شنت مجموعات من الهاكرز هجمات إلكترونية على عدة مصارف فى جميع أنحاء العالم، وأعلنت هاكزر أنونيموس بالتعاون مع مجموعة Ghost Squad عن التكاتف معا وشن هجمات DDoS على ثمانية بنوك دولية مما تسبب فى إغلاق المواقع الرسمية لها على شبكة الإنترنت ومنع العملاء من التواصل معهم واستخدام خدماتهم الإلكترونية، وهذا بعد التهديد الذى أعلنت عنه مجموعة “أنونيموس” يوم 4 مايو الماضى التى حذرت فيه المجتمع المصرفى من هجوم إلكترونى وشيك سيكون الأقوى فى التاريخ.
ونشرت مجموعة القراصنة المحترفين قائمة تضم 160 من البنوك التى يعتزمون استهدافها كجزء من حملتهم التى ستستمر لمدة شهر ضد القطاع المصرفى، وتضم القائمة كبار الشخصيات المصرفية مثل بنك الاحتياطى الفيدرالى الأمريكى وصندوق النقد الدولى، والبنك الدولى، بورصة نيويورك للأوراق المالية وبنك إنجلترا.
وذكر موقع ibtimes البريطانى فالبنوك التى تم شن الهجمات عليها هى كالتالى “البنك المركزى لجمهورية الدومينيكان، جيرنسى للخدمات المالية، البنك المركزى لجزر المالديف، البنك المركزى الهولندى، البنك الوطنى لبنما، البنك المركزى فى كينيا، البنك المركزى للمكسيك والبنك المركزى للبوسنة والهرسك، وهذا بالإضافة إلى البنوك التى تم الهجوم عليها فى البداية هى البنك المركزى لليونان والبنك المركزى القبرصى.
وقال الهاكرز إن البنك الوطنى لبنما كان هدفا خاصا نظرا لأهمية التسريبات الأخيرة، لأنهم أراود أن يعاقبوا بعض الأفراد الذى تم ذكر أسمائهم فى التسريبات الأخيرة.
يذكر أن الصناعة المصرفية مؤخرا تعرضت لهجوم كبير من قراصنة الكمبيوتر، بداية من سرقة أموال طائلة من بنك بنغلاديش فضلا عن تسرب بيانات بنك قطر الوطنى نهاية ببنك الاستثمار الإماراتى، وهو الأمر الذى جعل هناك حالة تأهب عالمية فى كافة البنوك الدولية الكبرى من أجل حماية أنظمتهم والتصدى للهجمات المتتالية التى يشنها الهاكرز بشكل يومى.
اما في الخليج العربي فقد تعرض القطاع المصرفي على مدار السنوات الأخيرة مثله مثل دول العالم المتقدم لمخاطر متنامية وكبيرة فعلا تهدد أمان معلومات العملاء والأموال من قبل مخترقين محترفين يعملون لمدة طويلة في هذا المجال ويطورون أدواتهم لإسقاط البنوك وابتزازها.
وفي ظرف 10 أيام تم اخترق بنكين، الأول في قطر هو بنك قطر الوطني والمعروف باسم QNB وخلال الساعات الماضية تعرض بنك الاستثمار الإماراتي Arab Emirates Investment Bank PJSC والحصيلة كمية هائلة من بيانات العملاء متوفرة على الإنترنت.
الضحايا كثر بما فيهم الأفراد الذين يتعاملون مع هذه البنوك إلى جانب الشركات والمؤسسات التي لديها حسابات للعمل والعمليات التشغيلية هناك، هذا إلى جانب سمعة البنوك التي تتضرر نتيجة هذه المشاكل.
وقدر حجم البيانات التي تم الاستيلاء عليها تصل الى 1.5 جيجا بايت، وهي تتضمن صور العملاء والأسماء وأيضا أرقام الهواتف وتواريخ الميلاد.
في هذا الصدد ذكر الباحث الأمني محمد عبد الباسط أن الإختراق الذي حصل تم عن طريق أحد حواسيب البنك وهو لموظف هندي ويدعى راجان نجام بابو وما يجعلنا متأكدين من ذلك هو أن البيانات المسربة لموظفي البنك كانت أغلبها لهذا الموضوع والتي تضمنت العديد من المعلومات عنه وأيضا عائلته وحسابه المصرفي وما إلى غير ذلك من المعلومات المهمة.
وأضاف محمد عبد الباسط التأكيد على وجود ملف boot.ini الخاص بمحمل الإقلاع boot loader الخاص بويندوز إكس بي والذي يعمل به الحاسوب وأيضا حواسيب البنك بشكل عام وقد سبق ووجهت انتقادات صريحة لبنك الاستثمار الإماراتي Arab Emirates Investment Bank PJSC وبنوك أخرى تعتمد على حواسيب اكس بي ولم تعمل الترقية حتى إلى ويندوز 7 على الأقل.
وينصح الخبراء البنوك والشركات بالعمل على الترقية من ويندوز القديم إلى ويندوز 10 والذي لا يتضمن ثغرات ويحصل دائما على تحديثات منية وتحسينية وتركز عليه مايكروسوفت بشكل رئيسي وفي حالة تم اكشاف ثغرة جديدة به تعمل خلال أيام قليلة على إصدار تحديث ترقيعي.
وتجري الجهات المعنية حاليا تحقيقاتها للكشف عن المجموعة أو الفرد الذي يقف وراء هذا الهجوم، فيما ننتظر من البنك تحديث عتاده والتقنيات للأفضل تجنبا لوقوع مثل هذه الاختراقات مستقبلا.
المصدر وكالات