تحقيقات سويفت تطال 12 بنك بعد واقعة سرقة مليار دولار

قالت جمعية الاتصالات المالية العالمية بين البنوك (سويفت) المقدمة لخدمة الرسائل المؤمنة في التعاملات المصرفية الدولية إنها تخطط لتدشين برنامج أمن جديد في إطار مساعيها لإعادة بناء سمعتها في أعقاب عملية السطو الإلكتروني التي طالت بنك بنغلادش المركزي.
وسيتحدث الرئيس التنفيذي للجمعية جوتفريد ليبرانت أمام مؤتمر حول الخدمات المالية في بروكسل ليعلن أن الجمعية ستدشن خطة من خمس نقاط في وقت لاحق من هذا الأسبوع، وفقا لوكالة رويترز.

وترسل البنوك تعليمات الدفع لبعضها البعض من خلال رسائل سويفت. وفي فبراير شباط نفذ لصوص عملية قرصنة إلكترونية على نظام سويفت الخاص ببنك بنجلادش المركزي وبعثوا رسائل لبنك نيويورك الاحتياطي الاتحادي أتاحت لهم الاستيلاء على 81 مليون دولار.

وجاءت حادثة السرقة بعد واقعتين مشابهتين في الإكوادور وفيتنام الأولى سرق من خلالها اللصوص أكثر من 12 مليون دولار في حين فشلت الثانية.

وتراجعت ثقة القطاع المصرفي في سويفت التي تتخذ من بلجيكا مقرا لها والمملوكة لمستخدميها بعد هذه الحوادث الثلاث.

وستعلن سويفت أيضا قواعد استرشادية أشد صرامة يمكن لمدققي الحسابات والمشرعين استخدامها لتقييم مدى جودة إجراءات أمن سويفت التي تتبناها البنوك.

وسيدافع ليبرانت من جديد عن دور سويفت إذ سيقول إن عمليات القرصنة حدثت لأسباب أولها أخطاء المستخدمين. غير أن بعض التنفيذيين في قطاع التمويل يقولون إن سويفت لم تكن نشطة في تحسين إجراءات الأمن بالقدر الذي كان ينبغي أن تكون عليه.
أخطاء المستخدمين
يذكر أن البنوك ترسل تعليمات الدفع بعضها لبعض من خلال رسائل مشفرة عبر نظام سويفت. وفي فبراير/شباط الماضي اخترق لصوص نظام سويفت الخاص ببنك بنغلاديش المركزي وبعثوا رسائل إلى بنك نيويورك الاحتياطي الاتحادي مكنتهم من سرقة 81 مليون دولار من حساب بنك بنغلاديش لدى هذا البنك الأميركي.
وتراجعت ثقة القطاع المصرفي في مؤسسة سويفت -التي تتخذ من بلجيكا مقرا وهي مملوكة لمستخدميها- بعد هذه الحوادث الثلاثة. ويقول مديرون في القطاع المالي إن سويفت لم تجتهد في تحسين إجراءات الأمن بالقدر المناسب.
وعن اختراق البنك البنجلاديشي، أبرز ليبرشندت: أنه “حدث بارز في مجال الخدمات المصرفية، عملية الغش في بنجلاديش ليست حادثة عادية؛ بل إنه لأمر جلل!”.

وترغب شبكة “سويفت”، حاليا، في تحسين مشاركة المعلومات “بشكل جذري”، ولتقوية إجراءات الحماية وزيادة استخدامهم برامج من شأنها أن تترصد لأي عمليات دفع احتيالية، كما قدمت توجيهات صارمة، على المنظمين والمحاسبين اتباعها لتقييم مدى جودة الإجراءات الأمنية التي تقدمها.
وليست قضية بنك بنغلادش المركزي عملية القرصنة الوحيدة التي تمت غبر سويفت بل هناك العشرات غيرها، من هذه العمليات تحويل تمّ في بداية عام 2015 من خلال رسالة من جهاز كمبيوتر مؤمن في مصرف “بانكو دل أوسترو” في الإكوادور تتضمن تعلميات لبنك “ويلز فارغو” في سان فرانسيسكو بتحويل أموال إلى حسابات مصرفية في هونغ كونغ.
ونفذ “ويلز فارغو” التعليمات واعتمد على مدار عشرة أيام 12 تحويلا على الأقل من أموال بانكو دل أوسترو وردت كل طلبات تحويلها على نظام سويفت بقيمة إجمالية وصلت الى 12 مليون دولار.
وتعتبر شبكة سويفت، التي تسمح للبنوك بتحويل مليارات الدولارات كل يوم، عماد النظام المصرفي الدولي.
ويعتقد البنكان الآن أن هذه الأموال سرقها متسللون مجهولون حسبما ورد في وثائق دعوى قضائية رفعها “بانكو دل أوسترو” على “ويلز فارغو” في نيويورك هذا العام مطالبا برد الأموال وفوائدها.
وامتنع البنك الاكوادوري عن التعليق، أما ويلز فارغو فشدد على أنه تعامل على نحو سليم مع التعليمات التي أبرقت إليه عبر رسائل نظام سويفت وليس مسؤولا عن خسائر بانكو دل أوسترو.
وتستند الدعوى إلى أنه كان من واجب البنك الأمريكي أن يخطر البنك الآخر بأن هذه العمليات مشبوهة، لكن “ويلز فارغو” يعتبر هنا أن ثغرات أمنية في عمليات المصرف الاكوادوري هي السبب في خسائره.
وتثير الدعوى القضائية التي لم تنشر تفاصيلها من قبل تساؤلات حول الرقابة في شبكة سويفت واتصالاتها بالبنوك الأعضاء فيما يتعلق بالسرقات الالكترونية والمخاطر التي تواجهها.
ولم يخطر أي من المصرفين شبكة سويفت بالسرقة، علما أنّ الشبكة لا يمكنها إلزام عملائها بإبلاغها بالسرقات.
ويرى موظفون سابقون في سويفت وخبراء في الأمن الالكتروني أن البنوك لا تعلن في كثير من الأحيان عن مثل هذه السرقات خشية أن تبدو وكأن بها ثغرات تجعلها مطمعا للصوص.
وربما يعزز نقص الإفصاح في هذا المجال ثقة البنوك العمياء في أمن شبكة سويفت إذ يقول الموظفون السابقون في سويفت وخبراء الأمن الالكتروني أن البنوك تعتمد بصفة روتينية الطلبات الواردة إليها عبر هذا النظام دون أي سبل إضافية للتحقق من صحتها.
وقال جون دويل الذي شغل عدة مناصب رفيعة في سويفت بين عامي 1980 و2005 إن المجرمين الذين يقفون وراء هذه السرقات يستغلون استعداد البنوك لاعتماد الطلبات الواردة عبر سويفت كما هي دون أي إجراءات إضافية سواء يدوية أو آلية للتحقق منها.
أمّا مدير التسويق السابق في سويفت الذي يعمل الان في شركة “بوست كوانتم” للأمن الالكتروني هيو كومبرلاند فيلفت الى أن البنوك تخشى إخطار سويفت أو أجهزة إنفاذ القانون بالثغرات الأمنية لأن هذا قد يؤدي إلى تحقيقات تسلط الضوء على فشل إدارة المخاطر أو عدم الإلتزام باللوائح بما قد يؤدي إلى إحراج المديرين.
هذا الكلام يؤيده المحامي سالفاتوري سكانيو الذي يعتبر أنّ حالات تحويل الأموال من دون إذن من أصحابها نادرا ما تخرج إلى العلن لأسباب منها أن الخلافات تسوى في العادة بين الطرفين أو من خلال التحكيم الذي يتم في العادة سرا.

مقالات ذات صلة

إكس أس دوت كوم: أفضل وسيط متعدد الأصول في أمريكا اللاتينية.

تراجع التضخم لفرنسا إلى أدنى معدلاته

179 مليار حجم سوق المعدات الطبية

ارتفاع أرباح “هواوي” لتفوقها في المنافسة