قراصنة يهاجمون نظام التحويلات المصرفية العالمي
اخترق قراصنة نظام التحويلات المصرفية العالمي المعروف اختصار بـ"سويفت" المحصن، واعترفت مؤسسة الاتصالات المالية بين المصارف حول العالم اليوم الجمعة بوقوع ثاني هجوم من هذا النوع.
واستهدف القراصنة مصرفا تجاريا لم تكشف المؤسسة اسمه، ونجحوا في الاستيلاء على شفراته اللازمة لتوجيه رسائل باسم المصرف عبر نظام "سويفت".
وأوضحت المؤسسة في رسالة وجهتها لمستخدميها بالتفصيل كيف يسمح استخدام برنامج خبيث بتحويل الأموال وتزوير بيانات وإثباتات تعتمدها المصارف كإجراءات ضبط إضافية في مرحلة ثانية لتأخير اكتشاف الاحتيال.
وقالت مؤسسة الاتصالات المالية بين المصارف حول العالم في الرسالة نفسها إن شبكة وأنظمة التراسل سويفت والبرامج كلها لم تتضرر، مشيرة إلى أن الهجوم الجديد يثبت وجود صلة مع حادثة سابقة في شهر فبراير/شباط الماضي، وأنها "تندرج في حملة أوسع ذات قدرات تكيف عالية تهاجم المصارف".
وأشارت وسائل الإعلام الأميركية لنقاط تشابه بين أساليب هؤلاء القراصنة والهجوم الذي سمح في فبراير/شباط الماضي بسرقة 81 مليون دولار من حساب لبنك بنغلاديش المركزي لدى البنك المركزي الأميركي في نيويورك. وكانت رسائل بدت أنها صادرة عن بنك بنغلاديش المركزي أمرت بتحويل المبلغ المذكور من حساب المصرف لدى البنك المركزي الأميركي على عدد من الحسابات في الفلبين.
اشتباه
وقالت مؤسسة الاتصالات المالية بين المصارف حول العالم إن الوسائل التي استخدمها القراصنة في الحالتين المذكورتين "تدل بشكل واضح على معرفة عميقة ومتقدمة بالعمليات المماثلة في المصارف المستهدفة"، مضيفة أن "هذه المعرفة يمكن أن تكون اكتسبت في الداخل من قبل شخص له نوايا سيئة أو عبر هجمات معلوماتية".
وفي سياق متصل، أفاد تحليل الخبيرين سيرغي شينفشينكو وأدريان نيش لصالح مجموعة الدفاع البريطانية (بي.إي.أي سيستمز) نشرته اليوم بمدونة أبحاثها بأن هناك عناصر توحي بأن خبير البرمجة نفسه يقف وراء الهجمات الأخيرة على مصارف ووراء حملة قرصنة بدأت قبل نحو عشر سنوات.
وتساءل الخبيران "من هم خبراء البرمجة؟ ولمن يعملون؟ ما هي دوافعهم لهذه الهجمات؟.. يصعب الرد على هذه الأسئلة بالاستناد إلى أدلة معلوماتية حصرا".
يذكر أن ممثلين كبارا عن البنك المركزي الأميركي ومصرف بنغلاديش المركزي التقوا في وقت سابق في مدينة بازل السويسرية لمناقشة عملية الاحتيال الأولى المذكورة التي اشتبه مكتب التحقيقات الفدرالي الأميركي (أف بي أي) في استفادة القراصنة من مساعدة شركاء في الداخل.