من قطر إلى الإمارات وعمان البنوك الخليجية مهددة بالإختراق والخسائر بالمليارات

تطورت البنوك وسوق المال والأعمال بشكل عام وتداخلت مع التقنية خصوصا وأنها باتت تعتمد على التكنولوجيا بشكل كبير.

فكل شيء بداخل المصارف والبنوك يعتمد اليوم على التقنية من حواسيب الموظفين إلى نظام البنك الرقمي والذي يعتمد على خوادم لتخزين بيانات ومعلومات الحسابات البنكية، وأيضا الروابط الإلكترونية بين البنوك المحلية والدولية.

البنوك الخليجية لا تختلف عن البنوك العالمية بشيء، والتهديدات التي تحيط بهذه الأخيرة هي نفسها التي تهدد البنوك في قطر والسعودية والإمارات والكويت وسلطنة عمان.

لكن ما يجعل هذه البنوك معرضة لخطر أعظم هي أنها غنية وتتمتع بعملاء أغنياء وحسابات بنكية لشخصيات مهمة في الخليج العربي، وبالتالي فإن السعي وراء الأموال من أطراف مجهولة قد يكون الدافع لهذا التهديد في الأساس.

الإختراقات التي تصيب البنوك والتي لطالما رأينا العديد من الأفلام الأمريكية تتحدث عن هذه الفكرة قد أضحت حقيقة الآن في الخليج العربي من خلال عمليات اختراق إلكترونية الدافع وراءها هو ابتزاز الضحايا والبنوك لدفع الفدية من أجل تجنب نشر أية معلومات حساسة عن الحسابات وهوية العملاء وما إلى غير ذلك من التفاصيل المهمة.

• اختراق بنك قطر الوطني: ضربة لموظفي قناة الجزيرة وكشف عن هوية المخابرات والضرر أكبر

منذ أيام تسربت حوالي 1.5 جيجا بايت من البيانات المتعلقة بالحسابات البنكية لعملاء بنك قطر الوطني والمعروف بإسم QNB.

وضمن هؤلاء نجد 42 موظف في وزارة الدفاع كشفت الوثائق عن هويتهم وأيضا عدد من عناصر جهاز الخدمة السرية القطري والأسوأ هو الكشف عن هوية 562 عنصر في المخابرات القطرية.

وليس هؤلاء هم الضحايا الوحيدين لهذا الإختراق بل أيضا أفراد من العائلة الحاكمة القطرية والكشف عن رواتب والسجلات المالية لعدد من موظفي قنوات الجزيرة.

إضافة لما سبق تم تسريب معلومات تخص 465437 حساب مصرفي في البنك فيما تضرر أيضا 1200 شخص من شركات مختلفة وحتى المؤسسات التي تتعامل مع هذا البنك.

الملفات المسربة تتضمن أرقام بطاقات ائتمانية وصور العملاء وكلمات المرور للحسابات البنكية ومختلف البيانات بما فيها سجل الايداع والسحب.

• اختراق بنك الاستثمار الإماراتي للمرة الثانية والضرر أكبر هذه المرة

غير بعيد عن دولة قطر، نجد أن الإمارات تعد هدفا جيدا للمخترقين خصوصا بنك الاستثمار الإماراتي PJSC والذي تعرض منذ أشهر للإختراق وتسريب بيانات العملاء والعاملين لديه وخلال الساعات الماضية تكرر السيناريو وتم تسريب 10 جيجا بايت من البيانات المالية.

الخسائر كبيرة هذه المرة والتي تتضمن 20 ألف بطاقة مصرفية و 3000 سجل يكشف عن الايداع والسحب لعدد من العملاء وتسريب بيانات حوالي 100 ألف بطاقة ائتمان من نوعي فيزا و ماستر كارد وأيضا صور هذه البطاقات والمخزنة على ملف خاص.

وسابقا تم تسريب 50 ألف بطاقة ائتمان وملفات إكسيل وسجلات الشراء والسحب والايداع، هذا إلى جانب بيانات حسابات عدد من الشركات والمؤسسات التي تتعامل مع هذا البنك.

• لماذا يتم اختراق البنوك الخليجية؟

الهجمات الإلكترونية التي تتعرض لها هذه البنوك وعمليات الاختراق لا يقف وراءها أي دافع سياسي إذا كنت تظن أن هذا هو السبب.

حسب ما يطلبه المخترقين من طلبات فالأمر يتعلق بالمال، نعم يريدون فدية مقابل تفادي نشر بيانات العملاء والإضرار بسمعة البنوك، وهذه الفدية بعملة البتكوين لمنع تعقبها ومعرفة هوية المخترق.

ولعل ما تعرض له كل من بنك مسقط العماني وبنك رأس الخيمة الوطني الإماراتي عام 2013 من هجمات وعمليات قرصنة دليل على ذلك حيث تمت سرقة حوالي 45 مليون دولار.

• البنوك الخليجية تتحمل المسؤولية

من وجهة نظر العملاء فإن اختراق حساباتهم البنكية والمصرفية ونشر سجلاتهم المالية على الإنترنت هو تهديد كبير لهم ولخصوصيتهم وقد يدفع عدد كبير منهم للتغيير إلى بنك آخر.

هم لا يعرفون المخترقين ولا الدوافع التي تقف وراء عمليات القرصنة هم يريدون أن تكون أموالهم في أمان وأيضا سجلاتهم وحساباتهم لذا يحملون البنوك المسؤولية التامة.

ومن وجهة نظري أعتقد أنهم محقون فعلا، فهذه البنوك للأسف لا تزال تستهين بالجانب الأمني بالرغم من أنها تعتمد على الإنترنت والتقنيات الحديثة.

المؤكد حسب عملية اختراق بنك الاستثمار الإماراتي هو أن حاسوب الموظف الذي زرعت فيه البرمجية الخبيثة التي يتحكم منها المخترق يعمل بنظام ويندوز إكس بي.

هذا يعني أن هذا البنك وبالرغم من تعرضه سابقا للإختراق إلا أنه ظل يستهين بهذا الجانب ولم يعمل على ترقية الحواسيب إلى ويندوز 7 أو استحداث الحواسيب لأخرى تحمل مسبقا ويندوز 10 الأحدث من مايكروسوفت والذي يحظى بالتحديثات الأمنية.

نهاية المقال:

تتعرض البنوك الخليجية لعمليات اختراق متزايدة من جهات مختلفة كلها مخترقين محترفين يستهدفون سرقة المال من الحسابات الخاصة بالعملاء وأيضا إبتزاز البنوك مقابل التكتم على عمليات القرصنة وتفادي نشر البيانات على الويب.

الخسائر تعد بالمليارات في واقع الأمر، فقبل 4 سنوات خسرت البنوك السعودية حوالي 200 مليار دولار عام 2012 في إخترقات مماثلة وقد تزايد عددها وشملت كل من الإمارات وقطر وسلطنة عمان ولأن بعض البنوك ترفض الخضوع للإبتزاز فالنتيجة هي نشر بيانات العملاء انتقاما منها وعقابا لها لأنها لم تهتم بالجانب الأمني والدليل أن حواسيب بنك الاستثمار الإماراتي تعمل بنظام ويندوز إكس بي.