نيويورك: جيسيكا سيلفر جرينبيرغ وماثيو غولدشتاني ونيكول بيرلروث
كشفت الهجمات الإلكترونية التي شنت هذا الصيف على بنك جي بي مورغان تشيس عن حسابات أكثر من 76 مليون أسرة و7 ملايين شركة من الأعمال الصغيرة، وهو رقم يقزم التقديرات السابقة من قبل البنك ويضع ذلك الاختراق بين أكبر حالات الهجوم في أي وقت مضى.
وتأتي تفاصيل الاختراق – التي كشف عنها في تقديم للأوراق المالية يوم الخميس – في وقت بدأت ثقة المستهلك في العمليات الرقمية للمؤسسات الأميركية في الاهتزاز. وتحملت شركة تارغت، وهوم ديبوت، وغيرهما من تجار التجزئة الآخرين اختراقات كبرى في قواعد البيانات لديهم. وخلال العام الماضي، جرى المساس بالمعلومات الخاصة بـ40 مليونا من حاملي البطاقات و70 مليونا آخرين لدى شركة تارغت، بينما أثر الهجوم الذي تعرضت له شركة هوم ديبوت في سبتمبر (أيلول) على 56 مليون بطاقة.
ولكن على العكس من تجار التجزئة، فإن بنك جي بي مورغان، وهو أكبر بنك في البلاد، لديه معلومات مالية في أنظمة الحواسيب لديه تتجاوز ما وراء تفاصيل بطاقات الائتمان للعملاء، وفي الغالب ما تتضمن المزيد من البيانات الحساسة.
يقول دان كامينسكي، وهو باحث يعمل في منصب كبير العلماء لدى شركة العمليات البيضاء، وهي شركة أمنية: «لقد نقلنا الكثير من اقتصادنا إلى الشبكات الحاسوبية لأنها الأسرع والأكثر كفاءة، ولكن هناك آثارا جانبية».
حتى قبل بضع أسابيع، قال المسؤولون التنفيذيون في بنك جي بي مورغان إنهم يعتقدون أن الحسابات المتضررة تقدر بمليون حساب فقط، طبقا للكثير من الأشخاص من ذوي المعرفة بالهجمات.
ومع بقاء شدة الاختراق – التي بدأت في يونيو (حزيران) ولكنها لم تكتشف حتى يوليو (تموز) – أكثر وضوحا في الأيام الأخيرة، اجتمع مديرو البنك للمرة الثانية خلال 3 أشهر لاحتواء التداعيات وطمأنة العملاء المتقلبين من أنه لم يجر سحب أي أموال وأن بياناتهم المالية لا تزال آمنة.
يبدو أن المتسللين قد حصلوا على قائمة من التطبيقات والبرامج التي تعمل على حواسيب بنك جي بي مورغان – أي خارطة طريق من نوع ما – التي يمكنهم أن يدققوا العمل عليها ترافقيا مع نقاط الضعف المعروفة في كل برنامج وتطبيق على الإنترنت، بحثا عن أي نقطة دخول إلى أنظمة البنك، طبقا للكثير من الأشخاص من ذوي المعرفة بنتائج التحقيقات الشرعية التي أجراها البنك، وقد تحدثوا جميعا بشرط عدم الكشف عن هويتهم.
وقد اعترف السيد جايمي ديمون، رئيس مجلس الإدارة والمدير التنفيذي لبنك جي بي مورغان، بالتهديد الرقمي المتصاعد. وفي خطابه السنوي إلى أصحاب المصالح، قال السيد ديمون: «إننا نضطلع بتقدم ملحوظ حيال تلك القضايا وغيرها من الجهود، ولكن الهجمات الإلكترونية في تنامٍ مستمر من حيث القوة والسرعة في كل يوم في جميع أرجاء العالم».
ورغم أن البنك قد زاد من دفاعاته ضد الهجمات، فإن السيد ديمون كتب يقول: «المعركة مستمرة ومن المرجح ألا تنتهي».
في يوم الخميس، وازن بعض المشرعين الأمر، حيث قال السيناتور إدوارد جيه ماركي، وهو ديمقراطي من ولاية ماساتشوستس وعضو لجنة التجارة في مجلس الشيوخ: «إن اختراق البيانات في بنك جي بي مورغان تشيس هو مثال آخر على مدى الخطر الذي تتعرض له المعلومات الشخصية الأميركية الأكثر حساسية».
تمكن المتسللون من الولوج إلى عمق أنظمة البنك الحاسوبية، وصولا إلى أكثر من 90 سيرفرا، على حد وصف ذوي المعرفة بالتحقيقات. وخلال تحليل ملامح الاختراق، ظل المحققون من إنفاذ القانون في حيرة، ويعود ذلك جزئيا إلى أنه ليست هناك أدلة على أن المهاجمين نهبوا أي أموال من حسابات العملاء.
وقالت شخصيات مطلعة على التحقيقات إن عدم وجود أي دافع للربح قد ولد تكهنات بين مسؤولي إنفاذ القانون والخبراء الأمنيين بأن المتسللين، الذين يعتقد البعض أنهم من جنوب أوروبا، ربما كانوا تحت إشراف عناصر من الحكومة الروسية.
وفي الوقت الذي اكتشف فيه الفريق الأمني في البنك الاختراق في أواخر يوليو، كان المتسللون قد حصلوا على أعلى مستوى من الامتيازات الإدارية حيال عشرات السيرفرات بأنظمة الحاسوب، وفق إفادة شخصيات مطلعة على التحقيقات. ومن غير الواضح حتى الآن كيف نجح المتسللون في ذلك الوصول العميق.
وقالت شخصيات مطلعة على التحقيقات إن الأمر سوف يستغرق شهورا من البنك لمبادلة البرامج والتطبيقات وإعادة التفاوض بشأن صفقات الترخيص مع موردي التكنولوجيا، وربما منح المتسللين الوقت لاستكشاف أنظمة البنك من حيث نقاط الضعف غير المحمية، أو غير المكتشفة، والتي قد تسمح لهم بإعادة الدخول إلى أنظمة البنك مرة أخرى.
وفيما يتعلق بتلك الإفصاحات، لم يعلق بنك جي بي مورغان على نتائج التحقيقات، حيث قالت كريستين ليماكو، المتحدثة الرسمية باسم البنك، إن وصف اختراق البنك بأنه من بين أكبر الاختراقات كان كالمقارنة بين التفاح والبرتقال.
واستعدادا للإفصاح يوم الخميس، استبقى بنك جي بي مورغان مؤسسة ويلمرهيل القانونية للمساعدة في التقديمات التنظيمية مع لجنة الأوراق المالية والبورصة، كما قالت شخصيات مطلعة على الأمر. وفي وقت مبكر من يوم الخميس، طار بعض التنفيذيين – ومن بينهم باري سومرز، المدير التنفيذي لبنك تشيس للمستهلكين – إلى نيويورك من نابولي بولاية فلوريدا، حيث اجتمعوا لأجل عقد مؤتمر للقادة، على حد وصف أولئك الأشخاص.
بعث الاكتشاف الأولي للاختراق بقشعريرة في وول ستريت ودعا إلى تحقيق من قبل مكتب التحقيقات الفيدرالية. وقد أجبر البنك كذلك على إطلاع المنظمين لديه، بما في ذلك الاحتياطي الفيدرالي، على مدى ذلك الاختراق.
وفي مواجهة التهديد المتزايد للجريمة الإلكترونية، أعلن بنك جي بي مورغان أنه يخطط لإنفاق 250 مليون دولار على الأمن الرقمي سنويا، غير أنه كان يفقد الكثير من الموظفين الأمنيين لديه الذين يذهبون إلى بنوك أخرى خلال العام الماضي، مع آخرين يتوقع رحيلهم قريبا.
* خدمة «نيويورك تايمز»