روسيا: المصارف تفقد أكثر من مليار روبل بهجمات إلكترونية العام الماضي

تعرضت المصارف الروسية لعدة هجمات إلكترونية واسعة العام الماضي، شملت أكثر من مصرف في آن، بينما لا تزال الهجمات الانتقائية الصغيرة مستمرة على هذا المصرف أو ذاك... وكانت نتيجة هذه الهجمات خسائر تقدر بنحو 19 مليون دولار.
وعلى الرغم من كل الاحتياطات التي اعتمدها القطاع المصرفي الروسي في مجال الأمن المعلوماتي - الإلكتروني، فإن قراصنة العصر يتمكنون من تجاوز «الدفاعات» وسرقة مبالغ من الحسابات المصرفية.
ويخطط البنك المركزي الروسي لتأسيس قسم خاص جديد، يهتم بالأمن المعلوماتي والتصدي للقرصنة التي تستهدف المصارف الروسية عبر الإنترنت، على أمل الحد من خسائر القطاع المصرفي في السنوات المقبلة.
وكان ديمتري سكوبيلكين، نائب مديرة البنك المركزي الروسي، قال في تصريحات أمس إن خسائر القطاع المصرفي الروسي الناجمة عن عمليات القرصنة عبر الإنترنت خلال عام 2017 بلغت نحو 1.1 مليار روبل روسي (نحو 19 مليون دولار).
وفي حديث على هامش مشاركته في «منتدى الأورال للأمن المعلوماتي في الوسط المالي»، أشار المسؤول المالي الروسي إلى أن ما لا يقل عن 204 مصارف روسية تعرضت العام الماضي لأكثر من 21 هجمة إلكترونية، باستخدام فيروس يعرف باسم «Cobalt Strike»، كانت 11 هجمة منها ناجحة، بينما تم إفشال الهجمات الأخرى. وقال إن مركز المراقبة والتصدي للهجمات الإلكترونية في القطاع المالي، أرسل العام الماضي تحذيرات لأكثر من 400 مؤسسة مالية روسية، وصلت على بريدها الإلكتروني رسائل محملة بالفيروس، وهو عبارة عن برنامج يمنح القراصنة إمكانية التحكم عن بعد بعمل الصراف الآلي، وإرسال تعليمات له لتحويل أو صرف مبالغ مالية محددة. وأكد مركز المراقبة والأمن أن الهجمات خلال العام الماضي جرت بصورة رئيسية بواسطة هذا الفيروس.
كما أكد أرتيوم سيتشيف، مدير دائرة الأمن وحماية المعلومات في البنك المركزي الروسي، أن المصارف الروسية كانت خلال العام الماضي تتعرض لثلاث هجمات في المتوسط كل أسبوع، يُستخدم فيها بصورة خاصة فيروس «Cobalt Strike»، موضحاً أن مجموعة القراصنة التي تستخدم في عملياتها هذا الفيروس تقوم عادة بإرسال رسائل إلى البريد الإلكتروني للعاملين في المصرف، مرفقة مع ملف يبدو كأنه «مراسلات داخلية»، وفور فتح الملف ينطلق الفيروس، الذي هو عبارة عن برنامج يتمكن القراصنة بواسطته من الوصول إلى قاعدة البيانات في المصرف.
ولمواجهة هذا التحدي والتقليل من الضرر الذي يلحقه بعمل القطاع المصرفي، يعمل «المركزي» الروسي حاليا على تأسيس مديرية خاصة للأمن المعلوماتي، تضم مركزا للمراقبة والتصدي للهجمات الإلكترونية في القطاع المالي، ومعه أقسام ومديريات أخرى تابعة كذلك لـ«المركزي».