سطو إلكتروني

في أبريل/نيسان 2018، سرق قراصنة إنترنت ما يعادل 15 مليون دولار من بنوك مكسيكية، والآن أصبحت لدينا فكرة عن الكيفية التي نفذ بها القراصنة هجومهم.

كان جوسو لوزا أحد الخبراء المدعوين للتحقيق في سطو أبريل، وهو مستشار أمني في مجال الاختراقات، وفي الثامن من مارس/آذار، قدم جوسو نتائج تحقيقه خلال المؤتمر الآمني «آر إس إيه» في مدينة سان فرانسيسكو. ووفقًا لتحليلاته، لم يبذل بنك المكسيك المركزي جهودًا كافية لحماية أموال عملائه، لكن بإمكان المؤسسات المالية الأخرى تجنب المصير ذاته إن تكاتفت معًا.

أموال سهلة

نشرت مجلة وايرد مقالًا يتناول بالتفصيل معلومات قدمها جوسو خلال مؤتمر آر إس إيه. ووفقًا لتقديراته، نجحت عملية السطو نتيجة لتضافر جهود قراصنة بنوك أمضوا شهورًا في التخطيط لجريمتهم وشبكة بنكية مليئة بالثغرات الأمنية.

خلال المؤتمر، صرح جوسو أن القراصنة إما اخترقوا خوادم البنك المركزي المكسيكي الداخلية من الإنترنت العام، أو أطلقوا هجمات خداع إلكتروني على مدراء البنك وموظفيه للوصول إلى الخوادم. مهما كان النهج الذي اتبعه القراصنة، كانت المشكلة الرئيسية وفقًا لجوسو في وضع بيض كثير في سلة أمنية واحدة، أي في تركيز الجهود الأمنية في اتجاه واحد وإهمال الباقي، ونتيجة لذلك، افتقرت شبكات كثيرة لمستويات مجزأة كافية وضوابط تحكم، ما يعني أن خرقًا واحدًا قد يمنح القراصنة وصولًا واسع النطاق.

مهدت هذه الثغرات طريقًا للقراصنة لإجراء تحويلات مالية كثيرة بمبالغ صغيرة، فحولوا مبالغ تعادل 5 آلاف دولار أو نحوها إلى حسابات تابعة لهم، ثم عينوا مئات الوسطاء لنقل هذه المبالغ إليهم.

انعدام في الأمن الإلكتروني

ما زال قراصنة البنك فارين من العدالة، لكن هذا السطو يمثل إنذارًا لإيقاظ بنك المكسيك. وقال جوسو خلال المؤتمر «منذ العام الماضي وحتى يومنا هذا، انصب التركيز على وضع الكثير والكثير من الضوابط، ولا أعتقد أن لهذه الهجمات علاقة بالضوابط.»

وأشار جوسو كذلك إلى ضرورة تعاون الشركات للوقوف في وجه الهجمات الإلكترونية.

وقال جوسو «ينبغي أن يعمل الشعب المكسيكي معًا، وعلى المؤسسات التعاون بصورة أكبر، فالمشكلة الأساسية في الأمن الإلكتروني هي أننا لا نشارك المعرفة والمعلومات أو أننا لا نتحدث بما يكفي عما نتعرض إليه من هجمات، لأن الناس لا يرغبون بتقديم تفاصيل الهجمات علنًا.»