القبض على يمني في الطائف لترويجه (21,730) قرصًا خاضعًا لتنظيم التداول الطبي    وزير الخارجية يستقبل نظيره الأردني ويستعرضان العلاقات وسبل تنميتها    ميرينو: سنفوز على باريس سان جيرمان في ملعبه    نائب أمير مكة يرأس اجتماع اللجنة الدائمة للحج والعمرة    المتحدث الأمني بوزارة الداخلية يؤكد دور الإعلام الرقمي في تعزيز الوعي والتوعية الأمنية    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    بمشاركة أكثر من 46 متسابقاً ومتسابقة .. ختام بطولة المملكة للتجديف الساحلي الشاطئي السريع    وزير الخارجية يستقبل نائب رئيس الوزراء وزير خارجية الأردن    بيئة عسير تنظم مسابقة صفر كربون ضمن فعاليات أسبوع البيئة    رؤى مصطفى تسرد تجربتها الصحفية المميزة في حوار الشريك الأدبي    رسمياً نادي نيوم بطلًا لدوري يلو    نائب أمير المنطقة الشرقية يستقبل مدير عام فرع وزارة الموارد البشرية مدير عام السجون بالمملكة    بعد تأهله للنهائي الآسيوي.. إشادة عالمية بفوز الأهلي على الهلال    تدشين الهوية الجديدة لعيادة الأطفال لذوي الاحتياجات الخاصة وأطفال التوحد    انطلاقة المعرض الهندسي الثالث للشراكة والتنمية في جامعة حائل    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    نائب أمير حائل يزور فعالية "أساريد" في قصر القشلة التاريخي    أمانة القصيم تحقق التميز في كفاءة الطاقة لثلاثة أعوام متتالية    آل جابر يزور ويشيد بجهود جمعيه "سلام"    العمليات العقلية    6 مطارات لخدمة الحجاج    "فلكية جدة": رصد هلال شهر ذي القعدة في سماء الوطن العربي بعد غروب شمس اليوم    انخفاض أسعار الذهب بنحو واحد بالمئة    11.3 مليار ريال استهلاك.. والأطعمة تتصدر    هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء    "الشورى" يطالب "التلفزيون" بتطوير المحتوى    المرور: تجاوز المركبات أبرز أسباب الحوادث المرورية    التقوا رئيسها واستمعوا لتوجهاته المستقبلية.. رؤساء تحرير يطلعون على مسيرة التطور في مرافق "أرامكو"    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم    في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج    هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع    حوار في ممرات الجامعة    هند الخطابي ورؤى الريمي.. إنجاز علمي لافت    ترامب وهارفارد والحرية الأكاديمية    سوريا.. ملاحقة المتورطين في أحداث جرمانا    قفزات استثنائية للرؤية السعودية (1 4)    جيسوس: الأهلي كان الأفضل    أمير الشرقية يستقبل السفير البريطاني    أمانة الرياض توقع استضافة "مؤتمر التخطيط"    العلاقات السعودية الأميركية.. الفرص والتحديات    إسبانيا: الحكومة والقضاء يحققان في أسباب انقطاع الكهرباء    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    قصف مستمر على غزة لدفع الفلسطينيين إلى الهجرة الطوعية    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    تنوع جغرافي وفرص بيئية واعدة    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق «سويفت».. قصة العولمة والفقر
نشر في اليوم يوم 05 - 05 - 2016

سويفت SWIFT هو نظام المراسلة المالية الذي يستخدم من قبل 11 ألف بنك في جميع أنحاء العالم. وهذه الكلمة هي الأحرف الأولى من العبارة Society for Worldwide Interbank Financial Telecommunication التي تعني «الجمعية العالمية للاتصالات المالية بين البنوك».
هذا الأسبوع اعترفت الجمعية بأن نظام سويفت معرض للقرصنة إذا تم اختراق مؤسساته المالية الأعضاء. ينبغي ألا يكون هذا خبرا رئيسيا: حيث ان اللصوص يذهبون صوب المال، وأكثر من نصف الرسائل التي نقلتها الشبكة يوميا في مارس والتي يبلغ عددها 25.8 مليون رسالة كان هدفها تحويل الأموال. لكن مشكلة القرصنة في هذا النظام هي عبارة عن مثال ممتاز يوضح كيف يمكن للتمويل المعولم الخروج عن نطاق السيطرة. تحذير النظام، الذي أُرسل إلى الأعضاء عبر شبكته الآمنة، يخبرهم عن «عدد من الحوادث الإلكترونية الأخيرة التي حاول خلالها المطلعون الخبيثون أو المهاجمون الخارجيون إرسال رسائل عبر سويفت من المكاتب الخلفية للمؤسسات المالية، أو أجهزة الحاسوب أو محطات العمل المتصلة بالواجهة المحلية إلى شبكات سويفت». من بين هذه الحوادث، هنالك حادث واحد فقط معروف- وهو حادثة سرقة بنك بنغلاديش (البنك المركزي) في فبراير، الذي يمكن أن يقدم بسهولة الفكرة الرئيسية لرواية تدور حول شخصية خبيرة في الكمبيوتر في مجتمع خارج عن سيطرة القانون. فقد قدم قسم الأمن الإلكتروني في شركة أنظمة (بي إيه إي) في مقرها في المملكة المتحدة التفاصيل الفنية لكيفية تنفيذ عملية الاختراق، بعد العثور على برامج ضارة كان من المحتمل أنه قد تم استخدامها في تلك العملية في مستودع للبرامج الضارة عبر الانترنت.
حاول مرتكبو الجريمة تحويل 951 مليون دولار إلى الفلبين وسريلانكا من الحساب الذي يعود للبنك المركزي في بنغلاديش في الاحتياطي الفيدرالي في نيويورك. سار الجزء المتعلق بالفلبين من دون أية عقبات: حيث تم تحويل 81 مليون دولار إلى حسابات في «شركة ريزال للخدمات المصرفية التجارية»، تم فتحها بأسماء اثنين من رجال الأعمال الصينيين (الذين أنكروا أي صلة لهم بذلك)، ومن ثم مرت عبر محطات محلية معفاة من الخضوع لأنظمة غسيل الأموال وغادرت الفلبين في اتجاه غير معروف.
أما الجزء المتعلق بسريلانكا فقد باء بالفشل. حيث استرد بنك بنغلاديش مبلغ العشرين مليون دولار الذي تم تحويله إلى ذلك البلد وأوقف المعاملات الأخرى بعد أن أدى ظهور خطأ مطبعي في واحدة من الرسائل إلى أن يبدأ البنك المعني بطرح تساؤلات. فقد ارتكب القراصنة خطأ يدل على الغباء: لأنهم أخطأوا في كتابة كلمة «مؤسسة» وكتبوها على شكل «مأسسة» عند كتابتهم اسم منظمة سريلانكية غير حكومية كانوا يستخدمونها في عملية التحويل لديهم.
تمكن المخترقون من الوصول إلى الشبكة المحلية لبنك بنغلاديش، الأمر الذي لم يكن صعبا جدا لأن البنك كان يستخدم مفاتيح (رموز تبديل) رخيصة الثمن بسعر 10 دولارات فقط. ووجدوا أن خوادم نظام سويفت كانت عبر تلك الشبكة، لا يفصلها عنها أي نوع من أنواع جدار الحماية. عندئذ، قاموا بتشغيل برنامج مصمم للتحايل على «أليانس أكسيس»، وهو البرنامج الذي يستخدمه نظام سويفت، الذي يتفاعل مع قاعدة البيانات المبنية بواسطة أوراكل والتي يتم تخزين بيانات المعاملات فيها. قام البرنامج الضار بالبحث في رسائل نظام سويفت لاستخلاص العناوين وتحويل الإشارات. عندما حصل القراصنة على المال وأخذوا يرسلون رسائل التحويل المالي استنادا إلى تلك البيانات (كيفية قيامهم بذلك بالضبط غير واضحة لدى أنظمة بي إيه إي استنادا إلى البيانات المتوافرة)، قاموا أيضا بتعديل برنامج سويفت (أليانس أكسيس) للسماح لتلك المعاملات بالمرور، بحيث تبدو كما لو أنها خضعت لمراقبة مناسبة من قبل النظام. لهذا السبب كانت الرسائل تبدو شرعية تماما عند وصولها للاحتياطي الفيدرالي الأمريكي. كما علم المخترقون أيضا بأن جميع رسائل سويفت يجري إرسالها آليا للطباعة، لذلك استخدموا القليل من البرامج الضارة للتحايل على الطابعات بحيث تطبع فقط أدلة على معاملات تمت الموافقة عليها بالشكل الصحيح.
أشادت أنظمة بي إيه إي بالمهاجمين قائلة: «كانت الاداة مخصصة لهذه المهمة، وتظهر قدرا كبيرا من المعرفة ببرنامج سويفت (أليانس أكسيس) فضلا عن مهارات جيدة في ترميز وتشفير البرامج الضارة». على ما يبدو، كانوا على معرفة جيدة ببنك بنغلاديش، أيضا: حيث إن برمجية التحايل على الطابعات كانت مكتوبة على وجه التحديد لنوع معين من طابعات إتش بي المستخدمة في البنك.
كما أنه لا بد من أنهم كانوا على دراية بالتعليمات والأنظمة المصرفية الدولية والثغرات في أنظمة البلدان المالية، مثل تلك الثغرة التي سمحت لهم بغسيل الأموال المسروقة وتصويرها على أنها عائدات قمار في الفلبين. وربما أفسدوا أيضا عددا من موظفي البنوك. يشار إلى أن مدير فرع شركة ريزال للخدمات المصرفية التجارية، الذي سحب جزءا من المال نقدا تمهيدا لتحويله، قيد التحقيق.
كانت عملية كبيرة ومعقدة، وآتت أكلها بالنسبة للأشخاص الذين نفذوها. وبلا شك، سيكون هنالك المزيد من مثل هؤلاء الأشخاص لأن الناس من ذوي الخبرة الفنية ليسوا هم الأشخاص الذين يمتلكون المال - بل الذي يمتلكه هم المصرفيون.
بطبيعة الحال لا يمكن أبدا أن أثني على مرتكبي هذه الجريمة وأصفهم بأنهم مثل روبن هود (الذي كان يسرق المال من الأغنياء ليوزعه على الفقراء): فقد سرقوا واحدة من أفقر الدول في العالم. حتى باستخدام معادِل القوة الشرائية، تحتل بنغلاديش، وفقا لصندوق النقد الدولي، المرتبة ال139 من بين 185 دولة من حيث الناتج الاقتصادي الرأسمالي. ويبلغ متوسط الأجر الشهري المتاح للصرف هناك 324 دولارا، أقل من الأجر المتاح في زيمبابوي أو السلفادور، على سبيل المثال. كما أن احتياطياتها الدولية- البالغة قيمتها 27 مليار دولار، والتي سرق القراصنة جزءا منها- أصغر حجما من احتياطيات هنغاريا الصغيرة جدا، رغم أن بنغلاديش لديها عدد سكان أكبر من عدد سكان روسيا.
مع ذلك، تعد بنغلاديش جزءا من المنظومات الإلكترونية التي تنقل مليارات الدولارات في الثانية الواحدة- الأموال التي تعود إلى الحكومات والشركات والأفراد الأثرياء. بالنسبة لتلك الأموال، يعتبر هذا عالما واحدا. لكن ذلك لا ينطبق على الحياة الواقعية. حيث يمتلك بنك بنغلاديش أصولا بقيمة 29 مليار دولار، مقارنة مع ما يمتلكه الاحتياطي الفيدرالي في نيويورك والتي هي بحدود 2.7 تريليون دولار. وبالتالي لا يمكن لبنغلاديش أن تتحمل إنفاق الكثير على الأمن الإلكتروني بقدر إنفاق البنك الأمريكي في الصفقات الاحتيالية. ولا يستطيع ذلك حتى كثير من البنوك المركزية والمؤسسات المالية في جميع أنحاء العالم.
لاحظ أن نظام سويفت ليس معرضا للاختراق لأنه لا ينفق ما يكفي على الأمن. الواقع أن سويفت يأخذ الأمر بمنتهى الجد. لكن النظام العالمي مأمون بقدر الأمان المتوافر في أضعف نقاطه. يريد الغرب أن يكون متهاونا في الثروة النسبية والأمن، لكن ذلك غير ممكن، لأنه في عالم يتضاءل يوما بعد يوم بفضل التطورات التكنولوجية، فإن الفقر والحاجة يدقان على أبواب الغرب بصورة ملحة. من أجل إبقاء العالم صغيرا على النحو الذي هو عليه، فقد آن الأوان لبذل جهود قوية من أجل توزيع منتظم وأكثر عدلا للثروة.


انقر هنا لقراءة الخبر من مصدره.