يطرح تعرّض “بنك تونس العربي الدولي” BIAT، إلى اختراق إلكتروني منذ أمس الخميس، عدّة تساؤلات بخصوص كيفية القيام بعملية القرصنة والجهة التي تقف وراءها وخاصة الضمانات التي تقدمها المؤسسات البنكيّة لحرفائها لحماية معطياتهم كما يطرح جدّيا مسألة الأمن الإلكتروني للمصارف.
خلل تقني أم اختراق؟
أعلن بنك تونس العربي الدّولي في بلاغ اليوم الجمعة 19 فيفري 2021، أنّ خللا تقنيّا طرأ بتاريخ 18 فيفري على مستوى بعض الخدمات الإعلاميّة للبنك، ممّا سبّب اضطرابات على مستوى بعض فروعه.
في المقابل، صرّحت المكلفة بالاتصال بالبنك، خنساء بوعصيدة لـ”JDD”، أنّ محاولة اختراق سجّلتها مصالح المؤسسة تم التعاطي معها في نفس الوقت مما تسبب في خلل تقني تأثرت على إثره بعض الخدمات.
وأوضحت بوعصيدة أنّ المعطيات الشخصية للحرفاء وكلّ حساباتهم وأرصدتهم الماليّة مؤمنة ولم تتأثر بهذا الخلل.
كيف تمت عملية القرصنة؟
كشفت المكلفة بالإعلام في الوكالة التونسية للسلامة المعلوماتية آمال الوسلاتي، لـ”JDD”، اليوم الجمعة 19 فيفري 2021، أنّ عمليات القرصنة تتم بالأساس عبر تقنيتي البرمجيات الخبيثة ransomware أو بالتصيّد fishing، مشيرة إلى أنّه يتم اعتماد هذه الطرق على مستوى عالمي لاختراق النظم المعلوماتية للمؤسسات.
ويتطلب الهجوم السيبرني القيام بعملية بحث عن الضحية (شخص طبيعي أو معنوي)، عن طريق النقر على رابط مشبوه أو ملف مصاحب يرسله عبر البريد الإلكتروني أو تطبيقات المراسلة التابعة لمواقع التواصل الاجتماعي.
وأضافت الوسلاتي أن هذه الروابط تحتوي على برمجيات خبيثة، بمجرد النقر عليها يتم تشفير المعطيات الموجودة على الجهاز الإلكتروني، حاسوب أو هاتف أو لوحة ذكية ويصبح المستخدم غير قادر على الوصول إلى المعطيات المخزنة في جهازه.
في الخطوة الموالية، يدخل القرصان في اتصال مع الضحية ويطلب فدية مالية كبيرة بالعملة الاقتراضية Bitcoin مقابل تمكين صاحب الجهاز من رمز التشفير لاستعادة معطياته.
طرق للحماية من الهجمات الإلكترونيّة
دعت آمال الوسلاتي، إلى الرّفع من درجة الحذر والتأكّد من سلامة ومصداقية المضامين الإلكترونية الواردة على البريد والتي تحتوي روابط وملفات مصاحبة.
وقالت إنه بمجرد وجود شك يتعلق بالجهة المرسلة أو المحتوى يجب حذف الرسالة مباشرة دون فتحها مشيرة إلى أنه لا يجب في أي حال من الأحوال التواصل مع القرصانة لأنهم أشخاص خارجون على القانون وليسوا محل ثقة وقد يتواصل الهجوم رغم دفع الفدية.
وأكدت على ضرورة تخزين نسخة من المعطيات المسجلة بالحاسوب على قرص صلب خارجي (Disque dur externe) أو حامل آخر لتكون بديلا لحماية الملفات الشخصية والمعطيات.
من يقف وراء قرصنة البنك؟
نشرت صفحة على موقع فايسبوك باسم “أنونيموس العالم العربي” فجر اليوم الجمعة 19 فيفري 2021، تدوينة أكدت فيها اختراق بنك تونس العربي الدولي معتبره أن ذلك “عقاب سرقتهم لحرافائهم وعدم الالتزام بقوانين حماية معطيات حرافائهم”.
وأضاف القراصنة أنّه في حالة عدم دفع الفدية سوف يتم مسح كل المعطيات والمعلومات التي تم تشفيرها وهي فقط معطيات كل حريف مديون لهذا البنك، وفق تعبيرهم.
وظهرت حركة “أنونيموس” للمرة الأولى سنة 2003، وهي مجموعة اختراق عالمية ذات تأثير واسع على شبكة الإنترنت، كحركة عشوائية يتبنها مجموعة من الهواة، إلا أنها تمكنت بمرور الوقت من النضوج حتى أصبحت حركة عالمية عرفت في السنوات الأخيرة بمجموعة من الهجمات التي شنتها على المواقع الحكومية في مختلف دول العالم، فيما وصفته باسم “النضال الإلكتروني”.
وكشفت سنة 2011 مجموعة تحت اسم “أنونيموس تونس” عن نفسها من خلال هجوم إلكتروني على مواقع حكومية فيما يعرف بعملية تونس (operation Tunisia) لدعم التونسيين في أحداث الثورة ضد الحجب الإلكتروني الذي اعتمده نظام زين العابدين بن علي.
وفي وقت لاحق، عام 2013، نشرت مجموعة “أنونيموس تونس” مقطعا صوتيا باللغة الفرنسية، حذرت فيه من عودة الرقابة على الإنترنت في تونس بعد قرار إنشاء هيئة حكومية لمكافحة “الجرائم الإلكترونية”، وهو ما اعتبرته” أنونيموس” تمهيدا لعودة الرقابة على الإنترنت.
اللافت للانتباه في تدوينة المجموعة التي أعلنت تبنيها لعملية القرصنة، أنها اعتبرت هجومها الإلكتروني نوعا من الانتقام أو العقاب للمؤسسة البنكية لأنّها “تسرق حرفاءها ولا تلتزم بقوانين حماية المعطيات” مما يضع المصارف في تونس محل تساؤل حول مدى حفاظها على البيانات الرسمية والخاصة بحرفائها خاصة وأنّ مجموعة النصوص المتعقلة بحماية المعطيات الشخصية الساري بها العمل في تونس لا تشير إلى واجبات المصارف في هذا الخصوص.