كشفت وثائق مسرّبة من هاكرز باسم “شادو بروكرز” عن أن وكالة الأمن القومي تجسست على شبكة تعاملات مصرفية في منطقة الشرق الأوسط.
وذكر موقع “ذا هيل”، التابع للكونجرس، في تقرير له ترجمته عربي 21″، أن مجموعة “شادو هاكرز” نشرت آخر سلسلة من التسريبات صباح يوم الجمعة، كجزء من التسريبات التي تقوم بها منذ آب/ أغسطس لوثائق أصلية من ملفات وكالة الأمن القومي.
وشملت الملفات المسرّبة توثيقات مهمة لمشروع تنصّتٍ على خدمات مصرفية شرق أوسطية، تتعامل مع جمعية الاتصالات العالمية للخدمات المالية المترابطة “سويفت”، التي تستخدمها المصارف من أجل طلب تحويل الأموال.
ويشير التقرير إلى أن وكالة الأمن القومي تتمكن من خلال التجسس على الشبكة من متابعة حركة الأموال الصادرة والواردة من 30 مصرفًا في الشرق الأوسط.
وقال مؤسس مجموعة “فوبوز”، دان تينتل، إن وكالة الأمن القومي تستهدف بدلًا من القراصنة الدفاعات الأمامية للشبكة الدولية “سويفت”، بالدخول إليها عبر الشبكات الأقل أمنًا.
ويعمل “تينتل” مع مجموعة من الباحثين على النظر في ملفات “شادو هاكرز”، الذي أكد أن مكتبي “سويفت” و”إيست نت” جعلا الشبكة على ما يبدو تقدم خيارات من أجل تقليل الأمن، بشكل يسهّل الهجوم على البنوك المرتبطة بها؛ حيث إن هذه البنوك لديها برامج مرتبطة ببعضها من داخل شبكة العناوين ذاتها، وبهذه الطريقة تستطيع الاتصال مع بعضها، لافتًا إلى أن وكالة الأمن القومي تستطيع عبر الدخول إلى برنامج “إيست نت” اكتشاف بقية البرامج والهجوم عليها.
البنوك المستهدفة
وأوضح الموقع البنوك المستهدفة، من خلال نشر قائمة بأسمائها؛ أبرزها “بنك الهلال الإسلامي”، و”بنك القدس للتنمية والاستثمار”، و”مؤسسة التعاون العربي النفطي للاستثمارات” في البحرين، وبنك “أركابيتا” والمجموعة النفطية الكويتية والصندوق الكويتي للتنمية الاقتصادية العربية.
وكذلك مصرف الريان وبنك النور وبنك التنمية الفلسطيني وسلطة النقد الفلسطينية، وبنك قطر الأول للاستثمارات وبنك رسملة للاستثمارات، وبنك اليمن والبحرين الشامل، وبنك التضامن الإسلامي الدولي، والبنك المتحد، وبورصة الذهب والسلع في دبي، بالإضافة إلى برامج أخرى مشتركة.
مايكروسوفت تراجع التقارير
ولفت الموقع إلى أن وثائق “شادو هاكرز” تحتوي على أساليب قرصنة جديدة لم تكن معروفة، ويمكن استخدامها على برنامج “ويندوز 8” ونسخ سابقة من الويندوز يخشى كثيرون أن يستخدمها الهاكرز.
وقالت مايكروسوفت في بيان لها حول ملفات “شادو هاكرز” إنها “تراجع التقارير، ثم تتخذ الإجراءات الضرورية لحماية زبائننا”.
ويختم موقع “ذا هيل” تقريره بالإشارة إلى أن مجموعة “شادو هاكرز” حاولت بيع الملفات، وأصدرت في الشهور الماضية تسريبات منها، وبطريقة دورية، وضمّت قائمة بالبرامج التي استهدفتها وكالة الأمن القومي.
