قراصنة ينشرون ملفات تظهر مراقبة وكالة الأمن القومي الأمريكية لتحويلات مصرفية

نشر قراصنة وثائق وملفات يوم الجمعة قال خبراء في الأمن الإلكتروني إنها تظهر أن وكالة الأمن القومي الأمريكية دخلت على نظام سويفت الخاص بالتراسل بين البنوك وهو ما سمح لها بمراقبة التدفقات النقدية بين بعض بنوك الشرق الأوسط وأمريكا اللاتينة.
وقال شين شوك مستشار الأمن الإلكتروني الذي ساعد بنوكا على التحقيق في اختراقات لأنظمة سويفت التي يستخدمونها إن الوثائق التي جرى نشرها تضمنت شفرة كمبيوتر من الممكن أن يستخدمها مجرمون للولوج إلى الخوادم الخاصة بنظام سويفت ومراقبة نشاط التراسل.
ونشرت الوثائق والملفات جماعة تسمي نفسها «وسطاء الظل». وتحمل بعض السجلات خاتم وكالة الأمن القومي الأمريكية لكن رويترز لا تستطيع تأكيد موثوقية وصحة تلك الأختام.
ولم يتسن الاتصال على الفور بوكالة الأمن القومي الأمريكية للحصول على تعليق.
وقال شوك إن من المحتمل أن يستخدم القراصنة المعلومات التي جرى نشرها الجمعة لاختراق البنوك وسرقة أموال من خلال عمليات تحاكي واقعة سرقة 81 مليون دولار من بنك بنجلادش المركزي العام الماضي.
وقالت شركة سويفت في بيان إن من المحتمل أن تكون أنظمة التراسل المحلية لبعض البنوك من زبائن سويفت قد اخترقت لكنها لم تذكر وكالة الأمن القومي الأمريكية على وجه التحديد. وقالت شركة سويفت في بيان لرويترز «ليست لدينا أدلة ترجح حدوث ولوج غير مصرح به إلى شبكتنا أو خدمات التراسل التي لدينا على الإطلاق.»
وتشير الوثائق التي نشرتها جماعة وسطاء الظل الجمعة إلى أن وكالة الأمن القومي الأمريكية ربما تكون ولجت إلى شبكة سويفت من خلال مكاتب خدمة. ومكاتب خدمة سويفت هي شركات توفر نقطة دخول لنظام سويفت لزبائن الشبكة الأصغر وبإمكانها إرسال واستقبال رسائل تتعلق بالتحويلات النقدية نيابة عنهم.
وقال مات سويش مؤسس كوماي تكنولوجيز للأمن الإلكتروني التي تتخذ من الإمارات العربية المتحدة مقرا والذي درس ما نشره وسطاء الظل «إذا اخترقت مكتب الخدمة فهذا يعني أنك أصبحت تتمتع أيضا بإمكانية الولوج إلى جميع زبائنهم وجميع البنوك.» ويعتقد سويش أن الجماعة لديها القدرة على الوصول إلى ملفات وكالة الأمن القومي الأمريكية.
وقال مصطفى البسام، وهو باحث في علوم الكمبيوتر بكلية لندن الجامعية على تويتر إن وثائق وسطاء الظل تظهر أن «وكالة الأمن القومي الأمريكية اخترقت مجموعة بنوك وشركات استثمار ونفط في فلسطين والإمارات والكويت وقطر واليمن والمزيد.»
وأضاف أن وكالة الأمن القومي «نفذت عملية قرصنة كاملة» على إيست نتس وهي واحدة من مكتبين لخدمة سويفت ورد ذكر اسمهما في الوثائق التس نشرها وسطاء الظل.
ولم تتمكن رويترز من التحقق بشكل مستقل من أن إيست نتس قد تعرضت لاختراق من قراصنة.
ونفت إيست نتس التي تتخذ من دبي مقرا في بيان أن تكون قد تعرضت لاختراق من قراصنة واصفة الأمر بأنه «عار من الصحة ولا أساس له.»
وبحسب بيان من مؤسس إيست نتس ورئيسها التنفيذي حازم ملحم فإن الشركة أجرت «مراجعة كاملة على خوادمها ولم تجد أي اختراق من جانب قراصنة أو أي نقاط ضعف.»


بتاريخ : 18/04/2017