سُرِّبت سلسلة واسعة من أدوات اختراق الثغرات الأمنية في أنظمة الاتصالات المصرفية العالمية على شبكة الإنترنت، ويقدر ثمن تلك الأدوات بأكثر من مليوني دولار إذا ما بيعت في السوق السوداء.

وأفادت مزاعم بأن هذه الأدوات صُممت من جانب وكالة الأمن القومي الأمريكية، وتشير وثائق أرفقت مع التسريبات إلى اختراق محتمل للنظام العالمي للاتصالات المصرفية، الذي تديره جمعية الاتصالات المالية العالمية بين البنوك، المعروفة اختصارا باسم سويفت.

وقال باحثون إن مثل هذا الاختراق ربما قد مكن الولايات المتحدة من مراقبة المعاملات المالية حول العالم.

ونُشرت هذه الوثائق من جانب مجموعة تطلق على نفسها اسم وسطاء الظل، أو شادو بروكرز Shadow Brokers، وهي مجموعة قرصنة كانت قد سربت في وقت سابق برامج خبيثة.

وإذا ثبتت صحة هذه التسريبات، فربما تمثل أهم تسريب لملفات وكالة الأمن القومي الأمريكية، منذ تسريبات إدوارد سنودن عام 2013.

وكتب سنودن على تويتر واصفا تلك التسريبات بأنها "أم الاختراقات"، وذلك في إشارة إلى "أم القنابل"، وهو اسم قنبلة استخدمها الجيش الأمريكي ضد تنظيم الدولة في أفغانستان مؤخرا.

وقال عدد من الخبراء إن "التسريب الأخير للبيانات" حقيقي، لكن المؤسسات التي يفترض تورطها نفت صحة هذه المزاعم، أو رفضت التعليق عليها.

وقالت منظمة سويفت، ومقرها بلجيكا: "لا يوجد دليل يشير إلى حدوث أي اختراق لشبكتنا أو خدماتنا للرسائل".

ولم يتسن لبي بي سي التحقق من صحة الملفات المسربة، بينما لم تعلق وكالة الأمن القومي الأمريكية على الموضوع.

واستُهدفت منظمة سويفت من جانب قراصنة العام الماضي، حيث سرقوا 81 مليون دولار من البنك المركزي في بنغلاديش.

مراقبة الجماعات الإرهابية

وسويفت هي منظمة غير ربحية تدير شبكة اتصالات، تسمح للبنوك بنقل الأموال حول العالم.

وفي شبكة سويفت، تلجأ البنوك الصغيرة غالبا إلى مكاتب الخدمات لتنفيذ المعاملات المالية نيابة عنها.

وتشير الوثائق المتضمنة في التسريب إلى أن مكتبا واحدا على الأقل يسمى إيستنتس EastNets ربما تكون معاملاته المالية قد اختُرقت.

وقال مات سويش، مؤسس شركة كوماي تكنولوجيز لأمن الإنترنت ومقرها الإمارات، لوكالة رويترز: "إذا اُخترق مكتب الخدمات يعني ذلك أن عملاءه قد اُخترقوا. كل البنوك".

ولدى مكتب إيستنتس، ومقره دبي، عملاء في الكويت، دبي، البحرين، الأردن، اليمن، وقطر.

وتتضمن جداول البيانات التي نشرتها مجموعة شادو بروكرز قائمة بأسماء البنوك، التي أخترقت عبر برنامج implants، وهو برنامج سري لجمع البيانات.

شعار شركة مايكروسوفت
Getty Images
قالت شركة مايكروسوفت إنها تتحقق من صحة التقارير، وستتخذ الإجراءات الضرورية لحماية عملائها

ويقول كريس توماس، باحث أمني في شركة تينابل، إن تحليل الملفات المسربة يشير إلى أن حكومة الولايات المتحدة لديها القدرة على "مراقبة"، إن لم يكن تعطيل، المعاملات المالية للجماعات الإرهابية.

وفي بيان صدر الجمعة، نفى مكتب إيستنتس بشدة صحة هذه المزاعم.

وقال متحدث باسم المكتب: "المزاعم التي تقول إن قراصنة اخترقوا بيانات المكتب كاذبة تماما، ولا أساس لها".

وأضاف: "لقد أجرت وحدة الأمن الداخلية في شبكة إيستنتس فحصا شاملا لخوادمنا، ولم تعثر على أي اختراق من جانب قراصنة، أو أي مواطن للضعف".

تهديد لنظام الويندوز

وتضمنت الملفات المسربة العديد من الثغرات ومواطن الضعف، التي لم تكن معروفة من قبل للشركات التي تصمم هذه البرامج، أو لمجتمع أمن الإنترنت بشكل عام.

واستهدفت الثغرات الأجهزة التي تعمل بنظام الويندوز، لكن باحثين قالوا إنه لا توجد ثغرات قد تضر بالنسخة الأخيرة منه، وهي نظام ويندوز 10.

وقال عدد من الخبراء إن العدد الهائل للثغرات التي نشرت في نفس الوقت غير مسبوق.

وقال أحد الباحثين إن أدوات الاختراق ربما يصل ثمنها إلى أكثر من مليوني دولار، إذا ما بيعت في السوق السوداء.

وفي يناير/ كانون الثاني الماضي، أعلن حساب على تويتر يعتقد أنه يدار من جانب مجموعة شادو بروكرز عن مزاد لأدوات اختراق، لكن يبدو أن المجموعة لم تجد مشتريا.

وتواجه وكالة الأمن القومي الأمريكية انتقادات، بسبب عدم مشاركتها تفاصيل أدوات الاختراق مع شركة مايكروسوفت، بمجرد علمها بوقوع تلك الأدوات في أيدي مجموعة القرصنة.

وقالت شركة مايكروسوفت، في تصريح لبي بي سي، إنها "تتحقق من صحة هذه التقارير، وستتخذ الإجراءات الضرورية لحماية عملائها".