قالت جمعية الاتصالات المالية العالمية بين البنوك (سويفت) لعملائها إنهم مسؤولون عن تأمين أجهزة الكمبيوتر التي يستخدمونها لإرسال رسائل عبر شبكتها العالمية التي استخدمت لسرقة نحو 81 مليون دولار من حساب لبنك بنجلادش المركزي في بنك نيويورك الاحتياطي الاتحادي في فبراير شباط.
وتعد هذه السرقة واحدة من كبرى عمليات السطو الإلكتروني على الإطلاق.
وقالت سويفت في خطاب مرسل للمستخدمين بتاريخ الثالث من مايو أيار ينصحهم بضرورة مراجعة بروتوكولات الأمن “سويفت ليست ولا يمكن أن تكون مسؤولة عن قراركم باختيار أو استخدام جدران الحماية أو أي وسيلة ملائمة لحماية شبكاتكم الداخلية.”
وقال الخطاب “أنتم كمستخدمي سويفت مسؤولون عن تأمين أنظمتكم الخاصة المستخدمة في التواصل مع شبكة سويفت.”
واطلعت رويترز على محتوى الخطاب يوم الأربعاء. وقال شخص مطلع على محتواه إن هذه هي المرة الأولى التي ترسل فيها سويفت مثل هذا الخطاب منذ أن تأسست الشبكة التي تتخذ من بروكسل مقرا لها في عام 1973.
وقال موظفون سابقون في سويفت إن الجمعية تخطر عملائها دائما بأنهم مسؤولون عن تأمين وسائط الدخول على نظامها. وأضافوا أن سويفت لا تضمن عدم اختراق مجرمين أجهزة العملاء التي تستخدم في التحقق من المستخدمين الشرعيين.
وقالت متحدثة باسم سويفت لرويترز يوم الاربعاء إن سويفت تسجل وتتحقق من هويات عملائها وتتيح لهم وسائل تشفير تشمل توقيعا الكترونيا وتمدهم بشهادات تتحقق من هوية مستخدمي الشبكة.
كانت الأموال المسروقة في هجوم فبراير شباط مودعة لصالح بنك بنجلادش في فرع مجلس الاحتياطي الاتحادي بنيويورك قبل تلقي أوامر زائفة تطلب نقلها إلى بنجلادش.
وقال مسؤول في الاحتياطي الاتحادي بنيويورك إن كل بنك مركزي له حساب في البنك المركزي الأمريكي وافق على السماح لفرع المركزي بنيويورك باستخدام بروتوكولات المراسلة الخاصة بسويفت للتحقق من أن صاحب الحساب أرسل طلبات للدفع.