الثقة العمياء للمصارف بشبكة "سويفت" هي منفذ اللصوص لأموالها

تعتبر شبكة المعاملات المالية (سويفت) التي تسمح للبنوك بتحويل مليارات الدولارات كل يوم، عماد النظام المصرفي العالمي، لكن هذه الشبكة تعرضت مؤخرا لعدد كبير من عمليات الاختراق وتنفيذ القراصنة تحويلات بمبالغ نقدية كبيرة قبل أن يتم إكتشاف الاحتيال. وقد سلطت أضواء مكثفة على الشبكة منذ سرق لصوص إلكترونيون 81 مليون دولار في فبراير / شباط من حساب لبنك بنغلادش المركزي لدى الاحتياطي الاتحادي في نيويورك، وأرسل القراصنة رسائل مزيفة تبدو وكأنها من البنك المركزي في داكا على شبكة سويفت لتحويل قرابة مليار دولار لكن خطأ إملائيا أدى الى كشف العملية. ولفت ديبلوماسي من بنغلادش قبل أيام الى أنّ قراصنة مجهولين استخدموا جهاز كمبيوتر خاص بمسؤول في بنك بنغلادش المركزي لتحويل مدفوعات عن طريق الشبكة. وليست قضية بنك بنغلادش المركزي عملية القرصنة الوحيدة التي تمت غبر سويفت بل هناك العشرات غيرها، من هذه العمليات تحويل تمّ في بداية عام 2015 من خلال رسالة من جهاز كمبيوتر مؤمن في مصرف "بانكو دل أوسترو" في الإكوادور تتضمن تعلميات لبنك "ويلز فارغو" في سان فرانسيسكو بتحويل أموال إلى حسابات مصرفية في هونغ كونغ. ونفذ "ويلز فارغو" التعليمات واعتمد على مدار عشرة أيام 12 تحويلا على الأقل من أموال بانكو دل أوسترو وردت كل طلبات تحويلها على نظام سويفت بقيمة إجمالية وصلت الى 12 مليون دولار. وتعتبر شبكة سويفت، التي تسمح للبنوك بتحويل مليارات الدولارات كل يوم، عماد النظام المصرفي الدولي. ويعتقد البنكان الآن أن هذه الأموال سرقها متسللون مجهولون حسبما ورد في وثائق دعوى قضائية رفعها "بانكو دل أوسترو" على "ويلز فارغو" في نيويورك هذا العام مطالبا برد الأموال وفوائدها. وامتنع البنك الاكوادوري عن التعليق، أما ويلز فارغو فشدد على أنه تعامل على نحو سليم مع التعليمات التي أبرقت إليه عبر رسائل نظام سويفت وليس مسؤولا عن خسائر بانكو دل أوسترو. وتستند الدعوى إلى أنه كان من واجب البنك الأمريكي أن يخطر البنك الآخر بأن هذه العمليات مشبوهة، لكن "ويلز فارغو" يعتبر هنا أن ثغرات أمنية في عمليات المصرف الاكوادوري هي السبب في خسائره. وتثير الدعوى القضائية التي لم تنشر تفاصيلها من قبل تساؤلات حول الرقابة في شبكة سويفت واتصالاتها بالبنوك الأعضاء فيما يتعلق بالسرقات الالكترونية والمخاطر التي تواجهها. ولم يخطر أي من المصرفين شبكة سويفت بالسرقة، علما أنّ الشبكة لا يمكنها إلزام عملائها بإبلاغها بالسرقات. ويرى موظفون سابقون في سويفت وخبراء في الأمن الالكتروني أن البنوك لا تعلن في كثير من الأحيان عن مثل هذه السرقات خشية أن تبدو وكأن بها ثغرات تجعلها مطمعا للصوص. وربما يعزز نقص الإفصاح في هذا المجال ثقة البنوك العمياء في أمن شبكة سويفت إذ يقول الموظفون السابقون في سويفت وخبراء الأمن الالكتروني أن البنوك تعتمد بصفة روتينية الطلبات الواردة إليها عبر هذا النظام دون أي سبل إضافية للتحقق من صحتها. وقال جون دويل الذي شغل عدة مناصب رفيعة في سويفت بين عامي 1980 و2005 إن المجرمين الذين يقفون وراء هذه السرقات يستغلون استعداد البنوك لاعتماد الطلبات الواردة عبر سويفت كما هي دون أي إجراءات إضافية سواء يدوية أو آلية للتحقق منها. أمّا مدير التسويق السابق في سويفت الذي يعمل الان في شركة "بوست كوانتم" للأمن الالكتروني هيو كومبرلاند فيلفت الى أن البنوك تخشى إخطار سويفت أو أجهزة إنفاذ القانون بالثغرات الأمنية لأن هذا قد يؤدي إلى تحقيقات تسلط الضوء على فشل إدارة المخاطر أو عدم الإلتزام باللوائح بما قد يؤدي إلى إحراج المديرين. هذا الكلام يؤيده المحامي سالفاتوري سكانيو الذي يعتبر أنّ حالات تحويل الأموال من دون إذن من أصحابها نادرا ما تخرج إلى العلن لأسباب منها أن الخلافات تسوى في العادة بين الطرفين أو من خلال التحكيم الذي يتم في العادة سرا. وفي الأسبوع الماضي أعلن "بنك تين فونغ" الفيتنامي أن حسابه في شبكة سويفت استخدم في محاولة اختراق العام الماضي. ورغم فشل هذه المحاولة فهي علامة أخرى على تزايد استهداف المجرمين لشبكة سويفت.