اختراق «سويفت».. قصة العولمة والفقر

سويفت SWIFT هو نظام المراسلة المالية الذي يستخدم من قبل 11 ألف بنك في جميع أنحاء العالم. وهذه الكلمة هي الأحرف الأولى من العبارة Society for Worldwide Interbank Financial Telecommunication التي تعني «الجمعية العالمية للاتصالات المالية بين البنوك».
هذا الأسبوع اعترفت الجمعية بأن نظام سويفت معرض للقرصنة إذا تم اختراق مؤسساته المالية الأعضاء. ينبغي ألا يكون هذا خبرا رئيسيا: حيث ان اللصوص يذهبون صوب المال، وأكثر من نصف الرسائل التي نقلتها الشبكة يوميا في مارس والتي يبلغ عددها 25.8 مليون رسالة كان هدفها تحويل الأموال. لكن مشكلة القرصنة في هذا النظام هي عبارة عن مثال ممتاز يوضح كيف يمكن للتمويل المعولم الخروج عن نطاق السيطرة. تحذير النظام، الذي أُرسل إلى الأعضاء عبر شبكته الآمنة، يخبرهم عن «عدد من الحوادث الإلكترونية الأخيرة التي حاول خلالها المطلعون الخبيثون أو المهاجمون الخارجيون إرسال رسائل عبر سويفت من المكاتب الخلفية للمؤسسات المالية، أو أجهزة الحاسوب أو محطات العمل المتصلة بالواجهة المحلية إلى شبكات سويفت». من بين هذه الحوادث، هنالك حادث واحد فقط معروف- وهو حادثة سرقة بنك بنغلاديش (البنك المركزي) في فبراير، الذي يمكن أن يقدم بسهولة الفكرة الرئيسية لرواية تدور حول شخصية خبيرة في الكمبيوتر في مجتمع خارج عن سيطرة القانون. فقد قدم قسم الأمن الإلكتروني في شركة أنظمة (بي إيه إي) في مقرها في المملكة المتحدة التفاصيل الفنية لكيفية تنفيذ عملية الاختراق، بعد العثور على برامج ضارة كان من المحتمل أنه قد تم استخدامها في تلك العملية في مستودع للبرامج الضارة عبر الانترنت.
حاول مرتكبو الجريمة تحويل 951 مليون دولار إلى الفلبين وسريلانكا من الحساب الذي يعود للبنك المركزي في بنغلاديش في الاحتياطي الفيدرالي في نيويورك. سار الجزء المتعلق بالفلبين من دون أية عقبات: حيث تم تحويل 81 مليون دولار إلى حسابات في «شركة ريزال للخدمات المصرفية التجارية»، تم فتحها بأسماء اثنين من رجال الأعمال الصينيين (الذين أنكروا أي صلة لهم بذلك)، ومن ثم مرت عبر محطات محلية معفاة من الخضوع لأنظمة غسيل الأموال وغادرت الفلبين في اتجاه غير معروف.
أما الجزء المتعلق بسريلانكا فقد باء بالفشل. حيث استرد بنك بنغلاديش مبلغ العشرين مليون دولار الذي تم تحويله إلى ذلك البلد وأوقف المعاملات الأخرى بعد أن أدى ظهور خطأ مطبعي في واحدة من الرسائل إلى أن يبدأ البنك المعني بطرح تساؤلات. فقد ارتكب القراصنة خطأ يدل على الغباء: لأنهم أخطأوا في كتابة كلمة «مؤسسة» وكتبوها على شكل «مأسسة» عند كتابتهم اسم منظمة سريلانكية غير حكومية كانوا يستخدمونها في عملية التحويل لديهم.
تمكن المخترقون من الوصول إلى الشبكة المحلية لبنك بنغلاديش، الأمر الذي لم يكن صعبا جدا لأن البنك كان يستخدم مفاتيح (رموز تبديل) رخيصة الثمن بسعر 10 دولارات فقط. ووجدوا أن خوادم نظام سويفت كانت عبر تلك الشبكة، لا يفصلها عنها أي نوع من أنواع جدار الحماية. عندئذ، قاموا بتشغيل برنامج مصمم للتحايل على «أليانس أكسيس»، وهو البرنامج الذي يستخدمه نظام سويفت، الذي يتفاعل مع قاعدة البيانات المبنية بواسطة أوراكل والتي يتم تخزين بيانات المعاملات فيها. قام البرنامج الضار بالبحث في رسائل نظام سويفت لاستخلاص العناوين وتحويل الإشارات. عندما حصل القراصنة على المال وأخذوا يرسلون رسائل التحويل المالي استنادا إلى تلك البيانات (كيفية قيامهم بذلك بالضبط غير واضحة لدى أنظمة بي إيه إي استنادا إلى البيانات المتوافرة)، قاموا أيضا بتعديل برنامج سويفت (أليانس أكسيس) للسماح لتلك المعاملات بالمرور، بحيث تبدو كما لو أنها خضعت لمراقبة مناسبة من قبل النظام. لهذا السبب كانت الرسائل تبدو شرعية تماما عند وصولها للاحتياطي الفيدرالي الأمريكي. كما علم المخترقون أيضا بأن جميع رسائل سويفت يجري إرسالها آليا للطباعة، لذلك استخدموا القليل من البرامج الضارة للتحايل على الطابعات بحيث تطبع فقط أدلة على معاملات تمت الموافقة عليها بالشكل الصحيح.
أشادت أنظمة بي إيه إي بالمهاجمين قائلة: «كانت الاداة مخصصة لهذه المهمة، وتظهر قدرا كبيرا من المعرفة ببرنامج سويفت (أليانس أكسيس) فضلا عن مهارات جيدة في ترميز وتشفير البرامج الضارة». على ما يبدو، كانوا على معرفة جيدة ببنك بنغلاديش، أيضا: حيث إن برمجية التحايل على الطابعات كانت مكتوبة على وجه التحديد لنوع معين من طابعات إتش بي المستخدمة في البنك.
كما أنه لا بد من أنهم كانوا على دراية بالتعليمات والأنظمة المصرفية الدولية والثغرات في أنظمة البلدان المالية، مثل تلك الثغرة التي سمحت لهم بغسيل الأموال المسروقة وتصويرها على أنها عائدات قمار في الفلبين. وربما أفسدوا أيضا عددا من موظفي البنوك. يشار إلى أن مدير فرع شركة ريزال للخدمات المصرفية التجارية، الذي سحب جزءا من المال نقدا تمهيدا لتحويله، قيد التحقيق.
كانت عملية كبيرة ومعقدة، وآتت أكلها بالنسبة للأشخاص الذين نفذوها. وبلا شك، سيكون هنالك المزيد من مثل هؤلاء الأشخاص لأن الناس من ذوي الخبرة الفنية ليسوا هم الأشخاص الذين يمتلكون المال - بل الذي يمتلكه هم المصرفيون.
بطبيعة الحال لا يمكن أبدا أن أثني على مرتكبي هذه الجريمة وأصفهم بأنهم مثل روبن هود (الذي كان يسرق المال من الأغنياء ليوزعه على الفقراء): فقد سرقوا واحدة من أفقر الدول في العالم. حتى باستخدام معادِل القوة الشرائية، تحتل بنغلاديش، وفقا لصندوق النقد الدولي، المرتبة ال139 من بين 185 دولة من حيث الناتج الاقتصادي الرأسمالي. ويبلغ متوسط الأجر الشهري المتاح للصرف هناك 324 دولارا، أقل من الأجر المتاح في زيمبابوي أو السلفادور، على سبيل المثال. كما أن احتياطياتها الدولية- البالغة قيمتها 27 مليار دولار، والتي سرق القراصنة جزءا منها- أصغر حجما من احتياطيات هنغاريا الصغيرة جدا، رغم أن بنغلاديش لديها عدد سكان أكبر من عدد سكان روسيا.
مع ذلك، تعد بنغلاديش جزءا من المنظومات الإلكترونية التي تنقل مليارات الدولارات في الثانية الواحدة- الأموال التي تعود إلى الحكومات والشركات والأفراد الأثرياء. بالنسبة لتلك الأموال، يعتبر هذا عالما واحدا. لكن ذلك لا ينطبق على الحياة الواقعية. حيث يمتلك بنك بنغلاديش أصولا بقيمة 29 مليار دولار، مقارنة مع ما يمتلكه الاحتياطي الفيدرالي في نيويورك والتي هي بحدود 2.7 تريليون دولار. وبالتالي لا يمكن لبنغلاديش أن تتحمل إنفاق الكثير على الأمن الإلكتروني بقدر إنفاق البنك الأمريكي في الصفقات الاحتيالية. ولا يستطيع ذلك حتى كثير من البنوك المركزية والمؤسسات المالية في جميع أنحاء العالم.
لاحظ أن نظام سويفت ليس معرضا للاختراق لأنه لا ينفق ما يكفي على الأمن. الواقع أن سويفت يأخذ الأمر بمنتهى الجد. لكن النظام العالمي مأمون بقدر الأمان المتوافر في أضعف نقاطه. يريد الغرب أن يكون متهاونا في الثروة النسبية والأمن، لكن ذلك غير ممكن، لأنه في عالم يتضاءل يوما بعد يوم بفضل التطورات التكنولوجية، فإن الفقر والحاجة يدقان على أبواب الغرب بصورة ملحة. من أجل إبقاء العالم صغيرا على النحو الذي هو عليه، فقد آن الأوان لبذل جهود قوية من أجل توزيع منتظم وأكثر عدلا للثروة.