خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض على هاكر ميت
تاريخ النشر: 2nd, October 2024 GMT
صباح يوم 20 يناير/كانون الثاني 2023، قام حساب مستخدم لأحد الأطباء بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي بالولايات المتحدة من خارج الولاية للتصديق على وفاة رجل يُدعى جيسي كيبف.
وجاء في شهادة الوفاة أنها بسبب متلازمة الضائقة التنفسية الحادة الناتجة عن فيروس "كوفيد-19" منذ أسبوع. وهكذا سُجل كييف متوفي في عدة قواعد بيانات حكومية، وفقا لموقع "تيك كرانش".
وفي نفس اليوم، قام أحد القراصنة المعروف باسم "فري راديكل" (FreeRadical) بنشر شهادة الوفاة نفسها على منتدى قرصنة محاولا تحقيق ربح من خلال بيع الثغرة التي حصل عليها لاختراق النظام. وكتب "مستوى الوصول هو شهادة طبية مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة".
وفي المنشور، أدرج الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة، ولكنه ارتكب خطأً فادحا، حيث نسي "فري راديكل" حذف تاريخ ميلاد الشخص المزعوم في شهادة الوفاة وترك جزءا صغيرا من ختم حكومة الولاية بزاوية لقطة الشاشة.
وعلى الجانب الآخر من البلاد في كولورادو، وقد تابع أوستن لارسون وهو محلل تهديدات كبير بشركة الأمن السيبراني "مانديانت" (Mandiant) التابعة لغوغل المنشور عبر الإنترنت كجزء من عملية جمع المعلومات الروتينية، والتي تشمل مراقبة منتديات الجرائم الإلكترونية.
ومن خلال التركيز على لقطة الشاشة المقصوصة بشكل سيئ لشهادة الوفاة المزورة، أدرك لارسون وزملاؤه أن المنشور في المنتدى كان دليلا على أن "فري راديكل" اخترق حكومة ولاية هاواي.
وبعد 3 أيام من العثور على منشور المنتدى المخترق، أخطر لارسن مسؤولي ولاية هاواي بأن أنظمتها الحكومية تعرضت للاختراق.
وهكذا بدأ التحقيق الفدرالي كاشفا أن حساب الطبيب المسؤول عن تقديم شهادة الوفاة قد اُختراق من قبل المتوفى المزعوم كيبف. وزعم المدعون في وثيقة للمحكمة أن كيبف زور وفاته لتجنب دفع حوالي 116 ألف دولار لزوجته السابقة من أجل دعم ابنتهما.
وقد وصف المدعون كيبف بأنه "هاكر متسلسل" ويتمتع بمعرفة تقنية واسعة لكسب لقمة العيش من خلال سرقة الآخرين. ولكنه ارتكب سلسلة من الأخطاء أهمها استخدامه الإنترنت المنزلي للاتصال المباشرة بنظام تسجيل الوفيات في هاواي، مما سهّل وصول العملاء الفدراليين إلى باب بيته والقبض عليه.
وبحسب التحقيق فإن كيبف نسي على ما يبدو استخدام شبكة "في بي أن" (VPN) مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي، مما أدى إلى كشف عنوان "آي بي" (IP) الخاص به في سومرست بولاية كنتاكي، وفق لارسن ووثائق المحكمة.
وعندما تمكن مكتب التحقيقات الفدرالي من فحص أجهزة كيبف، عُثر على عمليات بحث سابقة، في سجل تصفحه على غوغل، تشير إلى أنه كان يحاول العثور على معلومات حول كيفية تجنب دفع نفقة الأطفال.
ووجهت وزارة العدل الأميركية اتهامات جنائية لكيبف بسلسلة من جرائم القرصنة. وزعم المدعون أنه اخترق أنظمة حاسوب تابعة لـ3 ولايات، بالإضافة إلى شركتين في سلسلة التوريد الفندقي.
وذكر العميل الخاص بمكتب التحقيقات الفدرالي أن كيبف قام بعمليات احتيال مستخدما بطاقات الائتمان لشراء الطعام من خدمات توصيل الطعام واعتقل بسبب ذلك عام 2022. كما استخدم أرقام تأمين اجتماعي مزورة للتقديم على قروض، وكان لديه أكثر من 12 رخصة قيادة على حاسوبه، وقد اخترق شركات توريد الفنادق التابعة لشركة "ماريوت" (Marriott).
ومن المحتمل أن كيبف حصل على بيانات الاعتماد التي استخدمها باختراقه في هاواي من برمجيات سرقة المعلومات المعروفة باسم "إنفو ستيلر" (InfoStealer) واخترق حاسوب الطبيب الذي لم يُذكر اسمه، وانتقل بعدها إلى قناة على تليغرام خاصة بالقراصنة وقد استخدم الاسم المستعار "غوست ماركتر09" (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد، كما ذكر لارسن.
وقال لارسن "أود أن أقول إنه هاكر عادي. بدا الأمر وكأنه لم يكن يخشى العواقب أيضا" وأضاف "كان متورطا في أجزاء أخرى من المجتمع الإجرامي، ولكن في الحقيقة كان دوره هو بيع بيانات الاعتماد لتمكين عمليات اختراق أخرى".
وفي النهاية حُكم على كيبف بالسجن 81 شهرا بموجب القانون الفدرالي.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات شهادة الوفاة فی هاوای
إقرأ أيضاً:
تسريب بيانات 2.8 مليار من مستخدمي إكس ..فيديو
الرياض
كشف تقرير أمني نشره موقع HackRead، عن وقوع تسريب ضخم لبيانات مستخدمي منصة إكس، شمل بيانات تعريفية تخص نحو 2.8 مليار شخص.
وبحسب التقرير الذي نشره الموقع، يُرجح أن تكون تلك الحادثة ناتجة عن اختراق داخلي نفذه موظف غاضب خلال فترة الاضطرابات الإدارية في شركة إكس، حيث تم تسريح جماعي لموظفي الشركة خلال الأسابيع الماضية، ما يجعل منها أكبر واقعة تسريب بيانات في تاريخ مواقع التواصل الاجتماعي حتى الآن.
وأوضح التقرير، أن مستخدم يحمل اسم “ThinkingOne”، كان وراء التسريب حيث استغل الفوضى التي صاحبت عمليات التسريح الجماعي للموظفين، وقام باستخراج البيانات، ونشرها على موقع Breach Forum.
وأضاف التقرير أن الموظف السابق حاول مرارا التواصل مع إدارة الشركة لكنه لم تلقَ أي رد، ما دفعه إلى نشر البيانات ودمجها مع تسريب آخر كان قد وقع في يناير 2023.
وبحسب منشور “ThinkingOne”، يبلغ حجم البيانات المسربة نحو 400 جيجابايت، وتشمل معلومات تفصيلية عن حسابات المستخدمين، مثل تواريخ إنشاء الحسابات، ومعرفات المستخدمين، والأسماء الظاهرة، والأوصاف المكتوبة في الملفات الشخصية، والروابط، بالإضافة إلى المواقع الجغرافية وإعدادات المناطق الزمنية المرتبطة بكل حساب.