ما هي الضربة الروسية التي شلّت المصانع اليابانية لأسابيع؟

ذكرت صحيفة إلبايس الإسبانية أنّ مجموعة القرصنة الروسية "تشيلين"، Qilin، نفذت في منتصف أكتوبر هجوما إلكترونيا غير مسبوق ضد شركة "أساهي غروب"، أكبر مُصنع للبيرة في اليابان، ما أدى إلى توقف الإنتاج بالكامل لمدة أسبوعين وشلّ عمليات التوزيع في آلاف المتاجر والحانات، مكبدا الشركة خسائر تقدر بنحو 335 مليون دولار، في حادثة وصفتها الصحيفة بأنها "الأخطر في تاريخ الصناعة الغذائية اليابانية".

وأوضحت أنّ الهجوم أصاب قلب شبكة الإمداد الوطنية، ما أدى إلى اختفاء البيرة الأشهر في البلاد "سوبر دراي" من الأسواق، وتراجع أسهم الشركة في بورصة طوكيو، بينما سارعت السلطات إلى فتح تحقيق موسّع خشية امتداد التأثير إلى قطاعات أخرى تعتمد على البنية الرقمية ذاتها.

بحسب إلبايس، بدأ الهجوم صباح 13 أكتوبر عندما تعطلت أنظمة التشغيل في مصانع الشركة فجأة، وظهرت على الشاشات رموز مشفّرة تطلب فدية بالعملة الرقمية مقابل فك التشفير واستعادة البيانات.

وأوضحت الصحيفة أنّ القراصنة استغلوا ثغرة في خوادم الربط بين وحدات الإنتاج والموزعين المحليين، ما مكنهم من السيطرة على الشبكة الداخلية وتشفير بيانات سلسلة الإمداد كاملة، من المصانع إلى نظام الطلبات الإلكترونية.

توقفت خطوط إنتاج البيرة "سوبر دراي" الشهيرة، وتعطلت الشحنات نحو 80% من الحانات في طوكيو وأوساكا، ما جعل اليابان، وفق وصف الصحيفة، "بلدا بلا جعة لبضعة أيام".

تُظهر التحقيقات أنّ "تشيلين" لم تكتف بتشفير الملفات بل نسخت أيضا البيانات الداخلية للشركة، مهددة بنشرها على منصات مظلمة إن لم تدفع الفدية خلال مهلة محددة. وأشارت إلبايس إلى أنّ السلطات اليابانية استعانت بخبراء من وزارة الاقتصاد وشركات أمنية خاصة لاحتواء الكارثة واستعادة الأنظمة تدريجيا.

بحسب الغارديان، تعد "تشيلين" واحدة من أكثر مجموعات الفدية نشاطا في العالم منذ عام 2022، إذ تعتمد نموذج "الفدية كخدمة" (Ransomware-as-a-Service)، حيث تتيح لقراصنة مستقلين استخدام أدواتها مقابل عمولة تتراوح بين 15 و20% من العائدات.

ووفقا لشركة سيكيور ووركس للأمن السيبراني، نُسبت إلى هذه المجموعة أكثر من 112 هجوما خلال العامين الماضيين استهدفت قطاعات متعددة بينها الرعاية الصحية، صناعة السيارات، والطاقة.

لم يكن هجوم "أساهي" سوى حلقة جديدة في سلسلة ممتدة من العمليات، إذ استهدفت "تشيلين" في يونيو الماضي شركة "سينوفيس" البريطانية المزودة بخدمات المختبرات لمستشفيات لندن، ما أدّى إلى تعطّل الفحوص الطبية وإلغاء أكثر من 3 آلاف عملية، وتسريب بيانات نحو 300 مليون مريض من قاعدة بيانات "الخدمة الصحية الوطنية" (NHS)، بعد فشل مفاوضات فدية بلغت 50 مليون دولار.

كما ذكرت كراينز ديترويت بزنس أنّ المجموعة نفسها كانت وراء هجوم على شركة "يان فنغ" الصينية، المزودة بقطع السيارات لشركات مثل "ستيلانتيس" و"جنرال موتورز"، ما أدّى إلى تعطيل الإنتاج لأيام عدة بعد أن تسلل القراصنة عبر جهاز موظف شخصي مخترق.

وفي مارس 2024، أفاد موقع برايفسي أفيرز بأنّ "تشيلين" اخترقت أنظمة شركة "فيلدا غلوبال" الماليزية المتخصصة في الزيوت النباتية وفول الصويا، وسرقت ملفات مالية وعقودا داخلية حساسة، ضمن ما وصفه الموقع بأنّه "موجة آسيوية ثانية" من هجمات المجموعة.

وفقا لتقرير إلبايس، يُعدّ الهجوم على "أساهي" تحولا في استراتيجية "تشيلين"، إذ لم تستهدف المال فقط، بل ضربت قطاعا يمسّ الهوية الاقتصادية والثقافية لبلد بأكمله. فالجعة اليابانية، التي تمثل 40% من الاستهلاك المحلي، أصبحت فجأة رمزا لعجز النظام الرقمي عن حماية الصناعات الحيوية.

وفي السياق ذاته، حذّرت الغارديان من أنّ نشاط هذه المجموعة يعكس تطورا في أساليب الحرب الإلكترونية الروسية، التي باتت تركز على تعطيل سلاسل الإمداد في الدول الصناعية الكبرى كوسيلة ضغط اقتصادي غير مباشرة.