أمرت النيابة العامة بحبس مسؤول أمن المعلومات ومدير إدارة تقنية المعلومات بمصرف ليبيا المركزي احتياطياً على ذمة التحقيق وذلك على خلفية حادثة اختراق نظام بيانات المصرف وتحديد مسؤولية التقصير الإداري والتقني الذي صاحب الحادثة.
تفاصيل الاختراق وآلية النفاذ إلى النظام
وكشفت تحقيقات النيابة العامة أن المهاجم تمكن من استغلال حساب مدير النظام حيث أجرى آلاف محاولات النفاذ غير المشروع حتى نجح في الاستقرار داخل النظام خلال ثلاثة أيام متتالية وأرجعت النيابة حدوث الاختراق إلى قصور واضح في نظام الحماية المعتمد لدى المصرف فضلاً عن إهمال التعامل مع مؤشرات التهديدات السيبرانية التي كانت ظاهرة للمسؤولين.
اتهامات بالتقصير وحجم البيانات المنقولة
ووجهت النيابة العامة للمتهمين المحبوسين تهمة الإحجام عن الاستجابة لزيادة حجم البيانات المنقولة خارج النظام دون وجود مبرر تقني أو إداري واضح وهو ما اعتبرته سلطات التحقيق تقصيراً تقنياً وإهمالاً في أداء الواجبات الوظيفية الموكلة إليهما لحماية البيانات السيادية والمصرفية مما استوجب اتخاذ قرار بحبسهما احتياطياً.
ويأتي هذا الإجراء القضائي بعدما أعلن مصرف ليبيا المركزي في التاسع من يونيو الماضي عن تعرض بعض أنظمته وخدماته التقنية لـ “حادثة سيبرانية” مؤكداً حينها أن تأثير تلك الحادثة كان محدوداً ولا توجد مؤشرات مؤكدة على تأثر حسابات العملات أو أرصدة المودعين وذلك بالتزامن مع تداول مدونين رقميين ونشطاء لملفات مسربة منسوبة للمصرف زعموا أن مصدرها مجموعة إجرامية ناطقة بالروسية تُدعى “Qilin” وتمتهن استهداف أنظمة المؤسسات الحيوية للدول مقابل الفدية.




مناقشة حول هذا post