يايوم الخميس، مرت معاملات أكبر بنك في العالم في أكبر سوق في العالم عبر مانهاتن على وحدة تخزين USB.
الفرع الأمريكي للبنك الصناعي والتجاري الصيني المحدود. تعرضت لهجوم إلكتروني جعلها غير قادرة على تصفية أجزاء من معاملات وزارة الخزانة الأمريكية بعد أن انفصلت الكيانات المسؤولة عن تصفية المعاملات بسرعة عن الأنظمة المتضررة. وأجبر ذلك البنك الصناعي والتجاري الصيني على إرسال تفاصيل التسوية المطلوبة إلى تلك الأطراف عبر برنامج مراسلة مزود بمحرك أقراص USB، حيث سارع المقرض الحكومي لاحتواء الضرر.
الحل – الذي وصفه المشاركون في السوق – جاء في أعقاب الهجوم الذي شنه مرتكب الجريمة المشتبه به Lockbit، وهي عصابة إجرامية غزيرة الإنتاج لها علاقات مع روسيا والتي تم ربطها أيضًا بهجمات على شركات Boeing Co. وION Trading UK وRoyal Mail البريطانية. تسبب الإضراب في اضطراب فوري حيث اضطر صناع السوق والوسطاء والبنوك إلى تحويل التداولات، مع عدم معرفة الكثيرين متى سيتم استئناف الوصول.
يسلط الحادث الضوء على الخطر الذي يعترف قادة البنوك بأنه يبقيهم مستيقظين في الليل: احتمال وقوع هجوم إلكتروني يمكن أن يؤدي في يوم من الأيام إلى شل جزء رئيسي من أسلاك النظام المالي وإشعال سلسلة من الاضطرابات. وحتى الأحداث القصيرة دفعت قادة البنوك والجهات التنظيمية الحكومية إلى المطالبة بقدر أكبر من اليقظة.
اقرأ أكثر: جيل جديد من لصوص البنوك يتسلل إلى عالم المال العالمي
وقال ماركوس موراي، مؤسس شركة Truesec السويدية للأمن السيبراني: “هذه صدمة حقيقية للبنوك الكبرى في جميع أنحاء العالم”. “سيؤدي اختراق البنك الصناعي والتجاري الصيني (ICBC) إلى إرسال البنوك الكبرى حول العالم إلى السباق لتحسين دفاعاتها اعتبارًا من اليوم.”
ومع ظهور تفاصيل الهجوم، عقد الموظفون في المقر الرئيسي للبنك في بكين اجتماعات طارئة مع الوحدة الأمريكية للبنك وأطلعوا المنظمين على كيفية مناقشة الخطوات التالية وتقييم التأثير، حسبما قال أحد الأشخاص المطلعين على الأمر. وقال المصدر إن البنك الصناعي والتجاري الصيني يفكر في طلب المساعدة من وزارة أمن الدولة الصينية في ضوء مخاطر الهجمات المحتملة على وحدات أخرى.
وفي مساء الخميس، أكد البنك أنه تعرض لهجوم فدية في اليوم السابق أدى إلى تعطيل بعض الأنظمة في وحدة الخدمات المالية التابعة لـ ICBC. وقالت الشركة إنها عزلت الأنظمة المتأثرة وأن تلك الموجودة في مقر البنك والوحدات الخارجية الأخرى لم تتأثر، بما في ذلك فرع البنك الصناعي والتجاري الصيني في نيويورك.
ولم يتضح على الفور مدى الاضطراب، على الرغم من أن المشاركين في سوق الخزانة أفادوا بأن السيولة تأثرت. وتحدثت جمعية صناعة الأوراق المالية والأسواق المالية، أو سيفما، إلى الأعضاء حول هذه القضية يوم الخميس.
يقدم ICBC FS مقاصة الدخل الثابت وقروض إعادة شراء السندات الحكومية وبعض قروض الأسهم. كان لدى الوحدة أصول بقيمة 23.5 مليار دولار في نهاية عام 2022، وفقًا لأحدث تسجيل سنوي لها لدى الجهات التنظيمية الأمريكية.
وهذا الهجوم هو الأحدث الذي يسيطر على أجزاء من النظام المالي العالمي. قبل ثمانية أشهر، تعرضت شركة ION Trading UK – وهي شركة غير معروفة تخدم تجار المشتقات المالية في جميع أنحاء العالم – لهجوم فدية أدى إلى شل الأسواق وأجبر محلات التداول التي تعالج مئات المليارات من الدولارات من الصفقات يوميًا على معالجة الصفقات يدويًا . وهذا ما جعل المؤسسات المالية في حالة تأهب شديد.
قام البنك الصناعي والتجاري الصيني (ICBC)، وهو أكبر بنك في العالم من حيث الأصول، بتعزيز أمنه السيبراني في الأشهر الأخيرة، مما سلط الضوء على التحديات المتزايدة للهجمات المحتملة وسط توسع المعاملات عبر الإنترنت، واعتماد تقنيات جديدة والخدمات المصرفية المفتوحة.
اقرأ أكثر: كيف أصبحت الصين مقرضًا عالميًا
وقال البنك الصناعي والتجاري الصيني في تقريره المؤقت لشهر سبتمبر: “استجاب البنك بنشاط للتحديات الجديدة في مجال الأمن السيبراني المالي، والتزم بالقيم الأساسية لسلامة الإنتاج وعمق التحول الذكي للتشغيل والصيانة”.
تبدو هجمات برامج الفدية على الشركات الصينية نادرة، ويرجع ذلك جزئيًا إلى أن الصين حظرت المعاملات المتعلقة بالعملات المشفرة ماتياس واهلين، متخصص في استخبارات التهديدات في Truesec. وهذا يزيد من صعوبة دفع الفدية على الضحايا، والتي غالبًا ما يتم طلبها باستخدام العملة المشفرة لأن طريقة الدفع هذه توفر المزيد من إخفاء الهوية.
وقال والين إن الهجوم الأخير يكشف على الأرجح عن نقاط ضعف في دفاع البنك الصناعي والتجاري الصيني.
وقال: “يبدو أن البنك الصناعي والتجاري الصيني كان لديه إجراءات أمنية أقل فعالية، ربما لأن البنوك الصينية لم يتم اختبارها تاريخياً بشكل متكرر مثل نظيراتها الغربية”.
مستويات قياسية
لقد أصبح قراصنة برامج الفدية غزيرة الإنتاج لدرجة أن الهجمات قد تصل إلى مستويات قياسية هذا العام.
سجلت شركة تحليلات بلوكتشين تشيناليسيس حوالي ٥٠٠ مليون دولار من مدفوعات برامج الفدية حتى نهاية سبتمبر، بزيادة قدرها ٥٠٪ تقريبًا عن نفس الفترة من العام السابق. ووفقا لشركة Corvus Insurance، زادت هجمات برامج الفدية بنسبة 95% في الأرباع الثلاثة الأولى من هذا العام، مقارنة بالفترة نفسها من عام 2022.
في عام 2020، تعرض موقع بورصة نيوزيلندا للأوراق المالية لهجوم سيبراني أدى إلى تقييد حركة المرور بشدة إلى درجة لم يعد من الممكن نشر إعلانات السوق المهمة، مما أجبر العملية بأكملها على الإغلاق. تم الكشف لاحقًا عن أن أكثر من 100 بنك وبورصة وشركة تأمين وشركات مالية أخرى في جميع أنحاء العالم تم استهدافها في وقت واحد بنفس النوع مما يسمى بهجمات DDoS.
شركة سيزرز إنترتينمنت، وشركة إم جي إم للمنتجعات الدولية، وشركة كلوروكس. من بين الشركات التي تعرضت لهجمات قراصنة برامج الفدية في الأشهر الأخيرة.
اقرأ أكثر: تعرضت هذه الشركة لهجوم مدمر من برامج الفدية، ولكن بدلاً من الاستسلام، أعادت بناء كل شيء من الصفر
وتضرر البنك الصناعي والتجاري الصيني (ICBC) في الوقت الذي تسعى فيه لجنة الأوراق المالية والبورصات إلى تقليل المخاطر في النظام المالي من خلال سلسلة من المقترحات، بما في ذلك اشتراط المقاصة المركزية لجميع سندات الخزانة الأمريكية. تعتبر منصات المقاصة المركزية بمثابة وسطاء بين المشترين والبائعين الذين يتحملون مسؤولية إتمام المعاملات، وبالتالي منع تقصير أحد الأطراف المقابلة من التسبب في مشاكل واسعة النطاق في السوق.
وقال داريل دوفي، أستاذ المالية في جامعة ستانفورد، إن الحادث يؤكد فوائد المقاصة المركزية في السوق البالغة قيمتها 26 تريليون دولار.
وقال: “أرى ذلك كمثال على كون المقاصة المركزية في سوق سندات الخزانة الأمريكية فكرة جيدة للغاية”. سوف ينتشر عبر السوق.”