بعد أقل من أسبوعين من تسريب بيانات حساسة، تبلغ حجمها 1.2 جيجا بايت، من بنك قطر الوطني. أعلن نفس القراصنة في السادس من مايو (أيار) الجاري، اختراق بيانات حجمها 10 جيجا بايت، من بنك الإمارات الاستثماري، تتضمن بيانات مصرفية وشخصية حساسة، يؤكد خبراء «صحتها»، وتخص عشرات الآلاف من عملاء البنك.

انتشرت البيانات المسربة عبر الإنترنت على هيئة عدد من المجلدات والملفات، التي تنوعت صيغها بين «بي دي إف» و«الإكسل» ووجود «الإس كيو إل» الخاص بتعريف البيانات.

وحوت إحدى المستندات المُسربة أرقام 20 ألف بطاقة مصرفية، وحوالي 3300 كشف لحسابات مصرفية. وتشير تقارير صحافية إلى أن الاختراق، أدى إلى تسريب بيانات حوالي 100 ألف بطاقة ائتمان، من نوعي «فيزا» و«ماستر كارد»، يظهر تاريخ انتهاء صلاحياتها بشكل جلي في البيانات، في الوقت الذي أكد فيه محللون، بقاء كلمات المرور، وأرقام الرموز الشخصية (بين pin) مُشفرة.

ويحوي مجلد آخر صورًا للبطاقات الشخصية، وجوازات السفر، والصور الشخصية، وبطاقات الائتمان لعدد من عملاء البنك. وترتبط البيانات الشخصية، المسربة، بجميع موظفي البنك، من مديرها إلى أصغر عامل فيه، بالإضافة إلى بيانات قسم «تكنولوجيا المعلومات» الخاص بالبنك، فضلًا عن بيانات المستثمرين والعملاء وتعاملاتهم المصرفية، ووثائق الأراضي، وتتضمن بعضها كلمات مرور «غير مشفرة».

هذا وتُغطي البيانات المُسربة، الفترة ما بين 2011 و2015. ولحين كتابة التقرير، لم يطلع البنك بشكل رسمي على التسريبات، ولم يظهر تأثر مُباشر للعملاء ماليًا؛ على وقع هذه التسريبات.

من المسئول عن كشف التسريبات؟

أعلنت مجموعة قراصنة «أتراك» يسمون أنفسهم «بوزكورت #BozkurtHackers» مسئوليتهم عن كشف تلك التسريبات، في تدوينة لهم على موقع التدوينات القصية «تويتر»، تحدثوا فيها عن بيانات شخصية كاملة، وملفات من بنك الإمارات الاستثماري، مصحوبة برابط لهذه الملفات المُسربة

وزعمت تلك المجموعة أيضًا، مسئوليتها عن اختراق بنك قطر الوطني، في 26 أبريل (نيسان) الماضي. وكانت الواقعتان محل تشكيك محللين؛ فيقول مارك أرينا، الرئيس التنفيذي لشركة الأمن الفضائي «إنتل 471»، إن «هناك حالات اختراق ماضية، تُعيد خلاله مجموعة قراصنة نشر بيانات مُسربة، لم تسربها منذ البداية، على أنها هي من سربتها؛ لتحقيق الشهرة على الإنترنت»، مُرجحًا أن يكون هذا ما فعلته مجموعة «بوزكرت» في العمليتين الماضيتين.

وأوضح «أرينا» أن البيانات المسربة عن بنكي «قطر الوطني» و«الاستثمار الإماراتي»، انتشرت بشكل جيد على الإنترنت، قبل إعلان المجموعة مسئوليتها عن التسريبات، لافتًا إلى أن المُسربين الأوائل لتسريبات بنك قطر الوطني، كانوا يتحدثون الروسية، ولا يبدون أنهم من مجموعة بوزكرت، التي يبدو أنها تتخذ من تركيا مقرًا لها.

كيف تسربت البيانات من بنك الإمارات الاستثماري؟

يُرجح «محمد عبد الباسط»، الباحث في أمن المعلومات، أن يكون سبب اختراق بيانات بنك الإمارات الاستثماري، هو اختراق جهاز «راجان نجام بابو»، المبرمج الهندي الذي يعمل في بنك الإمارات الاستثماري، قبل الاتصال من خلال جهازه بقاعدة البيانات الموجودة بطبيعة الحال، على جهاز الموظف.

وأرجع عبدالباسط سبب هذا الترجيح، إلى احتواء الملفات المُسربة على بيانات كثيرة عن هذا الموظف تحديدًا، شملت بيانات الفيزا الخاصة به، والخاصة ببقية أفراد أسرته، ورخصة العمل، وبطاقته الشخصية. وانتقد عبد الباسط عدم اهتمام البنك بتطوير منظومته التكنولوجية، مُشيرًا إلى كشف التسريبات، استخدام البنك، ملف «boot.ini» الخاص بمحمل الإقلاع «boot loader» لـ«ويندوز إكس بي»، دون تحديث أمني مُنذ عام 2004.

ليست الأولى لبنك الإمارات الاستثماري

لا تُمثل واقعة الاختراق الأخيرة لبيانات بنك الإمارات الاستثماري، الأولى لنفس لبنك؛ فقبل عدة أشهر، تحديدًا في ديسمبر (كانون الأول )الماضي، اخترق قراصنة بيانات للبنك، وابتزوه ماليًا عندما طالبوه بدفع ثلاثة مليون دولار، بعملة (البتكوين) لعدم تسريب ونشر البيانات التي حصل عليها القراصنة، لكن البنك رفض الامتثال لمطالبهم.

ما دفع القراصنة لنشر سجلات خاصة بعمليات الشراء، أُجريت من خلال بطاقات الائتمان، تضمنت أرقام البطاقة ومبالغ كل عملية شراء ورمز التوثيق. كما حوت التسريبات أرصدة 50 ألف بطاقة ائتمان، تشكلت على هيئة ملفات «إكسل»، وقواعد بيانات «إس كيو إل SQL» كاملة.

تكرر الاختراقات على بنوك خليجية أخرى

لا يقف بنك الإمارات الاستثماري وحده أمام هجمات المخترقين في الخليج العربي؛ فإحدى البنوك القطرية، كان قبل أيام محل استهداف المخترقين، ما أدى إلى تسرب بيانات حساسة وهامة عن شخصيات وكيانات كبيرة، قطرية وغير قطرية.

ففي 26 أبريل (نيسان) الماضي، تسّربت 1.4 جيجا بايت من ملفات، تحتوي على معلومات سرية وحساسة، تتضمن أسماء عملاء لبنك قطر الوطني (QNB)، وأرقام هواتفهم، وكلمات مرورهم البنكية؛ لتُصبح تلك البيانات مُتاحة على الإنترنت مع انتشار سريع لها على مواقع التواصل الاجتماعي.

وتضمنت التسريبات التي وُصفت بأنها «واحدة من أكبر اختراقات البيانات في قطر»، بيانات لأفراد من الأسرة المالكة في قطر، وصحافيين في شبكة الجزيرة، وعملاء لوكالات استخبارات قطرية وإنجليزية وفرنسية وبولندية، وكذا عائلة عالم الدين الإسلامي، ورئيس الاتحاد العالمي لعلماء المُسلمين، «يُوسف القرضاوي».

وقد أشار خُبراء في أمن الإنترنت، إلى إمكانية أن يتأثر قرابة 400 ألف من عملاء البنك، في الوقت الذي نفى فيه البنك تأثر أيٍّ من عملائه ماليًا، مع الإقرار بصحة بعض المعلومات الواردة في هذا التسريب، وقد أفردنا تقريرًا خاصًا لتلك التسريبات، جاء تحت عنوان: «تسريبات بنك قطر الوطني (QNB): حين تفاجأ العملاء بانتشار بياناتهم السرية على الإنترنت».