آخر تحديث: الجمعة | التاريخ: 2020/06/05

جرائم لم ترتكبها .. ساعدني كي تقع في فخي (5)

جرائم لم ترتكبها .. ساعدني كي تقع في فخي (5)

محمود الجديد – مؤسس هتس نت – تناولنا في السلسة الرابعة من ساعدني كي تقع في فخي موضوع الإحتيال الإلكتروني وأساليبه ولم نتعمق كثيراً إلا أن ما فيها كان كافياً لتكون مستعداً، وفي هذه السلسة واستكمالاً لما سبقها سنتطرق لموضوع شيّق ومخيف في ذات الوقت.. المشكلة هنا قد تقع لأي شخص يتهاون في مسألة خصوصيته وأمن بياناته وأجهزته.

حدثني أحد الضباط المتخصصين في الجرائم الإلكترونية أن شكوى وردت إليهم من إحدى المصارف بأنه يواجه هجمات إلكترونية من نوع “الحرمان من الخدمة”، وهو نوع من أنواع الهجمات الإلكترونية يهدف المهاجم من خلالها لإغراق موقع إلكتروني معيّن أو جهاز خادم بالطلبات حتى ينهار ويخرج عن الخدمة لعدم تمكنه من استيعاب الكم الهائل من هذه الطلبات “المزيفة” دائماً، ما يعني توقف الموقع الإلكتروني أو السيرفر بشكل كامل، ما يعني للمصرف خسائر كبيرة كونه لم يعد يتمكن من خدمة عملاؤه عبر شبكة الإنترنت أو التطبيق البنكي، قام الضباط المختصين بزيارة البنك وتحليل البيانات للوقوف على مصدر الهجمات، فتمكنوا من الوصول لهذا المصدر من خلال رقم الإنترنت المهاجم “IP Address” ولحسن الحظ فإن الرقم يقع ضمن نفس الدولة التي يتواجد بها المصرف، وبمراجعة بيانات شركة الإتصالات تم التعرف على حامل هذا الرقم في ذلك التوقيت “كون أرقام الآي بي تتغير من وقت لوقت”، وقاموا بمداهمة المنزل بالإستعانة بالجهات المختصة ومصادرة الأجهزة وصاحب المنزل، المفاجأة كانت أن صاحب المنزل ليس من الأشخاص ذوي الإختصاص في مجال تكنولوجيا المعلومات بل كان “حرفي” يعمل في مجال الإعمار، حيث وبمجرد مصادرة الأجهزة توقفت الهجمات على المصرف، وبعد تحليل جهاز الراوتر الخاص بالحرفي تبيّن أن أجهزة مختلفة قامت بالإتصال به عن بعد، وكانت كلمة مرور الراوتر هي كلمة المرور القادمة من المصنع، حيث لم يعر هذا الحرفي إهتماماً لحماية شبكته من خلال تغيير إسمها وكلمة المرور الخاصة بها لتكون كلمة معقدة غير قابلة للتخمين، وبتفقد المحيط تم التعرف على الشخص الذي اتصل بالراوتر ونفذ الهجمات، طبعا أصبحت جريمة هذا الشخص تكمن في جريمتين، الأولى “هجمات إلكترونية تهدف للتخريب” والثانية “الدخول غير المصرح به” لأجهزة الحرفي، ما يعني أن هذا الحرفي وبغفلة من أمره كانت أجهزته ترتكب جريمة إلكترونية دون أن يدري، وعانى كثيراً من خلال إقتحام منزله واقتياده كمجرم إلى المركز الأمني والتحقيق معه والزج به في السجن إلى أن ظهرت الحقيقة.

قصة هذا الحرفي هي مثال لشخص استهان بمسألة الحماية وتمت معاملته كمجرم، وهي ليست ببعيدة عن أي شخص يستهين بحماية أجهزته وخصوصيته، فكل شخص معرّض لأن يكون مكانه، ولا لوم على الأجهزة الأمنية كون الطريق للمجرم الحقيقي يمر عبرك.

هناك فايروسات تنفذ هجمات من خلال حاسوبك أو هاتفك الذكي ودون علمك، وهذا ما يفسر إستهلاك باقة الإنترنت لديك سريعاً، وأنت بطبيعة الحال تتهم شركة الإتصالات “بالإحتيال” عليك، على الرغم من وجود سجلات لدى شركات الإتصالات توضح أدق تفاصيل استهلاك بياناتك، إذن ليس الراوتر فقط، بل مجرد تحميلك لملفات مشبوهة أو تركيب برمجيات مقرصنة وذات سمعة سيئة سيجعل من جهازك عرضة لأن يكون مصدر لهجمات إلكترونية تتسبب لك بمتاعب أمنية.

راسلني أحدهم، بأنه تفاجأ بأن عمليات شرائية لم يقم بها تمت عبر جهازه وباستخدام بطاقته الإئتمانية، كانت كل المسألة بعد إجراء بعض التحليلات والفحوصات لجهازه أنه يحفظ بيانات بطاقته على هاتفه، ويحتوي هاتفه على فايروس تجسس، فقام المخترق بإجراء العملية الشرائية مستخدماً نفس جهاز الضحية، فمن سيقنع البنك أن العملية تمت بشكل غير مصرّح به وهي صدرت من نفس جهاز مالك البطاقة؟

أحدهم تفاجأ بأنه مطلوب للشرطة بتهمة “الإحتيال”، كان سابقاً قد قام بتعبئة نموذج على تطبيق يعود لأحد مواقع “الهجرة”، أرفق به كافة بياناته بما فيها صورة جواز سفره، بعد التدقيق والتمحيص تبيّن بأن تطبيق موقع الهجرة هو تطبيق خبيث، يجمع بياناتك وصورة جواز سفرك، ويستخدم صلاحيات جهازك للوصول لجميع ما يحتويه، بل واستقبل أموال على بطاقة فيزا الخاصة بالضحية وأعاد تحويلها لنفسه، كون بطاقة فيزا تقبل استقبال الأموال عليها، وعندما تقدم الطرف المحتال عليه بشكوى، تبيّن بأن الأموال حوّلت لبطاقة الضحية، وحتى يثق البنك الإلكتروني المعالج للعملية بالشخص المخترق قام بإرفاق صورة جواز سفر الضحية، أي أن المسألة أصبحت مسألة “إنتحال شخصية” و “احتيال” في نفس الوقت، وكل ذلك باستخدام جهازه كونه مستهتر بمسألة الخصوصية ويرسل صورة جواز سفره لأي كان، ويثبت أي تطبيق على جهازه ويمنحه كافة صلاحيات الوصول دون معرفة سمعة وموثوقية هذا التطبيق، ما حدث في المحاكمة هو خروج هذا الشخص بـ”عدم المسؤولية” وليس البراءة كونه يحمل جزء من الخطأ ألا وهو الإستهتار بحماية أجهزته وبياناته وخصوصيته.

ما يعني أن أي شخص يمكن أن يكون ضحية دون أن يدري، وأن يكون جهازه وحساباته المصرفية وبطاقاته البنكية مصدر لهجمات إلكترونية وتنفيذ جريمة إلكترونية، ويقع في متاعب أمنية بل ويزج فيه بالسجن لحين أن يثبت ألا علاقة له بما حصل، وأنه مجرد مستهتر بأمن أجهزته وخصوصيته.

وبعيداً قليلاً عن تلك الحوادث المؤلمة، قام شخص بتغيير بطارية هاتفه ثلاث مرات في نفس الشهر، ظناً منه أنها كلها تالفة، ويشكو من إرتفاع حرارة جهازه حتى دون استخدامه له، أثناء تواجدي بمركز الصيانة بالصدفة أبلغني الفني إن كان لدي حل لهذه المشكلة كون كل شيء مادي تقني على ما يرام لكنه غير قادر على تفسير سبب المشكلة، بعد تشغيل الجهاز وتحليل البيانات تبيّن وجود تطبيق مخفي يعمل على “تعدين العملات الرقمية” .. تعدين العملات يعني إنشاؤها، يستخدم المجرمون أجهزة الضحايا ليحصلوا على أكبر قدر ممكن من العملات المشفرّة، كون التعدين يحتاج لأجهزة ذات مواصفات متقدمة، قمنا بحذف التطبيق بصعوبة، كونه يخفي نفسه ويستخدم صلاحيات مدير النظام ويصل للجذر، بعد ذلك انتهت المشكلة، تثبيت التطبيقات من مصدر خارجي، وعمل ما يسمى بالـRoot للهواتف خطر كبير جداً على الأجهزة، إن كنت فعلاً ترغب بتثبيت تطبيق من مصدر خارجي غير سوق التطبيقات فعليك أن تكون واثقاً منه وأن لا يكون تطبيق مقرصن، وان تقفل الـRoot فور إنتهاءك من الغاية التي فتحته من أجلها، مع أنني أنصح بعدم فك حماية الأجهزة لأي سبب كان، ستكون التطبيقات جميعها قادرة على العمل بحرية ودون تقييد.

لدي أمثلة كثيرة لأشخاص سرقت هويتهم، وتم استخدامها لفتح مواقع إنترنت محتالة، وتهاونوا في خصوصيتهم وحماية أجهزتهم وتم استخدامها لتنفيذ هجمات إلكترونية، وواجهوا متاعب أمنية كبيرة، فلا تكن أحدهم، لا تظن أنك بعيد المنال، على العكس تماماً أنت من يبحث عنك أصحاب القلوب القذرة، وليس من يهتم بخصوصيته وحماية بياناته، يريدون الغافل اللامبالي وليس المهتم والمتابع.

وأخيراً كصاحب قبعة سوداء.. أرغب باستغلال أجهزتك وهويتك الإلكترونية والحقيقية ساعدني كي تقع في فخي، كل ما عليك فعله هو ما يلي:

  1. عند شراءك لراوتر -جهاز توجيه- لا تقم بأي إجراء لحمايته واترك اسم الشبكة وكلمة المرور كما جاءت من المصنع، وإلا فكيف لي أن أستخدم الإنترنت خاصتك في تنفيذ مآربي القذرة؟ ولا تنسى عدم استخدام التشفير في إتصال جهاز الراوتر وكذلك عدم تحديث نظام التشغيل الخاص به.
  2. لا تقم بتركيب أي مضاد فايروسات أو جدار ناري على جهازك، لا تعيق عملي في أن يكتشف أي برنامج منهم الفايروس الخاص بي والهجمات التي ينفذها.
  3. إمنح أي شخص، وأي موقع وأي تطبيق كامل المعلومات عنك، بما فيها صورة عن جواز سفرك.
  4. إحفظ معلومات بطاقتك الإئتمانية على هاتفك، واترك صورة عنها في جهازك، حتى أتمكن من استخدامها.
  5. قم بتركيب أي برنامج وأي تطبيق حسن السمعة وسيء السمعة، وامنحها كافة الصلاحيات للوصول لكل شيء.
  6. قم بإهمال مسألة حسابك البنكي وبطاقتك الإئتمانية، إطلب من البنك دائماً أن لا يرسل لك رسائل توضح كل حركة تمت على بطاقتك أو حسابك، وانسى مسألة كلمة المرور لمرة واحدة والتي يرسلها لك البنك لتأكيد أي عملية تتم على بطاقتك أو حسابك البنكي أو الدخول لحسابك عبر الشبكة.
  7. عندما تشعر أن باقة الإنترنت لديك تنفذ بسرعة، تجاهل ذلك فشركات الإتصالات “نصّابة”، ولا تبحث بين التطبيقات عن تطبيقي الذي يستغل موارد جهازك بما فيها باقة الإنترنت والبطارية بل ومعالج جهازك، كي أتمكن من تعدين أكبر قدر ممكن من العملات المشفرة باستخدام كل ما لديك.
  8. إحرص على عدم الإستجابة لنصائح خبراء أمن المعلومات وحماية الخصوصية، فهي نصائح بلا قيمة، فهؤلاء الأشخاص لا يخربون عملي فحسب، بل يسعون من خلال نصائحهم لتشويه سمعة قطاع التكنولوجيا والتقنية.
  9. أكررها دائما “ليس لديك ما تخفيه” .. وطالما الأمر كذلك.. دعني أجمع عنك ما أستطيع من معلومات.
  10. تجاهل تحديث أنظمة التشغيل لديك، وكذلك البرامج والتطبيقات، فهذا يعني إستهلاك لباقة الإنترنت الخاصة بك، بالإضافة لسد ثغرات أمنية كان بإمكاني إستغلالها لتنفيذ مآربي.

وأخيراً وليس آخراً، وكما ترى أن غالبية النصائح في السلسلة متشابهة إلى حد كبير.. فإهمال واحد يعني خسائر مستمرة.

مقالات ذات صله