” وكالة الأمن القومي الأمريكية تتجسس على التحويلات المصرفية العالمية “

نشر قراصنة إلكترونيون الأسبوع الماضي ملفات يقول خبراء أمنيون إنها تكشف عن قيام وكالة الأمن القومي NSA  الأمريكية بالوصول إلى نظام التراسل بين المصارف المالية، المعروف باسم “سويفت” SWIFT، ممّا سمح لها برصد تدفقات مالية بين بعض مصارف الشرق الأوسط وأمريكا اللاتينية.

وقال مستشار الأمن الإلكتروني “شين شوك”، الذي ساعد مصارف على التحقيق في حوادث اختراق أنظمة سويفت الخاصة بها، إن الملفات، التي سربتها مجموعة تطلق على نفسها اسم “وسطاء الظلّ”، اشتملت على شيفرات حاسوبية يمكن تكييفها من قبل المجرمين لاختراق خوادم النظام ومراقبة أنشطة التراسل.

وذكر الباحثون الأمنيون أن التسريبات كشفت أيضاً عن برمجيات لمهاجمة نسخ مختلفة من نظام التشغيل ويندوز التي لا يزال بعض منها على الأقل يعمل إلى الآن، ومن جانبها، علقت شركة مايكروسوفت المطوّرة لأنظمة ويندوز في بيان لوكالة رويترز بالقول إنها لم تُحذَّر من قبل أي جزء من الحكومة الأمريكية بأن مثل هذه الملفات قد وُجدت أو سُرقت. وأضافت: “بخلاف الصحفيين، لم يتصل بنا أي فرد أو منظمة فيما يتعلق بالمواد الصادرة عن ‘وسطاء الظل’”، وحذر شوك من أنه يمكن للمجرمين الإلكترونيين استخدام المعلومات التي نُشرت لاختراق المصارف وسرقة المال في عمليات تحاكي حادثة الاختراق التي تعرض لها مصرف بنجلاديش المركزي وأسفرت عن سرقة 81 مليون دولار أمريكي.

يُذكر أن نظام التراسل “سويفت” يُستخدم من قبل المصارف لنقل تريليونات من الدولارات كل يوم. وكانت “سويفت”  التي تتخذ من بلجيكا مقرًا لها، قد قللت من مخاطر الهجمات التي تستخدم الشفرة التي نُشرت . وقالت إنها تُصدر بانتظام تحديثات أمنية وتُعلّم عملاءها من المصارف على كيفية التعامل مع التهديدات المعروفة.

ونفت “سويفت” وجود أي دليل على أن الشبكة الرئيسية لنظام التراسل خاصتها قد اُخترقت بدون تصريح. وأضافت في بيان، لم تُذكر فيه وكالة الأمن القومي على وجه التحديد، أنه من الممكن أن تكون أنظمة المراسلة المحلية لبعض المصارف العميلة قد اُخترقت ، وتشير الوثائق الصادرة عن مجموعة “وسطاء الظل” إلى أن وكالة الأمن القومي قد تكون قد وصلت إلى شبكة سويفت من خلال مكاتب الخدمة. ومكاتب خدمة سويفت هي الشركات التي توفر نقطة وصول إلى نظام سويفت لزبائن الشبكة الأصغر حجماً وقد ترسل أو تتلقى رسائل بخصوص تحويل الأموال نيابة عنهم.

قال مصطفى البسام، الباحث في علوم الحاسب الآلي في جامعة لندن، على موقع تويتر إن وثائق “وسطاء الظل” تُظهر أن “وكالة الأمن القومي اخترقت مجموعة من المصارف وشركات النفط والاستثمار في فلسطين والإمارات العربية المتحدة والكويت وقطر واليمن، وغيرها”. ، وأضاف أن وكالة الأمن القومي اخترقت تماماً “إيست نتس” EastNets  وهي واحدة من اثنين من مكاتب خدمة سويفت التي ورد ذكرها في الوثائق التي تم إصدارها من قبل “وسطاء الظل”. وتتخذ “إيست نتس” من إمارة دبي مقرّاًا لها، وقد نفت في بيان أنها تعرضت لاختراق واصفة ما يُشاع عن اختراقها بأنه “لا أساس له من الصحة”.

اترك تعليق

كن أوّل من يعلّق

نبّهني عن
avatar
‫wpDiscuz