سعورس : أمن الإنترنت المفقود يهزّ النظام المالي المحمي أميركيّاً بالعولمة

600 تخصص بالكليات التقنية والمعاهد في عام 2024 31 مليار ريال قيمة شراء طاقة متجددة موجز خلفت 50 قتيلاً وعرقلت جهود الوساطة.. 150 غارة إسرائيلية على غزة جدل حول تصريحات المبعوث الأمريكي.. الجيش اللبناني: لا مسلحون في المناطق الحدودية مع سوريا بعد انتهاء أزمة «الغواصات».. استئناف التعاون الدفاعي بين فرنسا وأستراليا تشيلسي بطلًا لمونديال الأندية فريق "VK Gaming" بطلاً لمنافسات لعبة "Apex Legends" في كأس العالم 11 لاعباً سعودياً يشاركون في بطولة العالم للبلياردو بجدة القيادة تهنئ رئيس الجبل الأسود بذكرى اليوم الوطني لبلاده "تقويم التعليم": بدء التسجيل لاختبار القدرة المعرفية مركز المصالحة يعزز ثقافة التسوية الودية القبض على 21 مهرباً ومروجاً في عسير وجازان عرض«روكي الغلابة» 30 يوليو تدشين الخطة الإستراتيجية "المطورة" لرابطة العالم الإسلامي لتعريف الزوار ب«الأثرية».. جولات إثرائية لإبراز المواقع التاريخية بمكة المحتوى الهادم.. يبدأ بحجة حرية التعبير وينتهي بضياع القيم حكم قضائي مغربي ضد WhatsApp 100 مليون مشاهدة في يوم ترجمة مسرحية سعودية للغتين الكركديه من مشروب تراثي إلى ترند في مقاهي جدة القهوة تقلل خطر الإمساك مسارات صحية تحذيرية تؤدي إلى الخرف أمير الشرقية يستقبل سفير جورجيا مستجدات القطاع الصحي على طاولة نائب أمير حائل 35 مليوناً.. ترسم خريطة وطن ارتفاع عدد الشهداء الفلسطينيين في القصف الإسرائيلي على قطاع غزة إلى 97 شهيدًا .. "وهيئة الشورى" تحيل 10 موضوعات إلى جدول أعمال المجلس استعراض البرامج والمبادرات المجتمعية في الطائف أمام سعود بن نهار توقيع عقد صيانة شوارع الفوارة بأربعة ملايين ريال الملك سلمان للإغاثة يواصل مشروعاته الإنسانية في الدول الشقيقة فرصة نيويورك «جامعة نايف الأمنية» تحصد اعتماداً فرنسياً في عدة برامج «إثراء» يمتّع الصغار بفعاليات متنوعة.. وحرارة الطقس تزيد الإقبال على «المولات» 25 % حد أعلى لنسبة مجموع استثمارات "صناديق السوق" في جهة واحدة 240 ألف مستقل وعميل في منصة العمل الحر 4 مليارات ريال تداولات الأسهم فيصل بن مشعل يتسلّم تقرير مزادات الإبل وفعاليات يوم التأسيس في ضرية فيرمينو يرتدي قميص السد الاتفاق يعلن ضم «جوهرة الأولاد» أمير نجران يدشن مبادرة "صيّف بصحة" في حال اعتذاره.. من يعوض الهلال في كأس السوبر الاتحاد يضم عدنان البشرى من الأهلي قصر علياء الأثري يبرز من بين الرمال كشاهد على طريق الحج القديم عندما تُذكر "الإبادة" كنتيجة "منطقية" للحرب يدور الوقت وابن ادم يعيش بوقته المحسوب "الشؤون الإسلامية" تطلق الدورة العلمية لتأهيل الدعاة في بنجلاديش فرنسا تعتمد برامج جامعة نايف مستشفى الأفلاج العام يقدّم أكثر من 100 ألف خدمة صحية في 6 أشهر أمير منطقة جازان يستقبل رئيس المحكمة الإدارية بالمنطقة أمير القصيم يستقبل محافظ ضرية ويتسلّم تقريري مزادات الإبل وفعاليات يوم التأسيس ورشة عمل وصالون ثقافي في مكتبة الملك عبدالعزيز احتفاء ب"عام الحرف 2025" كوكب زحل يصل اليوم إلى نقطة الثبات نيابة عن خادم الحرمين الشريفين.. نائب أمير مكة يتشرف بغسل الكعبة المشرفة نائب أمير الرياض يؤدي صلاة الميت على الشثري إطلاق مشروع "صيف زهر" للفتيات في مدينة أبها بنسخته الرابعة هنا السعودية حيث تصاغ الأحلام وتروى الإنجازات أمر ملكي: تعيين الفياض مستشاراً بالديوان الملكي

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أمن الإنترنت المفقود يهزّ النظام المالي المحمي أميركيّاً بالعولمة

الحياة نشر في الحياة يوم 01 - 05 - 2016

حصل «هاكرز» بنغلادش في ثوانٍ قليلة على نظام «سويفت» SWIFT المالي العالمي، وهو ما عجزت عنه سنوات وجولات من التفاوض بين إيران وأميركا! لا أقل من ذلك في وصف ما حدث أخيراً في بنغلادش، عندما اخترقت مجموعة من ال «هاكرز» النظام المؤتمت للمصرف المركزي لتلك البلاد، وهي سابقة لم تحصل في بلد على الكرة الأرضيّة، بما فيه اختراق نظام «سويفت» الإلكتروني. في المقابل، ما زال الغموض يكتنف موقف الولايات المتحدة في صدد مدى السماح لإيران العائدة إلى النظام الدولي، بالاستخدام المفتوح لذلك النظام المعولم الذي تديره أميركا وتحميه.
هل يثير «هاكرز» بنغلادش شهيّة حكّام طهران، فيسلكون طرقاً خلفيّة في الوصول إلى «سويفت»، بعد تعذّر سلوك الطرق الشرعيّة المفتوحة؟
تعدّدت لقاءات وزيري خارجيتي الولايات المتحدة وإيران إلى حدّ أنها صارت أقرب إلى التندر والتنكيت في الإعلام العالمي، خصوصاً أنها تميل إلى الغرق في الضحك وتبادل المشاعر الإيجابيّة والحرص على الصور الوديّة أمام الكاميرات. وعلى رغم أن لقاء جنيف في غرّة نيسان (إبريل) المنصرم، لم يخرج عن قاعدة الضحك والودّ، إلا أنه كان قاحل المردود، وضئيل الإيجابيّات. حضر محمد جواد ظريف ممنّياً النفس على الأرجح بانفتاح مالي عالمي أمام إيران وشرعنة معاملاتها الماليّة عالميّاً، لكنه لم يستطع أن يتوج ابتسامته بالحصول على شرعنة تعامل إيران مع نظام «سويفت» الأميركي - العالمي للمعاملات الماليّة. وعلى رغم حديث أوروبي عن السماح ل33 بنكاً إيرانيّاً، بينها المصرف المركزي، بالتعامل مع نظام «سويفت»، إلا أن الأوروبيّين والإيرانيّين يقرّون بأن الموقف الأميركي في ذلك الشأن ما زال غامضاً، بل إن كلمات كيري عن عدم معارضة أميركا تعامل أوروبا مالياً مع إيران، مع إبقاء الأخيرة خارج شرعيّة النظام المالي الأميركي الوازن عالميّاً، لم تزد ذلك الغموض إلا غموضاً.
سابقة في دكّا
هل يفكّر بعض قادة طهران في سلوك الطريق التي فتحتها لوحات المفاتيح لل «هاكرز» في بنغلادش؟ سؤال ربما لا يطول الزمن على ظهور إجابة عنه!
في أواخر نيسان 2016، كشفت شركة «بي.إيه.إي سيستمز» البريطانية لبحوث الأمن أن قراصنة كومبيوتر استولوا على 81 مليون دولار من البنك المركزي في بنغلادش، في عملية طاولت نظام «سويفت» الإلكتروني للمعاملات الماليّة العالميّة.
وأكد مسؤولو «سويفت» الذي تملكه 3 آلاف مؤسسة ماليّة، أنهم كانوا على علم باستهداف النُظُم الإلكترونيّة التي يستند إليها «سويفت»، ووعدوا بمعالجة الأمر تقنيّاً عبد تحديث البرامج الرقميّة ل «سويفت» وتعطيل الفيروس الذي يحتمل أن مجموعة ال «هاكرز» دسّته عندما اخترقت البنك المركزي لبنغلادش. ولأن ما حصل في دكا كان سابقة عالميّاً، حضّ مسؤولو «سويفت» البنوك على مراجعة حصانة شبكاتهم الرقميّة، مشيرة إلى وجود نقاط ضعف في نظام «سويفت» سمحت باختراقه.
ويذكّر الأمر بما كشفته وثائق خبير المعلوماتيّة الأميركي المنشق إدوارد سنودن، عن ممارسة «وكالة الأمن القومي» الأميركيّة ضغوطاً على صُنّاع النُظُم الإلكترونيّة، كي يضعوا عمداً نقاطاً ضعيفة في شيفرتها، ما يمهّد لاختراقها من تلك الوكالة. ولأن «وكالة الأمن القومي» ليست لاعباً مفرداً في الفضاء الإلكتروني، فالأرجح أن مجموعة «هاكرز» في «دكا» استغلت نقاط ضعف مماثلة لتلك التي تفرضها «وكالة الأمن القومي» (بل ربما تكون هي نفسها)، في إحراز سابقة أولى لاختراق بنك مركزي لبلد بأكمله. ولربما فتحت عملية «دكّا» الباب أمام عمليات مشابهة تستهدف بنوكاً مركزيّة في دول عدّة. ويعني ذلك أيضاً، أن نقاط الضعف في شيفرة نظام «سويفت» باتت مكشوفة للمهتمين بالهجمات الإلكترونيّة، وبعض هؤلاء ليسوا بعيدين من طهران وقادتها، وهو وصف ينطبق على مجموعة من العواصم أيضاً!
واستطراداً، جاء هجوم دكّا بعد مرور عام على تحذيرات شركة «كاسبرسكي لاب» Kaspersky Lab بأن مجرمي الإنترنت سيبدأون باستخدام أدوات وتكتيكات متقدّمة خلال 2016، متوقّعة حدوث عمليات قرصنة فائقة الخطورة. ويصعب عدم ملاحظة أن عمليّة «دكا» ينطبق عليها الوصف الذي جاء في توقّعات «كاسبرسكي لاب» المختصّة في الأمن المعلوماتي.
هجمات متقدّمة
في مطلع العام الحالي، نشرت شركة «كاسبرسكي لاب» تقريراً عن توقّعاتها للعام 2016. ورأت أنه سيشهد تصاعداً في هجمات قراصنة الإنترنت تكون مدعومة بتقنية يُشار إليها تقنيّاً باسم «الهجمات المتقدّمة المستمرّة» Advanced Persistent Threats المنتشرة في دول عدّة. وأكّدت الشركة عودة ظهور عصابة «كاربانك» Carbanak الإلكترونيّة، تحت مسمّى جديد يشير إليه المختصّون باسم «كاربانك 2.0» Carbanak 2.0. إذ تمكنت الشركة من كشف النقاب عن مجموعتين إضافيتين تتبعان الأسلوب نفسه، وهما «ميتيل» Metel و «كاغمان» GCMAN. وتستهدف العصابتان المؤسّسات الماليّة باستخدام نمط التحقيق السري في «الهجمات المتقدّمة المستمرّة»، إضافة إلى استعمالهما برمجيات خبيثة مصمّمة وفق أغراض محددة، وكذلك برامج تقليديّة تنفذ عبر تكتيكات مبتكرة بهدف الحصول على النقد السائل.
وقدّم «فريق التحليلات والبحوث العالمي» في «كاسبرسكي لاب» تلك الخلاصات إلى وسائل الإعلام في سياق «قمة كاسبرسكي لاب للتحليل الأمني»، وهي حدث سنوي يجمع المختصّين في مكافحة البرمجيات الخبيثة، والمؤسّسات الأمنيّة لتنفيذ القانون، وأعضاء في مجتمع البحوث الأمنيّة وغيرهم.
وفي سياق تلك القمة، أشير إلى أن عصابة «ميتيل» لمجرمي الإنترنت تمارس خدعاً كثيرة في خططها الهجوميّة، إلا أن المثير للاهتمام حولها أن خططها ذكية للغاية. ومثلاً، تعمد العصابة إلى التحكّم في أجهزة داخل البنوك تتيح الوصول إلى المعاملات النقدية (كأجهزة الكومبيوتر المثبتة في مراكز الاتصال مع الجمهور)، وتنفذ منها إلى التحكّم بأتمتة حركة الأوراق المالية في أجهزة الصرّاف الآلي.
واستطراداً، يبقى رصيد بطاقات الائتمان المستخدمة في الحصول على سيولة مالية كبيرة من أجهزة الصرّاف الآلي، ضمن الحدود الطبيعيّة، لأن الأموال المسحوبة بتلك الطريقة الاحتياليّة لا تظهر في رصيد البطاقات!
وفي حالات كثيرة، عمد أفراد عصابة «ميتيل» لمجرمي الإنترنت إلى سرقة الأموال أثناء التجوّل بسياراتهم ليلاً في أنحاء مدن كثيرة، بل إنهم أفرغوا مراراً وتكراراً أجهزة الصراف الآلي العائدة الى عدد من البنوك، باستخدام بطاقات ائتمان عادية صادرة عن البنوك المخترقة.

انقر هنا لقراءة الخبر من مصدره.