قرصنة معلوماتية تطال الشبكة المصرفية الدولية

On مايو 14, 2016

نجح قراصنة معلوماتية في خرق نظام التحويلات المصرفية العالمي “سويفت” الذي يفترض ان يكون محصنا نظرا لمليارات الدولارات التي تحول عبره يوميا، في هجوم هو الثاني من نوعه بحسب تأكيدات شركة ( سويفت ) امس الجمعة.
وفي رسالة وجهتها “مؤسسة الاتصالات المالية بين المصارف حول العام” او “سويفت” الى مستخدميها الجمعة، اوضحت المؤسسة بالتفصيل كيف يجيز استخدام برنامج خبيث تحويل الاموال، وفي مرحلة ثانية تزوير تصريحات او اثباتات تعتمدها المصارف كإجراءات ضبط اضافية، لتأخير اكتشاف الاحتيال.
وذكرت وسائل الاعلام الامريكية بنقاط تشابه بين اساليب هؤلاء القراصنة والهجوم الذي اجاز في فبراير سرقة 81 مليون دولار من حساب يخص البنك المركزي لبنغلادش لدى الاحتياطي الفدرالي (البنك المركزي الامريكي) في نيويورك.
وهذه المرة استهدف القراصنة مصرفا تجاريا بحسب “سويفت” التي لم تكشف اسمه، ونجحوا في الاستحواذ على شيفراته اللازمة لتوجيه رسائل عبر نظام “سويفت” باسم المصرف.
واكدت المؤسسة في رسالتها “نريد ان نؤكد لكم ان شبكة سويفت وانظمة التراسل سويفت والبرامج كلها ما زالت على مناعتها”.
واضافت ان الهجوم الجديد يثبت ان “الحادثة” السابقة لم تكن منفصلة “بل تندرج في حملة اوسع ذات قدرات تكيف عالية تستهدف المصارف”.
وفي فبراير امرت رسائل بدت انها صادرة عن بنك بنغلادش المركزي بتحويل 81 مليون دولار من حسابه لدى الاحتياطي الفدرالي الى عدد من الحسابات في الفيليبين.
ويشتبه مكتب التحقيقات الفدرالي في استفادة قراصنة فبراير من مساعدة شركاء في الداخل، على ما اعلنت وول ستريت جورنال الثلاثاء الماضي.
وفي اليوم نفسه التقى مسؤولون كبار في الاحتياطي الفدرالي بنيويورك وبنك بنغلادش المركزي و”سويفت” في سويسرا لبحث هذا الاختراق.
كما افاد تحليل لمجموعة الدفاع البريطانية “بي ايه اي سيستمز” نشرته امس على مدونة ابحاثها عن رصد عناصر توحي بأن خبير البرمجة نفسه يقف وراء الهجمات الاخيرة على مصارف وحملة قرصنة انطلقت قبل حوالي 10 سنوات.
وقال الخبيران اللذان اجريا التحليل سيرغي شينفشينكو وادريان نيش “من هم خبراء البرمجة، ولمن يعملون، ما هي دوافعهم لهذه الهجمات…يصعب الرد على هذه الاسئلة بالاستناد حصرا على ادلة معلوماتية”.