IMLebanon

لصوص الإنترنت يشنون غارة تكلف القطاع المصرفي 81 مليونا دولار

security
فيكتور ماليت وأفانتيكا تشيلكوتي

الخلل في عمل الطابعة الذي استقبل جبير ابن هدي، مدير الحسابات المشارك في البنك المركزي في بنجلادش، عندما ذهب إلى مقره في دكا صباح أحد الأيام في الشهر الماضي، كان محبطا لكن ليس مثيرا للخوف والفزع على وجه الخصوص.

يوم الجمعة الخامس من شباط (فبراير) كان بداية عطلة نهاية الأسبوع في بنجلادش ولم تكن المرة الأولى التي تتعرض فيها الطابعة الموجودة في غرفة المعاملات الآمنة للخلل. هذا يعني أن ابن هدي ليس في إمكانه جمع القائمة المعتادة لمعاملات اليوم السابق.

في اليوم التالي، ذهب ابن هدي وزملاؤه إلى المكتب مرة أخرى ولم يتمكنوا من فتح نظام المعاملات المالي “سويفت”. وفي تقرير تم تقديمه هذا الأسبوع في مركز شرطة دكا، ورد أن النظام “كان يعطي إخطارا على جهاز العرض: هنالك ملف مفقود أو تم تغييره”.

من الواضح، أن هناك خطأ ما. مع ذلك، استغرق الأمر يومين آخرين للتوصل إلى أن بنك بنجلادش كان ضحية واحدة من عمليات القرصنة الأكثر نجاحا في التاريخ، التي وصل فيها صافي حصيلة ما جمعه لصوص الجرائم الإلكترونية 81 مليون دولار، بعد تنفيذ سلسلة من معاملات التحويل من خلال الاحتياطي الفيدرالي في نيويورك إلى حسابات في سريلانكا والفلبين.

يقول مسؤولو البنك إنهم بمجرد أن لاحظوا تلك التحويلات أصدروا أوامر بوقفها إلى كل من الاحتياطي الفيدرالي وشركة الخدمات المصرفية التجارية “آر سي بي سي” في مانيلا، إلى جانب الوسطاء الأمريكيين؛ سيتي بانك، ونيويورك ميلون، وويلز فارجو، والشركة المصرفية في عموم آسيا في سريلانكا. لكن كان الأوان قد فات.

تسببت عملية السرقة الإلكترونية في إرسال إشارات تنبيه وتحذير حول العالم إلى المصارف والشركات الكبرى التي تحتفظ بأرصدة كبيرة في حساباتها لدفع ملايين الدولارات للموردين والموظفين.

عندما حصلوا في النهاية على إمكانية الدخول إلى أجهزة الكمبيوتر والطابعات لديهم في السادس من شباط (فبراير)، وجد ابن هدي وموظفوه رسائل من الاحتياطي الفيدرالي الأمريكي في نيويورك، حيث تحتفظ بنجلادش، كالعديد من الدول الأخرى، بجزء من مقتنياتها من العملات الأجنبية. كانت الرسائل تستعلم عن عشرات من عمليات النقل والتحويل التي يبدو من الواضح أن تنفيذها تم من قبل بنك بنجلادش يوم الخميس الرابع من شباط (فبراير) من خلال نظام سويفت، وتوجيهها إلى حسابات في بلدان ثالثة.

وكان قد تم تنفيذ خمسة من الطلبات الغامضة بقيمة 101 مليون دولار. وتم إرسال نحو 20 مليون دولار من ذلك المال إلى أحد الحسابات باسم منظمة غير حكومية في سيريلانكا – على الرغم من أن المبلغ تمت استعادته في النهاية، على ما يبدو لأن المصرف الوسيط استفسر عن كلمة مكتوبة بطريقة خاطئة إملائيا وردت في اسم المستفيد.

وذهب أيضا ما يزيد على 81 مليون دولار إلى أربعة حسابات في الفلبين، من الواضح أنها كانت لمدفوعات ترتبط بمشاريع البينة التحتية في بنجلادش. ومن ثم اختفى ذلك المال في عالم القمار والكازينوهات في الفلبين ولم يتم استرداده بعد.

لأسباب غير معروفة حتى الآن، لم ينفذ الاحتياطي الفيدرالي في نيويورك 30 تحويلا آخر طلبها اللصوص الذين- وفقا لمسؤولي بنك بنجلادش- أدرجوا على نحو ما برامج ضارة في نظم الكمبيوتر التابعة للبنك المركزي، ربما منذ كانون الثاني (يناير). ولو كان قد تم تنفيذ كل تلك الحركات، كان من الممكن أن يخسر بنك بنجلادش 951 مليون دولار.

يوم الأحد السابع من شباط (فبراير)، بداية الأسبوع في بنجلادش، لم يكن يوم عمل بالنسبة للمصارف في الولايات المتحدة، وفشل المسؤولون البنجلادشيون في الوصول إلى نظرائهم في نيويورك، رغم محاولتهم التواصل معهم عبر البريد الإلكتروني والفاكس والهاتف يومي السبت والأحد. وكان يوم الإثنين الثامن من شباط (فبراير) يوم عطلة في الفلبين بمناسبة السنة الصينية الجديدة. وقال أحد كبار المسؤولين في بنك بنجلادش: “كنا في حالة رعب. لم تكن الصورة واضحة. لم نكن نعلم مقدار الأموال التي تم تحويلها”.

ولم يتم الإعلان عن الفضيحة حتى نهاية شباط (فبراير)، عندما استقال عطي الرحمن، محافظ بنك بنجلادش، من منصبه، لأن عبد المغيث موحيث، وزير المالية، اشتكى من “تقصير شديد في كفاءة” البنك المركزي. وتم طرد اثنين من نواب عطي الرحمن.

في بنجلادش والفلبين يبدي رجال السياسة والمسؤولون الحكوميون غضبهم من المصرفيين. قال إيمانويل دوك، محامي مجلس مكافحة غسل الأموال في الفلبين، إن الدولة بحاجة ماسة إلى إجراء إصلاحات تنظيمية. “الدرس الذي تعلمناه من هذه الحادثة لا لبس فيه (…) توجد ثغرات ضخمة في قوانيننا”.

ويحرص كل من المصرفيين والحكومات والرؤساء التنفيذيين في الشركات وخبراء الأمن الإلكتروني على معرفة كيفية تنفيذ اللصوص لمثل هذه الغارة الكبيرة من خلال ما كان ينبغي أن يكون حسابا سياديا آمنا يعود لواحد من أفقر البلدان في العالم.

من المحتمل أن الجناة بدأوا التخطيط لهذه العملية منذ أكثر من عام. الحسابات المصرفية الأربعة في مانيلا، التي حول إليها الاحتياطي الفيدرالي في نيويورك تلك الأموال، تم فتحها في أيار (مايو) 2015. ولم يتم استخدامها حتى تم تحويل المال من بنجلادش الشهر الماضي. ويقول محققون إن رخص القيادة المستخدمة وثائق لإثبات الهوية من أجل فتح الحسابات الأربعة كانت مزورة. وفقد المحققون الذين كانوا يحاولون تتبع المال، دربهم في الكازينوهات، حيث جرى غسل المال، حسبما أوضح الأسبوع الماضي تحقيق رسمي أطلقه مجلس الشيوخ في الفلبين.

في كل مناطق القضية، من دكا إلى نيويورك إلى الفلبين، أنكر جميع المصرفيين ومزودو التكنولوجيا ارتكابهم أي خطأ أثناء تنفيذ ما سماه أحد مسؤولي بنك بنجلادش “خطأ في التعليمات” لإرسال ملايين الدولارات إلى الأشخاص الخطأ.

وقال مسؤولو نظام سويفت إنهم يعملون مع بنك بنجلادش “لحل قضية تشغيلية داخلية في البنك المركزي” وأنكروا حدوث اختراق لشبكتهم الخاصة. وتحدث الاحتياطي الفيدرالي في نيويورك عن عدم وجود دليل على أن أي شخص حاول اختراق أنظمته فيما يتعلق بالدفعات المذكورة، أو أن أنظمة الاحتياطي الفيدرالي تعرضت لمواضع الشبهة.

ورفض كل من سيتي بانك، ونيويورك ميلون، وويلز فارجو التعليق على الموضوع.

وقال لورينزو تان، الرئيس التنفيذي لشركة الخدمات المصرفية التجارية “آر سي بي سي”، إن مصرفه نفى “أي وكل معرفة له، أو تواطؤ، أو مشاركة في عملية غسل الأموال المزعومة بقيمة 100 مليون دولار في الفلبين”. وقال سيلفيريو بيني تان، من بلومبيري، شركة تشغيل الكازينوهات، إنه لم يشكك في تلقي ملايين الدولارات. “لقد كانت عطلة السنة الجديدة الصينية، لذلك كان هناك توقع أن يقامر المزيد من الناس، ولذلك لم يكن الأمر غير عادي”.

وتكمن أصول الكارثة في الجزء المتعلق ببنجلادش. هذا البلد، بما في ذلك المؤسسات الحكومية والنظام المصرفي، معروف بفساده وإمكانية تعرضه لعمليات احتيال مصرفية، ولم يستبعد كل من المسؤولين البنجلادشيين أو الاحتياطي الفيدرالي إمكانية أن يكون اللصوص قد حصلوا على مساعدة من شخص ما في الداخل.

العزاء الوحيد لبنجلادش هو أن السرقة كان من الممكن أن تكون أسوأ عشر مرات، بحيث يبلغ صافي ما يجمعه اللصوص مليار دولار فيما لو تم تسيير جميع المعاملات الاحتيالية بنجاح، بدلا من خمس فقط. وقال أحد مسؤولي بنك بنجلادش: “لحسن الحظ أن المعاملات الـ 35 لم يتم إقرارها”. حتى مع ذلك، يبدو أنها مسألة وقت فقط قبل أن ينفذ لصوص الإنترنت ضربة أخرى. وبحسب مستثمر عالمي في دكا: “تنظر الجماعات الإجرامية إلى هذه العملية وتفكر: هؤلاء الأشخاص حققوا مكاسب تقدر بـ 100 مليون دولار. إنها دعوة لاتخاذ الحيطة والحذر”.