مصرف ليبيا المركزي الليبي في طرابلس (رويترز)
ملخص
الهجوم السيبراني على مصرف ليبيا المركزي مرتبط بمصالح بعض الأطراف الساعية إلى عرقلة الحجز للأغراض الشخصية.
يعاني مصرف ليبيا المركزي في الفترة الأخيرة من هجمات إلكترونية متعددة ومتنوعة، إذ تعرضت منصة حجز العملة الأجنبية للأفراد إلى هجوم سيبراني من نوع حجب الخدمة.
كما تصدى فريق تقني من المصرف لهجوم عبر منع الوصول للمنظومة لأي عنوان شبكي مسجل خارج ليبيا. بعدها قال “المركزي الليبي” إن المنصة عادت إلى العمل بشكل طبيعي منذ إيقاف الهجوم، وتم بعد الهجمات إجراء أكثر من 17 ألفاً و900 عملية حجز في يوم واحد فقط بقيمة إجمالية بلغت 68 مليون دولار، كما جرى استكمال 17 ألفاً و200 عملية حجز في اليوم التالي بقيمة 65 مليون دولار.
لم تتوقف الهجمات الإلكترونية على منصات مصرف ليبيا المركزي عند هذا الحد، إذ أشار المصرف إلى تعرض الموقع الإلكتروني الرسمي له إلى هجوم آخر من نفس النوع، متحدثاً عن عملية تصدٍ له ومعالجة أي اختراقات مستقبلية مشابهة.
تأتي هذه الهجمات الإلكترونية في وقت أطلق فيه مصرف ليبيا المركزي منذ الثاني من فبراير (شباط) الماضي، منصة حجز العملة الأجنبية للأفراد، بعدما أعلن مجموعة ضوابط لشراء النقد الأجنبي للأغراض الشخصية.
ومن بين ضوابط “المركزي الليبي” المعلنة تحديد مبلغ قدره أربعة آلاف دولار أو ما يعادله من العملات الأخرى كحد أقصى لما يجري بيعه للشخص الواحد من خلال جميع المصارف العاملة في ليبيا، ومنحت الضوابط المصارف صلاحية البت في طلبات بيع النقد الأجنبي للأغراض الشخصية من طريق الرقم الوطني لكل مواطن ليبي يبلغ من العمر 18 سنة في ما فوق بعد استيفاء المتطلبات الواردة.
ويبدو أن إعلان المركزي الليبي عن هذه الإجراءات المالية فضلاً عن فرض ضريبة على سعر صرف العملات الأجنبية في وقت سابق كانت من بين الأسباب التي تكثفت معها الهجمات الإلكترونية على موقع المصرف، وفق بعض المراقبين.
استهداف دول أفريقية
يقول رئيس مجلس إدارة المؤسسة الليبية لتقنية المعلومات والاتصالات أمين صالح، في حديث لـ”اندبندنت عربية”، إن القفزات السريعة التي حصلت في الحكومة والخدمات الإلكترونية من قبل الدولة الليبية في الأيام الأخيرة، جعل بعض الأنظمة التابعة للدولة والهيئات الحكومية تعاني نقاط ضعف وخللاً في طريقة عملها، وهو ما سهل على المهاجمين “الهاكرز” عمليات الاختراق سواء على مستوى شركات الاتصالات أو بعض الشركات الأخرى وجعلهم يقومون بأعمال مثل الدخول إلى قاعدة البيانات أو حجب الخدمة أو تشفير البيانات.
ويضيف، “بداية هذه الهجمات كانت في ديسمبر (كانون الأول) 2022 وتعرض إليها مصرف ليبيا المركزي وشركة ليبيا للاتصالات والتقنية وغيرها من شركات النفط والخدمات، وزادت حدة هذه الهجمات خلال أبريل (نيسان) الجاري وقبله في أغسطس (آب) 2023، ومن الواضح أنها أشبه بحملة على الخدمات الإلكترونية التي صارت تقدمها الحكومة الليبية من دون مراعاة الأنظمة الأمنية الكافية في مسار تحولها الرقمي”.
ويؤكد رئيس مجلس إدارة المؤسسة الليبية لتقنية المعلومات والاتصالات أن الفيروسات التي استهدفت المؤسسات الليبية، حتى الآن هي من نوع فيروسات الفدية، “ران سام وير” و”ددوس أتاك”، لحجب الخدمة، وهو ما حدث بالفعل لمصرف ليبيا المركزي.
