مؤشرات لهجمات إلكترونية قد تعصف بالنظام المالي

حذر خبراء من أن النظام المالي العالمي قد يتعرض في الأشهر المقبلة لهجمات معلوماتية جديدة ضخمة، تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية.

مؤشرات لهجمات إلكترونية قد تعصف بالنظام المالي

حذر خبراء من أن النظام المالي العالمي قد يتعرض في الأشهر المقبلة لهجمات معلوماتية جديدة ضخمة، تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية.

وقال من مكتب كاسبرسكي للأمن المعلوماتي خوان اندريس غيريرو، 'لاحظنا أن مرتكبي الجرائم الإلكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة إلى حيث يكمن المال'.

ورأى المحلل أن المصارف الأميركية تشكل هدفا كبيرا، موضحا أن 'هناك العديد من المصارف الصغيرة التي لا تملك الخبرة أو لا تحظى بالمساعدة الضرورية لحماية المعاملات بين المصارف'.

وتضاعفت منذ مطلع العام الهجمات الإلكترونية الواسعة النطاق ضد المؤسسات المالية في أنحاء العالم.

ووقع أحد أضخم هذه الهجمات في 5 شباط/ فبراير الماضي، حين تمكن قراصنة معلوماتيون من سلب 81 مليون دولار أودعها بنك بنغلادش المركزي في حساب لدى فرع الاحتياطي الفدرالي 'البنك المركزي الأميركي'، في نيويورك، وتحويلها إلى حسابات مصرفية في الفيليبين.

وبحسب شركة 'سيمانتيك' الأميركية للأمن المعلوماتي، فإن منفذي عملية 'السلب' المعلوماتية هذه هم ذاتهم القراصنة الذين حاولوا شن هجوم على مصرف 'تيان فونغ بنك،' في فيتنام.

لكن عملية القرصنة المعلوماتية التي تثير أكبر قدر من المخاوف تبقى اختراق نظام 'سويفت' الإلكتروني الدولي للحوالات المصرفية، الذي يستخدمه 11 ألف مصرف لتحويل أموال، والذي يعالج 25 مليون طلب تحويل في اليوم بقيمة تصل لمليارات الدولارات.

ويرى أحد مؤسسي شركة 'ترايل أوف بيتس' للأمن المعلوماتي، دان غيدو، أن مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق.

وقال محذرا 'ثمة عدد كبير من الهجمات الممكنة إن كان الشخص يمتلك الموارد الضرورية'، مشيرا إلى أن فقدان الثقة في نظام سويفت سيقود إلى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف.

التجسس الإلكتروني

يمثل القطاع المالي وحده أكثر من 40% من الهجمات المحددة الأهداف على النطاق العالمي، بحسب شركة 'سيمانتيك'.

وتتم عمليات الاختراق المعلوماتي إما بتبديل وجهة معاملات مصرفية لتحويلها إلى حساب القراصنة، أو بسلب البيانات الشخصية لزبائن المؤسسات المالية، وهذا ما حصل في صيف 2014 في مصرف 'جي بي مورغان تشيس'، أكبر المصارف الأميركية من حيث الأصول، وقد سلبت منه قوائم تتضمن بيانات 76 مليون أسرة و7 ملايين شركة متوسطة وصغرى.

ويهدف نوع آخر من عمليات القرصنة إلى السيطرة على خوادم وبلبلة الخدمة أو حتى تعطيلها، وبدأت الأوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه.

وتعاقد نظام سويفت، في 11 تموز/ يوليو، مع شركتي 'بي ايه آي سيستمز' و'فوكسيت' للأمن المعلوماتي، كما عزز فرقه الأمنية الداخلية.

وتوصي جمعية المصرفيين الأميركيين 'إيه بي إيه' بإجراء عمليات كشف جديدة واعتماد إجراءات مراقبة.

وقالت الجمعية 'يجدر بالمؤسسات المالية تقييم المخاطر على جميع الأنظمة الأكثر عرضة للمخاطر، لضمان اعتماد تدابير رقابة ملائمة'.

وقبل شهر أعلنت الهيئة الأميركية للأوراق المالية والبورصات المسؤولة عن ضبط الأوساط المالية، أن ما سهل عمليات سرقة البيانات التي جرت بين 2011 و2014، وطالت 730 ألف حساب مصرفي لدى مصرف 'مورغان ستانلي' أي 10% من زبائنه الأثرياء، وجود ثغرات أمنية في الإجراءات الداخلية.

واستخلص المصرف العبر وزاد الميزانية المخصصة للأمن المعلوماتي، على غرار ما قام به قبله مصرفا 'جي بي مورغان' و'غولدمان ساكس'.

وقال متحدث باسم شركة 'ماكافي لابز'، كريستيان بيك، إن 'القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما أثبتته الهجمات التي استهدفت المصارف في بنغلادش وفيتنام والفيليبين'.

وكتب في مدونة إلكترونية 'بوسعنا أن نرى أن هؤلاء القراصنة قاموا بعملية فعلية لتقصي الميدان، ويعتقد أنهم استخدموا شخصا من الداخل للحصول على المعلومات التي يحتاجون إليها لإعداد عمليتهم'.

إلا أن الخبراء يتفقون على أنه من الصعب تحديد الجهات التي شنت عمليات القرصنة، حتى لو أن القراصنة استخدموا تقنيات من النوع المطبق في عمليات التجسس الإلكتروني التي تقوم بها الدول.

وقال خوان أندريس غيريرو 'إنهم مجرمون يستخدمون تقنيات' الدول، ورأى أن على المؤسسات المالية أن تكون متقدمة على القراصنة، ما يحتم عليها البدء بتقاسم المعلومات حول التهديدات التي تتلقاها.

اقرأ/ي أيضًا | الكونغرس يتهم الصين باختراق مؤسسة بنكية أميركية

ولفتت شركة 'سيمانتيك' إلى أن البرمجيات الخبيثة التي استخدمت في استهداف مصارف بنغلادش وفيتنام والفيليبين لديها قواسم مشتركة مع تلك التي طبقت في الهجوم الواسع النطاق على شركة 'سوني بيكتشرز إنترتينمنت' في نهاية 2014.

التعليقات