خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض على هاكر ميت
تاريخ النشر: 2nd, October 2024 GMT
صباح يوم 20 يناير/كانون الثاني 2023، قام حساب مستخدم لأحد الأطباء بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي بالولايات المتحدة من خارج الولاية للتصديق على وفاة رجل يُدعى جيسي كيبف.
وجاء في شهادة الوفاة أنها بسبب متلازمة الضائقة التنفسية الحادة الناتجة عن فيروس "كوفيد-19" منذ أسبوع. وهكذا سُجل كييف متوفي في عدة قواعد بيانات حكومية، وفقا لموقع "تيك كرانش".
وفي نفس اليوم، قام أحد القراصنة المعروف باسم "فري راديكل" (FreeRadical) بنشر شهادة الوفاة نفسها على منتدى قرصنة محاولا تحقيق ربح من خلال بيع الثغرة التي حصل عليها لاختراق النظام. وكتب "مستوى الوصول هو شهادة طبية مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة".
وفي المنشور، أدرج الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة، ولكنه ارتكب خطأً فادحا، حيث نسي "فري راديكل" حذف تاريخ ميلاد الشخص المزعوم في شهادة الوفاة وترك جزءا صغيرا من ختم حكومة الولاية بزاوية لقطة الشاشة.
وعلى الجانب الآخر من البلاد في كولورادو، وقد تابع أوستن لارسون وهو محلل تهديدات كبير بشركة الأمن السيبراني "مانديانت" (Mandiant) التابعة لغوغل المنشور عبر الإنترنت كجزء من عملية جمع المعلومات الروتينية، والتي تشمل مراقبة منتديات الجرائم الإلكترونية.
ومن خلال التركيز على لقطة الشاشة المقصوصة بشكل سيئ لشهادة الوفاة المزورة، أدرك لارسون وزملاؤه أن المنشور في المنتدى كان دليلا على أن "فري راديكل" اخترق حكومة ولاية هاواي.
وبعد 3 أيام من العثور على منشور المنتدى المخترق، أخطر لارسن مسؤولي ولاية هاواي بأن أنظمتها الحكومية تعرضت للاختراق.
وهكذا بدأ التحقيق الفدرالي كاشفا أن حساب الطبيب المسؤول عن تقديم شهادة الوفاة قد اُختراق من قبل المتوفى المزعوم كيبف. وزعم المدعون في وثيقة للمحكمة أن كيبف زور وفاته لتجنب دفع حوالي 116 ألف دولار لزوجته السابقة من أجل دعم ابنتهما.
وقد وصف المدعون كيبف بأنه "هاكر متسلسل" ويتمتع بمعرفة تقنية واسعة لكسب لقمة العيش من خلال سرقة الآخرين. ولكنه ارتكب سلسلة من الأخطاء أهمها استخدامه الإنترنت المنزلي للاتصال المباشرة بنظام تسجيل الوفيات في هاواي، مما سهّل وصول العملاء الفدراليين إلى باب بيته والقبض عليه.
وبحسب التحقيق فإن كيبف نسي على ما يبدو استخدام شبكة "في بي أن" (VPN) مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي، مما أدى إلى كشف عنوان "آي بي" (IP) الخاص به في سومرست بولاية كنتاكي، وفق لارسن ووثائق المحكمة.
وعندما تمكن مكتب التحقيقات الفدرالي من فحص أجهزة كيبف، عُثر على عمليات بحث سابقة، في سجل تصفحه على غوغل، تشير إلى أنه كان يحاول العثور على معلومات حول كيفية تجنب دفع نفقة الأطفال.
ووجهت وزارة العدل الأميركية اتهامات جنائية لكيبف بسلسلة من جرائم القرصنة. وزعم المدعون أنه اخترق أنظمة حاسوب تابعة لـ3 ولايات، بالإضافة إلى شركتين في سلسلة التوريد الفندقي.
وذكر العميل الخاص بمكتب التحقيقات الفدرالي أن كيبف قام بعمليات احتيال مستخدما بطاقات الائتمان لشراء الطعام من خدمات توصيل الطعام واعتقل بسبب ذلك عام 2022. كما استخدم أرقام تأمين اجتماعي مزورة للتقديم على قروض، وكان لديه أكثر من 12 رخصة قيادة على حاسوبه، وقد اخترق شركات توريد الفنادق التابعة لشركة "ماريوت" (Marriott).
ومن المحتمل أن كيبف حصل على بيانات الاعتماد التي استخدمها باختراقه في هاواي من برمجيات سرقة المعلومات المعروفة باسم "إنفو ستيلر" (InfoStealer) واخترق حاسوب الطبيب الذي لم يُذكر اسمه، وانتقل بعدها إلى قناة على تليغرام خاصة بالقراصنة وقد استخدم الاسم المستعار "غوست ماركتر09" (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد، كما ذكر لارسن.
وقال لارسن "أود أن أقول إنه هاكر عادي. بدا الأمر وكأنه لم يكن يخشى العواقب أيضا" وأضاف "كان متورطا في أجزاء أخرى من المجتمع الإجرامي، ولكن في الحقيقة كان دوره هو بيع بيانات الاعتماد لتمكين عمليات اختراق أخرى".
وفي النهاية حُكم على كيبف بالسجن 81 شهرا بموجب القانون الفدرالي.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات شهادة الوفاة فی هاوای
إقرأ أيضاً:
في أحدث هجوم.. ترامب يطالب بإقالة فورية لرئيس الاحتياطي الفدرالي
في أحدث هجوم على رئيس مجلس الاحتياطي الفدرالي (البنك المركزي الأميركي) جيروم باول، كرر الرئيس الأميركي دونالد ترامب مساء أمس الأربعاء دعوته لباول إلى الاستقالة، قائلا إن على رئيس البنك المركزي فعل ذلك فورا، وهو ما يثير القلل بشأن استقلال البنك المركزي الأميركي.
لطالما طالب ترامب رئيس البنك المركزي الأعلى بالتنحي وسط خلافات حول أسعار الفائدة.
وأمس وجه ترامب الدعوة لباول للاستقالة "فورًا" بعد أن دعا بيل بولتي كبير مسؤولي الإسكان في إدارته الكونغرس الأميركي لإطلاق تحقيق مع رئيس البنك المركزي.
وقال بولتي، في منشور على منصة إكس إن باول يجب التحقيق معه بسبب "تحيزه السياسي" و"شهادته المخادعة" بشأن التجديدات في مقر الاحتياطي الفيدرالي في واشنطن العاصمة.
وفي منشور على منصة ترث سوشيال "Truth Social" ردًا على تعليقات بولتي، قال ترامب إن "متأخر جدًا" “Too Late” – وهو اللقب الذي يطلقه ترامب على باول لعدم خفضه الفائدة بسرعة – يجب أن يستقيل.
يأتي هجوم ترامب بعد أيام من إرساله خطابًا إلى باول يطالبه فيه بخفض سعر الفائدة الرئيسي، الذي تمتد حالياً بين 4.25% و4.5% "بنسبة كبيرة".
ويرى ترامب أن سعر الفائدة المرتفع يعرقل النمو الاقتصادي. حيث أن خفض الفائدة يقلل من تكلفة الاقتراض للشركات والمستهلكين، مما يعزز النمو الاقتصادي.
ولكن خفض الفائدة له تأثير في زيادة التضخم، وهو أمر تسعى البنوك المركزية عادة للحفاظ عليه منخفضا، ومن المتوقع أن تزيد الرسوم الجمركية الكبيرة التي فرضها ترامب الضغط التصاعدي على الأسعار.
يشار إلى أن ترامب كان قد رشح باول لرئاسة مجلس الاحتياطي خلال ولايته الأولى. ورشحه الرئيس السابق جو بايدن لتولي المنصب لفترة ثانية. ومن المقرر أن تنتهي فترة رئاسته لمجلس الاحتياطي في مايو/ أيار 2026.
والثلاثاء قال باول إن البنك المركزي قد اتخذ نهج "المراقبة والانتظار" لخفض الفائدة من أجل تقييم تأثير رسوم ترامب الجمركية، والكثير منها لا يزال معلقًا قبل موعد نهائي في 9 يوليو/تموز الجاري.
إعلانوقال باول: "في الواقع، توقفنا عن العمل عندما رأينا حجم الرسوم الجمركية، وبشكل أساسي ارتفعت جميع توقعات التضخم للولايات المتحدة بشكل كبير نتيجة لهذه الرسوم".
الأسبوع الماضي، قال ترامب للصحفيين إنه سيحب أن يتنحى باول "إذا أراد ذلك".
وفي أبريل/نيسان الماضي، قال ترامب إن "إنهاء عمل باول لا يمكن أن يأتي بسرعة كافية"، قبل أن يتراجع عن تهديده بعد أن انخفضت الأسهم والدولار الأميركي بشكل حاد.
وفقًا للقانون الفيدرالي الأميركي، يُسمح لرئيس أميركا فقط بفصل رئيس الاحتياطي الفيدرالي "لسبب"، وهو بند يتم تفسيره على نطاق واسع ليعني سوء السلوك المحدد، وليس القرارات السياسية.
وفي مايو/أيار الماضي، أكدت المحكمة العليا الأميركية في سابقة تحد من قدرة الرئيس على إزالة رئيس البنك المركزي، في حكم أبرز مكانة الاحتياطي الفيدرالي باعتباره يتمتع بوضع مميز مقارنة بالوكالات المستقلة الأخرى.
«وفر في البنزين».. خطوات تحويل السيارات للعمل بالغاز الطبيعي