استبقت مؤتمر الخدمات المالية الأسبوع المقبل بالإعلان عن تحديث برامج التأمين

«سويفت» في مواجهة محرجــة مع بنوك العالم بعد قرصنة شبكـــتها

القراصنة استغلوا نقاط الضعف الموجودة في شبكة «سويفت». من المصدر

المصدر:
  • القاهرة ــ الإمارات اليوم
التاريخ:

سيكون على الرئيس التنفيذي لجمعية الاتصالات المالية العالمية بين المصارف «سويفت»، جوتفريد ليبرانت، مواجهة موقف بالغ الصعوبة والحرج الأسبوع المقبل، عندما يقف متحدثاً أمام المؤتمر العالمي للخدمات المالية في بروكسل، محاولاً «غسل عار» جمعيته، الذي لحق بها خلال الأشهر الأخيرة، جراء اللطمات الثلاث الأخيرة التي وجهها إليها الـ«هاكرز» ومحترفو الهجمات والسرقة الإلكترونية، إذ استطاعوا من خلالها استخدام شبكة «سويفت» في الوصول إلى النظم الداخلية لبعض المصارف والبنوك المركزية حول العالم، والسطو على ملايين الدولارات من حسابات المتعاملين وتحويلها إلى حسابات أخرى. وتملك الجمعية وتدير شبكة معلومات تحمل اسمها «سويفت»، وهي شبكة معلومات مؤمّنة، تقوم البنوك في العالم باستخدامها في تبادل الرسائل الحاملة لمختلف الأوامر الخاصة بالتعاملات المصرفية الدولية، خصوصاً تعليمات الدفع إلى بعضها بعضاً.

3 وقائع جلبت «العار»

«الثقة العمياء»

يرى الكثير من الخبراء أنه بغض النظر عما سيسفر عنه موقف «سويفت» ورئيسها التنفيذي، جوتفريد ليبرانت، خلال مؤتمر الأسبوع المقبل في بروكسل، فإن مرحلة «الثقة العمياء» في «سويفت» قد تكون انتهت أو أصبحت على المحك، إذ كان من المعتاد دوماً أن البنوك وموظفيها يثقون ثقة عمياء في أمن شبكة «سويفت»، ويعتمدون الأوامر والتعليمات والطلبات الواردة من خلالها بصفة روتينية دون أي سبل إضافية للتحقق من صحتها، غير أن الـ«الهاكرز» استغلو هذا السلوك، وقرروا أنهم إذا ما اخترقوا «سويفت» ووضعوا فيها تعليمات مزيفة، فستجد هذه التعليمات سبيلها إلى التنفيذ تلقائياً من قبل البنوك، وهو ما حدث في حالة بنغلاديش والأكوادور.

ومن هنا لن تكون الثقة بـ«سويفت» مستقبلاً كما كانت في الماضي، إذ سيتعين إخضاع «سويفت» نفسها لمزيد من إجراءات التحقق والسلامة قبل تنفيذها، وهي خطوة للوراء في تاريخ الجمعية وشبكتها المؤمّنة، وعليها بذل جهود جبارة لاستعادة تلك الثقة مرة أخرى.

نقاط ضعف

قالت شركة «بي.ايه.إي سيستمز» البريطانية لأبحاث الأمن إن القراصنة نفذوا عملية قرصنة على برنامج إلكتروني من منصة «سويفت»، أكثر عرضة لخطر الهجمات ممّا كان يعتقد من قبل، بسبب نقاط الضعف التي سمحت للمهاجمين بتعديل برامج «سويفت».

وتعرضت شبكة «سويفت» خلال الأشهر والأسابيع الماضية لإحراج، ربما يكون الأكبر في تاريخها على الإطلاق، تسبب في الإضرار بسمعتها أمام المصارف الدولية، ووصمها بالعار، وذلك إثر حدوث سلسلة من حوادث الهجوم والسطو الإلكتروني عبر الإنترنت على البنوك، كان القاسم المشترك فيها هو استخدام الـ«هاكرز» والمخترقين نقاط الضعف الموجودة في شبكة «سويفت»، للهجوم على الشبكات الداخلية لبنوك مركزية وتجارية مرتبطة بها، ونجاحهم في واقعتين من هذا النوع، الأولى كانت محاولة الاستيلاء على 951 مليون دولار من بنك بنغلاديش المركزي، ونجحوا بالفعل في الاستيلاء على 81 مليون دولار منها وتحويلها إلى بنوك أخرى عبر «سويفت»، وذلك قبل اكتشاف الهجوم وتعطيل عملية السطو على بقية المبلغ. وفي واقعة ثانية، استطاع الـ«هاكرز» التحكم في جهاز حاسوب مؤمن في مصرف «بانكو دل أوسترو» في الإكوادور، واستخدموه في إرسال رسالة تتضمن تعلميات لبنك «ويلز فارجو» في سان فرانسيسكو بتحويل أموال إلى حسابات مصرفية في هونغ كونغ، ونفذ «ويلز فارجو» التعليمات، واعتمد على مدار 10 أيام 12 تحويلاً على الأقل من أموال «بانكو دل أوسترو»، وردت كل طلبات تحويلها على نظام «سويفت»، بقيمة إجمالية وصلت الى 12 مليون دولار.

ووقعت محاولة ثالثة في فيتنام، وفشلت في اللحظة الأخيرة، بسبب خطأ إملائي ارتكبه أحد المهاجمين. ووجهت العديد من المؤسسات والشركات العاملة في مجال الأمن الإلكتروني أصابع الاتهام إلى «سويفت» وبرمجياتها العاملة على شبكة تداول الرسائل البنكية، وحملتها مسؤولية ما حدث، لاحتوائها على نقاط ضعف مكنت المهاجمين من الولوج إلى الشبكة ونقل الأوامر المزيفة من بنك إلى آخر، وكان من بين هذه المؤسسات شركة «بي.ايه.إي سيستمز» البريطانية لأبحاث الأمن، التي قالت إن القراصنة نفذوا عملية قرصنة على برنامج إلكتروني من منصة «سويفت»، أكثر عرضة لخطر هجمات القراصنة ممّا كان يعتقد من قبل، بسبب نقاط الضعف التي سمحت للمهاجمين بتعديل برامج «سويفت».

محاولات استباقية

وفيما تنتظر البنوك والمصارف الدولية العاملة عبر «سويفت»، التي يبلغ عددها أكثر من 11 ألف مصرف وبنك، ما سيقوله الرئيس التنفيذي للجمعية أمام المؤتمر الأسبوع المقبل، حاولت «سويفت» استباق الأحداث والتخفيف من حدة الحرج المتوقع خلال المؤتمر، وكانت أولى خطواتها في ذلك الإقرار العلني بوجود نقاط ضعف وخلل أمني في شبكتها. وذكرت «سويفت» في بيان أنها كانت على دراية ببرنامج خبيث يستهدف أنظمتها الإلكترونية، إذ أرسل مهاجمون رسائل مزورة عبر نظامها. وحذرت متعامليها من «أنها على علم بعدد من حوادث الإنترنت التي وقعت في الآونة الأخيرة، ونجح فيها مطلعون خبيثون أو مهاجمون خارجيون في تقديم رسائل (سويفت) من مكاتب خلفية بمؤسسات مالية وأجهزة كمبيوتر شخصية أو محطات تشغيل متصلة بالواجهة المحلية لشبكة (سويفت)».

ولم تذكر «سويفت» في بيانها أسماء أي ضحايا، كما لم تكشف عن قيمة أي خسائر من الهجمات التي لم يكشف عنها من قبل، لكنها أخذت خطوة أخرى للتمهيد لما سيفعله رئيسها التنفيذي خلال المؤتمر المقبل، وقالت إنها تعمل على إصدار تحديث للبرنامج لمساعدة المتعاملين على تعزيز أمنهم ورصد التناقضات في سجلات قاعدة البيانات الخاصة بهم، وأنها على وشك الانتهاء من تفعيل برنامج أكثر أمناً، يحمي شبكتها ضد الهجمات والاختراقات الإلكترونية.

قواعد صارمة

ونشرت «سويفت» بعض فقرات من الكلمة المقرر أن يلقيها رئيسها التنفيذي أمام مؤتمر الأسبوع المقبل، ومنها فقرة تقول إن «السرقة الإلكترونية من بنك بنغلاديش المركزي أحدثت فارقاً للقطاع المصرفي سيكون له ما بعده، إذ إن الاحتيال الذي تعرض له البنك ليس حادثاً فردياً، بل هو أمر جلل، يصيب القطاع المصرفي في الصميم».

وأفادت الشبكة بأنها ستعلن قواعد صارمة يمكن لجهات الرقابة والتشريع استخدامها لتقييم فاعلية إجراءات تأمين نظام «سويفت» التي تتبناها البنوك، غير أن المؤسسة ستحاول أيضاً الدفاع عن نفسها، إذ تشير كلمة ليبرانت إلى أن عمليات القرصنة الإلكترونية التي وقعت خلال الفترة الماضية ترجع في المقام الأول إلى أخطاء المستخدمين.

تويتر