قراصنة ينشرون ملفات تظهر مراقبة وكالة الأمن القومي الأمريكية لتحويلات مصرفية

طباعة

نشر قراصنة وثائق وملفات قال خبراء في الأمن الإلكتروني إنها تظهر أن وكالة الأمن القومي الأمريكية دخلت على نظام سويفت الخاص بالتراسل بين البنوك وهو ما سمح لها بمراقبة التدفقات النقدية بين بعض بنوك الشرق الأوسط وأمريكا اللاتينة.
وقال مستشار الأمن الإلكتروني "شين شوك" الذي ساعد بنوكا على التحقيق في إختراقات لأنظمة سويفت التي يستخدمونها "إن الوثائق التي جرى نشرها تضمنت شفرة كمبيوتر من الممكن أن يستخدمها مجرمون للولوج إلى الخوادم الخاصة بنظام سويفت ومراقبة نشاط التراسل".


ونشرت الوثائق والملفات جماعة تسمي نفسها "وسطاء الظل"، وتحمل بعض السجلات خاتم وكالة الأمن القومي الأمريكية، لكن رويترز لا تستطيع تأكيد موثوقية وصحة تلك الأختام.
ولم يتسن الإتصال على الفور بوكالة الأمن القومي الأمريكية للحصول على تعليق، وأضاف "شوك" إن من المحتمل أن يستخدم القراصنة المعلومات التي جرى نشرها  الجمعة لإختراق البنوك وسرقة أموال من خلال عمليات تحاكي واقعة سرقة 81 مليون دولار من بنك "بنغلادش" المركزي العام الماضي.
وقالت شركة "سويفت" في بيان لها أن من المحتمل أن تكون أنظمة التراسل المحلية لبعض البنوك من زبائن سويفت قد اخترقت لكنها لم تذكر وكالة الأمن القومي الأمريكية على وجه التحديد، وأكدت الشركة  في بيان لرويترز "ليست لدينا أدلة ترجح حدوث ولوج غير مصرح به إلى شبكتنا أو خدمات التراسل التي لدينا على الإطلاق."

وتشير الوثائق التي نشرتها جماعة "وسطاء الظل" إلى أن وكالة الأمن القومي الأمريكية ربما تكون ولجت إلى شبكة سويفت من خلال مكاتب خدمة، ومكاتب خدمة سويفت هي شركات توفر نقطة دخول لنظام سويفت لزبائن الشبكة الأصغر وبإمكانها إرسال واستقبال رسائل تتعلق بالتحويلات النقدية نيابة عنهم.
وقال  مؤسس "كوماي تكنولوجيز" للأمن الإلكتروني "مات سويش" التي تتخذ من الإمارات العربية المتحدة مقرا والذي درس ما نشره "وسطاء الظل" "إذا إخترقت مكتب الخدمة فهذا يعني أنك أصبحت تتمتع أيضا بإمكانية الولوج إلى جميع زبائنهم وجميع البنوك." ويعتقد "سويش" أن الجماعة لديها القدرة على الوصول إلى ملفات وكالة الأمن القومي الأمريكية.


وقال باحث في علوم الكمبيوتر بكلية لندن الجامعية  "مصطفى البسام" على تويتر إن وثائق "وسطاء الظل" تظهر أن "وكالة الأمن القومي الأمريكية إخترقت مجموعة بنوك وشركات إستثمار ونفط في فلسطين والإمارات والكويت وقطر واليمن والمزيد."
مضيفاً أن وكالة الأمن القومي "نفذت عملية قرصنة كاملة" على "إيست نتس" وهي واحدة من مكتبين لخدمة سويفت ورد ذكر إسمهما في الوثائق التي نشرها "وسطاء الظل".

ولم تتمكن رويترز من التحقق بشكل مستقل من أن "إيست نتس" قد تعرضت لاختراق من قراصنة، ونفت "إيست نتس" التي تتخذ من دبي مقرا في بيان أن تكون قد تعرضت لإختراق من قراصنة واصفة الأمر بأنه "عار من الصحة ولا أساس له."
وبحسب بيان من مؤسس "إيست نتس" ورئيسها التنفيذي "حازم ملحم" فإن الشركة أجرت "مراجعة كاملة على خوادمها ولم تجد أي اختراق من جانب قراصنة أو أي نقاط ضعف."