بعد الساعة السابعة مساء يوم 12 يناير 2015 بقليل، وردت رسالة من جهاز كمبيوتر مؤمن في مصرف بانكو دل أوسترو في الإكوادور، تتضمن تعلميات لبنك ويلز فارجو في سان فرانسيسكو، بتحويل أموال إلى حسابات مصرفية في هونغ كونغ.
ونفذ ويلز فارجو التعليمات، واعتمد على مدار عشرة أيام، 12 تحويلاً على الأقل من أموال بانكو دل أوسترو، وردت كل طلبات تحويلها على نظام سويفت المؤمن للتحويلات المصرفية. وبلغ إجمالي قيمة التحويلات لحسابات في مختلف أنحاء العالم، 12 مليون دولار.
وتعتبر شبكة سويفت - التي تسمح للبنوك بتحويل مليارات الدولارات كل يوم - عماد النظام المصرفي الدولي.
ويعتقد البنكان الآن، أن هذه الأموال سرقها متسللون مجهولون، حسبما ورد في وثائق دعوى قضائية، رفعها بانكو دل أوسترو، على ويلز فارجو في نيويورك هذا العام، مطالباً برد الأموال وفوائدها.
وامتنع البنك الإكوادوري عن التعليق، أما ويلز فارجو، فقد امتنع في البداية عن التعليق، ثم أرسل بياناً لرويترز، قال فيه إنه تعامل على نحو سليم مع التعليمات التي أبرقت إليه عبر رسائل نظام سويفت، وليس مسؤولاً عن خسائر بانكو دل أوسترو.
وتستند الدعوى، إلى أنه كان من واجب البنك الأميركي، أن يخطر البنك الآخر بأن هذه العمليات مشبوهة.
وسويفت ليست طرفاً في القضية. ولم يخطر أي من البنكين شبكة سويفت بالسرقة، وقالت الشبكة إنها لم تعلم بها سوى من خلال تقرير لرويترز. ولا تملك سويفت إلزام عملائها من البنوك على وجه التحديد بإبلاغها بالسرقات.
وقال موظفون سابقون في سويفت، وخبراء في الأمن الإلكتروني لرويترز، إن البنوك لا تعلن في كثير من الأحيان عن مثل هذه السرقات، خشية أن تبدو وكأن بها ثغرات تجعلها مطمعاً للصوص.
وتثير الدعوى القضائية، التي لم تنشر تفاصيلها من قبل، تساؤلات حول الرقابة في شبكة سويفت، واتصالاتها بالبنوك الأعضاء، في ما يتعلق بالسرقات الإلكترونية والمخاطر التي تواجهها.
وقد سلطت أضواء مكثفة على الشبكة منذ سرق لصوص إلكترونيون، 81 مليون دولار في فبراير الماضي، من حساب لبنك بنغلادش المركزي، لدى بنك نيويورك الاحتياطي الاتحادي.
وربما يعزز نقص الإفصاح في هذا المجال، ثقة البنوك العمياء في أمن شبكة سويفت. وقال هيو كومبرلاند مدير التسويق السابق في سويفت، الذي يعمل الآن بشركة بوست كوانتم للأمن الإلكتروني، إن البنوك تخشى أيضاً إخطار سويفت أو أجهزة إنفاذ القانون، بالثغرات الأمنية، لأن هذا قد يؤدي إلى تحقيقات تسلط الضوء على فشل إدارة المخاطر، أو عدم الالتزام باللوائح، بما قد يؤدي إلى إحراج المديرين. وفي الأسبوع الماضي، أعلن بنك تين فونج الفيتنامي، أن حسابه في شبكة سويفت، استخدم في محاولة اختراق العام الماضي.