نجح قراصنة معلوماتية في خرق نظام التحويلات المصرفية العالمي "سويفت" المحصن والذي يتم تداول مليارات الدولارات عبره يوميا، كما ذكرت الشركة اليوم الجمعة (13 مايو/ أيار 2016) معترفة بوقوع ثاني هجوم من هذا النوع.
وفي رسالة وجهتها "مؤسسة الاتصالات المالية بين المصارف حول العام" (سوسايتي فور وورلدوايد انتربنك فايننشال تيليكومونيكيشن - سويفت) إلى مستخدميها الجمعة، أوضحت المؤسسة بالتفصيل كيف يسمح استخدام برنامج خبيث بتحويل الأموال، وكذلك في مرحلة ثانية تزوير بيانات أو إثباتات تعتمدها المصارف كإجراءات ضبط إضافية، لتأخير اكتشاف الاحتيال.
وذكرت وسائل الإعلام الأميركية بنقاط تشابه بين أساليب هؤلاء القراصنة والهجوم الذي سمح في فبراير بسرقة 81 مليون دولار من حساب لبنك بنغلادش المركزي لدى الاحتياطي الفدرالي (البنك المركزي الأميركي) في نيويورك.
وهذه المرة استهدف القراصنة مصرفا تجاريا لم تكشف الشركة اسمه، ونجحوا في الاستيلاء على شيفراته اللازمة لتوجيه رسائل باسم المصرف عبر نظام "سويفت".
وقالت المؤسسة في رسالتها "نريد أن نؤكد لكم أن شبكة سويفت وأنظمة التراسل سويفت والبرامج كلها لم تتضرر". وأضافت أن الهجوم الجديد يثبت أن "الحادثة" السابقة لم تكن منفصلة "بل تندرج في حملة أوسع ذات قدرات تكيف عالية تهاجم المصارف".
وفي فبراير أمرت رسائل بدت إنها صادرة عن بنك بنغلادش المركزي بتحويل 81 مليون دولار من حساب المصرف لدى الاحتياطي الفدرالي على عدد من الحسابات في الفيليبين.
ويشتبه مكتب التحقيقات الفدرالي (اف بي آي) في استفادة قراصنة فبراير من مساعدة شركاء في الداخل، على ما أعلنت وول ستريت جورنال الثلثاء.والتقى ممثلون كبار للاحتياطي الفيدرالي في نيويورك ومصرف بنغلادش المركزي الثلاثاء في مدينة بازل السويسرية لمناقشة عملية الاحتيال هذه.
وقالت "سويفت" إن الوسائل التي استخدمها القراصنة في الحالتين "تدل بشكل واضح على معرفة عميقة ومتقدمة للعمليات المماثلة في المصارف المستهدفة". وأضافت أن "هذه المعرفة يمكن أن تكون اكتسبت في الداخل من قبل شخص نواياه سيئة او عبر هجمات معلوماتية".
وأفاد تحليل لمجموعة الدفاع البريطانية "بي ايه اي سيستمز" نشرته الجمعة على مدونة أبحاثها أن هناك عناصر توحي بان خبير البرمجة نفسه يقف وراء الهجمات الأخيرة على مصارف ووراء حملة قرصنة بدأت قبل نحو عشر سنوات.
وقال الخبيران اللذان اجريا التحليل سيرغي شينفشينكو وادريان نيش "من هم خبراء البرمجة، ولمن يعملون، ما هي دوافعهم لهذه الهجمات (...) يصعب الرد على هذه الأسئلة بالاستناد إلى أدلة معلوماتية حصرا".
