سعورس : أمن الإنترنت المفقود يهزّ النظام المالي المحمي أميركيّاً بالعولمة

ناصر بن محمد يشكر للقيادة تعيينه نائبًا لأمير جازان أمير تبوك يرعى بعد غدٍ حفل تخريج متدربي ومتدربات المنشآت التدريبية بالمنطقة مهلة لتصحيح أوضاع العمالة المساندة (العمالة المنزلية) المتغيبة عن العمل بدء التصويت للانتخابات البرلمانية في ألبانيا "دوري يلو 33".. 9 مواجهات في توقيت واحد الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي مستشفى الرس ينقذ طفلا تعرض لاختناق قاتل ‫دعم مستشفى عفيف العام بأجهزة طبية حديثة وكوادر تخصصية "فرع الإفتاء بعسير"يكرم القصادي و الخرد حساب المواطن: 3 مليارات ريال لمستفيدي دفعة شهر مايو حاكم العاصمة الأرجنتينية: جناح "الشؤون الإسلامية" في معرض الكتاب يعكس وجه المملكة الحضاري "التخصصي" توظيف رائد للجراحة الروبوتية تنقذ طفل مصاب بفشل كبدي ويمنحه حياة جديدة الرئيس الموريتاني والأمين العام لرابطة العالم الإسلامي يفتتحان متحف السيرة النبوية في نواكشوط أمطار غزيرة وسيول متوقعة على عسير والباحة ومكة أمير حائل يشهد أكبر حفل تخرج في تاريخ جامعة حائل .. الثلاثاء أرامكو تعلن نتائج الربع الأول من عام 2025 جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي "التعاون الإسلامي" يرحّب بوقف إطلاق النار بين باكستان والهند ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 2.0% خلال شهر مارس 2025 السعوديون يتألقون في دوري المقاتلين.. "صيفي" إلى نصف النهائي.. و"باسهل" يخطف الأنظار هامشية بين الريدز والجانرز بعد حسم لقب البريمرليج.. معركة دوري الأبطال تجمع نيوكاسل وتشيلسي 4 مسارات لتعزيز برنامج الأمن السيبراني في موسم الحج 50 % الانخفاض في وفيات الحوادث المرورية بالسعودية ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع "الداخلية": ضبط 16 ألف مخالف في أسبوع 18 معدة تعمل بالذكاء الاصطناعي تعزز سلامة طرق المشاعر تخريج الدفعة ال 19 من طلاب جامعة تبوك الأربعاء المقبل سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت رئيس الوزراء الفلسطيني يصف الأوضاع ب"الجريمة الإنسانية".. إسرائيل تلوح بضم مستوطنات جديدة عباقرة سعوديون يشاركون في منافسات جوائز"آيسف 2025″ الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025 عرض 3 أفلام سعودية في مهرجان "شورت شورتس" أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي جدول الضرب استعرضا دعم العلاقات الثنائية بمختلف المجالات.. وزير الخارجية ونظيره الإيراني يبحثان التطورات الإقليمية انقطاع النفس أثناء النوم يهدد بالزهايمر تحت رعاية خادم الحرمين الشريفين.. إقامة نهائي كأس الملك الجمعة في ال3 من ذي الحجة تعزيز الأمن الدوائي وصول أولى رحلات ضيوف الرحمن القادمين من الصومال لأداء فريضة حج هذا العام باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار "باعشن".. يشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية تدريبات النصر من دون رونالدو «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز موعد مباراة الأهلي والشباب في الدوري السعودي المملكة وضيوف الرحمن وساطة تنهي أخطر مواجهة منذ عقود بين الهند وباكستان وزير «الشؤون الإسلامية» يلتقي برؤساء وأعضاء المجالس العلمية لجهة مراكش أوكرانيا وحلفاؤها يقترحون هدنة شاملة لمدة 30 يومًا القبض على 11 مخالفًا لتهريبهم 165 كجم "قات" في عسير علاج جديد لالتهابات الأذن 20 ألف غرامة لكل من يدخل مكة من حاملي تأشيرات الزيارة الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم الفرق بين «ولد» و«ابن» في الشريعة الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر إمير تبوك يرعى حفل تخريج الدفعة التاسعة عشرة لطلاب وطالبات بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أمن الإنترنت المفقود يهزّ النظام المالي المحمي أميركيّاً بالعولمة

الحياة نشر في الحياة يوم 01 - 05 - 2016

حصل «هاكرز» بنغلادش في ثوانٍ قليلة على نظام «سويفت» SWIFT المالي العالمي، وهو ما عجزت عنه سنوات وجولات من التفاوض بين إيران وأميركا! لا أقل من ذلك في وصف ما حدث أخيراً في بنغلادش، عندما اخترقت مجموعة من ال «هاكرز» النظام المؤتمت للمصرف المركزي لتلك البلاد، وهي سابقة لم تحصل في بلد على الكرة الأرضيّة، بما فيه اختراق نظام «سويفت» الإلكتروني. في المقابل، ما زال الغموض يكتنف موقف الولايات المتحدة في صدد مدى السماح لإيران العائدة إلى النظام الدولي، بالاستخدام المفتوح لذلك النظام المعولم الذي تديره أميركا وتحميه.
هل يثير «هاكرز» بنغلادش شهيّة حكّام طهران، فيسلكون طرقاً خلفيّة في الوصول إلى «سويفت»، بعد تعذّر سلوك الطرق الشرعيّة المفتوحة؟
تعدّدت لقاءات وزيري خارجيتي الولايات المتحدة وإيران إلى حدّ أنها صارت أقرب إلى التندر والتنكيت في الإعلام العالمي، خصوصاً أنها تميل إلى الغرق في الضحك وتبادل المشاعر الإيجابيّة والحرص على الصور الوديّة أمام الكاميرات. وعلى رغم أن لقاء جنيف في غرّة نيسان (إبريل) المنصرم، لم يخرج عن قاعدة الضحك والودّ، إلا أنه كان قاحل المردود، وضئيل الإيجابيّات. حضر محمد جواد ظريف ممنّياً النفس على الأرجح بانفتاح مالي عالمي أمام إيران وشرعنة معاملاتها الماليّة عالميّاً، لكنه لم يستطع أن يتوج ابتسامته بالحصول على شرعنة تعامل إيران مع نظام «سويفت» الأميركي - العالمي للمعاملات الماليّة. وعلى رغم حديث أوروبي عن السماح ل33 بنكاً إيرانيّاً، بينها المصرف المركزي، بالتعامل مع نظام «سويفت»، إلا أن الأوروبيّين والإيرانيّين يقرّون بأن الموقف الأميركي في ذلك الشأن ما زال غامضاً، بل إن كلمات كيري عن عدم معارضة أميركا تعامل أوروبا مالياً مع إيران، مع إبقاء الأخيرة خارج شرعيّة النظام المالي الأميركي الوازن عالميّاً، لم تزد ذلك الغموض إلا غموضاً.
سابقة في دكّا
هل يفكّر بعض قادة طهران في سلوك الطريق التي فتحتها لوحات المفاتيح لل «هاكرز» في بنغلادش؟ سؤال ربما لا يطول الزمن على ظهور إجابة عنه!
في أواخر نيسان 2016، كشفت شركة «بي.إيه.إي سيستمز» البريطانية لبحوث الأمن أن قراصنة كومبيوتر استولوا على 81 مليون دولار من البنك المركزي في بنغلادش، في عملية طاولت نظام «سويفت» الإلكتروني للمعاملات الماليّة العالميّة.
وأكد مسؤولو «سويفت» الذي تملكه 3 آلاف مؤسسة ماليّة، أنهم كانوا على علم باستهداف النُظُم الإلكترونيّة التي يستند إليها «سويفت»، ووعدوا بمعالجة الأمر تقنيّاً عبد تحديث البرامج الرقميّة ل «سويفت» وتعطيل الفيروس الذي يحتمل أن مجموعة ال «هاكرز» دسّته عندما اخترقت البنك المركزي لبنغلادش. ولأن ما حصل في دكا كان سابقة عالميّاً، حضّ مسؤولو «سويفت» البنوك على مراجعة حصانة شبكاتهم الرقميّة، مشيرة إلى وجود نقاط ضعف في نظام «سويفت» سمحت باختراقه.
ويذكّر الأمر بما كشفته وثائق خبير المعلوماتيّة الأميركي المنشق إدوارد سنودن، عن ممارسة «وكالة الأمن القومي» الأميركيّة ضغوطاً على صُنّاع النُظُم الإلكترونيّة، كي يضعوا عمداً نقاطاً ضعيفة في شيفرتها، ما يمهّد لاختراقها من تلك الوكالة. ولأن «وكالة الأمن القومي» ليست لاعباً مفرداً في الفضاء الإلكتروني، فالأرجح أن مجموعة «هاكرز» في «دكا» استغلت نقاط ضعف مماثلة لتلك التي تفرضها «وكالة الأمن القومي» (بل ربما تكون هي نفسها)، في إحراز سابقة أولى لاختراق بنك مركزي لبلد بأكمله. ولربما فتحت عملية «دكّا» الباب أمام عمليات مشابهة تستهدف بنوكاً مركزيّة في دول عدّة. ويعني ذلك أيضاً، أن نقاط الضعف في شيفرة نظام «سويفت» باتت مكشوفة للمهتمين بالهجمات الإلكترونيّة، وبعض هؤلاء ليسوا بعيدين من طهران وقادتها، وهو وصف ينطبق على مجموعة من العواصم أيضاً!
واستطراداً، جاء هجوم دكّا بعد مرور عام على تحذيرات شركة «كاسبرسكي لاب» Kaspersky Lab بأن مجرمي الإنترنت سيبدأون باستخدام أدوات وتكتيكات متقدّمة خلال 2016، متوقّعة حدوث عمليات قرصنة فائقة الخطورة. ويصعب عدم ملاحظة أن عمليّة «دكا» ينطبق عليها الوصف الذي جاء في توقّعات «كاسبرسكي لاب» المختصّة في الأمن المعلوماتي.
هجمات متقدّمة
في مطلع العام الحالي، نشرت شركة «كاسبرسكي لاب» تقريراً عن توقّعاتها للعام 2016. ورأت أنه سيشهد تصاعداً في هجمات قراصنة الإنترنت تكون مدعومة بتقنية يُشار إليها تقنيّاً باسم «الهجمات المتقدّمة المستمرّة» Advanced Persistent Threats المنتشرة في دول عدّة. وأكّدت الشركة عودة ظهور عصابة «كاربانك» Carbanak الإلكترونيّة، تحت مسمّى جديد يشير إليه المختصّون باسم «كاربانك 2.0» Carbanak 2.0. إذ تمكنت الشركة من كشف النقاب عن مجموعتين إضافيتين تتبعان الأسلوب نفسه، وهما «ميتيل» Metel و «كاغمان» GCMAN. وتستهدف العصابتان المؤسّسات الماليّة باستخدام نمط التحقيق السري في «الهجمات المتقدّمة المستمرّة»، إضافة إلى استعمالهما برمجيات خبيثة مصمّمة وفق أغراض محددة، وكذلك برامج تقليديّة تنفذ عبر تكتيكات مبتكرة بهدف الحصول على النقد السائل.
وقدّم «فريق التحليلات والبحوث العالمي» في «كاسبرسكي لاب» تلك الخلاصات إلى وسائل الإعلام في سياق «قمة كاسبرسكي لاب للتحليل الأمني»، وهي حدث سنوي يجمع المختصّين في مكافحة البرمجيات الخبيثة، والمؤسّسات الأمنيّة لتنفيذ القانون، وأعضاء في مجتمع البحوث الأمنيّة وغيرهم.
وفي سياق تلك القمة، أشير إلى أن عصابة «ميتيل» لمجرمي الإنترنت تمارس خدعاً كثيرة في خططها الهجوميّة، إلا أن المثير للاهتمام حولها أن خططها ذكية للغاية. ومثلاً، تعمد العصابة إلى التحكّم في أجهزة داخل البنوك تتيح الوصول إلى المعاملات النقدية (كأجهزة الكومبيوتر المثبتة في مراكز الاتصال مع الجمهور)، وتنفذ منها إلى التحكّم بأتمتة حركة الأوراق المالية في أجهزة الصرّاف الآلي.
واستطراداً، يبقى رصيد بطاقات الائتمان المستخدمة في الحصول على سيولة مالية كبيرة من أجهزة الصرّاف الآلي، ضمن الحدود الطبيعيّة، لأن الأموال المسحوبة بتلك الطريقة الاحتياليّة لا تظهر في رصيد البطاقات!
وفي حالات كثيرة، عمد أفراد عصابة «ميتيل» لمجرمي الإنترنت إلى سرقة الأموال أثناء التجوّل بسياراتهم ليلاً في أنحاء مدن كثيرة، بل إنهم أفرغوا مراراً وتكراراً أجهزة الصراف الآلي العائدة الى عدد من البنوك، باستخدام بطاقات ائتمان عادية صادرة عن البنوك المخترقة.

انقر هنا لقراءة الخبر من مصدره.