تجسس وكالة الأمن القومي الأمريكية على التحويلات المصرفية العالمية

نشر قراصنة إلكترونيون أمس الجمعة ملفات يقول خبراء أمنيون إنها تكشف عن قيام وكالة الأمن القومي NSA الأمريكية بالوصول إلى نظام التراسل بين المصارف المالية، المعروف باسم “سويفت” SWIFT، مما سمح لها برصد تدفقات مالية بين بعض مصارف الشرق الأوسط وأمريكا اللاتينية.\nوقال مستشار الأمن الإلكتروني شين شوك، الذي ساعد مصارف على التحقيق في حوادث اختراق أنظمة سويفت الخاصة بها، إن الملفات، التي سربتها مجموعة تطلق على نفسها اسم “وسطاء الظل”، اشتملت على شفرات حاسوبية يمكن تكييفها من قبل المجرمين لاختراق خوادم النظام ومراقبة أنشطة التراسل.\nوذكر الباحثون الأمنيون أن التسريبات كشفت أيضًا عن برمجيات لمهاجمة نسخ مختلفة من نظام التشغيل ويندوز، التي لا يزال بعض منها على الأقل يعمل إلى الآن.\nومن جانبها، علقت شركة مايكروسوفت المطورة لأنظمة ويندوز في بيان لوكالة رويترز بالقول إنها لم تُحذَّر من قبل أي جزء من الحكومة الأمريكية بأن مثل هذه الملفات قد وُجدت أو سُرقت. وأضافت: “بخلاف الصحفيين، لم يتصل بنا أي فرد أو منظمة فيما يتعلق بالمواد الصادرة عن ‘وسطاء الظل'”.\nوحذر شوك من أنه يمكن للمجرمين الإلكترونيين استخدام المعلومات التي نُشرت يوم الجمعة لاختراق المصارف وسرقة المال في عمليات تحاكي حادثة الاختراق التي تعرض لها مصرف بنجلاديش المركزي، وأسفرت عن سرقة 81 مليون دولار أمريكي.\nذكر أن نظام التراسل “سويفت” يُستخدم من قبل المصارف لنقل تريليونات من الدولارات كل يوم. وكانت “سويفت”، التي تتخذ من بلجيكا مقرًا لها، قد قللت من مخاطر الهجمات التي تستخدم الشفرة التي نُشرت يوم أمس. وقالت إنها تُصدر بانتظام تحديثات أمنية وتُعلّم عملاءها من المصارف على كيفية التعامل مع التهديدات المعروفة.\nونفت “سويفت” وجود أي دليل على أن الشبكة الرئيسية لنظام التراسل خاصتها قد اُخترقت بدون تصريح. وأضافت في بيان، لم تُذكر فيه وكالة الأمن القومي على وجه التحديد، أنه من الممكن أن تكون أنظمة المراسلة المحلية لبعض المصارف العميلة قد اُخترقت.\nوتشير الوثائق الصادرة عن مجموعة “وسطاء الظل” إلى أن وكالة الأمن القومي قد تكون قد وصلت إلى شبكة سويفت من خلال مكاتب الخدمة. ومكاتب خدمة سويفت هي الشركات التي توفر نقطة وصول إلى نظام سويفت لزبائن الشبكة الأصغر حجمًا وقد ترسل أو تتلقى رسائل بخصوص تحويل الأموال نيابة عنهم.\nوقال مصطفى البسام، الباحث في علوم الحاسب الآلي في جامعة لندن، على موقع تويتر إن وثائق “وسطاء الظل” تُظهر أن “وكالة الأمن القومي اختراقت مجموعة من المصارف وشركات النفط والاستثمار في فلسطين والإمارات العربية المتحدة والكويت وقطر واليمن، وغيرها”.\nوأضاف أن وكالة الأمن القومي اخترقت تمامًا “إيست نتس” EastNets، وهي واحدة من اثنين من مكاتب خدمة سويفت التي ورد ذكرها في الوثائق التي تم إصدارها من قبل “وسطاء الظل”. وتتخذ “إيست نتس” من إمارة دبي مقرًا لها، وقد نفت في بيان أنها تعرضت لاختراق واصفة ما يُشاع عن اختراقها بأنه “لا أساس له من الصحة”.\nيُشار إلى أن الوثائق التي سربها المتعاقد السابق مع وكالة الأمن القومي، إدوارد سنودن، في عام 2013 كشفت عن قيام الوكالة بمراقبة نظام التراسل “سويفت”، وذلك بغرض مراقبة التحويلات المالية التي تهدف إلى تمويل الجرائم.