هل يمكن أن تُسحب ملايين الدولارات من بنك مركزي خلال ساعات دون أن يلاحظ أحد؟ هذا ما حدث بالفعل في البرازيل. تمكن قراصنة من سرقة حوالي 140 مليون دولار أمريكي من حسابات مرتبطة بالبنك المركزي البرازيلي في واحدة من أخطر الهجمات الإلكترونية المالية خلال العام 2025. هذا الاختراق لم يكن تقليديًا، بل استهدف أنظمة تسوية بين البنوك باستخدام بيانات اعتماد مزورة، مما جعله أكثر تعقيدًا وصعوبة في التتبع. المقال التالي يكشف لك التفاصيل الكاملة للهجوم، كيف نُفذ، وما الذي يعنيه لمستقبل الأمن السيبراني البنكي.
.webp "اختراق ضخم يسرق 140 مليون دولار من البنك المركزي البرازيلي")
تفاصيل الهجوم الإلكتروني: كيف حدثت السرقة؟
تم تنفيذ الهجوم من خلال اختراق شركة البرمجيات C&M Software، وهي مزود تقني يستخدمه البنك المركزي البرازيلي في عمليات التسوية بين البنوك. بعد هذا الاختراق، تم إصدار أوامر نقل أموال غير مصرح بها من ستة حسابات احتياطية نحو حسابات تجارية تابعة لبورصات غير رسمية (OTC Desks).
- الجهة المتأثرة: البنك المركزي البرازيلي
- الشركة المُخترقة: C&M Software
- قيمة الأموال المسروقة: نحو 800 مليون ريال برازيلي (140 مليون دولار أمريكي)
تحويل الأموال إلى أصول رقمية خلال ساعات
وفقًا لمحقق البلوكتشين الشهير ZachXBT، استخدم القراصنة تقنيات متقدمة لتحويل ما بين 30 و40 مليون دولار من المبلغ المسروق إلى أصول رقمية، مثل:
- بيتكوين (Bitcoin)
- إيثريوم (Ethereum)
- الدولار الرقمي (USDC/USDT)
الأموال انتقلت بسرعة عبر بورصات في البرازيل، الأرجنتين، وباراغواي ثم استُبدلت بأصول رقمية خلال 3 ساعات فقط من بدء الهجوم. هذه السرعة تهدف لصعوبة تتبع التحويلات عبر سلاسل البلوكشين وتفادي تجميد الأرصدة.
رد فعل البنك المركزي البرازيلي
عقب الهجوم مباشرة، أصدر البنك المركزي تعليمات صارمة لجميع المؤسسات التي تمر عبر شبكة C&M Software:
- قطع الاتصال فورًا بالشبكة
- وقف جميع عمليات التسوية عبر C&M
- التحقيق في صلاحية بيانات اعتماد المستخدمين
بعد يومين فقط، سُمح بإعادة تشغيل النظام بعد تحديث الإجراءات الأمنية والتحقق من سلامة البنية التحتية.
تأكيد الشركة المطورة: لا خلل برمجي بل بيانات مزورة
صرّح كمال زغيب، المدير التجاري لشركة C&M Software، بأن الهجوم اعتمد على بيانات اعتماد مزيفة وليس على خلل في الكود البرمجي. وأكد تعاون الشركة الكامل مع:
- الشرطة الفيدرالية
- سلطات الأمن السيبراني في ساو باولو
- محققين مستقلين في البلوكتشين
هذا يشير إلى احتمالية استخدام هندسة اجتماعية أو تسريب بيانات دخول حقيقية تمت إعادة استخدامها بطريقة إجرامية.
تأثير هذا الهجوم على الأمن المالي العالمي
هذا النوع من الاختراقات يثير عدة قضايا حرجة:
- هل البنوك المركزية مستعدة لهجمات متطورة بهذا الشكل؟
- هل الوقت قد حان لتحديث بروتوكولات التوثيق بين الأنظمة؟
- كيف يمكن تعقب العملات الرقمية في جرائم مالية بهذا الحجم؟
الهجوم يعكس اتجاهًا متزايدًا في ربط الجرائم الإلكترونية بالأصول الرقمية، ما يفرض تحديات قانونية وتقنية أمام الهيئات المصرفية.
كيف تحمي المؤسسات المالية نفسها من اختراقات مماثلة؟
لحماية أنظمتها يجب على المؤسسات المصرفية تبني:
- التوثيق المتعدد العوامل (MFA)
- مراقبة أنشطة الشبكة لحظيًا
- فصل الأنظمة الحساسة عن خدمات الطرف الثالث
- الاعتماد على الذكاء الاصطناعي لرصد السلوكيات المشبوهة
- تدريب الموظفين ضد هجمات الهندسة الاجتماعية
كلمة أخيرة
ما حدث للبنك المركزي البرازيلي ليس مجرد حادثة أمنية عابرة، بل هو ناقوس خطر عالمي يسلط الضوء على هشاشة بعض الأنظمة أمام قراصنة اليوم. الهجمات لا تحتاج إلى جيوش أو دبابات، فقط بيانات دخول مزيفة وهندسة اجتماعية بارعة.
هل تعتقد أن البنوك في منطقتنا قادرة على التصدي لهجمات مماثلة؟ شاركنا رأيك في التعليقات، ولا تنس الاشتراك في نشرتنا لتصلك أبرز أخبار القرصنة والهجمات الإلكترونية أولًا بأول.
