أعلنت عدة بنوك محلية وعربية حالة استنفار وتحديدا في أقسام الـ IT وذلك بسبب اختراق مراهق لأنظمة عدد من البنوك الأردنية .

وأجرى عمليات تحويل بنكية من حسابات عملاء الى حسابه بحوالي ال12.000 دينار
"هذه العملية لن تمر مرور الكرام في بلد يفاخر أقرانه من البلدان، لكونه أحد أكثر الدول العربية تصديرا للكفاءات في مجال تكنولوجيا المعلومات والتي يدخل امن المعلومات في تخصصاتها الدقيقة".

وما الاختراق الذي قام به المراهق الأردني الذي لم يتجاوز عمره عن 14 إلا مدعاة لمراجعة الأنظمة الأمنية الحالية والتي بحاجة للمراجعة ولتقادم "خوارزميات التشفير" ذلك بفعل تطور الـHardware والوصول لسرعات وقدرات عالية فيها تستطيع معها فك الخوارزمية التي كانت تحتاج لـ50 سنة ب 5 ساعات أو حتى اقل من ذلك، أو أن تكون هذه البنوك لم تلتزم بمعايير أمن المعلومات المتكاملة والتي تشمل التحكم في عمليات النفاذ Access Control، الحفاظ على سلامة المعطيات Data Integrity ، تأمين جاهزية النظام واستمرار عمله System Availability ، تسجيل الأحداث Auditing. او عدم فعالية الجدار الناري Firewalls في أمن البيانات في الأنظمة المعلوماتية، حيث 40% من الاختراقات على الانترنت تمت بالرغم من وجوده.
 
تلك العملية أحدثت ضجة في عالم امن المعلومات بشكل عام و الأنظمة البنكية بشكل خاص والدليل على سبيل المثال عدد من  البنوك السعودية والتي أعلنت مباشرة بعد الإعلان عن هذه العملية قيامها بمراجعة أنظمتها الأمنية حتى لو من باب التحقق أنها لم تكن تحت تهديد المحاولة والسبب بسيط ان اغلب تلك الأنظمة أو حتى جزء من البرمجيات المتكاملة مع الأنظمة والبرمجيات الأخرى هي انتاجات أردنية.
 
أحد مهندسي النظم الآلية في إحدى البنوك في الأردن نفى تعرض نظام البنك لديهم للتهديد والسبب أن البنك اعتمد في تنفيذ أنظمته الالتزام بمعايير امن المعلومات المتكاملة السالف ذكرها مع تعقيد عملية الConfigurations وهو ما يرشح فرضية ان المراهق لم يخترق الخوارزمية انما اخترق  الضعف في عملية الConfigurations لمعايير أمن المعلومات!! والسبب في ترشيح هذه الفرضية أن الأصل في انظمة وشبكات البنوك عالمياًَ  هي أنظمة مغلقة تماماً غير قابلة للنفاذية والوصول Access من خارج مباني البنك لو كانت عملية الConfigurations مشغولة بشكل صحيح ومعقد !! ، وذلك يعني فضيحة للبنوك التي تم اختراق انظمتها والسبب أن ذلك دليل على ضعف في الكفاءات الفنية القائمة على عملية متابعة معايير امن المعلومات Configurations، وهو ما يفرض على البنوك مراجعة كفاءة طواقمها الفنية العاملة على حماية أنظمتها ، اما لو كان السبب عملية تحليل الخوارزمية لكان الموضوع خارج عن يد الفرق الفنية في البنوك و اتهام تطور الHardware في ذلك.
 
كشف العملية لا يكون صعب في هذا النوع من الأنظمة وذلك بحكم دقة وبنية أنظمة البنوك بغض النظر عن مستوى الحماية فيها والتي أعطت إنذارا بوجود حوالي ال12.000 عملية على حساب واحد في فترة متقاربة وبمبلغ يثير الريبة والشك " دينار".!! ، فأنظمة البنوك مبنية ومهيأة للتعامل مع هذه الحركات على انها حركات يجب مراجعاتها لوجود شبهات حولها بالتأكيد ، ولم يكن المراهق ذكي بما يسعفه ذكائه أن يتحايل على تلك الوظيفة، و جعلت منه فريسة سهلة للجهات المعنية.
*محلل أنظمة