أكبر عملية اختراق بنكي في التاريخ: سرقة مليار دولار من بنك بنغلاديش المركزي
الجمعة 5 فبراير 2016 – الطابعة المتوقفة التي كشفت الكارثة
%20%D9%85%D8%AE%D8%AA%D8%B1%D9%82%202.jfif)
في صباح يوم الجمعة، الخامس من فبراير عام 2016، توقف جهاز طباعة في الطابق العاشر من مبنى رمادي مكون من 12 طابقًا، يقع في قلب العاصمة البنغالية دكا. قد يبدو الأمر وكأنه مجرد عطل تقني بسيط، لكنه في الواقع كان الإشارة الأولى إلى واحدة من أعقد عمليات السطو الإلكتروني في التاريخ.
داخل ذلك الطابق، تدار احتياطات بنغلاديش من العملات الأجنبية، حيث تمر المليارات عبر نظام SWIFT – وهو شبكة اتصالات مالية آمنة تستخدمها البنوك عالميًا لإجراء التحويلات. تجاهل الموظفون العطل، معتقدين أنه مجرد مشكلة روتينية، ولم يدركوا أنهم في خضم اختراق إلكتروني ضخم.
الخميس 4 فبراير 2016 – اللحظة الحاسمة
بينما كانت بنغلاديش تستعد لعطلة نهاية الأسبوع، كان الوقت في نيويورك لا يزال صباح الخميس. استغل القراصنة هذه الفجوة الزمنية، حيث إن أي عمليات تحويل تتم يوم الخميس، لن يتم اكتشافها حتى يوم الأحد، حين تعود البنوك الأمريكية للعمل. بدأ الهجوم الإلكتروني بهدوء تام، حيث اخترق المتسللون نظام SWIFT وأرسلوا أوامر بتحويل ما يقرب من مليار دولار نحو حسابات في الفلبين.
كانت الخطة بارعة:
- تأخير الاكتشاف بسبب عطلات نهاية الأسبوع في كل من بنغلاديش والولايات المتحدة.
- تحويل الأموال إلى الفلبين حيث صادف يوم الاثنين عطلة رسمية بمناسبة رأس السنة القمرية، ما أتاح مزيدًا من الوقت لتهريب الأموال.
السبت 6 فبراير 2016 – الانكشاف المتأخر
عاد الموظفون إلى العمل يوم السبت، ليجدوا الطابعة لا تزال متوقفة. وعندما حاولوا إعادة تشغيلها، تدفقت رسائل من بنك الاحتياطي الفيدرالي في نيويورك، تستفسر عن تحويلات ضخمة وغير مألوفة. أدركوا أن كارثة قد وقعت، لكن الاتصال بالاحتياطي الفيدرالي كان صعبًا بسبب العطلة، ما سمح لبعض التحويلات بالمرور بنجاح.
كيف تم الاختراق؟ جذور الهجوم
تعود جذور العملية إلى عام 2014، عندما تعرضت شركة Sony Pictures لهجوم سيبراني نسب إلى مجموعة Lazarus المرتبطة بكوريا الشمالية. في بنك بنغلاديش، استغل القراصنة هجوم تصيد إلكتروني، حيث أرسلوا بريدًا إلكترونيًا مزيفًا يحتوي على ملف ضار، ما مكّنهم من التسلل إلى الشبكة الداخلية للبنك.
على مدى عام كامل، تحرك القراصنة داخل الأنظمة، يجمعون كلمات المرور، ويعطلون أنظمة المراقبة، حتى وصلوا إلى الحاسوب المسؤول عن نظام SWIFT، وعدّلوا بعض الشيفرات البرمجية بحيث لا تظهر التحويلات المشبوهة، كما عطلوا الطابعة التي تطبع إيصالات التحويلات، مما أدى إلى تأخير اكتشاف العملية.
لحظة الخطأ التي أنقذت ملايين الدولارات
رغم دقة الخطة، وقع القراصنة في خطأ غير متوقع. إحدى التحويلات كانت متجهة إلى عنوان يحتوي على كلمة "Jupiter"، وهو اسم شارع في مانيلا. تصادف أن هذا الاسم مدرج ضمن قائمة مراقبة أمريكية، حيث كان اسمًا لسفينة إيرانية خاضعة للعقوبات. أثار ذلك إنذارًا لدى الاحتياطي الفيدرالي، الذي راجع بقية التحويلات واكتشف الاختراق.
نتيجة لذلك، تم إيقاف 30 من أصل 35 معاملة، لكن للأسف، كانت 5 معاملات بقيمة 101 مليون دولار قد مرت بالفعل إلى حسابات في الفلبين، حيث جرى غسل الأموال عبر الكازينوهات وعمليات تحويل معقدة.
عواقب الاختراق – أزمة سياسية وانهيار الثقة
في بنغلاديش، تسبب الاختراق في فضيحة كبرى، حيث لم يكن وزير المالية على علم بالحادثة حتى كشفتها وسائل الإعلام، مما أدى إلى إقالة محافظ البنك المركزي ونوابه. في نيويورك، واجه الاحتياطي الفيدرالي تساؤلات من الكونغرس حول كيفية السماح بتمرير مثل هذه التحويلات الهائلة دون تحقيق فوري.
هل كان لكوريا الشمالية يد في العملية؟
عندما بدأ مكتب التحقيقات الفيدرالي (FBI) تحليل تفاصيل الهجوم، وجد تشابهًا مذهلًا بينه وبين اختراق Sony Pictures. تكررت نفس تقنيات التصيد الإلكتروني، وظهرت بعض عناوين البريد الإلكتروني نفسها. برز اسم بارك جين هيوك كأحد المشتبه بهم الرئيسيين، وهو هاكر مرتبط بمجموعة Lazarus. رغم نفي كوريا الشمالية أي علاقة لها، إلا أن التحقيقات أشارت إلى أنها كانت تستغل هذه العمليات لتمويل أنشطتها السرية.
عواقب عالمية وإجراءات أمنية مشددة
%20%D9%85%D8%AE%D8%AA%D8%B1%D9%821.jfif)
بعد الفضيحة، شددت شبكة SWIFT بروتوكولاتها الأمنية، وطُلب من البنوك حول العالم تبادل المعلومات حول أي أنشطة مشبوهة. لم يكن بنك بنغلاديش الضحية الوحيدة، فقد تم تسجيل هجمات مماثلة في الإكوادور، جواتيمالا، فيتنام، نيجيريا وجنوب إفريقيا، مما سلط الضوء على هشاشة النظام المالي العالمي أمام تهديدات القرصنة.
درس في الأمن الإلكتروني
تبقى هذه الحادثة واحدة من أكبر عمليات الاختراق البنكي في التاريخ، حيث كشفت عن تداخل بين العالم الرقمي والجريمة المالية، والتلاعب بأنظمة كبرى لتحقيق مكاسب غير مشروعة. والأهم من ذلك، أثبتت أن عطلاً بسيطًا في طابعة يمكن أن يكون المفتاح لكشف سرقة بمليارات الدولارات، وأن مجرد كلمة واحدة مثل "Jupiter" قد تنقذ بلدًا من خسارة كارثية.
هل يمكن أن يتكرر مثل هذا الاختراق مستقبلاً؟ سؤال يظل مفتوحًا، لكن المؤكد أن الأمن السيبراني أصبح أكثر أهمية من أي وقت مضى.
تعليقات
إرسال تعليق