أمن الإنترنت المفقود يهزّ النظام المالي المحمي أميركيّاً بالعولمة

حصل «هاكرز» بنغلادش في ثوانٍ قليلة على نظام «سويفت» SWIFT المالي العالمي، وهو ما عجزت عنه سنوات وجولات من التفاوض بين إيران وأميركا! لا أقل من ذلك في وصف ما حدث أخيراً في بنغلادش، عندما اخترقت مجموعة من ال «هاكرز» النظام المؤتمت للمصرف المركزي لتلك البلاد، وهي سابقة لم تحصل في بلد على الكرة الأرضيّة، بما فيه اختراق نظام «سويفت» الإلكتروني. في المقابل، ما زال الغموض يكتنف موقف الولايات المتحدة في صدد مدى السماح لإيران العائدة إلى النظام الدولي، بالاستخدام المفتوح لذلك النظام المعولم الذي تديره أميركا وتحميه.
هل يثير «هاكرز» بنغلادش شهيّة حكّام طهران، فيسلكون طرقاً خلفيّة في الوصول إلى «سويفت»، بعد تعذّر سلوك الطرق الشرعيّة المفتوحة؟
تعدّدت لقاءات وزيري خارجيتي الولايات المتحدة وإيران إلى حدّ أنها صارت أقرب إلى التندر والتنكيت في الإعلام العالمي، خصوصاً أنها تميل إلى الغرق في الضحك وتبادل المشاعر الإيجابيّة والحرص على الصور الوديّة أمام الكاميرات. وعلى رغم أن لقاء جنيف في غرّة نيسان (إبريل) المنصرم، لم يخرج عن قاعدة الضحك والودّ، إلا أنه كان قاحل المردود، وضئيل الإيجابيّات. حضر محمد جواد ظريف ممنّياً النفس على الأرجح بانفتاح مالي عالمي أمام إيران وشرعنة معاملاتها الماليّة عالميّاً، لكنه لم يستطع أن يتوج ابتسامته بالحصول على شرعنة تعامل إيران مع نظام «سويفت» الأميركي - العالمي للمعاملات الماليّة. وعلى رغم حديث أوروبي عن السماح ل33 بنكاً إيرانيّاً، بينها المصرف المركزي، بالتعامل مع نظام «سويفت»، إلا أن الأوروبيّين والإيرانيّين يقرّون بأن الموقف الأميركي في ذلك الشأن ما زال غامضاً، بل إن كلمات كيري عن عدم معارضة أميركا تعامل أوروبا مالياً مع إيران، مع إبقاء الأخيرة خارج شرعيّة النظام المالي الأميركي الوازن عالميّاً، لم تزد ذلك الغموض إلا غموضاً.
سابقة في دكّا
هل يفكّر بعض قادة طهران في سلوك الطريق التي فتحتها لوحات المفاتيح لل «هاكرز» في بنغلادش؟ سؤال ربما لا يطول الزمن على ظهور إجابة عنه!
في أواخر نيسان 2016، كشفت شركة «بي.إيه.إي سيستمز» البريطانية لبحوث الأمن أن قراصنة كومبيوتر استولوا على 81 مليون دولار من البنك المركزي في بنغلادش، في عملية طاولت نظام «سويفت» الإلكتروني للمعاملات الماليّة العالميّة.
وأكد مسؤولو «سويفت» الذي تملكه 3 آلاف مؤسسة ماليّة، أنهم كانوا على علم باستهداف النُظُم الإلكترونيّة التي يستند إليها «سويفت»، ووعدوا بمعالجة الأمر تقنيّاً عبد تحديث البرامج الرقميّة ل «سويفت» وتعطيل الفيروس الذي يحتمل أن مجموعة ال «هاكرز» دسّته عندما اخترقت البنك المركزي لبنغلادش. ولأن ما حصل في دكا كان سابقة عالميّاً، حضّ مسؤولو «سويفت» البنوك على مراجعة حصانة شبكاتهم الرقميّة، مشيرة إلى وجود نقاط ضعف في نظام «سويفت» سمحت باختراقه.
ويذكّر الأمر بما كشفته وثائق خبير المعلوماتيّة الأميركي المنشق إدوارد سنودن، عن ممارسة «وكالة الأمن القومي» الأميركيّة ضغوطاً على صُنّاع النُظُم الإلكترونيّة، كي يضعوا عمداً نقاطاً ضعيفة في شيفرتها، ما يمهّد لاختراقها من تلك الوكالة. ولأن «وكالة الأمن القومي» ليست لاعباً مفرداً في الفضاء الإلكتروني، فالأرجح أن مجموعة «هاكرز» في «دكا» استغلت نقاط ضعف مماثلة لتلك التي تفرضها «وكالة الأمن القومي» (بل ربما تكون هي نفسها)، في إحراز سابقة أولى لاختراق بنك مركزي لبلد بأكمله. ولربما فتحت عملية «دكّا» الباب أمام عمليات مشابهة تستهدف بنوكاً مركزيّة في دول عدّة. ويعني ذلك أيضاً، أن نقاط الضعف في شيفرة نظام «سويفت» باتت مكشوفة للمهتمين بالهجمات الإلكترونيّة، وبعض هؤلاء ليسوا بعيدين من طهران وقادتها، وهو وصف ينطبق على مجموعة من العواصم أيضاً!
واستطراداً، جاء هجوم دكّا بعد مرور عام على تحذيرات شركة «كاسبرسكي لاب» Kaspersky Lab بأن مجرمي الإنترنت سيبدأون باستخدام أدوات وتكتيكات متقدّمة خلال 2016، متوقّعة حدوث عمليات قرصنة فائقة الخطورة. ويصعب عدم ملاحظة أن عمليّة «دكا» ينطبق عليها الوصف الذي جاء في توقّعات «كاسبرسكي لاب» المختصّة في الأمن المعلوماتي.
هجمات متقدّمة
في مطلع العام الحالي، نشرت شركة «كاسبرسكي لاب» تقريراً عن توقّعاتها للعام 2016. ورأت أنه سيشهد تصاعداً في هجمات قراصنة الإنترنت تكون مدعومة بتقنية يُشار إليها تقنيّاً باسم «الهجمات المتقدّمة المستمرّة» Advanced Persistent Threats المنتشرة في دول عدّة. وأكّدت الشركة عودة ظهور عصابة «كاربانك» Carbanak الإلكترونيّة، تحت مسمّى جديد يشير إليه المختصّون باسم «كاربانك 2.0» Carbanak 2.0. إذ تمكنت الشركة من كشف النقاب عن مجموعتين إضافيتين تتبعان الأسلوب نفسه، وهما «ميتيل» Metel و «كاغمان» GCMAN. وتستهدف العصابتان المؤسّسات الماليّة باستخدام نمط التحقيق السري في «الهجمات المتقدّمة المستمرّة»، إضافة إلى استعمالهما برمجيات خبيثة مصمّمة وفق أغراض محددة، وكذلك برامج تقليديّة تنفذ عبر تكتيكات مبتكرة بهدف الحصول على النقد السائل.
وقدّم «فريق التحليلات والبحوث العالمي» في «كاسبرسكي لاب» تلك الخلاصات إلى وسائل الإعلام في سياق «قمة كاسبرسكي لاب للتحليل الأمني»، وهي حدث سنوي يجمع المختصّين في مكافحة البرمجيات الخبيثة، والمؤسّسات الأمنيّة لتنفيذ القانون، وأعضاء في مجتمع البحوث الأمنيّة وغيرهم.
وفي سياق تلك القمة، أشير إلى أن عصابة «ميتيل» لمجرمي الإنترنت تمارس خدعاً كثيرة في خططها الهجوميّة، إلا أن المثير للاهتمام حولها أن خططها ذكية للغاية. ومثلاً، تعمد العصابة إلى التحكّم في أجهزة داخل البنوك تتيح الوصول إلى المعاملات النقدية (كأجهزة الكومبيوتر المثبتة في مراكز الاتصال مع الجمهور)، وتنفذ منها إلى التحكّم بأتمتة حركة الأوراق المالية في أجهزة الصرّاف الآلي.
واستطراداً، يبقى رصيد بطاقات الائتمان المستخدمة في الحصول على سيولة مالية كبيرة من أجهزة الصرّاف الآلي، ضمن الحدود الطبيعيّة، لأن الأموال المسحوبة بتلك الطريقة الاحتياليّة لا تظهر في رصيد البطاقات!
وفي حالات كثيرة، عمد أفراد عصابة «ميتيل» لمجرمي الإنترنت إلى سرقة الأموال أثناء التجوّل بسياراتهم ليلاً في أنحاء مدن كثيرة، بل إنهم أفرغوا مراراً وتكراراً أجهزة الصراف الآلي العائدة الى عدد من البنوك، باستخدام بطاقات ائتمان عادية صادرة عن البنوك المخترقة.