قراصنة يفضحون المراقبة الأميركية لتحويلات المصارف

أحد, 04/16/2017 - 09:52

كشفت تقارير نشرها قراصنة عن قيام وكالة الأمن القومي NSA الأميركية بالوصول إلى نظام التراسل بين المصارف المالية، المعروف باسم "سويفت" SWIFT، مما سمح لها برصد تدفقات مالية بين بعض مصارف الشرق الأوسط وأميركا اللاتينية.

وحسب مستشار الأمن الإلكتروني شين شوك، الذي ساعد مصارف على التحقيق في حوادث اختراق أنظمة سويفت الخاصة بها، إن الملفات، التي سربتها مجموعة تطلق على نفسها اسم "وسطاء الظل"، اشتملت على شفرات حاسوبية يمكن تكييفها من قبل المجرمين لاختراق خوادم النظام ومراقبة أنشطة التراسل.

وحسب موقع "البوابة العربية للأخبار التقنية" ذكر الباحثون الأمنيون أن التسريبات كشفت أيضًا عن برمجيات لمهاجمة نسخ مختلفة من نظام التشغيل ويندوز، التي لا يزال بعض منها على الأقل يعمل إلى الآن.

وعلقت شركة مايكروسوفت المطورة لأنظمة ويندوز في بيان لوكالة رويترز بالقول، إنها لم تحذر من قبل أي جزء من الحكومة الأميركية بأن مثل هذه الملفات قد وجدت أو سرقت. وأضافت: بخلاف الصحفيين، لم يتصل بنا أي فرد أو منظمة فيما يتعلق بالمواد الصادرة عن وسطاء الظل.

وحذر شوك من أنه يمكن للمجرمين الإلكترونيين استخدام المعلومات التي نشرت يوم الجمعة لاختراق المصارف وسرقة المال في عمليات تحاكي حادثة الاختراق التي تعرض لها مصرف بنجلاديش المركزي، وأسفرت عن سرقة 81 مليون دولار أميركي.

يذكر أن نظام التراسل "سويفت" يستخدم من قبل المصارف لنقل تريليونات من الدولارات كل يوم. وكانت "سويفت"، التي تتخذ من بلجيكا مقرًا لها، قد قللت من مخاطر الهجمات التي تستخدم الشفرة التي نشرت مؤخرا. وقالت إنها تصدر بانتظام تحديثات أمنية وتعلّم عملاءها من المصارف على كيفية التعامل مع التهديدات المعروفة.

ونفت سويفت وجود أي دليل على أن الشبكة الرئيسية لنظام التراسل خاصتها قد اخترقت بدون تصريح. وأضافت في بيان، لم تُذكر فيه وكالة الأمن القومي على وجه التحديد، أنه من الممكن أن تكون أنظمة المراسلة المحلية لبعض المصارف العميلة قد اخترقت.

وتشير الوثائق الصادرة عن مجموعة "وسطاء الظل" إلى أن وكالة الأمن القومي قد تكون قد وصلت إلى شبكة سويفت من خلال مكاتب الخدمة. ومكاتب خدمة سويفت هي الشركات التي توفر نقطة وصول إلى نظام سويفت لزبائن الشبكة الأصغر حجما وقد ترسل أو تتلقى رسائل بخصوص تحويل الأموال نيابة عنهم.

يشار إلى أن الوثائق التي سربها المتعاقد السابق مع وكالة الأمن القومي، إدوارد سنودن، في عام 2013 كشفت عن قيام الوكالة بمراقبة نظام التراسل سويفت، وذلك بغرض مراقبة التحويلات المالية التي تهدف إلى تمويل الجرائم.

انيوز عربي