مدير مالي يجلس أمام شاشات حاسوب، يظهر على إحداها بريد إلكتروني زائف من "الرئيس التنفيذي" يطلب تحويلاً مالياً سرياً وعاجلاً في حادثة احتيال BEC لشركة FACC.

كيف سقطت FACC في فخ الاحتيال الالكتروني و خسرت 54 مليون يورو

في عام 2016، اهتزت شركة FACC النمساوية، إحدى الشركات الرائدة عالميًا في تصنيع مكونات الطائرات لشركات مثل بوينغ وإيرباص، على وقع عملية احتيال بلغت قيمتها حوالي 54 مليون يورو. لم يكن الهجوم نتيجة اختراق متطور للشبكة، بل كان مثالاً كلاسيكياً ومدمراً لفعالية الهندسة الاجتماعية، وتحديداً نمط يُعرف باسم الاحتيال عبر البريد الإلكتروني للرئيس التنفيذي المزيف […]

بواسطة/ سبتمبر 30, 2025 / اترك تعليقاً

في عام 2016، اهتزت شركة FACC النمساوية، إحدى الشركات الرائدة عالميًا في تصنيع مكونات الطائرات لشركات مثل بوينغ وإيرباص، على وقع عملية احتيال بلغت قيمتها حوالي 54 مليون يورو. لم يكن الهجوم نتيجة اختراق متطور للشبكة، بل كان مثالاً كلاسيكياً ومدمراً لفعالية الهندسة الاجتماعية، وتحديداً نمط يُعرف باسم الاحتيال عبر البريد الإلكتروني للرئيس التنفيذي المزيف (Business Email Compromise – BEC) أو “احتيال الرئيس التنفيذي”.

جوهر الهجوم: فن استغلال السلطة والسرية

الهجوم على FACC لم يكن معقداً تقنياً، بل كان يعتمد بشكل كامل على التلاعب بالموظفين التنفيذيين في الإدارة المالية، مستغلاً ثلاثة محفزات بشرية رئيسية: السلطة، والسرية، والاستعجال.

1. الإيهام بالسلطة (Impersonation)

تلقى المدير المالي لشركة FACC بريداً إلكترونياً يبدو وكأنه مرسل من الرئيس التنفيذي للشركة (CEO). في هذا النوع من الاحتيال، يُنشئ المهاجمون بريداً إلكترونياً مطابقاً تقريباً لبريد المدير الحقيقي، يغيرون فيه حرفاً واحداً أو يستخدمون اسم النطاق بشكل خادع (مثلاً: instead of CEO@facc.com they use CEO@facc-group.com).

2. خلق وهم الصفقة السرية (Urgency and Confidentiality)

ركزت الرسالة على ضرورة إجراء تحويل بنكي ضخم وفوري كجزء من عملية استحواذ سري للغاية أو عملية اندماج ذات أهمية قصوى للشركة، تتطلب أقصى درجات الكتمان. كان الهدف من هذا الإطار هو:

  • تجاوز البروتوكولات: إقناع المدير المالي بأن الصفقة لا يمكن أن تخضع لإجراءات التدقيق والتوثيق المعتادة بسبب حساسيتها الشديدة.
  • الضغط الزمني: خلق شعور بالضرورة الملحة وأن التأخير سيعرض الصفقة للخطر، مما يعطل التفكير المنطقي والتدقيق.

3. التنفيذ الكارثي

أدت الرسالة إلى نجاح المهاجمين في إقناع المدير المالي بتنفيذ سلسلة من التحويلات البنكية بلغت في مجموعها نحو 54 مليون يورو إلى حسابات خارجية مجهولة. تم التحويل بسرعة وتحت وطأة الاعتقاد بالقيام بعمل ضروري وحاسم لمصلحة الشركة العليا. لم يتم اكتشاف الاحتيال إلا بعد فوات الأوان، عندما كانت الأموال قد سُحبت وتوزعت عبر شبكة معقدة من الحسابات الوهمية.

تداعيات الكارثة

كانت تداعيات الهجوم على FACC مدمرة وذات شقين:

الخسارة المالية الضخمة

أدت الخسارة المباشرة للمبلغ إلى تكبد الشركة ضربة مالية قاسية. وعلى الرغم من أن FACC تمكنت من استرداد جزء بسيط من المبلغ لاحقاً، إلا أن الخسارة الفعلية ظلت كبيرة جداً.

المساءلة التنفيذية

أثارت الحادثة أسئلة حادة حول الضوابط الداخلية والإشراف الأمني في الشركة. ونتيجة لذلك، تم فصل كل من الرئيس التنفيذي والمدير المالي من منصبيهما. كان هذا القرار بمثابة رسالة واضحة بأن الفشل في تطبيق الإجراءات الأمنية الأساسية، حتى في مواجهة التلاعب البشري، يُعد فشلاً إدارياً جسيماً.

الدروس المستفادة حادثة facc: ما وراء جدران الحماية

تعتبر قضية FACC درساً مرجعياً في عالم الأمن السيبراني والتحول الرقمي، حيث تسلط الضوء على نقاط الضعف التي لا يمكن لبرامج الحماية وحدها معالجتها:

  1. بروتوكول “التحقق المزدوج”: يجب أن يكون هناك بروتوكول صارم يتطلب التحقق من أي طلب تحويل مالي كبير، خاصة إذا كان سرياً ومستعجلاً، من خلال قناة اتصال مختلفة (مثل مكالمة هاتفية على رقم موثوق به) لتأكيد هوية المرسل الحقيقي.
  2. التدريب على الوعي: يجب تدريب الموظفين، خاصة في الأقسام المالية، على التعرف على علامات التصيد الموجه (Spear Phishing) والضغط الناتج عن “أوامر السلطة العليا”.
  3. فصل المهام: يجب التأكد من أن عملية بدء التحويل المالي وتنفيذه لا تقع تحت مسؤولية شخص واحد مطلقاً، وهذا يضمن وجود مراجعة وموافقة ثانية.

في نهاية المطاف، أثبتت قضية FACC أن الهندسة الاجتماعية هي التهديد الأخطر والأكثر فتكاً، وأن الثقة المفرطة هي الثغرة الأكبر في أي منظمة. الأمر مفهوم: حماية النظام تبدأ بحماية العقل البشري.

Related Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *