أقرَّ مصرف ليبيا المركزي بتسريب «عيِّنة من بياناته» على ما يُطلق عليه «الدارك ويب»، بعد عملية اختراق لمنظومة المصرف تمت قبل 3 أسابيع. وقال إنه على الرغم من حساسية وخصوصية هذه البيانات، فإنه سيتعامل مع هذا الأمر بأعلى درجات المهنية والشفافية.
ومنذ بدايات الشهر الجاري، أعلن «المصرف المركزي» رصد ما وصفه بـ«حادث سيبراني خطير» طال بعض أنظمته وخدماته التقنية؛ وقال حينها إنه «اتخذ إجراءات عاجلة لعزل الأنظمة المتضررة، والحد من أي آثار محتملة».
وفي أعقاب ذلك، نفت وزارة المالية في حكومة «الوحدة الوطنية» المؤقتة اختراق المنظومات المالية التابعة لها، وقالت في بيان رسمي، إن «البيانات والمعلومات الإدارية والمالية مؤمَّنة على مستوى عالٍ من درجات التأمين ضد الاختراق».
وأمضى ليبيون ليلة الأحد أمام شاشات الحاسوب، لمتابعة بيانات وُصفت بـ«السرية»، تسربت عبر «الدارك ويب» أو «الإنترنت المظلم»، وتضمنت مراسلات مكتب المحافظ المركزي مع وزارات وأجهزة ليبية، ولجنة العطاءات، ونصوص محاضر اجتماعات مع شركات محلية.
وأظهر التسريب محاضر وملفات تعود إلى عامَي 2020 و2021، وتتعلق بعدد من المصارف الليبية الخاضعة لإشراف مصرف ليبيا المركزي، من بينها مصارف: «الإسلامي الليبي»، و«الوفاء»، و«الواحة»، و«الوحدة»، و«الأمان»، و«مصرف الأندلس»، و«السراي».
محاولات ابتزاز
وقال جهاز الأمن الداخلي بطرابلس، في ساعة مبكرة من صباح الاثنين، إنه تابع «الحادث السيبراني الذي استهدف بيانات المصرف المركزي، وما تبعه من نشر ملفات مسرَّبة عبر مواقع (الإنترنت المظلم)».
ووفقاً للجهاز: «أثبتت نتائج الفحص احتواء عدد من الملفات على برمجيات ضارة، وأدوات تستخدمها المجموعات الإجرامية الإلكترونية لاستهداف ضحاياها»، وقال إن تداول هذه الملفات «لا يقتصر على تسريب البيانات فحسب؛ بل يشكِّل وسيلة لنشر الإصابة الإلكترونية داخل المؤسسات والأجهزة التي تقوم بتحميلها أو تشغيلها، دون اتباع الإجراءات الفنية الآمنة».
وتداول ناشطون مهتمون بالشؤون التقنية والاقتصادية في ليبيا لقطات شاشة، قالوا إنها تُظهر نماذج من الملفات التي جرى تسريبها في «الهجوم السيبراني» على المصرف المركزي. وقال بعضهم إن الحجم الإجمالي للبيانات المعروضة يقارب 20.7 غيغابايت، وإن القراصنة يستخدمونها «ورقة ضغط في إطار محاولات الابتزاز».
ولفتوا إلى أن المعطيات الأولية تشير إلى أن التسريب لا يمس الحسابات الشخصية للأفراد، وإنما يتركز على وثائق وملفات ذات طابع إداري ورقابي شديد الحساسية.
وحسب النماذج المتداولة، تشمل الملفات المسرَّبة تقارير مرتبطة بالسيولة النقدية، ووثائق تخص إدارات المخاطر والامتثال والمتابعة.
ومن قبيل طمأنة الليبيين، قال «المركزي» إن فِرَقَه الفنية، بالتعاون مع الشركات والخبراء الدوليين الاختصاصيين، تواصل أعمال التحقق والتحليل الفني، لتحديد طبيعة البيانات المنشورة وحجمها، بالإضافة إلى اتخاذ الإجراءات اللازمة لتحديد الأثر المحتمل واحتوائه، والتعامل معه وفق أفضل الممارسات والمعايير الدولية.
الأمن السيبراني
واستغل الخبير الاقتصادي الليبي محمد الشحاتي هذه الحادثة، للتشديد على أنه «تزداد أهمية الأمن السيبراني مع توسع الخدمات الرقمية في المصارف، وقطاع النفط، والاتصالات، والإدارة الحكومية».
وذهب الشحاتي -في تصريح صحافي- إلى أن «مواجهة التهديدات لا تكون بالتركيز على (الويب المظلم) وحده؛ وإنما ببناء منظومة متكاملة تشمل تحديث البنية الرقمية، وتدريب العاملين»، مشدداً على أهمية «اعتماد معايير الأمن السيبراني، وإنشاء فرق متخصصة للاستجابة للحوادث، والتعاون مع المؤسسات الدولية وشركات الأمن الرقمي، لرصد أي بيانات ليبية قد تظهر في الأسواق الإلكترونية غير القانونية».
وأمام هذه الواقعة، دافع المصرف المركزي عن نفسه، وقال إن موقفه يستند إلى التزامه بالقوانين والتشريعات النافذة؛ وإنه يرفض رفضاً قاطعاً الدخول في أي مفاوضات أو مساومات، أو الاستجابة لأي مطالب تنطوي على ابتزاز ومخالفة للأطر القانونية والتنظيمية المعتمدة، ويتعامل مع هذه الحوادث وفق الإجراءات الرسمية المعمول بها.
وبشأن حسابات العملاء، قال إن «الخدمات المصرفية الأساسية، وحسابات العملاء، واستقرار النظام المالي، مستمرة في العمل بصورة طبيعية، ولم تتأثر بهذا المستجد»، متعهداً باستمرار التحقيقات الفنية والجنائية بالتعاون مع الخبراء الدوليين، ومؤسسات أمنية محلية، بالتوازي مع تنفيذ إجراءات إضافية لتعزيز منظومة الأمن السيبراني، ورفع مستوى الجاهزية والمرونة التشغيلية.
برمجيات خبيثة
ومع تصاعد المخاوف الليبية من عملية الاختراق، قال جهاز الأمن الداخلي بالعاصمة، إن نتائج التحليل «تشير إلى أن المهاجمين استغلوا الملفات المسرَّبة لإخفاء برمجيات خبيثة داخلها، بحيث تبدو طبيعية، وكأنها تحتوي على بيانات حقيقية؛ بينما تتضمن مكونات ضارة قد تؤدي إلى اختراق الأجهزة، أو منح المهاجم وصولاً غير مصرح به إلى الأنظمة المستهدفة».
وحذَّر الجهاز الجهات السيادية والحكومية، والمصارف، والشركات العامة والخاصة كافة، من تحميل أو فتح أو استخراج أي ملف تم الحصول عليه من مواقع «الإنترنت المظلم» أو من مصادر غير موثوقة، مهما كانت المبررات، لما قد يترتب على ذلك من مخاطر أمنية جسيمة.
كما أهاب الجهاز «بجميع موظفي الجهات العامة الذين حمَّلوا أياً من هذه الملفات، سواء على أجهزة العمل أو الأجهزة الشخصية المستخدمة للوصول إلى شبكات العمل، بسرعة التواصل مع إدارة تقنية المعلومات، أو فريق الأمن السيبراني في جهاتهم». وحضَّ على عدم محاولة حذف الملفات أو فحصها أو تشغيلها، وذلك لتمكين المختصين من اتخاذ الإجراءات الفنية اللازمة «لاحتواء أي تهديد محتمل».
وأشار الجهاز إلى أن بعض البرمجيات الخبيثة الحديثة تعمل بصورة خفية، مما يبقيها داخل النظام لفترات زمنية طويلة، مما يسمح لها «بجمع المعلومات، واستطلاع بيئة الشبكة، وسرقة بيانات الاعتماد، قبل الانتقال إلى تنفيذ مراحل الهجوم اللاحقة، بما في ذلك تعطيل الأنظمة أو تشفير البيانات أو سرقتها».
وحذَّر جهاز الأمن الداخلي من أن «تداول هذه المستندات على مواقع التواصل الاجتماعي لغرض التشهير، يُعرِّض جهة النشر للمساءلة القانونية لاحقاً».
