερμανία, οι εισαγγελείς δήλωσαν ότι ερευνούν μια κυβερνοεπίθεση με στόχο πετρελαϊκές εγκαταστάσεις που περιγράφηκε ως πιθανή επίθεση ransomware, κατά την οποία οι χάκερς ζητούν χρήματα για να επαναλειτουργήσουν τα δίκτυα που έχουν “καταληφθεί”.

Οι τιμές του πετρελαίου σημείωσαν υψηλό επτά ετών τον περασμένο μήνα εν μέσω διπλωματικών εντάσεων με τη Ρωσία, ενώ οι υψηλοί λογαριασμοί για την παροχή ενέργειας συνεχίζουν να τροφοδοτούν αυξήσεις στον πληθωρισμό δημιουργώντας συνεχείς “αναταράξεις” σε ευρωπαϊκές κυβερνήσεις.

Σύμφωνα με σχετική πηγή, η φερόμενη πειρατεία επηρεάζει αρκετά ευρωπαϊκά λιμάνια και διαταράσσει την εκφόρτωση φορτηγών σε αυτή την ήδη τεταμένη αγορά.

«Υπήρξε κυβερνοεπίθεση σε διάφορους σταθμούς, ενώ αρκετά τερματικά παρουσιάζουν δυσλειτουργίες», δήλωσε ο Jelle Vreeman, ανώτερο στέλεχος της Riverlake στο Ρότερνταμ.

«Το λειτουργικό σύστημα έχει πέσει», δήλωσε.

Η Europol δήλωσε ότι είναι ενήμερη για τα περιστατικά στη Γερμανία και προσέφερε ήδη υποστήριξη στις αρχές.

«Η έρευνα βρίσκεται σε εξέλιξη», δήλωσε η εκπρόσωπος της Europol, Claire Georges.

Ένα από τα κύρια θύματα φαίνεται να είναι ο διασυνοριακός ολλανδικός και βελγικός κόμβος εμπορίας πετρελαίου, όπου τα συστήματα πληροφορικής της εταιρείας επηρεάστηκαν από την επίθεση.

Η SEA-Tank Terminal που διαθέτει εγκαταστάσεις αποθήκευσης στην Αμβέρσα, επίσης επλήγη, ανέφερε η βελγική εφημερίδα De Morgen. Στη Γερμανία, δύο εταιρείες προμήθειας πετρελαίου δήλωσαν ότι έπεσαν θύματα της κυβερνοεπίθεσης από το Σάββατο 29 Ιανουαρίου.

Τόσο η Oiltanking Deutschland GmbH όσο και η Mabanaft κήρυξαν κατάσταση ανωτέρας βίας, μια επείγουσα νομική ρήτρα που χρησιμοποιείται όταν μια εταιρεία δεν μπορεί να εκπληρώσει τις συμβάσεις προμήθειας λόγω ενός απρόβλεπτου γεγονότος, αναφέρεται σε κοινή δήλωση.

«Δεσμευόμαστε να επιλύσουμε το ζήτημα και να ελαχιστοποιήσουμε τις επιπτώσεις όσο το δυνατόν γρηγορότερα και αποτελεσματικότερα», ανέφεραν.

Ο επικεφαλής της γερμανικής υπηρεσίας ασφάλειας πληροφορικής, Arne Schoenbohm, δήλωσε σε συνέδριο την Τρίτη ότι το περιστατικό ήταν μεν σοβαρό αλλά όχι τόσο όσο περιγράφεται, ανέφεραν δημοσιεύματα γερμανικών μέσων ενημέρωσης.

Σύμφωνα με τη γερμανική εφημερίδα Handelsblatt, μια πρώτη έκθεση των γερμανικών υπηρεσιών ασφαλείας προσδιορίζει το ransomware BlackCat ως το μέσον που χρησιμοποιήθηκε στην κυβερνοεπίθεση στη Γερμανία.

Το BlackCat εμφανίστηκε στα μέσα Νοεμβρίου του 2021 ως εργαλείο λογισμικού που επιτρέπει στους χάκερς να καταλαμβάνουν τον έλεγχο των συστημάτων-στόχων και να απαιτούν πληρωμή. Το εργαλείο αυτό γρήγορα απέκτησε φήμη για την πολυπλοκότητα και την καινοτομία του.

Σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας Palo Alto, το BlackCat έχει το πρόσθετο πλεονέκτημα ότι είναι πιο επικερδές από τους ανταγωνιστές του για τους χάκερς που το χρησιμοποιούν — άλλες πλατφόρμες ransomware συνήθως παίρνουν υψηλότερη προμήθεια.

Οι ειδικοί σημειώνουν επίσης ότι οι προγραμματιστές του BlackCat χρησιμοποιούν τη ρωσική γλώσσα, αλλά αυτό θα μπορούσε να είναι παραπλανητικό, καθώς οι αντιπερισπασμοί και η παραπλάνηση είναι συνηθισμένες μεταξύ των χάκερς.

Πρόσφατες επιθέσεις ransomware εναντίον στόχων στις Ηνωμένες Πολιτείες και άλλες δυτικές χώρες έχουν αποδοθεί σε ρωσόφωνες ομάδες χάκερς ή σε ομάδες που δρουν από το ρωσικό έδαφος.

Τον Ιούνιο, οι αμερικανικές αρχές δήλωσαν ότι ανέκτησαν μια πληρωμή λύτρων που κατέβαλε η Colonial Pipeline σε εκβιαστές ransomware με έδρα τη Ρωσία, τους Darkside, οι οποίοι είχαν επιβάλει τη διακοπή λειτουργίας ενός μεγάλου δικτύου καυσίμων.

Η επίθεση προκάλεσε επίσης βραχυπρόθεσμες ελλείψεις καυσίμων και επέστησε την προσοχή στην ευρύτερη απειλή που συνιστούσε το ransomware για βασικές υποδομές και υπηρεσίες


Από το euractiv.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου