في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك. هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟، ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة الأولى -الثغرة التي لم يلاحظها أحد
في ليلة هادئة من فبراير 2016، لم يكن موظفو بنك بنجلاديش المركزي يعلمون أنهم على وشك أن يصبحوا ضحية لواحدة من أكبر عمليات السرقة الإلكترونية في التاريخ.
كان البنك متصلًا بنظام SWIFT، وهو نظام عالمي يستخدمه أكثر من 11,000 بنك حول العالم لنقل الأموال بأمان، لكن في هذه الليلة، تم إرسال أوامر تحويل بمئات الملايين من الدولارات إلى حسابات في الفلبين وسريلانكا، دون أن يكون لأي مسؤول في البنك علم بذلك!.
قبل أشهر من الحادثة، كان القراصنة قد بدأوا بزرع برمجيات خبيثة داخل أنظمة البنك، مما منحهم وصولًا غير مرئي إلى عمليات التحويل. كانوا يراقبون كل شيء بصمت، يدرسون الإجراءات الأمنية، ويرصدون طريقة إرسال الأموال، وعندما قرروا تنفيذ الهجوم، فعلوا ذلك بطريقة عبقرية:
1.استخدموا البرمجية الخبيثة لاختراق شبكة البنك والوصول إلى بيانات تسجيل الدخول للنظام المالي SWIFT.
2.أرسلوا 35 طلب تحويل مالي بقيمة إجمالية تبلغ 951 مليون دولار نحو حسابات في الفلبين وسريلانكا.
3.لإخفاء آثارهم، استخدموا البرمجية لحذف سجلات التحويلات فور تنفيذها، حتى لا يلاحظ الموظفون أي شيء.
الصدفة التي أنقذت البنك
في عالم الاختراقات، يمكن لخطأ صغير أن يغير كل شيء، أحد التحويلات التي أرسلها القراصنة كان موجهًا إلى مؤسسة مالية في سريلانكا، وكان المبلغ 20 مليون دولار، لكن بدلاً من كتابة اسم المنظمة الصحيحة “Shalika Foundation”، كتب القراصنة بالخطأ “Shalika Fandation”!
عندما وصل هذا الطلب إلى بنك نيويورك، المسؤول عن تنفيذ التحويلات الدولية، أثار هذا الخطأ شكوك الموظفين، مما دفعهم إلى التدقيق في باقي المعاملات.
وعند المراجعة، لاحظوا أن هناك تحويلات ضخمة غير اعتيادية صادرة من بنك بنجلاديش المركزي.
تم إيقاف جميع المعاملات الأخرى فورًا، وبذلك نجا البنك من خسارة 870 مليون دولار، لكن للأسف، كانت 81 مليون دولار قد وصلت بالفعل إلى الفلبين واختفت في سلسلة من الحسابات المجهولة.
بعد الحادثة، تم فتح تحقيق دولي قادته الولايات المتحدة، بالتعاون مع السلطات البنجلاديشية والفلبينية، وأظهرت الأدلة أن الاختراق لم يكن من هاكرز عاديين، بل كان جزءًا من عملية نفذتها مجموعة تُعرف باسم Lazarus Group، وهي مجموعة قراصنة تعمل لصالح كوريا الشمالية.
أين ذهبت الأموال؟
رغم التحقيقات المكثفة، لم يتم استرداد سوى جزء بسيط من الأموال، ولا تزال معظم الـ81 مليون دولار مفقودة حتى اليوم.
القضية تسببت في إعادة النظر في أمن أنظمة SWIFT، وتم اتخاذ تدابير أمنية جديدة لمنع تكرار مثل هذا الهجوم.
