الياباني GO1 يتوّج بلقب FATAL FURY City of the Wolves    ضمن منافسات كأس العالم للرياضات الإلكترونية 2025.. فريق "Team Redline" البريطاني يتوج ببطولة"Rennsport"    مواجهة "يابانية - صينية" في نهائي فايتل فيوري "سيتي أوف وولفز"    ارتفاع عدد الشهداء الفلسطينيين في القصف الإسرائيلي على قطاع غزة إلى 130 شهيدًا    ضبط 10 مكاتب مخالفة في قطاع السفر والسياحة بالرياض    نائب أمير الرياض يؤدي صلاة الميت على الشثري    مرحلة جديدة تنهي 47 عاماً من الصراع.. أردوغان: لجنة برلمانية لبحث نزع سلاح «العمال الكردستاني»    مبعوث ترمب في طريقه إلى كييف.. أوكرانيا تؤكد استئناف الإمدادات العسكرية من واشنطن وأوروبا    دمج «قسد» ضمن الدولة قيد البحث.. لا" تخطيط أمريكي" لبقاء القوات في سوريا    نيابة عن خادم الحرمين الشريفين.. نائب أمير مكة يتشرف بغسل الكعبة المشرفة    تواصل تميزها العالمي.. المملكة تعزز الاستخدام المسؤول للذكاء الاصطناعي    الأمن العام يوضح خطوات الإبلاغ عن الاحتيال المالي    في نهائي كأس العالم للأندية.. حلم سان جيرمان بلقب أول يصطدم بعقبة تشيلسي    الزعيم يسابق الزمن لحسم صفقة" كين"    النصر يخطط لمبادلة لابورت بالأمريكي بوليسيتش    ضبط 21058 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود في مناطق المملكة    الغبار الإفريقي ينتقل عبر البحر الأحمر    ضبط 20 ألف قرص مخدر والإطاحة بعدة مروجين    باحث: دخول نجم سهيل 24 أغسطس المقبل    صورة مميزة لمونرو تباع بمزاد    568 مبتعثا ثقافيا للخارج والأولوية للبكالوريوس    فيلمي القادم سيصور بالرياض.. الفنان أحمد السقا ل"البلاد": الهلال شرف العرب في كأس العالم    رنا جبران تجسد الأمومة الجريحة في مسلسل"أمي"    الحرف اليدوية السعودية تعرض في «أوساكا»    «الشؤون الإسلامية» تعزز نشر المنهج الوسطي بالمالديف    تعديل جيني بديلا لأبر التنحيف    قطة تكتشف سلالة فيروسية نادرة    الدماغ لا يتوقف عن النمو    الإفراط في تناول دواء شائع يسرع شيخوخة كبار السن    «الصحة» تقدم 7 إرشادات لتجنب ضربة الشمس    ضبط 21058 مخالفًا للإقامة والعمل وأمن الحدود    تسخير الذكاء الاصطناعي    رئيسة المكسيك: واثقة من التوصل لاتفاق مع أمريكا بشأن الرسوم الجمركية    خطة تمنع 700 ألف فلسطيني من العودة إلى بيوتهم    جدة تستضيف الجولة الرابعة من بطولة العالم لسباقات الزوارق السريعة F1H2O    الفارس"المبطي"يحقق المركز الثاني في بطولة ڤالكينزڤارد بهولندا    المدخلي رأس خصوم الإخوان    موهوبون يخوضون تجارب علمية في "الملك سعود"    «الثقافة» تطلق فعاليات الأسبوع الثقافي السعودي في أوساكا    إطلاق مشروع "صيف زهر" للفتيات في مدينة أبها بنسخته الرابعة    محافظ جدة يحضر حفل قنصلية فرنسا بمناسبة اليوم الوطني لبلادها    نائب أمير الرياض يشرف حفل السفارة الفرنسية.. ويطّلع على جهود "الأمر بالمعروف"    خطيب المسجد الحرام: تلطفوا بعباد الله وأحسنوا إليهم    الكتاب العظيم يستحق مشروعا عظيما    Bitcoin تسجل أعلى مستوياتها في 2025    أسعار النفط تتأهب لمزيد من التراجع الأسبوع المقبل    160.8 ألف قطعة سكنية لمخططات الأراضي المعتمدة    "إغاثي الملك سلمان" .. تخفيف معاناة المحتاجين والمتضررين    اطلاق النسخة الثانية من مشروع "رِفْد" للفتيات في مدينة أبها بدعم من المجلس التخصصي وأوقاف تركي بن عبد الله الضحيان    هنا السعودية حيث تصاغ الأحلام وتروى الإنجازات    القبض على هندي ومواطن لترويجهما «الإمفيتامين» في المدينة المنورة    رئيس هيئة الأركان العامة يتفقد منظومة الدفاع الجوي «ثاد»    نائب أمير الرياض يؤدي صلاة الميت على عبدالرحمن بن صالح الشثري    "السياحة" تضبط 10 مكاتب خدمات سفر وسياحة مخالفة في الرياض    "الشؤون الإسلامية" تُكمل فرش جامع الملك فهد في سراييفو    الأمير محمد بن عبدالعزيز يطّلع على جهود لجنة مراقبة عقارات الدولة وإزالة التعديات بالمنطقة    إلغاء إلزامية خلع الحذاء عند نقاط التفتيش في جميع مطارات أميركا    أمر ملكي: تعيين الفياض مستشاراً بالديوان الملكي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق «سويفت».. قصة العولمة والفقر
اليوم نشر في اليوم يوم 05 - 05 - 2016

سويفت SWIFT هو نظام المراسلة المالية الذي يستخدم من قبل 11 ألف بنك في جميع أنحاء العالم. وهذه الكلمة هي الأحرف الأولى من العبارة Society for Worldwide Interbank Financial Telecommunication التي تعني «الجمعية العالمية للاتصالات المالية بين البنوك».
هذا الأسبوع اعترفت الجمعية بأن نظام سويفت معرض للقرصنة إذا تم اختراق مؤسساته المالية الأعضاء. ينبغي ألا يكون هذا خبرا رئيسيا: حيث ان اللصوص يذهبون صوب المال، وأكثر من نصف الرسائل التي نقلتها الشبكة يوميا في مارس والتي يبلغ عددها 25.8 مليون رسالة كان هدفها تحويل الأموال. لكن مشكلة القرصنة في هذا النظام هي عبارة عن مثال ممتاز يوضح كيف يمكن للتمويل المعولم الخروج عن نطاق السيطرة. تحذير النظام، الذي أُرسل إلى الأعضاء عبر شبكته الآمنة، يخبرهم عن «عدد من الحوادث الإلكترونية الأخيرة التي حاول خلالها المطلعون الخبيثون أو المهاجمون الخارجيون إرسال رسائل عبر سويفت من المكاتب الخلفية للمؤسسات المالية، أو أجهزة الحاسوب أو محطات العمل المتصلة بالواجهة المحلية إلى شبكات سويفت». من بين هذه الحوادث، هنالك حادث واحد فقط معروف- وهو حادثة سرقة بنك بنغلاديش (البنك المركزي) في فبراير، الذي يمكن أن يقدم بسهولة الفكرة الرئيسية لرواية تدور حول شخصية خبيرة في الكمبيوتر في مجتمع خارج عن سيطرة القانون. فقد قدم قسم الأمن الإلكتروني في شركة أنظمة (بي إيه إي) في مقرها في المملكة المتحدة التفاصيل الفنية لكيفية تنفيذ عملية الاختراق، بعد العثور على برامج ضارة كان من المحتمل أنه قد تم استخدامها في تلك العملية في مستودع للبرامج الضارة عبر الانترنت.
حاول مرتكبو الجريمة تحويل 951 مليون دولار إلى الفلبين وسريلانكا من الحساب الذي يعود للبنك المركزي في بنغلاديش في الاحتياطي الفيدرالي في نيويورك. سار الجزء المتعلق بالفلبين من دون أية عقبات: حيث تم تحويل 81 مليون دولار إلى حسابات في «شركة ريزال للخدمات المصرفية التجارية»، تم فتحها بأسماء اثنين من رجال الأعمال الصينيين (الذين أنكروا أي صلة لهم بذلك)، ومن ثم مرت عبر محطات محلية معفاة من الخضوع لأنظمة غسيل الأموال وغادرت الفلبين في اتجاه غير معروف.
أما الجزء المتعلق بسريلانكا فقد باء بالفشل. حيث استرد بنك بنغلاديش مبلغ العشرين مليون دولار الذي تم تحويله إلى ذلك البلد وأوقف المعاملات الأخرى بعد أن أدى ظهور خطأ مطبعي في واحدة من الرسائل إلى أن يبدأ البنك المعني بطرح تساؤلات. فقد ارتكب القراصنة خطأ يدل على الغباء: لأنهم أخطأوا في كتابة كلمة «مؤسسة» وكتبوها على شكل «مأسسة» عند كتابتهم اسم منظمة سريلانكية غير حكومية كانوا يستخدمونها في عملية التحويل لديهم.
تمكن المخترقون من الوصول إلى الشبكة المحلية لبنك بنغلاديش، الأمر الذي لم يكن صعبا جدا لأن البنك كان يستخدم مفاتيح (رموز تبديل) رخيصة الثمن بسعر 10 دولارات فقط. ووجدوا أن خوادم نظام سويفت كانت عبر تلك الشبكة، لا يفصلها عنها أي نوع من أنواع جدار الحماية. عندئذ، قاموا بتشغيل برنامج مصمم للتحايل على «أليانس أكسيس»، وهو البرنامج الذي يستخدمه نظام سويفت، الذي يتفاعل مع قاعدة البيانات المبنية بواسطة أوراكل والتي يتم تخزين بيانات المعاملات فيها. قام البرنامج الضار بالبحث في رسائل نظام سويفت لاستخلاص العناوين وتحويل الإشارات. عندما حصل القراصنة على المال وأخذوا يرسلون رسائل التحويل المالي استنادا إلى تلك البيانات (كيفية قيامهم بذلك بالضبط غير واضحة لدى أنظمة بي إيه إي استنادا إلى البيانات المتوافرة)، قاموا أيضا بتعديل برنامج سويفت (أليانس أكسيس) للسماح لتلك المعاملات بالمرور، بحيث تبدو كما لو أنها خضعت لمراقبة مناسبة من قبل النظام. لهذا السبب كانت الرسائل تبدو شرعية تماما عند وصولها للاحتياطي الفيدرالي الأمريكي. كما علم المخترقون أيضا بأن جميع رسائل سويفت يجري إرسالها آليا للطباعة، لذلك استخدموا القليل من البرامج الضارة للتحايل على الطابعات بحيث تطبع فقط أدلة على معاملات تمت الموافقة عليها بالشكل الصحيح.
أشادت أنظمة بي إيه إي بالمهاجمين قائلة: «كانت الاداة مخصصة لهذه المهمة، وتظهر قدرا كبيرا من المعرفة ببرنامج سويفت (أليانس أكسيس) فضلا عن مهارات جيدة في ترميز وتشفير البرامج الضارة». على ما يبدو، كانوا على معرفة جيدة ببنك بنغلاديش، أيضا: حيث إن برمجية التحايل على الطابعات كانت مكتوبة على وجه التحديد لنوع معين من طابعات إتش بي المستخدمة في البنك.
كما أنه لا بد من أنهم كانوا على دراية بالتعليمات والأنظمة المصرفية الدولية والثغرات في أنظمة البلدان المالية، مثل تلك الثغرة التي سمحت لهم بغسيل الأموال المسروقة وتصويرها على أنها عائدات قمار في الفلبين. وربما أفسدوا أيضا عددا من موظفي البنوك. يشار إلى أن مدير فرع شركة ريزال للخدمات المصرفية التجارية، الذي سحب جزءا من المال نقدا تمهيدا لتحويله، قيد التحقيق.
كانت عملية كبيرة ومعقدة، وآتت أكلها بالنسبة للأشخاص الذين نفذوها. وبلا شك، سيكون هنالك المزيد من مثل هؤلاء الأشخاص لأن الناس من ذوي الخبرة الفنية ليسوا هم الأشخاص الذين يمتلكون المال - بل الذي يمتلكه هم المصرفيون.
بطبيعة الحال لا يمكن أبدا أن أثني على مرتكبي هذه الجريمة وأصفهم بأنهم مثل روبن هود (الذي كان يسرق المال من الأغنياء ليوزعه على الفقراء): فقد سرقوا واحدة من أفقر الدول في العالم. حتى باستخدام معادِل القوة الشرائية، تحتل بنغلاديش، وفقا لصندوق النقد الدولي، المرتبة ال139 من بين 185 دولة من حيث الناتج الاقتصادي الرأسمالي. ويبلغ متوسط الأجر الشهري المتاح للصرف هناك 324 دولارا، أقل من الأجر المتاح في زيمبابوي أو السلفادور، على سبيل المثال. كما أن احتياطياتها الدولية- البالغة قيمتها 27 مليار دولار، والتي سرق القراصنة جزءا منها- أصغر حجما من احتياطيات هنغاريا الصغيرة جدا، رغم أن بنغلاديش لديها عدد سكان أكبر من عدد سكان روسيا.
مع ذلك، تعد بنغلاديش جزءا من المنظومات الإلكترونية التي تنقل مليارات الدولارات في الثانية الواحدة- الأموال التي تعود إلى الحكومات والشركات والأفراد الأثرياء. بالنسبة لتلك الأموال، يعتبر هذا عالما واحدا. لكن ذلك لا ينطبق على الحياة الواقعية. حيث يمتلك بنك بنغلاديش أصولا بقيمة 29 مليار دولار، مقارنة مع ما يمتلكه الاحتياطي الفيدرالي في نيويورك والتي هي بحدود 2.7 تريليون دولار. وبالتالي لا يمكن لبنغلاديش أن تتحمل إنفاق الكثير على الأمن الإلكتروني بقدر إنفاق البنك الأمريكي في الصفقات الاحتيالية. ولا يستطيع ذلك حتى كثير من البنوك المركزية والمؤسسات المالية في جميع أنحاء العالم.
لاحظ أن نظام سويفت ليس معرضا للاختراق لأنه لا ينفق ما يكفي على الأمن. الواقع أن سويفت يأخذ الأمر بمنتهى الجد. لكن النظام العالمي مأمون بقدر الأمان المتوافر في أضعف نقاطه. يريد الغرب أن يكون متهاونا في الثروة النسبية والأمن، لكن ذلك غير ممكن، لأنه في عالم يتضاءل يوما بعد يوم بفضل التطورات التكنولوجية، فإن الفقر والحاجة يدقان على أبواب الغرب بصورة ملحة. من أجل إبقاء العالم صغيرا على النحو الذي هو عليه، فقد آن الأوان لبذل جهود قوية من أجل توزيع منتظم وأكثر عدلا للثروة.

انقر هنا لقراءة الخبر من مصدره.