كتب: عمران الشائبي – المدير السابق لإدارة تقنية المعلومات بمصرف ليبيا المركزي

أعلنت مجموعة “Qilin” مسؤوليتها عن الهجمة التي استهدفت مصرف ليبيا المركزي.

في 9 يونيو، أعلن مصرف ليبيا المركزي عن تعرّضه لهجوم سيبراني طال جزءاً من أنظمته؛ حيث بادر المصرف إلى عزل الأنظمة المتأثرة، وتفعيل خطط الاستجابة للحوادث واستمرارية الأعمال، والاستعانة بخبراء تحقيق جنائي رقمي دوليين.

وبحسب ما أُعلن، ظلّت الخدمات الأساسية تعمل، مثل: البطاقات، ومنظومة (LYPAY)، والخدمات المصرفية للعملاء. وفي 22 يونيو، أدرجت مجموعة (Qilin) المصرفَ على موقعها للتسريبات في الدارك ويب، ورصدت منصات الاستخبارات السيبرانية هذا الإعلان منذ ذلك الحين.

إن مجموعة (Qilin) عادة ما تتفاوض على مطالبها بشكل سري ونادراً ما تنشر الأرقام، وأي رقم يُتداول الآن بخصوص المصرف المركزي تحديداً هو تخمين، وليس معلومة استخباراتية.

لماذا يتجاوز هذا الحدث حدود ليبيا؟

يُعدّ المصرف المركزي بنية تحتية وطنية حرجة، والمخاطر على السمعة وعلى استقرار المنظومة المالية تبقى مرتفعة حتى عندما يبدو الضرر التقني محدوداً. إن المؤشرات المبكرة هنا، مثل أسلوب الابتزاز المزدوج المرجّح، وعزل الأنظمة، والتحقيق الهادئ، هي اللحظات الحاسمة التي تحدد ما إذا كان الحادث سيتحول إلى أزمة.

فالمؤسسات التي تصمد أمام هجمات كهذه ليست صاحبة أكبر الميزانيات، بل تلك التي تدرّبت على الاستجابة قبل أن تحتاج إليها.

مصير البيانات واهتمامات الجهات الاستخباراتية

غالباً ما يستغرق ظهور حالات سرقة البيانات أو سرقة الهوية للعلن بعض الوقت إذا ما اعتبر المهاجمون تلك البيانات ذات قيمة عالية؛ إذ يسعون غالباً لاستخدامها في شن هجمات لاحقة، أو العثور على مشترين مستعدين لدفع مبالغ كبيرة مقابلها. بل إن البيانات المتاحة علناً على شبكة الإنترنت قد تكون خضعت لعمليات إعادة بيع متعددة بالفعل.

وعلاوة على ذلك، فإن الجهات الاستخباراتية (سواء التابعة للشركات أو الحكومات) والجهات العسكرية لا ترغب عادة في بيع هذه البيانات، بل تفضل الاحتفاظ بها لنفسها لإجراء المزيد من التحليلات، وربما توظيفها كسلاح.