من "تسريب الدولار" عبر ثقوب في جدران، إلى تهريب النفط عبر "سفن الأشباح" المعطلة للرادرات... وسائل احتيال عديدة لعملة واحدة مفادها: كيف ستحاول إيران إنقاذ نظامها المالي والتهرب من موجة العقوبات الأميركية القادمة إليها.

قد يبدو اللجوء إلى مثل تلك الوسائل الاحتيالية أمرا "مشروعا" و"مبررا" للنظام الإيراني، لاسيما وأنها قاب قوسين من دخول المرحلة الثانية من العقوبات الأميركية في 4 نوفمبر المقبل حيز التنفيذ، والتي تستهدف قطاعي المصارف والنفط "شرياني" اقتصاد الجمهورية الإسلامية الإيرانية.

وما دعوة الكونغرس الأميركي اليوم الرئيس ترمب إلى توسيع مروحة العقوبات وجعلها أكثر تشدداً إلى حد عزل إيران عن النظام المالي العالمي تماماً، إلا مبرر إضافي لنظام الخامنئي للجوء إلى عمليات الاحتيال والطرق الملتوية وهذه المرة ستكون البنوك هدفا رئيسيا لها!

وهو ما حذرت منه وزارة الخزانة الأميركية مؤخراً، حيث أصدرت تقريرا يظهر أنشطة النظام الإيراني غير المشروعة، باستغلالها للنظام المالي العالمي واتخاذ طرق ملتوية لتحويل الأموال بما يصب في خدمة دعم الجماعات الإرهابية.

من هنا، يعتبر اليوم الـ5 من نوفمبر يوما "مخيفاً" ، بحسب وصفٍ لتقرير نشر في وكالة "بلومبيرغ"، بالنسبة للقطاع المصرفي العالمي حيث قد تحاول طهران أن تلتف على هذه العقوبات عبر شن هجمات إلكترونية على الحسابات البنكية للعديد من المصارف أو ما يعرف "بتبييض الأموال عبر الإنترنت" / " cyber-enabled money laundering ".

ومن يعود بالذاكرة إلى الوراء، يجد أن إيران قد أظهرت قدرات لافتة في هذا المسار، حيث ضربت الهجمات الإلكترونية عشرات البنوك الأميركية بدءا من العام 2011، مما تسبب في خسارة ملايين الدولارات.

وخلال الأشهر القليلة الماضية، أعلنت وزارة العدل الأميركية عن لائحة اتهام ضد 9 إيرانيين لتنفيذهم حملة سرقة إلكترونية ضخمة نيابة عن فيلق الحرس الثوري الإسلامي تمكن خلالها قراصنة من سرقة 31 تيرابايت من الوثائق والبيانات من المؤسسات الأكاديمية الأميركية والشركات والوكالات الحكومية ، وهي سرقة تقدر بـ3.4 مليار دولار.

تواطئ مع كبار الموظفين

وفي حين أن هذا النوع من الاختراق يتلاشى حيث تستثمر البنوك العالمية والهيئات التنظيمية في شراء أنظمة الحماية للبيانات "Data base security" والأمن السيبراني لمنع عمليات التحويل غير المصرح بها للأموال، يوضح خبير في الأمن الإلكتروني في حديث "للعربية.نت" أن القراصنة قد يخترقون نظام الكمبيوتر الخاص بالبنك مباشرة لتنفيذ معاملة مالية محظورة عن طريق تغيير بيانات العملاء بمهارة (إسمه ، رصيد الحساب.. ) لتفادي قوائم فحص العقوبات " sanctions-screening lists " ، بما يمكن من إخفاء الغرض غير المشروع عبر معاملة أخرى مسموح بها.

كيانات مشبوهة

والأخطر من ذلك، بأنه قد يقدم المقرصن على تمويه فعلته عبر خرق جهاز الكمبيوتر لطرف آخر، والقيام بالهجوم على الحسابات البنكية من خلال الجهاز المخترق، لذا عندما تكشف أنظمة الحماية لبنك معين عن حدوث اختراق لحسابات عملائها أو تنفيذ أي تحويل مالي أو معاملة مشبوهة، تتجه أصابع الاتهام للطرف الثالث وليس إلى الطرف الأول منفذ الهجوم.

ونظراً لحجم احتياجاتها من العملة الصعبة، قد تلجأ إيران إلى التواطئ مع بلدان حليفة لها أو جماعات أخرى قادرة على شن هجمات جديدة تهربا من العقوبات وذلك عبر عدة طرق: إخفاء المعاملات غير المشروعة باستخدام كبار الموظفين في البنوك، أو دس عملاء في المصارف لتسريب بيانات العملاء واختراقها.

كما على المؤسسات المالية أخذ الحيطة عند التعامل مع المعاملات التي تنطوي على مبادلات قد تكون عرضة لإيران أو لأشخاص إيرانيين، نظرا لأن النظام وكبار مسؤولي البنك المركزي قد يلجأون استخدام هذه الكيانات لإخفاء أصل الأموال.

وهنا لا نستطيع إلا أن نستذكر، اتهامات الاحتيال وانتهاك القوانين التي ارتكبتها دولة قطر وبنك "باركليز" البريطاني خلال الأزمة المالية العالمية أواخر 2008، حيث أظهرت التحقيقات إن حجم التمويل الذي ضخته دولة قطر في بنك "باركليز" بشكل غير مشروع بالتواطئ مع كبار الموظفين بلغ 15.7 مليار دولار، فهل المصارف العالمية اليوم أمام "خطر حقيقي" لا مفر منه، يستدعي تشكيل خلية استنفار لتعزيز أمنها السيبراني فوراً؟