نشر قراصنة إلكترونيون ملفات يقول خبراء أمنيون إنها تكشف عن قيام وكالة الأمن القومي NSA الأميركية بالوصول إلى نظام التراسل بين المصارف المالية، المعروف باسم "سويفت" SWIFT، مما سمح لها برصد تدفقات مالية بين بعض مصارف الشرق الأوسط وأميركا اللاتينية.
وقال مستشار الأمن الإلكتروني شين شوك، الذي ساعد مصارف على التحقيق في حوادث اختراق أنظمة سويفت الخاصة بها، إن الملفات، التي سربتها مجموعة تطلق على نفسها اسم "وسطاء الظل"، اشتملت على شفرات حاسوبية يمكن تكييفها من قبل المجرمين لاختراق خوادم النظام ومراقبة أنشطة التراسل.
وذكر الباحثون الأمنيون أن التسريبات كشفت أيضًا عن برمجيات لمهاجمة نسخ مختلفة من نظام التشغيل ويندوز، التي لا يزال بعض منها على الأقل يعمل إلى الآن.
ومن جانبها، علقت شركة مايكروسوفت المطورة لأنظمة ويندوز في بيان لوكالة رويترز بالقول إنها لم تُحذَّر من قبل أي جزء من الحكومة الأمريكية بأن مثل هذه الملفات قد وُجدت أو سُرقت. وأضافت: "بخلاف الصحفيين، لم يتصل بنا أي فرد أو منظمة فيما يتعلق بالمواد الصادرة عن وسطاء الظل".
وحذر شوك من أنه يمكن للمجرمين الإلكترونيين استخدام المعلومات التي نُشرت يوم الجمعة لاختراق المصارف وسرقة المال في عمليات تحاكي حادثة الاختراق التي تعرض لها مصرف بنجلاديش المركزي، وأسفرت عن سرقة 81 مليون دولار أميركي.
يُذكر أن نظام التراسل "سويفت" يُستخدم من قبل المصارف لنقل تريليونات من الدولارات كل يوم. وكانت "سويفت"، التي تتخذ من بلجيكا مقرًا لها، قد قللت من مخاطر الهجمات التي تستخدم الشفرة التي نُشرت. وقالت إنها تُصدر بانتظام تحديثات أمنية وتُعلّم عملاءها من المصارف على كيفية التعامل مع التهديدات المعروفة.
ونفت "سويفت" وجود أي دليل على أن الشبكة الرئيسية لنظام التراسل خاصتها قد اُخترقت بدون تصريح. وأضافت في بيان، لم تُذكر فيه وكالة الأمن القومي على وجه التحديد، أنه من الممكن أن تكون أنظمة المراسلة المحلية لبعض المصارف العميلة قد اُخترقت.
وتشير الوثائق الصادرة عن مجموعة "وسطاء الظل" إلى أن وكالة الأمن القومي قد تكون قد وصلت إلى شبكة سويفت من خلال مكاتب الخدمة. ومكاتب خدمة سويفت هي الشركات التي توفر نقطة وصول إلى نظام سويفت لزبائن الشبكة الأصغر حجمًا وقد ترسل أو تتلقى رسائل بخصوص تحويل الأموال نيابة عنهم.
وقال مصطفى البسام، الباحث في علوم الحاسب الآلي في جامعة لندن، على موقع تويتر إن وثائق “وسطاء الظل” تُظهر أن “وكالة الأمن القومي اختراقت مجموعة من المصارف وشركات النفط والاستثمار في فلسطين والإمارات العربية المتحدة والكويت وقطر واليمن، وغيرها”.
وأضاف أن وكالة الأمن القومي اخترقت تمامًا "إيست نتس" EastNets، وهي واحدة من اثنين من مكاتب خدمة سويفت التي ورد ذكرها في الوثائق التي تم إصدارها من قبل "وسطاء الظل". وتتخذ "إيست نتس" من إمارة دبي مقرًا لها، وقد نفت في بيان أنها تعرضت لاختراق واصفة ما يُشاع عن اختراقها بأنه "لا أساس له من الصحة".
يُشار إلى أن الوثائق التي سربها المتعاقد السابق مع وكالة الأمن القومي، إدوارد سنودن، في عام 2013 كشفت عن قيام الوكالة بمراقبة نظام التراسل "سويفت"، وذلك بغرض مراقبة التحويلات المالية التي تهدف إلى تمويل الجرائم.