بدأت مجموعة القرصنة الدولية المعروفة باسم "Qilin" تنفيذ تهديداتها بنشر كميات كبيرة من البيانات الحساسة التي قالت إنها استولت عليها خلال الهجوم السيبراني الذي استهدف مصرف ليبيا المركزي مطلع يونيو/حزيران، في تطور أثار مخاوف واسعة بشأن أمن القطاع المصرفي الليبي وحماية بيانات العملاء.
وبحسب تقارير فنية متخصصة في مراقبة أنشطة الشبكة المظلمة (Dark Web)، فإن التسريبات لم تقتصر على بيانات مصرف ليبيا المركزي، بل شملت أيضًا معلومات ووثائق تعود إلى عدد من المصارف التجارية العاملة في البلاد.
أكثر من 39 غيغابايت من البيانات المسربة
وأظهرت البيانات المتداولة على منصات غير قانونية أن حجم الملفات التي بدأت المجموعة بنشرها بلغ نحو 39.1 غيغابايت، في واحدة من أكبر عمليات تسريب البيانات التي تستهدف القطاع المصرفي الليبي.
ووفق المعلومات المتاحة، تغطي الملفات المسربة فترة تمتد من عام 2020 وحتى عام 2026، وتشمل مراسلات إدارية داخلية، ووثائق تشغيلية، وسجلات مالية ومصرفية تفصيلية تخص عدداً من المؤسسات المالية الليبية.
مخاوف من استغلال البيانات
ويرى مختصون أن طبيعة البيانات المسربة تثير مخاوف كبيرة، لكونها تحتوي على معلومات تشغيلية ومالية حساسة قد تُستغل في عمليات ابتزاز إلكتروني أو احتيال مالي، كما قد تؤثر على الأمن المالي للمؤسسات والعملاء في حال استخدامها بشكل غير مشروع.
وتزداد المخاوف مع احتمال وصول بيانات شخصية حساسة إلى أيدي القراصنة، خاصة أن مصرف ليبيا المركزي يدير أنظمة تتضمن معلومات للمواطنين مثل جوازات السفر والأرقام الوطنية والوثائق المستخدمة في الخدمات المصرفية المختلفة.
فيما أكد المصرف أن جميع المنظومات والحسابات والأرصدة والبيانات الحساسة مؤمنة وتعمل بشكل طبيعي.
الهجوم الإلكتروني تسبب بشلل في الخدمات
وتأتي هذه التطورات امتدادًا للهجوم السيبراني الذي تعرض له مصرف ليبيا المركزي في بداية يونيو/حزيران، والذي أدى إلى تعطيل عدد من الأنظمة والخدمات الإلكترونية، من بينها منظومة حجز النقد الأجنبي، بحسب تقارير تقنية نُشرت آنذاك.
وأثار ذلك الهجوم تساؤلات واسعة بشأن مستوى الحماية الإلكترونية للبنية التحتية المالية في ليبيا، خصوصًا مع تزايد استهداف المؤسسات المالية حول العالم من قبل مجموعات القرصنة المتخصصة في برامج الفدية.
المركزي الليبي يرفض الابتزاز
وفي أول رد رسمي، أكد مصرف ليبيا المركزي أنه قام بفحص عينات من البيانات المنشورة على الشبكة المظلمة، مشددًا على رفضه الخضوع لأي محاولات ابتزاز أو مساومة.
وأوضح المصرف أنه باشر اتخاذ الإجراءات القانونية اللازمة بالتعاون مع الجهات المختصة داخل ليبيا وخارجها، بهدف ملاحقة المسؤولين عن الهجوم الإلكتروني والحد من تداعياته.
مصارف تنفي تعرضها للاختراق
وفي ظل تصاعد المخاوف، أعلنت عدة مصارف تجارية، من بينها مصرف الأمان، أن أنظمتها الإلكترونية لم تتعرض لاختراق مباشر، مؤكدة أن أي توقف مؤقت في خدماتها الإلكترونية يعود إلى أعمال تحديث وصيانة دورية، وليس نتيجة للهجمات السيبرانية الأخيرة.
وتبقى التحقيقات الفنية مستمرة لتحديد الحجم الحقيقي للاختراق ومدى تأثيره على المؤسسات المصرفية الليبية، وسط مخاوف من استمرار نشر بيانات إضافية خلال الأيام المقبلة.