حذّر خبراء من أن النظام المالي العالمي قد يتعرض في الاشهر المقبلة لهجمات معلوماتية جديدة ضخمة تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية.
واشنطن: قال خوان اندريس غيريرو-سعاده، من مكتب كاسبرسكي للامن المعلوماتي: "لاحظنا أن مرتكبي الجرائم الالكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة الى حيث يكمن المال".
ورأى المحلل أن المصارف الاميركية تشكل هدفًا كبيرًا، موضحًا ان "هناك العديد من المصارف الصغيرة التي لا تملك الخبرة، أو لا تحظى بالمساعدة الضرورية لحماية المعاملات بين المصارف".
وتضاعفت منذ مطلع العام الهجمات الالكترونية الواسعة النطاق ضد المؤسسات المالية في انحاء العالم.
ووقع احد اضخم هذه الهجمات في 5 فبراير، حين تمكن قراصنة معلوماتيون من سلب 81 مليون دولار اودعها بنك بنغلادش المركزي في حساب لدى فرع الاحتياطي الفدرالي (البنك المركزي الاميركي) في نيويورك، وتحويلها الى حسابات مصرفية في الفيليبين.
وبحسب شركة "سيمانتيك" الاميركية للامن المعلوماتي، فإن منفذي عملية "السلب" المعلوماتية هذه هم ذاتهم القراصنة الذين حاولوا شن هجوم على مصرف "تيان فونغ بنك" في فيتنام.
لكن عملية القرصنة المعلوماتية التي تثير اكبر قدر من المخاوف تبقى اختراق نظام "سويفت" الالكتروني الدولي للحوالات المصرفية الذي يستخدمه 11 الف مصرف لتحويل اموال، والذي يعالج 25 مليون طلب تحويل في اليوم بقيمة مليارات الدولارات.
ويرى دان غيدو، أحد مؤسسي شركة "ترايل اوف بيتس" للامن المعلوماتي، أن مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق.
وقال محذرًا: "ثمة عدد كبير من الهجمات الممكنة إن كان شخص يمتلك الموارد الضرورية"، مشيرًا الى ان فقدان الثقة في نظام سويفت سيقود الى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف.
التجسس الالكتروني
يمثل القطاع المالي وحده اكثر من 40% من الهجمات المحددة الاهداف على النطاق العالمي، بحسب شركة "سيمانتيك".
وتتم عمليات الاختراق المعلوماتي اما بتبديل وجهة معاملات مصرفية لتحويلها الى حساب القراصنة، أو بسلب البيانات الشخصية لزبائن المؤسسات المالية. وهذا ما حصل في صيف 2014 في مصرف "جي بي مورغان تشيس"، اكبر المصارف الاميركية من حيث الاصول، وقد سلبت منه قوائم تتضمن بيانات 76 مليون اسرة و7 ملايين شركة متوسطة وصغرى.
ويهدف نوع آخر من عمليات القرصنة الى السيطرة على خوادم وبلبلة الخدمة أو حتى تعطيلها.
وبدأت الاوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه.
وتعاقد نظام سويفت في 11 يوليو مع شركتي "بي ايه اي سيستمز" و"فوكسيت" للامن المعلوماتي كما عزز فرقه الامنية الداخلية.
وتوصي جمعية المصرفيين الاميركيين "ايه بي ايه" باجراء عمليات كشف جديدة واعتماد اجراءات مراقبة.
وقالت الجمعية: "يجدر بالمؤسسات المالية تقييم المخاطر على جميع الانظمة الاكثر عرضة للمخاطر لضمان اعتماد تدابير رقابة ملائمة".
وقبل شهر اعلنت الهيئة الاميركية للاوراق المالية والبورصات المسؤولة عن ضبط الاوساط المالية، أن ما سهل عمليات سرقة البيانات التي جرت بين 2011 و2014 وطاولت 730 ألف حساب مصرفي لدى مصرف "مورغان ستانلي"، أي 10% من زبائنه الاثرياء، وجود ثغرات امنية في الاجراءات الداخلية.
واستخلص المصرف العبر وزاد الميزانية المخصصة للامن المعلوماتي على غرار ما قام به قبله مصرفا "جي بي مورغان" و"غولدمان ساكس".
وقال كريستيان بيك من شركة "ماكافي لابز" إن القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما اثبتته الهجمات التي استهدفت المصارف في بنغلادش وفيتنام والفيليبين".
وكتب في مدونة الكترونية: "بوسعنا أن نرى ان هؤلاء القراصنة قاموا بعملية فعلية لتقصي الميدان، ويعتقد انهم استخدموا شخصًا من الداخل للحصول على المعلومات التي يحتاجون اليها لاعداد عمليتهم".
الا أن الخبراء يتفقون على انه من الصعب تحديد الجهات التي شنت عمليات القرصنة حتى لو ان القراصنة استخدموا تقنيات من النوع المطبق في عمليات التجسس الالكتروني التي تقوم بها الدول.
وقال خوان اندريس غيريرو- سعاده: "إنهم مجرمون يستخدمون تقنيات" الدول.
ورأى أن على المؤسسات المالية ان تكون متقدمة على القراصنة، ما يحتم عليها البدء بتقاسم المعلومات حول التهديدات التي تتلقاها.
ولفتت شركة "سيمانتيك" الى ان البرمجيات الخبيثة التي استخدمت في استهداف مصارف بنغلادش وفيتنام والفيليبين لديها قواسم مشتركة مع تلك التي طبقت في الهجوم الواسع النطاق على شركة "سوني بيكتشرز انترتينمنت" في نهاية 2014.
التعليقات