جريمة وقانون

“سرقة المليار دولار”.. خطأ مطبعي أجهض السطو الأكبر في التاريخ

قيس قاسم
Published On 12/3/2024
|
آخر تحديث
13/3/2024
01:44 PM (بتوقيت مكة المكرمة)

ينطلق المخرج البريطاني “دانييل غوردون” في بحثه عن الجرائم السيبرانية ومدى خطورتها على العالم، من حادثة سرقة 81 مليون دولار أمريكي من البنك المركزي البنغلاديشي، التي قام بها في عام 2016 مجموعة من القراصنة (الهاكرز) الذين تسللوا إلى حسابات البنك عبر الإنترنت وخططوا بدهاء لسرقة مليار دولار منه، إلا أن خطأ مطبعيا في كتابة حرف واحد من كلمة، قد أعاق تحقيق هدفهم النهائي، ومنع من أن تكون سرقتهم الإلكترونية هي الأكبر في تاريخنا المعاصر.

تكشف الحادثة نقاط الضعف الكبيرة في نظام حماية البنوك، وفي الوقت نفسه تؤشر على التغيّر الحاصل في أساليب السطو على البنوك من الشكل الكلاسيكي القديم إلى الشكل الجديد الذي يتم التخطيط له والتنفيذ من خلال شاشات الحواسيب، وبدعم من دول تستخدم العصابات السيبرانية لتحقيق أهداف سياسية واقتصادية لها، ما يُصَعب من محاولات الحد منها، لتغدو بسبب ذلك وسيلة نهب وتخريب خطيرة تلحق الأذى بالبشر وبالبنى التحتية للدول.

خفايا سرقة بنك بنغلاديش المركزي

يكرس الوثائقي البريطاني “سرقة المليار دولار” (The Billion Dollar Heist) وقتا طويلا من زمنه للكشف عن خفايا محاولة سرقة بنك بنغلاديش المركزي، ومعرفة الجهات المتورطة بها، والأخطر تشخيص نقاط ضعف حماية البنوك العالمية، ما يجعلها سهلة الاختراق من قبل القراصنة.

ولتبسيط التعقيد الناجم عن صعوبة فهم الأساليب العلمية المعقدة المستخدمة في البرامج الإلكترونية وعمليات التسلل إلى أعماق شبكات الإنترنت، يستعين صانع الوثائقي بالرسومات التوضيحية وبخبراء مختصين بعالم الإنترنت وجرائمه، ما يجعل منه واحدا من أهم الوثائقيات الكاشفة عن عالم ما زال مجهولا لملايين من البشر.

عشية يوم 5 فبراير/شباط 2016، تعرض بنك بنغلاديش المركزي إلى سرقة كادت تهوي به

وينقل الفيلم مشهدا مُتصورا، لبنك بنغلاديش المركزي عشية يوم 5 فبراير/شباط من عام 2016، وأكثر موظفيه في طريقهم إلى بيوتهم للاستمتاع بعطلة نهاية الأسبوع. ويظهر في المشهد الموظف المسؤول عن قسم التحويلات وهو يدقق في نظام التحويلات البنكية “سويفت” للتأكد من سير العمل فيه بشكل صحيح. لكن الشيء الوحيد غير العادي تمثل بعطل الطابعة التي تقوم بطبع كل طلبات التحويل الموجهة إلى البنك الفيدرالي المركزي الأمريكي، خلال اليوم السابق. لذا يعتقد الموظف المسؤول أن خطأ تقنيا قد حصل وأن تصليحه سيتم في اليوم الذي يلي عطلة نهاية الأسبوع.

البنك الفيدرالي المركزي الأمريكي.. موئل جميع التحويلات المالية في العالم

غير أنه وبعد عودته، لم تفلح محاولات إصلاح العطل الذي أصاب برنامجها، ما اضطر الموظفين لتشغيلها آليا، والمفاجأة أن الطابعة قد أخذت تخرج أوراقا هي طلبات تحويل غريبة موجهة إلى البنك الفيدرالي الأمريكي بقيمة مليار دولار. هنا أصيب الموظفون بالصدمة وشعروا بالارتباك والحيرة لما يجري أمام أعينهم.

أنظمة حماية بنكية ضعيفة يمكن اختراقها

يتوقف الوثائقي عند ذلك المشهد ليذهب ويسأل خبراء في عالم القرصنة الإلكترونية والحماية من الهجمات السيبرانية عن الأمر. فيؤكد الخبراء الخطورة المتأتية من الاعتماد شبه الكامل على البنوك في حفظ الأموال وتحويلها، لأن أنظمة حمايتها ما زالت ضعيفة، ولم تكن على درجة عالية من الإحكام الذي يمنع خرقها والتسلل إليها. وهذا عائد في الأساس إلى تصميم آليات توزيع المعلومات الحسابية السرية عبر سلسلة حواسيب مرتبطة ببعضها البعض.

خبراء يؤكدون أن أنظمة حماية بعض البنوك لا تزال ضعيفة

وهذا النظام المعمول به في البنوك، كان ابتكره البنتاغون الأمريكي وعمل به لغرض نقل ما يريد نقله من معلومات إلى الوحدات التابعة له عبر الإنترنت، ما يعني أن النظام لم يصمم في الأساس لعمل البنوك، إلا أن تطور الإنترنت واعتماد البنوك والبشرية جمعاء عليه جعل منه وسيلة مستخدمة على نطاق واسع في عملياتها البنكية، التي حاولت البنوك السيطرة عليها وحمايتها من خلال نظام “سويفت” الذي به وعبره فقط تتم عمليات نقل وتحويل الأموال بين البنوك. لكن المشكلة التقنية التي تواجه هذا النظام، أنه وفي حالة خرق أي وحدة منه، سيسهل على القراصنة الولوج منها إلى البقية، وبالتالي تصبح كل الشيفرات (الأكواد) السرية الخاصة به مكشوفة أمامهم.

جرائم سيبرانية تهدد العالم

يشير الخبراء إلى المخاطر الأخرى المرتبطة بالجرائم السيبرانية والتي لا تقتصر على سرقة البنوك فحسب، بل تتعداه إلى أخطار تهدد العالم بأسره، مثل عمليات تخريب البنى التحتية للدول وخرق أنظمة حماية المعلومات الخاصة بالمؤسسات الاقتصادية والعلمية، وبالتالي توفرهم على إمكانية تعطيلها، ما يهدد بكوارث حقيقية.

كل ذلك يمكن أن يحدث من خلال عمليات تسلل ذكية يقوم بها قراصنة وجدوا في الأسلوب الإلكتروني الجديد ما يعوضهم عن الأساليب القديمة، ويُصعِب من كشف هوياتهم الحقيقة.

يراجع الوثائقي تاريخ الهجمات السيبرانية، ليكتشف أن أول من قام بها في بداية تسعينيات القرن المنصرم هم مجموعة من المراهقين الذين أرادوا التفاخر بقدرتهم على تعطيل أو فك شفرات إلكترونية لمؤسسات حساسة يعتقد أغلبية الناس أنه من المستحيل على أحد اختراقها.

حين يفتح أحد الموظفين ملف الفايروس، يتسرب كاشف “الكودات إلى القراصنة فورا

ولم يدم هذا طويلا، إذ سرعان ما تحرك رؤساء عصابات الجريمة المنظمة، لجعل هذه الخروقات “الصبيانية” مدخلا لهم للحصول على الأموال بطريقة غير شرعية، أو من أجل إحداث أكبر قدر من الضرر بمؤسسات أمنية واقتصادية حساسة لصالح جهات دولية تجاوزت بفضل تطور تكنولوجيا المعلومات (IT) أهداف التخريب الفيروسي لمواقع وصفحات إلكترونية إلى السطو على المعلومات البنكية، وبشكل خاص المتعلقة بحسابات الأفراد، من خلال سرقة المعلومات الخاصة ببطاقات السحب البنكية.

خبراء في تكنولوجيا المعلومات يتحدثون عن سرقة بنك بنغلاديش

وقد اكتشف القراصنة لاحقا أن سرقة البنوك وخرق حواسيبها أجدى من سرقة الأفراد، ولهذا أخذوا يرتبون أمورهم للعمل كمجموعات إجرامية تعمل على نطاق أوسع وأكثر احترافية، وذلك ما يستكشفه الوثائقي عند انتقاله من المشهد الذي يظهر فيه موظفو بنك بنغلاديش وهم في حيرة وارتباك إلى متابعة تفاصيل ما جري لاحقا.

لولا الخطأ المطبعي لخسر بنك بنغلاديش مليار دولار

أول ما يكتشفه موظفو البنك أن هناك طلبات موجهة من قبل بنكهم ومن دون علمهم إلى البنك الفيدرالي الأمريكي في نيويورك بتحويل مبالغ قيمتها أكثر من 900 مليون دولار من أرصدتهم، إلى عدة بنوك عالمية من بينها بنك الفلبين، وأنه بالفعل قد تم تحويل 81 مليون دولار إليه خلال عطلة نهاية الأسبوع.

كما يكتشف الخبراء أن توقيت التحويل في يوم 6 فبراير/شباط 2016 قد تحدد ليتوافق مع عطلة موظفي بنك بنغلاديش يوم الجمعة، ومع وصوله في يوم السبت والأحد إلى نيويورك ودخول الأموال في بنك الفلبين أثناء عطلة رأس السنة الصينية. كل هذا من أجل إحباط أي محاولة لإيقاف عمليات التحويل التي أخذت شكلا روتينيا لا يثير الشكوك.

قراصنة البنوك الرقميون ينجحون في تحويل 81 مليون دولار من بنك بنغلاديش إلى الفلبين

وقد كانت عمليات نقل المليار دولار في طريقها للإتمام لولا خطأ طباعي بسيط وقع فيه اللصوص لم يكن في حسبانهم، إذ أخطأ أحدهم بكتابة عنوان أحد البنوك المرسلة إليه تحويلة مالية ضخمة بحرف واحد. وهذا الخطأ المطبعي دفع موظف البنك الفيدرالي لإيقاف بقية التحويلات، كما حدث خطأ آخر في كتابة إحدى كلمات عنوان البنك المحولة إليه كمية كبيرة من النقود بحرف قرّب اسم البنك من اسم سفينة يونانية أُدرجت في قائمة السفن المحظور التعامل معها أمريكيا لتعاونها مع السلطات الإيرانية وتسهيلها لنقل بضائع لها سرا. هذا الخطأ الطباعي في كتابة بعض الأسماء أدى إلى تأخير التحويلات وبالتالي دفع القراصنة لإبطال العمل بها، وفي هذه الأثناء استطاعت الجهات المالية البنغلاديشية التواصل مع الفيدرالي الأمريكي لكشف محاولة السرقة السيبرانية.

موظفو البنوك النقطة الأضعف.. منها يتم الاختراق

يشير الخبراء والمحللون أن عملية الاختراق السيبرانية قد تمت من خلال إرسال اللصوص رسالة إلكترونية عادية باسم مزور إلى عدد من موظفي البنك تتضمن طلبا لمواطن يريد الحصول على عمل في البنك وقد أرفق معها “ملفا” خاصا به يتضمن معلومات عن عمله السابق في البنوك وخبرته الطويلة فيها.

وحين يفتح أحد الموظفين “الملف”، ومن دون عمله، يتسرب كاشف “الأكواد” الذي يحتويه إلى حاسوبه، ومن خلاله يتمكن اللصوص من وضع أولى خطواتهم في نظام التحويل البنكي “سويفت”.

عملية الاختراق السيبرانية لبنك بنغلاديش تمت من خلال إرسال اللصوص رسالة إلكترونية عادية

ويتابع الوثائقي الآليات اللاحقة التي تتطلب صبرا وذكاء من القراصنة في الانتقال من مرحلة إلى أخرى أكثر تعقيدا، كما يكشف دقتهم في العمل الذي طال سنة كاملة، أبعدوا خلالها أي شكوك يمكن أن تثار حول خرقهم للنظام البنكي، ويُبيّن أيضا دقة تنظيمهم وإعطاء كل مختص منهم دورا محددا في العملية عليه أن يؤديه بإتقان.

وفي الوقت نفسه يفضح الوثائقي ضعف حماية نظام “سويفت” في البنك البنغلاديشي، وذلك من خلال توصله إلى أنه كان يستخدم نظام اتصالات رخيصا متصلا مع عدة حواسيب مرتبطة بالإنترنت، في حين وعلى عكسه تقوم معظم البنوك الكبيرة بحماية نظام “سويفت” بشكل جيد وفصلة عن بقية الحواسيب، كما توكل إدارته إلى موظف مختص بهذا العمل.

صالات المقامرة.. غسيل الأموال المشروع

ينتقل الوثائقي إلى الفلبين ليعرض كيف تجري عمليات غسل الأموال من خلال تواطؤ موظفين فيه مع عصابات الجريمة المنظمة. ويظهر من خلال المتابعة كيف نقل القراصنة 81 مليون دولار من البنك عبر عملية شائعة هناك ومتمثلة بتحويل العملات الورقية إلى صالات لعب القمار المنتشرة هناك.

ففي تلك الصالات، يتم تبديل الأموال بـ”فيش” اللعب، وهكذا يتم تبييض الأموال المسروقة. وينجح اللصوص في تبييض ما سرقوه، وتعجز أجهزة الشرطة في الكشف عن هوياتهم الحقيقية.

في صالات القمار، يتم تبديل الأموال بـ”فيش” اللعب، وهي طريقة مشروعة لتبييض الأموال المسروقة

ومن خلال متابعة الخبراء المشاركين فيه، يتوصل الوثائقي إلى أن المجموعة السيبرانية المخططة للسرقة هي نفسها مجموعة القراصنة المسماة “لازاروس غروب” والتي يُشك أن كوريا الشمالية تتعاون معها لإحداث خروقات في أنظمة الحماية الإلكترونية في عدة بلدان غربية.

هذا الكشف يوصل الوثائقي إلى جوانب أخرى أوسع تتعلق بالمخاطر الناجمة عن الجرائم السيبرانية. ويقدم تعطيل البرنامج النووي الإيراني في محطة “ناتانز” مثالا على دقة وخطورة الخرق الحاصل فيها، ويشك أن إسرائيل تقف وراءه. ويضيف إليها عملية خرق وتخريب موقع شركة “سوني بيكتشرز” للإنتاج السينمائي والذي كلفها ملايين الدولارات.

دول ضالعة في الجرائم السيبرانية

يكشف الوثائقي أن الصين تخصص فندقا للقراصنة الدوليين في إحدى مدنها وتوكل إليهم مهمة تنفيذ ما تطلبه منهم مقابل حصولهم على المال منها. كما تنشط روسيا في هذا المجال ومن الأمثلة على عملياتها السيبرانية يورد الوثائقي تدخلها في الانتخابات الأمريكية والتأثير عليها مثالا.

هل تدخلت العلمليات السيبرانية في الانتخابات الأمريكية؟

وعلى مستوى أخطر، تلعب الجرائم السيبرانية في إحداث خلل في أنظمة صحية ومؤسسات علمية من أجل سرقة ما فيها من معلومات خاصة. ومن الأمثلة على ذلك، تعرض شركة “أسترازنيكا” لصناعة الأدوية لهجمات متكررة خلال انتشار وباء كورونا. في ختام مساره يحذر الفيلم من مغبة اتساع تلك الجرائم التي تحتاج لمحاربتها تضافرا دوليا لكنه للأسف لن يتحقق بوجود الانقسامات السياسية الحادة والحروب التي يشهدها عالمنا كل يوم.