سرقة بنك بنغلاديش: كيف كشفت واحدة من أكبر الجرائم السيبرانية عن نقاط ضعف عالمية في حماية البنوك
خفايا سرقة بنك بنغلاديش المركزي وكيفية تحول الجريمة السيبرانية إلى تهديد عالمي، ينطلق المخرج البريطاني دانييل غوردون في بحثه عن الجرائم السيبرانية ومدى خطورتها على العالم، مع التركيز على حادثة سرقة 81 مليون دولار أمريكي من البنك المركزي البنغلاديشي في عام 2016. تلك الجريمة، التي نفذها مجموعة من القراصنة (الهاكرز) بذكاء عبر الإنترنت، كانت تستهدف سرقة مليار دولار لولا خطأ مطبعي أعاق تحقيق هدفهم النهائي، ما منع أن تكون هذه السرقة الإلكترونية الأكبر في تاريخنا المعاصر.الوثائقي البريطاني “سرقة المليار دولار” (The Billion Dollar Heist)يخصص وقتًا طويلًا للكشف عن تفاصيل محاولة السرقة، وتحديد الجهات المتورطة فيها، والأهم من ذلك، تشخيص نقاط ضعف حماية البنوك العالمية. يستعين صانع الوثائقي برسومات توضيحية وخبراء مختصين في عالم الإنترنت لتبسيط التعقيد الناجم عن الأساليب العلمية المعقدة المستخدمة في التسلل إلى شبكات الإنترنت.
الحادثة تبدأ عشية يوم 5 فبراير/شباط 2016، عندما كان موظفو بنك بنغلاديش المركزي في طريقهم إلى بيوتهم للاستمتاع بعطلة نهاية الأسبوع. كان الموظف المسؤول عن قسم التحويلات يدقق في نظام التحويلات البنكية “سويفت” للتأكد من سير العمل فيه بشكل صحيح، لكن عطلًا في الطابعة حال دون طبع طلبات التحويل، ما أثار الشكوك عند عودته بعد العطلة عندما بدأت الطابعة بإخراج طلبات تحويل غريبة بقيمة مليار دولار موجهة إلى البنك الفيدرالي الأمريكي.
يتوقف الوثائقي عند هذه النقطة ليسأل خبراء في عالم القرصنة الإلكترونية عن خطورة الاعتماد شبه الكامل على البنوك في حفظ الأموال وتحويلها. يؤكد الخبراء أن أنظمة حماية البنوك ما زالت ضعيفة، مما يسهل على القراصنة التسلل إليها. يشير الخبراء إلى أن الجرائم السيبرانية لا تقتصر على سرقة البنوك فقط، بل تمتد إلى تهديد البنى التحتية للدول وتعطيل أنظمة حماية المعلومات الخاصة بالمؤسسات الاقتصادية والعلمية.
الوثائقي يراجع تاريخ الهجمات السيبرانية، ليكشف أن أول من قام بها في بداية التسعينيات كانوا مجموعة من المراهقين الذين أرادوا التفاخر بقدرتهم على تعطيل أو فك شفرات إلكترونية لمؤسسات حساسة. ولم يدم هذا طويلاً إذ سرعان ما تحرك رؤساء عصابات الجريمة المنظمة للاستفادة من هذه الخروقات.
النظام البنكي “سويفت”، الذي تستخدمه البنوك في عمليات نقل وتحويل الأموال، يتمتع بحماية ضعيفة في بعض البنوك، كما هو الحال في بنك بنغلاديش الذي كان يستخدم نظام اتصالات رخيصًا متصلًا بعدة حواسيب مرتبطة بالإنترنت. وعندما تُخترق إحدى وحداته، يصبح من السهل على القراصنة الوصول إلى باقي النظام.
الجريمة السيبرانية التي وقعت في بنك بنغلاديش تشير إلى أن العملية قد تمت من خلال إرسال رسالة إلكترونية باسم مزور إلى موظفي البنك، تتضمن ملفًا يحتوي على كاشف “الأكواد” الذي يتسلل إلى حاسوب الموظف، مما يمكّن القراصنة من الولوج إلى نظام “سويفت”. وقد استغرق القراصنة سنة كاملة لإعداد الجريمة وتنفيذها بدقة.
الوثائقي يستعرض أيضًا كيفية تبييض الأموال المسروقة في الفلبين، حيث يتم تحويل الأموال إلى صالات لعب القمار. يكتشف الوثائقي أن مجموعة القراصنة التي نفذت الجريمة هي نفس المجموعة المعروفة باسم “لازاروس غروب”، ويُشتبه أن كوريا الشمالية تتعاون معها.
في النهاية، يحذر الوثائقي من مغبة اتساع الجرائم السيبرانية التي تحتاج إلى تعاون دولي لمحاربتها، رغم الانقسامات السياسية الحادة والحروب التي يشهدها العالم كل يوم.
