مخترقون يختلسون 4.4 مليارات دولار من بنك نيبالي

المصدر:

دبي - وائل اللبابيدي

التاريخ: 09 نوفمبر 2017

ت + ت - الحجم الطبيعي

يبدو أنه لم يعد هنالك أي نظام عصي على اختراق قراصنة الإنترنت، بعد أن تعرض نظام سويفت المصرفي من جديد، وهذه المرة في أحد البنوك النيبالية، لعملية اختراق كانت فاتورتها 4.4 مليارات دولار.

وتحاول السلطات النيبالية في هذه الآونة تحديد موقع المجرمين الذين اخترقوا نظام سويفت في بنك «إن آي سي آسيا بنك» في العاصمة النيبالية كاتمندو، الذين قاموا بتحويل الأموال المسروقة من حسابات عملاء البنك إلى مواقع في الولايات المتحدة واليابان وسنغافورة وذلك أثناء عطلة «تيهار» السنوية التي أغلق البنك أبوابه بسببها.

ورجّح خبراء أن تكون عملية الاختراق تمت بسبب وجود خلل في أمن المعلومات مكنت المخترقين من اختراق أنظمة البنك ذاتها، في البنك في حين أن شبكة سويفت الرئيسية التي تخدم أكثر من 10 آلاف بنوك بنك لم تتعرض للاختراق.

وقال محمد أمين حاسبيني باحث أمني أول في كاسبرسكي في تصريحات خاصة لـ«البيان الاقتصادي» إن وضع تشريعات في النظام المصرفي للإفصاح عن الهجمات السيبرانية التي تتعرض لها البنوك سيساعد كثيراً في إيقاف الهجمات السيبرانية واتخاذ خطوات استباقية لمنع الهجوم في البنوك والشركات على حد سواء، مشيراً إلى أن الهيئات المالية في الولايات المتحدة والعديد من الدول الأوروبية وضعت بالفعل تشريعات لحفز شفافية الإفصاح عن الهجمات السيبرانية.

وأضاف أن هنالك دوراً على المؤسسات كذلك في أن تعزز الحماية الأمنية الممكنة، خصوصاً وأن أكثر من 70% من الهجمات سببها نقاط ضعف في المؤسسة المصرفية وتحديداً في برمجيات التحويل المالي وبرمجيات الربط مع شبكات تحويل الأموال بين البنوك. ونقلت رويترز أن السلطات في كاتمندو تمكنت من استرجاع معظم المبلغ المسروق بعد أن طلبت من الدول إيقاف الحسابات التي تم تحويل المبالغ المسروقة إليها.

وتشير أصابع الاتهام من جديد إلى عصابة «لازاروس» المتواجدة من كوريا الشمالية، وذلك لاستخدام الأموال المسروقة كمصدر للدخل مع استهداف البنوك والكازينوهات وأجهزة الصراف الآلي في أماكن عديدة في القارة الآسيوية.

وبحسب بيانات لشركة «كاسبرسكي» فإن حوادث الأمن السيبراني والسطو المتعلقة بالصيرفة عبر الإنترنت تكلّف البنوك ما يقرب من 1.8 مليون دولار في المتوسط، أي ضعف ما تتكلف البنوك عادة للتعافي من هجمات البرمجيات الخبيثة.

ومن ضمن الأساليب التي يستخدمها اللصوص لاختراق البنوك إرسال رسائل التصيّد عبر رسائل نصية مزوّرة وتزوير مواقع وتطبيقات الصيرفة الإلكترونية. وحصر «البيان الاقتصادي» استخدام 32 برمجية خبيثة مخصصة لاستهداف المواقع المصرفية للبنوك تم استخدامها في أماكن مختلفة في العالم خلال العامين الماضي والحالي.

تابعوا البيان الاقتصادي عبر غوغل نيوز