كيف رد البنك السعودي على خبر اختراق إيرانيين لأنظمته؟.. هكذا وصف موقع أميركي حادثة القرصنة

قال موقع Bloomberg الأميركي، إن قراصنة ترعاهم دولة ألحقوا الضررَ بأنظمة البنك المركزي للمملكة العربية السعودية، المعروف بمؤسسة النقد العربي السعودي، بعدما أطلقوا قنبلة رقمية في مناطق رئيسية من شبكات حواسيب البلاد على مدار الأسبوعين الماضيين، وفقاً لما ذكره شخصان ضمن تحقيق مستمر حول واقعة الاختراق.

وقال البنك المركزي في بيان له في وقت متأخر من الجمعة الماضية، إن أنظمته لم تتعرض للاختراق، وإنه يتمتع بالمراقبة المستمرة لحمايته من التهديدات الإلكترونية.

واستخدمت الهجمات، التي أصابت 8 مؤسسات حكومية على الأقل، برنامجاً مُدمراً للحاسوب، يُعرف باسم Shamoon يرتبط بإيران، وفقاً لما ذكره الشخصان. وكان بإمكان هذه الهجمات إلحاق الضرر بأهداف مختلفة ضمن قطاعات حيوية عديدة، بما فيها المالية والنقل.

ولا تزال التحقيقات في مراحلها الأولى، ويمكن لتوجيه المسؤولية لأحد الأطراف أن يتبدَّل، وفقاً لما قاله الشخصان. ومن المرجح أن يرتفع عدد المؤسسات التي لحقها الضرر بينما يتواصل الاستجواب، كما قال شخص ثالث.

لم يستجب المسؤولون الإيرانيون لطلبات متكررة بالتعليق على الهجوم. كما لم يتم الرد على المكالمات الموجَّهة لوزير الداخلية السعودي حول استهداف البنك المركزي للبلاد.

كانت مؤسسة النقد ضمن البنوك المركزية التي تعرّضت للهجوم في العام الماضي. إذ قال البنك المركزي الروسي الجمعة الماضية، إن القراصنة استولوا على أكثر من 2 مليار روبل –أكثر من 30 مليون دولار بقليل حسب أسعار الصرف الحالية– من حسابات المراسلة الموجودة هناك، إلى جانب حسابات العملاء لدى البنوك الروسية، بدون تحديد تفاصيل العطل. وفي فبراير/شباط، سرق قراصنة 81 مليون دولار عبر التلاعب بنظام الدفع الدولي في البنك المركزي لبنغلاديش.

وإلى جانب الهيئة العامة للطيران المدني، التي تُدير المطارات السعودية، هجم القراصنة كذلك على وزارة النقل السعودية، التي تُشرف على شبكة طرق المملكة، كما ذكر أحد الأفراد.

ويُعد البنك المركزي أكثر الأهداف حساسيةً، فهو يُدير احتياطات النقد الأجنبي للمملكة، ويُشرف على البنوك التجارية، ويُشغل نظام المدفوعات الإلكترونية للبلاد.

ومن غير الواضح أي جزء من أنظمة معلومات البنك المركزي تعرّض للضرر في الهجوم. فلم تكن هناك بلاغات عن وقوع انقطاعات في نظام المدفوعات الإلكترونية أو في أجزاء أخرى من القطاع البنكي.

يُعد البرنامج الخبيث Shamoon المستخدم في الهجمات هو نفسه المستخدم في الهجوم المدمر على شركة أرامكو السعودية عام 2012، الذي دمّر 35,000 حاسوب في غضون ساعات. وقال مسؤولون أميركيون إن إيران تقف وراء هذا الهجوم.

رغم أنه عادة ما يُدخل القراصنة تعديلات على البرامج الخبيثة لتُطور من إمكاناتها ولجعلها أصعب على الاكتشاف، إلا أنهم في هذه الحالة استخدموا نفس الملف الذي استخدموه في واقعة أرامكو، وفقاً لما ذكره الأشخاص القريبون من التحقيق. ألحق البرنامج الخبيث -الذي يقوم بالكتابة فوق سجل التشغيل الرئيسي للكمبيوتر ليجعله غير صالح للعمل- الدمار بآلاف الحواسيب في الهيئات الحكومية المتعددة، وفقاً لما ذكره شخصان لهما صلة بالتحقيق.