خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض على هاكر ميت
تاريخ النشر: 2nd, October 2024 GMT
صباح يوم 20 يناير/كانون الثاني 2023، قام حساب مستخدم لأحد الأطباء بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي بالولايات المتحدة من خارج الولاية للتصديق على وفاة رجل يُدعى جيسي كيبف.
وجاء في شهادة الوفاة أنها بسبب متلازمة الضائقة التنفسية الحادة الناتجة عن فيروس "كوفيد-19" منذ أسبوع. وهكذا سُجل كييف متوفي في عدة قواعد بيانات حكومية، وفقا لموقع "تيك كرانش".
وفي نفس اليوم، قام أحد القراصنة المعروف باسم "فري راديكل" (FreeRadical) بنشر شهادة الوفاة نفسها على منتدى قرصنة محاولا تحقيق ربح من خلال بيع الثغرة التي حصل عليها لاختراق النظام. وكتب "مستوى الوصول هو شهادة طبية مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة".
وفي المنشور، أدرج الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة، ولكنه ارتكب خطأً فادحا، حيث نسي "فري راديكل" حذف تاريخ ميلاد الشخص المزعوم في شهادة الوفاة وترك جزءا صغيرا من ختم حكومة الولاية بزاوية لقطة الشاشة.
وعلى الجانب الآخر من البلاد في كولورادو، وقد تابع أوستن لارسون وهو محلل تهديدات كبير بشركة الأمن السيبراني "مانديانت" (Mandiant) التابعة لغوغل المنشور عبر الإنترنت كجزء من عملية جمع المعلومات الروتينية، والتي تشمل مراقبة منتديات الجرائم الإلكترونية.
ومن خلال التركيز على لقطة الشاشة المقصوصة بشكل سيئ لشهادة الوفاة المزورة، أدرك لارسون وزملاؤه أن المنشور في المنتدى كان دليلا على أن "فري راديكل" اخترق حكومة ولاية هاواي.
وبعد 3 أيام من العثور على منشور المنتدى المخترق، أخطر لارسن مسؤولي ولاية هاواي بأن أنظمتها الحكومية تعرضت للاختراق.
وهكذا بدأ التحقيق الفدرالي كاشفا أن حساب الطبيب المسؤول عن تقديم شهادة الوفاة قد اُختراق من قبل المتوفى المزعوم كيبف. وزعم المدعون في وثيقة للمحكمة أن كيبف زور وفاته لتجنب دفع حوالي 116 ألف دولار لزوجته السابقة من أجل دعم ابنتهما.
وقد وصف المدعون كيبف بأنه "هاكر متسلسل" ويتمتع بمعرفة تقنية واسعة لكسب لقمة العيش من خلال سرقة الآخرين. ولكنه ارتكب سلسلة من الأخطاء أهمها استخدامه الإنترنت المنزلي للاتصال المباشرة بنظام تسجيل الوفيات في هاواي، مما سهّل وصول العملاء الفدراليين إلى باب بيته والقبض عليه.
وبحسب التحقيق فإن كيبف نسي على ما يبدو استخدام شبكة "في بي أن" (VPN) مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي، مما أدى إلى كشف عنوان "آي بي" (IP) الخاص به في سومرست بولاية كنتاكي، وفق لارسن ووثائق المحكمة.
وعندما تمكن مكتب التحقيقات الفدرالي من فحص أجهزة كيبف، عُثر على عمليات بحث سابقة، في سجل تصفحه على غوغل، تشير إلى أنه كان يحاول العثور على معلومات حول كيفية تجنب دفع نفقة الأطفال.
ووجهت وزارة العدل الأميركية اتهامات جنائية لكيبف بسلسلة من جرائم القرصنة. وزعم المدعون أنه اخترق أنظمة حاسوب تابعة لـ3 ولايات، بالإضافة إلى شركتين في سلسلة التوريد الفندقي.
وذكر العميل الخاص بمكتب التحقيقات الفدرالي أن كيبف قام بعمليات احتيال مستخدما بطاقات الائتمان لشراء الطعام من خدمات توصيل الطعام واعتقل بسبب ذلك عام 2022. كما استخدم أرقام تأمين اجتماعي مزورة للتقديم على قروض، وكان لديه أكثر من 12 رخصة قيادة على حاسوبه، وقد اخترق شركات توريد الفنادق التابعة لشركة "ماريوت" (Marriott).
ومن المحتمل أن كيبف حصل على بيانات الاعتماد التي استخدمها باختراقه في هاواي من برمجيات سرقة المعلومات المعروفة باسم "إنفو ستيلر" (InfoStealer) واخترق حاسوب الطبيب الذي لم يُذكر اسمه، وانتقل بعدها إلى قناة على تليغرام خاصة بالقراصنة وقد استخدم الاسم المستعار "غوست ماركتر09" (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد، كما ذكر لارسن.
وقال لارسن "أود أن أقول إنه هاكر عادي. بدا الأمر وكأنه لم يكن يخشى العواقب أيضا" وأضاف "كان متورطا في أجزاء أخرى من المجتمع الإجرامي، ولكن في الحقيقة كان دوره هو بيع بيانات الاعتماد لتمكين عمليات اختراق أخرى".
وفي النهاية حُكم على كيبف بالسجن 81 شهرا بموجب القانون الفدرالي.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات شهادة الوفاة فی هاوای
إقرأ أيضاً:
تقنية لحماية بيانات بصمات الأصابع من الاختراق
أبوظبي: ميثا الأنسي
طور باحثون من جامعة خليفة للعلوم والتكنولوجيا في أبوظبي، والمعهد الهندي للتكنولوجيا، تقنية مُبتكرة مُصمّمة لتحسين مستوى الأمان في نماذج بصمات الأصابع، أطلقوا عليها اسم «فن تم»، وتمثل هذه المنهجية قفزة كبيرة في مجال تطوير الأمن في نماذج بصمات الأصابع.
وشمل الفريق البحثي كلاً من الدكتور نوفل ورقي، والدكتور سيد صدف علي من جامعة خليفة، والباحِثَين أمبر هيات وأشوك كومار باتيجا من المعهد الهندي، حيث طوّر الفريق منهجية حققت قفزة كبيرة في مجال تطوير الأمن بنماذج بصمات الأصابع.
وأوضحوا أن هذه الأنظمة تتميز بالفاعلية وانخفاض كُلفتها الاقتصادية وسهولة عملياتها، حيث يجري مسح بصمة الإصبع، ثم التعرف على التفاصيل الدقيقة التي تُعد علامات فريدة فيها، ويُخزن كل ذلك في قاعدة بيانات للمقارنات في المستقبل، وفي المقابل، يعد تخزين هذه التفاصيل الدقيقة على نحو مباشر خطراً كبيراً نظراً لاحتمالية تعرض قاعدة البيانات للاختراق من قبل المهاجمين الإلكترونيين الذين يقومون بإعادة إنشاء بصمة الإصبع الأصلية، ما يؤدي إلى سرقة الهوية والاحتيال.
وأشاروا إلى أن تقنية «فن تم» تتميز بعدم الحاجة إلى تخزين التفاصيل الدقيقة على نحو مباشر، حيث تقوم بتحويل البيانات المتعلقة ببصمة الإصبع إلى صيغة آمنة غير قابلة للتغيير ويمكن تخزينها على نحو آمن واستخدامها في تدقيق الهويات.
انطلاق برنامج “أردننا جنة” بحلة جديدة ووجهات متنوعة