شهدت العاصمة الفنزويلية كراكاس انقطاعاً شاملاً للتيار الكهربائي بالتزامن مع تحركات للقوات الأمريكية لاحتجاز الزعيم نيكولاس مادورو يوم السبت. لم يقتصر دور انقطاع التيار على حجب تحركات القوات، بل سلط الضوء على القدرة الفائقة للبرمجيات الخبيثة على تشكيل طبيعة المعارك الحديثة.
يُعتقد أن القيادة السيبرانية الأمريكية ووحدات حليفة قد قامت بنشر حمولة خبيثة تستهدف شبكات الكهرباء داخل المشغل الوطني للطاقة في فنزويلا.
وبمجرد تفعيلها، قامت الشيفرة البرمجية بإيقاف تشغيل القواطع الكهربائية بشكل هادئ، وفصل أنظمة التحكم، وقطع الاتصالات بين الأجهزة الميدانية وأجهزة التحكم المركزية.
نتج عن ذلك انهيار منظم لشبكة الكهرباء في مناطق رئيسية من كراكاس، مما حد من الأضرار التي قد تلحق بالمدنيين وفي الوقت نفسه أعاق قدرات القوات الموالية على الحركة في أنحاء المدينة.
وحلل محللون في مجلة “بوليتيكو” لاحقاً البرمجيات الخبيثة، حيث حددوها كأداة نمطية متطورة للهجمات على شبكات الكهرباء، تربطها بوضوح بحملات سابقة استهدفت مرافق طاقة إقليمية.
وتشير مراجعتهم لبيانات قياسات الشبكات وبيانات التوقيت إلى استخدام برنامج تحميل مخصص تمكن من الوصول إلى شبكات التحكم عبر بوابات شبكة افتراضية خاصة (VPN) مخترقة.
دور القيادة السيبرانية الأمريكية في انقطاع كراكاس
من هناك، قامت البرمجيات الخبيثة بتحديد محطات التحويل الرئيسية وشبكات التوزيع ذات الأولوية التي تزود العاصمة كراكاس بالطاقة.
وبحسب مهندسي شبكات الكهرباء في المنطقة، ظهرت العلامات الأولى للمشكلة على شكل انقطاعات قصيرة ومتكررة في شاشات المراقبة، بدلاً من انهيار شامل ومفاجئ.
تُظهر السجلات عمليات فصل مفاجئة ومنظمة لعدة خطوط جهد 230 كيلوفولت، تبعتها موجة من قراءات المستشعرات الخاطئة التي أربكت المشغلين المحليين. وبحلول الوقت الذي بدأ فيه تشغيل مولدات الديزل الاحتياطية، كانت أجزاء حيوية من مدينة كراكاس قد غرقت بالفعل في الظلام.
آلية الإصابة وسلوك الحمولة الخبيثة
بدأت سلسلة الإصابة برسائل بريد إلكتروني تصيدية موجهة استهدفت مهندسين في شركة الكهرباء الوطنية، تضمنت أداة وصول عن بعد موقعة رقمياً وكانت مخفية داخل تقرير صيانة وهمي.
بمجرد أن قام المستخدم بفتح الملف، استخدم برنامج التحميل بيانات اعتماد شبكة VPN مسروقة للتسلل إلى شبكة التحكم، ثم قام بتنزيل وحدة مرحلة ثانية على خوادم ويندوز التي تدير محطات عمل SCADA وقواعد بيانات المؤرخ.
على الخوادم المصابة، شغلت البرمجيات الخبيثة حلقة برمجية ضيقة تستعلم عن حالة القواطع الكهربائية الحية وتقوم بجدولة أوامر الإيقاف فقط عندما يظل حمل الشبكة ضمن النطاق الآمن.
ساعد هذا التصميم في الحفاظ على دقة الضربة، والحد من الأضرار التي لحقت بالمعدات، وإبطاء عملية المراجعة بعد عودة التيار الكهربائي للمدينة. كما تسبب في تأخير استجابة فرق الدعم، التي واجهت سجلات نظيفة، وقراءات مضللة، وأنظمة بدت وكأنها تتعافى من تلقاء نفسها.