رصد مجلس الاحتياطي الاتحادي (البنك المركزي الأمريكي) أكثر من 50 خرقا إلكترونيا بين عامي 2011 و2015 ووصفت بعض هذه الخروق في أروقة المجلس بأنها حالات “تجسس” وفقا لسجلات البنك.
وتشير السجلات إلى أن طاقم العاملين في البنك المركزي اشتبه بوجود قراصنة أو جواسيس في الكثير من هذه الحالات. وتلعب أنظمة الكمبيوتر في مجلس الاحتياطي الاتحادي دورا مهما في النظام المصرفي العالمي وتحتفظ بمعلومات سرية عن مناقشات بشأن السياسة النقدية التي تحرك الأسواق المالية.
وحجب مسؤولو المركزي تقارير الأمن الإلكتروني -التي حصلت عليها رويترز من خلال طلب بموجب قانون حرية المعلومات- بهدف الحفاظ على سرية تدابير الأمن في البنك.
وأحجم المركزي عن التعليق ولا توضح السجلات التي حجبت الجهة التي تسللت إلى أنظمة البنك أو ما إذا كانت قد اطلعت على معلومات حساسة أو سرقت أموالا.
وقال جيمس لويس وهو خبير في الأمن الإلكتروني بمركز الدراسات الإستراتيجية والدولية وهو مؤسسة بحثية مقرها واشنطن “التسلل تهديد كبير لاستقرار النظام المالي. وهذه البيانات توضح السبب.” وراجع لويس الملفات بناء على طلب رويترز.
وتمثل السجلات جزءا ضئيلا فقط من الهجمات الإلكترونية على مجلس الاحتياطي الاتحادي لأنها لا تشمل سوى الحالات الخاصة بمجلس المحافظين وهو وكالة اتحادية تنطبق عليها قوانين السجلات العامة ومقرها واشنطن. ولم يسمح لرويترز بالإطلاع على تقارير فرق محلية للأمن الإلكتروني في فروع البنك المركزي الإقليمية وعددها 12 فرعا.
ويأتي الكشف عن الخروق في مجلس الاحتياطي الاتحادي في الوقت الذي يخضع فيه الأمن الإلكتروني للبنوك المركزية على مستوى العالم إلى فحص دقيق بعد أن سرق متسللون 81 مليون دولار من حساب لبنك بنجلادش المركزي في بنك الاحتياطي الاتحادي بنيويورك.
واستهدف قراصنة الإنترنت مؤسسات مالية كبرى حول العالم من بينها بنك جيه.بي مورجان أكبر بنك في الولايات المتحدة ومصارف أصغر حجما مثل بنك ديل اوسترو في الإكوادور وبنك تين فونج في فيتنام.
وورد ذكر محاولات التسلل في 140 تقريرا من بين 310 تقارير قدمها مجلس الاحتياطي الاتحادي. ولم يتم تصنيف الاختراق في بعض التقارير تحت أي مسمى.
وكتب عاملون في المجلس تعليقا على ثماني حالات اختراق للمعلومات بين عامي 2011 و2013 يقولون إن الهجمات تضمنت “شفرة خبيثة” في إشارة إلى البرامج التي يستخدمها المتسللون.
وأشارت السجلات إلى أن أربع حالات تسلل في 2012 اعتبرت أعمال “تجسس”. وأضافت أنه تم كشف معلومات في اثنتين على الأقل منها. وفي الحالتين الأخريين لم تشر السجلات إلى حدوث خرق.
ورصد الفريق الوطني لخبراء الأمن الإلكتروني التابع لمجلس الاحتياطي الاتحادي -والذي يمارس معظم نشاطه من نيوجيرسي- 51 حالة “كشف معلومات” تتضمن مجلس الاحتياطي. وأظهرت تقارير منفصلة أن فريقا محليا سجل أربع حالات من هذا النوع.
وقال موظفان سابقان في مجال الأمن الإلكتروني بالمجلس طالبين عدم ذكر اسميهما إن حالات كشف معلومات قد تشير إلى عدد من سبل إطلاع أشخاص غير مصرح لهم على معلومات مجلس الاحتياطي الاتحادي بدءا بهجمات التسلل وصولا إلى إرسال رسائل البريد الإلكتروني الخاصة بالمجلس إلى الأشخاص الخطأ.
وأضافا أن الهجمات الإلكترونية على مجلس الاحتياطي شائعة كالهجمات الإلكترونية على المؤسسات المالية الكبيرة.
ولم يتضح ما إذا كانت حوادث التجسس تتعلق بحكومات أجنبية مثلما أشارت أصابع الاتهام في بعض هجمات التسلل على وكالات اتحادية أم لا.
* هدف للتجسس
وقال محللون أمنيون إن الحكومات الأجنبية قد تستفيد من الحصول على معلومات من داخل مجلس الاحتياطي الاتحادي. فالصين وروسيا على سبيل المثال لاعبتان كبيرتان في سوق الدين الاتحادي حيث تلعب سياسة المجلس دورا كبيرا في تحديد أسعار الفائدة.
وقال اري شوارتز وهو مستشار كبير سابق في الأمن الإلكتروني بالبيت الأبيض ويعمل الآن لدى شركة فينابل للمحاماة “من الواضح أن هذا الأمر يجعله هدفا (للتسلل) لصالح دول أخرى.”
واتهم ممثلو إدعاء أمريكيون متسللين يعملون مع الحكومة الإيرانية في مارس آذار بمهاجمة عشرات البنوك الأمريكية.
ووفقا للسجلات التي حصلت عليها رويترز فإن التجسس قد يشير أيضا إلى تجسس شركات خاصة وحتى أفراد مثل الناشط البريطاني لوري لاف المتهم بالتسلل لخادم فرع إقليمي لمجلس الاحتياطي الاتحادي في أكتوبر تشرين الأول 2012. وسرق لاف أسماء وعناوين بريد إلكتروني وأرقام هواتف مستخدمي نظام الكمبيوتر بالمجلس وفقا لعريضة الاتهام الاتحادية.
ولا تذكر التقارير التي تم حجبها وحصلت عليها رويترز لاف ولا أي متسلل آخر بالاسم.
وتشير السجلات إلى خروق أثناء فترة حساسة للمركزي كان يضخ خلالها مساعدات للاقتصاد الأمريكي المتعثر من خلال شراء كميات ضخمة من سندات الحكومة الأمريكية والأوراق المالية المدعومة برهن عقاري.
وفي 2010 و2011 بدأ البنك المركزي الأمريكي مسعى لشراء سندات بقيمة 600 مليار دولار مما أدى إلى خفض أسعار الفائدة وجعل السندات أكثر تكلفة. واستأنف البنك عمليات الشراء في سبتمبر أيلول 2012 وزاد الشراء في ديسمبر كانون الأول من ذلك العام.
ولم تذكر سجلات الأمن الإلكتروني بالبنك ما إذا كان المتسللون قد اطلعوا على معلومات حساسة بخصوص توقيت أو أحجام مشتريات السندات أو استغلوها ذلك لتحقيق مكسب مالي.
* يقظة دائمة
ورصد الفريق الوطني للأمن الإلكتروني التابع للمجلس 263 حالة في التقارير التي حصلت عليها رويترز.
وتقدم الوحدة الدعم لفرق الأمن الإلكتروني المحلية في مجلس إدارة البنك المركزي والبنوك الإقليمية التي تتعامل مع مدفوعات بأكثر من ثلاثة تريليونات دولار يوميا.
وقال أحد العاملين السابقين االذين أجرت رويترز مقابلات معهم إنه كان في فريق يعمل على مدى أربع وعشرين ساعة لخمسة أيام متتالية لمعرفة البرمجيات التي استخدمها المتسللون للدخول إلى أنظمة مجلس الاحتياطي الاتحادي في محاولة لمعرفة كلمات السر.
وأضاف أن موظفي الأمن بالمجلس لم يجدوا أي دلالات على كشف معلومات حساسة وأن المعلومات الخاصة بمناقشات سياسة أسعار الفائدة في المستقبل منفصلة عن الشبكات الأخرى بالبنك وأن التسلل إليها أصعب.
لكنه أشار إلى أن البنك المركزي الأمريكي يتعرض للهجوم باستمرار مثل أي شركة كبيرة و”كثيرا ما يتعرض للخطر”.
وانتقدت جهة مراقبة داخلية البنك المركزي بسبب عيوب خاصة بالأمن الإلكتروني. وخلص تدقيق أجراه مكتب المفتش العام التابع لمجلس الاحتياطي الاتحادي في 2015 إلى أن المجلس لا يفحص قواعد البيانات كما ينبغي لمعرفة نقاط الضعف ولا يفرض قيودا كافية على الدخول للنظام.