القرصنة الالكترونية وزلزلة النظام المالي العالمي
مروة الاسدي
2016-10-29 05:20
باتت عمليات السطو الالكتروني من قبل اللصوص الالكترونين، ظاهرة منتعشة خلال الاونة الأخيرة في العالم، فقد حذر خبراء من ان النظام المالي العالمي قد يتعرض في الاشهر المقبلة لهجمات معلوماتية جديدة ضخمة تجري خلالها سرقة عشرات ملايين الدولارات واختراق معلومات سرية.
ويقول خبراء في مجال الأمن الإلكتروني إن المهاجمين يحتاجون بطبيعة الحال لجمع معلومات حول إجراءات وأنظمة البنوك وللدخول إلى الأنظمة عن بعد لعمل طلبات تحويل أموال تنطوي على احتيال.
وتضاعفت منذ مطلع العام الهجمات الالكترونية الواسعة النطاق ضد المؤسسات المالية في انحاء العالم، ووقع احد اضخم هذه الهجمات في 5 شباط/فبراير حين تمكن قراصنة معلوماتيون من سلب 81 مليون دولار اودعها بنك بنغلادش المركزي في حساب لدى فرع الاحتياطي الفدرالي (البنك المركزي الاميركي) في نيويورك، وتحويلها الى حسابات مصرفية في الفيليبين، لكن عملية القرصنة المعلوماتية التي تثير اكبر قدر من المخاوف تبقى اختراق نظام "سويفت" الالكتروني الدولي للحوالات المصرفية الذي يستخدمه 11 الف مصرف لتحويل اموال والذي يعالج 25 مليون طلب تحويل في اليوم بقيمة مليارات الدولارات.
الا ان الخبراء يتفقون على انه من الصعب تحديد الجهات التي شنت عمليات القرصنة حتى لو ان القراصنة استخدموا تقنيات من النوع المطبق في عمليات التجسس الالكتروني التي تقوم بها الدول.
يمثل القطاع المالي وحده اكثر من 40% من الهجمات المحددة الاهداف على النطاق العالمي، بحسب شركة "سيمانتيك"، وتتم عمليات الاختراق المعلوماتي اما بتبديل وجهة معاملات مصرفية لتحويلها الى حساب القراصنة، او بسلب البيانات الشخصية لزبائن المؤسسات المالية. وهذا ما حصل في صيف 2014 في مصرف "جي بي مورغان تشيس"، اكبر المصارف الاميركية من حيث الاصول، وقد سلبت منه قوائم تتضمن بيانات 76 مليون اسرة و7 ملايين شركة متوسطة وصغرى، ويهدف نوع اخر من عمليات القرصنة الى السيطرة على خوادم وبلبلة الخدمة او حتى تعطيلها، وبدأت الاوساط المالية تنظم صفوفها للتصدي لعمليات القرصنة هذه.
من جهتها قالت جمعية الاتصالات المالية العالمية بين البنوك (سويفت) المقدمة لخدمة الرسائل المؤمنة في التعاملات المصرفية الدولية إنها تخطط لتدشين برنامج أمن جديد في إطار مساعيها لإعادة بناء سمعتها في أعقاب عملية السطو الإلكتروني التي طالت بنك بنجلادش المركزي، في وقت لاحق نجح قراصنة في اختراق نظام التحويلات المصرفية العالمي "سويفت"، المحصن والذي يتم تداول مليارات الدولارات عبره يوميا، كما ذكرت الشركة الجمعة، معترفة بوقوع ثاني هجوم من هذا النوع.
الى ذلك أعلنت شركتان لإدارة البورصات عن خطط لاستخدام أدوات الذكاء الصناعي في مراقبة السوق خلال الأشهر المقبلة وقال المسؤولون بهيئة تنظيمية أمريكية لرويترز إنهم ليسوا بعيدين عن هذا التوجه. ويأمل المسؤولون التنفيذيون أن تساعد أجهزة الكمبيوتر المزودة بالذكاء الصناعي البشر على كشف المخالفات بسرعة أكبر، ويشير الذكاء الصناعي إلى إمكانية أن تحاكي أجهزة الكمبيوتر أنماط السلوك البشري الدقيق مثل فهم اللغة وحل الأحجيات أو حتى تشخيص الأمراض. وتخضع التكنولوجيا للتطوير منذ الخمسينيات وتستخدم حاليا في بعض التطبيقات العامة مثل برنامج سيري على هاتف أبل آيفون الذي يستطيع إجراء محادثات وتنفيذ مهام، وفي حين تستخدم الشركات المالية برمجيات الذكاء الصناعي لأداء وظائف شتى من الامتثال إلى انتقاء الأسهم فإن دورها في الإشراف على السوق بدأ للتو فقط.
هيئات السوق الأمريكية تلجأ إلى الذكاء الصناعي لكشف المتلاعبين
تغلبت برمجيات الذكاء الصناعي على أساتذة الشطرنج وأبطال برامج المسابقات التلفزيونية. التحدي التالي؟ المتلاعبون في سوق الأسهم.
فقد أعلنت شركتان لإدارة البورصات عن خطط لاستخدام أدوات الذكاء الصناعي في مراقبة السوق خلال الأشهر المقبلة وقال المسؤولون بهيئة تنظيمية أمريكية لرويترز إنهم ليسوا بعيدين عن هذا التوجه. ويأمل المسؤولون التنفيذيون أن تساعد أجهزة الكمبيوتر المزودة بالذكاء الصناعي البشر على كشف المخالفات بسرعة أكبر.
يستطيع التطبيق على سبيل المثال مسح رسائل غرف الدردشة لكشف المباهاة المريبة أو التهنئات في وقت معاملة كبيرة. وقد يكون قادرا أيضا على كشف مخالفات معقدة بسرعة أكبر مثل عمليات وضع الأوامر السريعة في البورصات ثم إلغائها لتحريك سعر السهم بشكل مصطنع.
وقال توم جيرا نائب الرئيس التنفيذي لتنظيم السوق بهيئة تنظيم الصناعة المالية (فينرا) إن الذكاء الصناعي قد يستطيع أيضا كشف أنواع جديدة من الخداع، وقال لرويترز "مبعث القلق الأكبر لدينا أن يكون هناك تلاعب ما نحن حتى لا نعلم به.. يبدو أن هذه الأدوات قد تستطيع إعطاءنا إطلالة أفضل على السوق لمثل هذه التصورات المحتملة".
تنوي فينرا اختبار برمجيات الذكاء الصناعي التي طورتها لأغراض الرقابة في العام القادم في حين تتوقع ناسداك وبورصة لندن استخدامها بنهاية السنة، وتنوي شركتا إدارة البورصات بيع التكنولوجيا إلى البنوك ومديري الصناديق بحيث يمكنهم مراقبة معاملاتهم، وقال بيل نوسال مسؤول تطوير الأعمال في ناسداك الذي يشرف على جهودها في مجال الذكاء الصناعي "لم نطلق الآلات من عقالها حقا فيما يخص جانب الرقابة".
سويفت تكشف عن سرقات إلكترونية جديدة
كشفت جمعية الاتصالات المالية العالمية بين البنوك (سويفت) عن هجمات إلكترونية جديدة على البنوك الأعضاء في الوقت الذي تضغط فيه على تلك البنوك للامتثال للإجراءات الأمنية بعد واقعة سرقة 81 مليون دولار ببنك بنجلادش المركزي في فبراير شباط.
وقالت سويفت في رسالة خاصة إلى عملائها إن محاولات جديدة للسرقة الإلكترونية - بعضها قد نجح - ظهرت منذ يونيو حزيران حين أطلعت العملاء آخر مرة على سلسلة هجمات اكتشفت عقب الهجوم على بنك بنجلادش.
وقالت الرسالة التي اطلعت رويترز على نسخة منها "جرى اختراق بيئات العملاء وجرت محاولات لاحقة لإرسال تعليمات دفع احتيالية... التهديد متواصل ومعقد وسوف يستمر"، ويشير الكشف الجديد إلى أن اللصوص الإلكترونيين ربما عززوا من جهودهم بعد واقعة بنك بنجلادش المركزي وقد استهدفوا على وجه التحديد البنوك التي تشهد تراخيا في إجراءات تأمين التحويلات عبر نظام سويفت. بحسب رويترز.
وأشارت سويفت ومقرها بروكسل في الرسالة التي كشفت عنها إلى أن بعض ضحايا الهجمات الجديدة خسروا أموالا لكنها لم تذكر المبالغ التي تمت سرقتها أو عدد الهجمات الإلكترونية الناجحة. ولم تكشف سويفت أيضا عن هوية الضحايا لكنها قالت إن البنوك تفاوتت في الحجم والموقع الجغرافي وتستخدم سبلا مختلفة للتعامل عبر سويفت.
ورفضت متحدثة باسم سويفت الخوض في تفاصيل بشأن الحوادث التي تم الكشف عنها في الآونة الأخيرة أو القضايا الأمنية المفصلة في الرسالة وقالت إن الجمعية لا تناقش شؤون عملاء بعينهم، وقالت الرسالة إن كل الضحايا اشتركوا في شيء واحد وهو ضعف الأمن المحلي الذي استغله المهاجمون لاختراق شبكات محلية وإرسال رسائل احتيالية لطلب تحويلات مالية.
هجمات الكترونية جديدة متطورة تستهدف النظام المالي
قال خوان اندريس غيريرو-سعاده من مكتب كاسبرسكي للامن المعلوماتي "لاحظنا ان مرتكبي الجرائم الالكترونية لم يعودوا يستهدفون فقط مسنين في منازلهم لسلب مبالغ مالية صغيرة، بل يذهبون مباشرة الى حيث يكمن المال"، وراى المحلل ان المصارف الاميركية تشكل هدفا كبيرا، موضحا ان "هناك العديد من المصارف الصغيرة التي لا تملك الخبرة او لا تحظى بالمساعدة الضرورية لحماية المعاملات بين المصارف". بحسب فرانس برس.
وبحسب شركة "سيمانتيك" الاميركية للامن المعلوماتي، فان منفذي عملية "السلب" المعلوماتية هذه هم ذاتهم القراصنة الذين حاولوا شن هجوم على مصرف "تيان فونغ بنك" في فيتنام، ويرى دان غيدو احد مؤسسي شركة "ترايل اوف بيتس" للامن المعلوماتي ان مجموعة صغيرة من القراصنة المصممين على تنفيذ هجوم يمكنها تكرار هذا النوع من الاختراق.
وقال محذرا "ثمة عدد كبير من الهجمات الممكنة ان كان شخص يمتلك الموارد الضرورية"، مشيرا الى ان فقدان الثقة في نظام سويفت سيقود الى مراجعة كاملة لنظام الرسائل القصيرة بين المصارف، وتعاقد نظام سويفت في 11 تموز/يوليو مع شركتي "بي ايه اي سيستمز" و"فوكسيت" للامن المعلوماتي كما عزز فرقه الامنية الداخلية، وتوصي جمعية المصرفيين الاميركيين "ايه بي ايه" باجراء عمليات كشف جديدة واعتماد اجراءات مراقبة.
وقالت الجمعية "يجدر بالمؤسسات المالية تقييم المخاطر على جميع الانظمة الاكثر عرضة للمخاطر لضمان اعتماد تدابير رقابة ملائمة"، وقبل شهر اعلنت الهيئة الاميركية للاوراق المالية والبورصات المسؤولة عن ضبط الاوساط المالية، ان ما سهل عمليات سرقة البيانات التي جرت بين 2011 و2014 وطاولت 730 الف حساب مصرفي لدى مصرف "مورغان ستانلي" اي 10% من زبائنه الاثرياء، وجود ثغرات امنية في الاجراءات الداخلية، واستخلص المصرف العبر وزاد الميزانية المخصصة للامن المعلوماتي على غرار ما قام به قبله مصرفا "جي بي مورغان" و"غولدمان ساكس".
وقال كريستيان بيك من شركة "ماكافي لابز" ان القراصنة ينظمون صفوفهم بفاعلية متزايدة، وهو ما اثبتته الهجمات التي استهدفت المصارف في بنغلادش وفيتنام والفيليبين"، وكتب في مدونة الكترونية "بوسعنا ان نرى ان هؤلاء القراصنة قاموا بعملية فعلية لتقصي الميدان ويعتقد انهم استخدموا شخصا من الداخل للحصول على المعلومات التي يحتاجون اليها لاعداد عمليتهم".
وقال خوان اندريس غيريرو- سعاده "انهم مجرمون يستخدمون تقنيات" الدول، وراى ان على المؤسسات المالية ان تكون متقدمة على القراصنة، ما يحتم عليها البدء بتقاسم المعلومات حول التهديدات التي تتلقاها، ولفتت شركة "سيمانتيك" الى ان البرمجيات الخبيثة التي استخدمت في استهداف مصارف بنغلادش وفيتنام والفيليبين لديها قواسم مشتركة مع تلك التي طبقت في الهجوم الواسع النطاق على شركة "سوني بيكتشرز انترتينمنت" في نهاية 2014.
قراصنة شبكات يستكشفون دفاعات بنوك في الشرق الأوسط
قال باحثون في شركة فاير آي الأمريكية إن قراصنة يستكشفون دفاعات بنوك في منطقة الشرق الأوسط ويستهدفون موظفين برسائل بريد إلكتروني محملة ببرامج تجسس يمكنها جمع معلومات عن شبكة البنوك وحسابات المستخدمين.
وقالت الشركة المتخصصة في الأمن الإلكتروني والتي تحقق في هجوم فبراير شباط الذي استهدف بنك بنجلادش المركزي والذي استولى القراصنة من خلاله على 81 مليون دولار إنه لا توجد صلة واضحة بعمليا احتيال أو هجمات مماثلة في الإكوادور وفيتنام، ولم يتم بعد التعرف على هوية القراصنة في جميع الحالات الثلاث. بحسب رويترز.
وقال باحثو فاير آي في منشور على إحدى المدونات إنهم رصدوا في أوائل مايو أيار "سيلا من رسائل البريد الإلكتروني تحتوي على مرفقات خبيثة جرى إرسالها إلى عدد كبير من البنوك في منطقة الشرق الأوسط."
أضافوا أن المرسلين كانوا فيما يبدو "ينفذون عملية استكشاف مبدئي ضد أهداف محتملة" باستخدام تقنيات قال الباحثون لم تجر العادة على رؤيتها في مثل تلك الحملات، وقال بنك قطر الوطني أكبر مصرف في منطقة الشرق الأوسط وإفريقيا من حيث الأصول الشهر الماضي إنه يحقق في ما يبدو أنها عملية اختراق أمني لبيانات نشرت على الإنترنت كانت تكشف أسماء وكلمات مرور عدد كبير من العملاء.
وقال متحدث باسم فاير آي إن بنك قطر الوطني ليس من بين "البنوك العديدة" في منطقة الشرق الأوسط التي عثر الباحثون فيها على برامج خبيثة. ولم يحدد المتحدث البنوك أو الدول التي طالتها تلك البرامج.
وبمجرد فتح الرسالة تقوم المرفقات الملحقة برسالة البريد الإلكتروني الخبيثة بتجميع المعلومات الموجودة على النظام الخاص بالمستخدم بما في ذلك بيانات توزيع الشبكة وكلمات المرور الخاصة بالمستخدم ومدير الشبكة والبرامج التي تعمل على أجهزة الكمبيوتر الخاصة بالبنك.
سويفت تنوي الكشف عن خطة أمن جديدة
قالت جمعية الاتصالات المالية العالمية بين البنوك (سويفت) المقدمة لخدمة الرسائل المؤمنة في التعاملات المصرفية الدولية إنها تخطط لتدشين برنامج أمن جديد في إطار مساعيها لإعادة بناء سمعتها في أعقاب عملية السطو الإلكتروني التي طالت بنك بنجلادش المركزي، وسيتحدث الرئيس التنفيذي للجمعية جوتفريد ليبرانت أمام مؤتمر حول الخدمات المالية في بروكسل ليعلن أن الجمعية ستدشن خطة من خمس نقاط في وقت لاحق، وترسل البنوك تعليمات الدفع لبعضها البعض من خلال رسائل سويفت. وفي فبراير شباط نفذ لصوص عملية قرصنة إلكترونية على نظام سويفت الخاص ببنك بنجلادش المركزي وبعثوا رسائل لبنك نيويورك الاحتياطي الاتحادي أتاحت لهم الاستيلاء على 81 مليون دولار.
وجاءت حادثة السرقة بعد واقعتين مشابهتين في الإكوادور وفيتنام الأولى سرق من خلالها اللصوص أكثر من 12 مليون دولار في حين فشلت الثانية، وتراجعت ثقة القطاع المصرفي في سويفت التي تتخذ من بلجيكا مقرا لها والمملوكة لمستخدميها بعد هذه الحوادث الثلاث، وسيقول ليبرانت في كلمته إن عملية السطو على بنك بنجلادش المركزي كانت "حدثا فارقا للقطاع المصرفي... سيكون هناك (وضع) ما قبل (عملية) بنجلادش وآخر بعدها. عملية النصب التي تعرض لها (بنك) بنجلادش ليست فردية... إنه أمر جلل ويصيب القطاع المصرفي في الصميم"، وستعلن سويفت أيضا قواعد استرشادية أشد صرامة يمكن لمدققي الحسابات والمشرعين استخدامها لتقييم مدى جودة إجراءات أمن سويفت التي تتبناها البنوك.
وسيدافع ليبرانت من جديد عن دور سويفت إذ سيقول إن عمليات القرصنة حدثت لأسباب أولها أخطاء المستخدمين. غير أن بعض التنفيذيين في قطاع التمويل يقولون إن سويفت لم تكن نشطة في تحسين إجراءات الأمن بالقدر الذي كان ينبغي أن تكون عليه.
قراصنة يختلسون عملات رقمية بقيمة 50 مليون دولار
نفذ قراصنة معلوماتية عملية اختلاس لأموال رقمية تفوق قيمتها 50 مليون دولار كانت مخصصة لتمويل صندوق تجريبي يهدف الى اظهار أن هذه الاموال آمنة للاستخدام، على ما ذكرت صحيفة "نيويورك تايمز".
وقد سرقت هذه الاموال من مشروع يحمل اسم "ديسنتريلايزد اوتونومس اورغنيزيشن" (المنظمة المستقلة اللامركزية) بعدما تم جمعها على شكل عملة "ايثر" الشبيهة بعملة "بيتكوين" الرقمية، وذكرت الصحيفة الاميركية أن هذه القرصنة التي أتت على ثلث الاموال الرقمية المخصصة للمشروع من شأنها القضاء بالكامل على هذا المشروع الممول من المستثمرين، وقد وسعت تقنية "بلوكتشاين" المستخدمة في اصدار عملات رقمية بينها "ايثر"، حضورها اخيرا في عالم المال حيث قد تثبت فائدتها في المستقبل. بحسب فرانس برس.
الا ان خبراء في المعلوماتية حذروا خلال الاشهر الاخيرة من ثغرات في تقنية ترميز هذا المشروع تحد من فعاليته، بحسب "نيويورك تايمز"، وقد تعرضت عملة "بيتكوين" الرقمية بدورها الى انتكاسة كبيرة بعدما اعلنت منصة "ام تي غوكس" للتبادل التجاري والتي تتخذ مقرا لها في طوكيو، افلاسها في مطلع سنة 2014 بعد فقدان او اختلاس عملات رقمية بمبالغ طائلة.
القبض على قرصان إنترنت نيجيري أدار شبكة دولية للاحتيال
ألقت الشرطة النيجيرية القبض في مدينة هاركوت الساحلية بالجنوب على قرصان إنترنت متهم بارتكاب آلاف من عمليات القرصنة عبر الإنترنت في مختلف أنحاء العالم، حسب الشرطة الدولية (الإنتربول).
واتهم الرجل البالغ من العمر 40 عاما، ويعرف باسم "مايك" بإدارة شبكة دولية تتكون من 40 شخصا تقف خلف عمليات غش عالمية أدت إلى أكثر من 60 مليون دولار أمريكي (45 مليون جنيه إسترليني)، وأشارت تقارير إلى أن "مايك" أدار عمليات غسل أموال في كل من الصين وأوروبا والولايات المتحدة.
وقالت الشرطة الدولية في بيان لها إن "هذه الشبكة اخترقت البريد الإلكتروني لشركات صغرى ومتوسطة في مختلف أنحاء العالم بما في ذلك أستراليا وكندا والهند وماليزيا ورومانيا وجنوب أفريقيا وتايلاند والولايات المتحدة".
ثم بعثت رسائل إلكترونية وهمية إلى مشترين وطلبت منهم عبر تعليمات واضحة سداد مبالغ مالية وإدخالها في حساب بنكي تتحكم فيه، وشملت عمليات الغش التي قام بها "مايك" استخدام برامج خبيثة بهدف الاستيلاء على أنظمة تسمح بقرصنة البريد الإلكتروني لأشخاص آخرين واللجوء إلى حيل رومانسية للإيقاع بالضحايا.
وشاركت وكالة مكافحة الغش النيجيرية أيضا في القبض على رئيس هذه الشبكة وتفكيكها.
وقالت الشرطة الدولية في بيان لها "في حالة واحدة فقط، تم إعطاء معلومات غير صحيحة لجعل أحد الضحايا يدفع مبلغ 15.4 مليون دولار"، ويواجه هذا القرصان وشريك له اعتقل أيضا في المدينة ذاتها اتهامات رسمية تشمل القرصنة والتآمر والحصول على مبالغ مالية بحجج واهية.
وقال أحد المدونين المعنيين بسلامة الفضاء الإلكتروني، غرايام كلولي، إن ملايين الأشخاص الذين يتلقون هذه الرسائل الإلكترونية التي تنطوي على عروض غش ونصب يعتبرونها مزحة لكن قلة قليلة من الناس تنطلي عليهم الحيلة ويقعون ضحية لها، وأضاف المدون أن المجرمين الذين يقفون خلف عمليات النصب والاحتيال يمكن أن يحققوا مبالغ مالية ضخمة.