فصل جديد من مسلسل قد يستمر معنا طويلا وكثيرا، مع اتجاه الكثير من صور حياتنا نحو الشكل الإلكتروني.
تبديل شريحة هاتفك دون أن تدري SIM Swap، واحدة من صور اختراق هاتفك دون أن تدري، صورة من Pixapy، tomekwalecki. |
فبينما كان اللصوص القدامي يكفيهم فقط خفة اليد، أو حتى اختيار طريق معين يكمنون فيه لضحاياهم فيتفردون بهم وينهبوهم، فإن لصوص اليوم "من ذوي الياقات البيضاء" الذين لا يعرقون ولا تتسخ ملابسهم، ومنهم مخترقو الهواتف وأجهزة الكمبيوتر، أصبح بمقدورهم ارتكاب جرائمهم، وهم يحتسون قدحا من القهوة في منازلهم.
ريتشارد يوان لي:
الطالب الأمريكي، ريتشارد يوان لي Richard Yuan Li، ذو الواحد والعشرين عاما، أحد أبرز الأسماء المتهمة بالتورط في تلك النوعية من الجرائم مؤخرا. والذي سنتخذه مثالا لشرح كيف يمكن للمخترق أن يحصل علي شريحة هاتفك دون علمك.
فطالب جامعة كاليفورنيا في سان دييغو، والتي تعد واحدة من أفضل ٢٠ جامعة في العالم، متورط في اختراق أجهزة هواتف ذكية عن طريق تبديل شريحة الهاتف، ومن ثم يبدأ في سرقة ضحاياه وابتزازهم.
إذ تضمنت لائحة اتهامات ريتشارد يوان لي، أيضا محاولة ابتزاز احد الضحايا (طبيب مشهور في منطقة نيو أورلينز) بصوره العارية التي عثر عليها عندما اخترق هاتفه.
لائحة اتهام مكتظة:
مكتب المدعي العام الأمريكي "دوان أ. إيفانز" المسؤول عن المنطقة الشرقية من لويزيانا، قال أن هيئة محلفين اتحادية كبرى في المنطقة الشرقية من لويزيانا وجهت اتهام إلي "ريتشارد يوان لي"، المقيم في كاليفورنيا، بارتكاب أربع جرائم.
لائحة الاتهام شملت أنه قد انتهك الباب ١٨، من قانون الولايات المتحدة، الأقسام ١٣٤٣ و ١٣٤٩ (العدد ١) بأن تآمر لاختراق اتصالات يجريها أشخاص آخرين بقصد الابتزاز والاحتيال، وإساءة استخدام أجهزة الكمبيوتر، كما قام بانتهاك للباب ١٨، الأقسام ٣٧١ ، ٨٧٥ (د) ، و ١٠٣٠ (أ) (٧) (العدد ٢) المتعلقة بالاحتيال السلكي ، كما انتهك القسم ١٣٤٣ (العدد ٣) ، الخاص بسرقة الهوية، كما اخترق القسم ١٠٢٨ أ (العدد ٤) ، لدوره في عملية احتيال التي استهدفت ما لا يقل عن شرائح هواتف أربعين شخصًا ، بما في ذلك طبيب منطقة نيو أورلينز.
وبعيدا عن تعقيدات المواد القانونية، فلقد أظهر ريتشارد يوان لي، أنه أصبح بمقدور لصوص هذا العصر الدخول إلي هاتفك الشخصي بخدعة تبديل شريحة الهاتف SIM Swap، بعدما نجح من منزله في فعل ذلك بأكثر من ٤٠ هاتف ذكي.
تبديل بطاقة الهاتف:
عملية تبديل بطاقة الهاتف SIM Swap، هي واحدة من صور عمليات "احتيال الهوية الإلكترونية"، وهي عملية معقدة يقوم فيها المخترق بخداع شركة الاتصالات نفسها وليس صاحب الهاتف، ليحصل من الشركة علي شريحة شخص آخر، ومن ثم يقوم بتحويل المكالمات الواردة من الضحية والرسائل النصية كذلك إلي هاتف المخترق، بدلا من الهاتف الأصلي للضحية.
هذه العملية التي يشار إليها في عالم الإنترنت والاتصالات باسم swap the SIM أو "تبديل بطاقة SIM"، بمجرد أن ينجح المخترق في تنفيذها، سيكون قادرا علي الوصول للحسابات الشخصية المختلفة للضحية، سواء كانت حسابات تواصل اجتماعي، بريد إلكتروني، أو حتى حسابات بنكية ومصرفية، وكذلك حسابات العملات المشفرة إن كان لدي الضحية واحدا منها، باختصار أي حساب يستخدم طريقة "المصادقة الثنائية".
بهذه الطريقة تتحول المصادقة الثنائية two-factor authentication، والتي هي في الأصل وسيلة حماية، إلي جسر ممهد يستطيع المخترق المرور عبره بيسر شديد، فكل ما عليه ادعاء نسيان كلمة مرور حساب الضحية، ليقوم نظام التأمين بإرسال رسالة نصية بها كلمة المرور إلي هاتف الضحية، وبما أنه في الأصل قد نجح في عملية تبديل بطاقة SIM فإن الرسالة ستصل لهاتف المخترق نفسه.
هذا التكتيك في الاختراق، تعرض له الرئيس التنفيذي لشركة تويتر جاك دورسي في عام ٢٠١٩، علي يد مخترق آخر لم يكن ريتشارد يوان لي، ما يعني أنها حالة أصبحت تتزايد، وأن حتى أبرز من يهتموا بأمن بياناتهم لتعلقها بمؤسسات عملاقة، يمكن اختراقهم بتلك الطريقة التي تحتاح إلي روابط ضارة مطلقا.
نقطة نظام:
لكن السؤال الذي يتبادر إلي الأذهان.. كيف يتمكن المخترق من خداع شركة الاتصالات في الأصل!!!.
شخص يحمل شريحة هاتف SIM من نوع مايكرو، Simon Yeo، (CC BY 2.0)، Flickr. |
كيف يستطيع شخص أن يدعي أنه شخص آخر ويجعل شركة الاتصالات ترسل له شريحة جديدة بنفس الرقم إلي محل العنوان الذي يحدده هو؟.
فبينما تتشدد بعض الشركات لتجنب تلك الحيل، وتطلب من مالك الرقم أن يأتي بنفسه لفرعها، ومعه بطاقته الشخصية المثبت بها بياناته بالكامل، فإن شركات أخرى تتيح لعملائها هذه الخدمة بشكل ميسر، وهو ما يفتح الطريق أمام المحتالين.
تبدأ عملية تبديل بطاقة أو شريحة الهاتف SIM Swap بأن يجري المخترق اتصالا بشركة الاتصالات التي تزودك بالخدمة، ويقول أن هاتفك قد ضاع، أو سرق، أو حتى تعرض للتلف.
إذا صدق ممثل خدمة العملاء التابع لشركة الاتصالات التي تتبعها، هذه القصة الزائفة وقام بتنشيط بطاقة SIM جديدة للمحتال، فسيحصل هو - وليس أنت - على جميع رسائلك النصية ومكالماتك وبياناتك على هاتفه هو.
لذا فمن فضلك، لا تعطي بياناتك كالاسم الكامل، عنوانك الشخصي، رقم هاتفك، رقم بطاقتك الشخصية لأي شخص غريب يتصل بك لأي سبب كان، هذه البيانات قد تكون كافية في كثير من الدول لكي تصدر شركة الاتصالات شريحة جديدة لمن يقدمها لها.
بعض العصابات اتخذت صورة أكثر تقدما في هذه العملية لتستطيع تخطي شروط شركات الاتصالات بزيارة العميل لأحد فروعها بنفسه ومعه بطاقته الشخصية حتى تصدر له شريحة جديدة.
يتم ذلك عن طريق اعتمادها علي تزوير بطاقات شخصية، وهنا يتجدد أيضا ضرورة التأكيد على أن تحافظ علي سرية بياناتك، لأن البطاقة المزورة إن احتوت علي رقم خاطيء فسيظهر ذلك لموظف خدمة العملاء في فرع شركة الاتصالات، وسيرفض اصدار شريحة جديدة للمحتال، بدلا من ذلك سيتصل بالشرطة لإلقاء القبض عليه.
اذا وقعت الواقعة:
اذا وقعت الواقعة، وتمكن أحد المحتالين من خداع شركة الاتصالات وقام بتبديل شريحتك SIM Swap بنجاح.
كن متيقظا دوما لنشاط شريحة هاتفك SIM، Pxfuel |
في هذه الحالة، فإن أهم شيء يمكنك من حماية نفسك من استفادة المحتال فعليا من تكتيك تبديل بطاقة أو شريحة الهاتف SIM Swap، هو أن تنتبه إذا وجدت أن شريحة هاتفك قد توقفت عن العمل بدون سبب.
ببساطة، لأن الخطوة الثانية التي يقوم بها ممثل خدمة العملاء في شركة الاتصالات اذا ما صدق المحتال، هي أنه سيقوم بإلغاء تنشيط شريحتك الأصلية SIM الخاصة بك أنت، لذا اذا وجدت أن شريحة هاتفك توقفت فجأة دون سبب، قم فورا بالاتصال بالشركة التي توفر لك خدمة الاتصالات، واطلب منها إيقاف أي شريحة جديدة قد تكون صدرت باسمك، وفي غضون ذلك لا تتردد عن التحرك فورا إلي أقرب فروعها إليك، وذلك لتأكيد أنك أنت صاحب الشريحة الحقيقي.
هذا الوقت مهم وحاسم للغاية، إنه الوقت الذي يبدأ فيه المخترق باستخدام شريحتك في الدخول لحساباتك وبدأ سرقة معلوماتك الخاصة أو حساباتك البنكية، لذا فمن الضروري أن تكون أسرع منه، وانتبه لأن لكل دقيقة بل لكل لحظة أهميتها في تلك الحالة.
ولكي تتجنب أسوأ السيناريوهات ، كن حريصا أيضا علي تغيير كلمة مرور حسابك المصرفي على الفور، ويفضل أن يكون ذلك باتصال مباشر مع البنك الذي تتبعه، لتخبره أنك تعرضت لاحتيال.
قط ماكر:
بمجموعة متنوعة من الحيل الذكية، اثبت ريتشارد يوان لي، أنه قط ماكر استطاع تبديل الشرائح SIM Swap لأكثر من أربعين مرة قبل أن يلقي القبض عليه.
لكنه قبل أن يفعل ذلك احتاج إلي هاتف متطور، لم يكن يمتلك سعره.
في يناير ٢٠١٨، وعندما كان لم يكمل الثامنة عشر من عمره بعد، بدأ الشاب في إظهار مواهبه التي استغلها علي نحو إجرامي للأسف.
البداية تمثلت في مخطط تكون من عدة أجزاء، عندما قام هو وأحد أصدقائه بالاحتيال علي شركة آبل Apple نفسها، وحصلوا حينها علي هاتف آيفون ٨، Apple iPhone 8 دون أن يدفعوا ثمنه، بعدما اقنعوا ممثل خدمة العملاء في الشركة أن هاتف من نفس النوع طلبوه من الشركة لم يصل إليهما.
لم يكتفي الشابان بسرقة أحدث هواتف آيفون حينها، بل انتقلوا للمرحلة الثانية من مخططهم، حينما قام ريتشارد يوان لي، بتسجيل بريده الإلكتروني الخاص به علي الهاتف الجديد، لكنه وضع اسم صديقه بدلا من اسمه في بيانات الهاتف، لينتقلوا للخطوة الثالثة وهي تبديل بطاقات وشرائح الهواتف swap the SIM ، التي أوضحناها بالتفصيل سابقا، واستخدموا في ذلك عدد من الهواتف التي كانت في حوزتهم، من بينها بشكل أساسي هاتف الآيفون الذي لم يدفعوا قيمته.
في التاسع العاشر من يوليو ٢٠١٨، وعندما كان ريتشارد يوان لي، لا يزال في ربيعه التاسع عشر، نجح لأول مرة في عملية تبديل شريحة الهاتف SIM، مستخدما هاتف الآيفون ٨، واخترق بهذه الوسيلة الحساب الإلكتروني لضحيته الأولى، والذي كان يمتلك حسابا لتعدين العملة المشفرة، وهكذا تمكن لي من سرقة معظم رصيده من العملات المشفرة.
مرحلة جديدة:
بمساعدة صديقه، بدأ ريتشارد يوان لي، مرحلة جديدة، اتسعت فيها رقعة ضحاياه، وازدادت أعدادهم، ما دفعه للانتقال بجرائمه إلي حدود أبعد.
لقد بدأ هو وصديقه في الاتصال بالضحايا، وطالبوهم بدفع فدية لتجنب أن يسببوا لهم مزيدا من الأضرار.
شملت تهديداتهم للضحايا، اختراق المزيد من حساباتهم، وسرقة العملات الرقمية المشفرة لمن يقومون منهم بالتعدين الالكتروني، وصولا إلي نشر المعلومات السرية للضحايا والتي حصلوا عليها نتيجة اختراق هواتفهم، كل ذلك فعلوه دون أن يغادروا منزلهم.
في المجموع ، وفي الفترة بين ١٩ تموز (يوليو) ٢٠١٨ و ٦ كانون الأول (ديسمبر) ٢٠١٨ ، تم تفعيل ما لا يقل عن أربعين رقم هاتف لضحايا مختلفين على هاتف ريتشارد يوان لي من نوع آبل آيفون ٨... لكن بيان المدعي العام الأمريكي لم يحدد مقدار العملة المشفرة التي سرقها ريتشارد وصديقه.
حقيبة عقوبات:
وكما جائت لائحة الاتهام مكتظة، وكما أضر ريتشارد يوان لي بأكثر من أربعين شخصا، يجد نفسه اليوم معرضا لحقيبة من العقوبات.
ففي حالة إدانته بحكم قضائي، سيسجن ريتشارد يوان لي مدة أقصاها ٢٠ عاما لكل من التهمتين الأولى والثالثة، بالإضافة إلي السجن لمدة تصل إلي خمس سنوات عقوبة للتهمة الثانية، علاوة علي سجن إلزامي لمدة عامين متتاليين عقوبة للتهمة الرابعة.
هذا يعني ان مستقبل ريتشارد يوان لي كطالب جماعي قد انتهي للأبد، إذ سيبقي في السجن (٢٧ سنة)، أي حتى الثامنة والاربعين من عمره.
علاوة علي ذلك فإن العقوبة المالية قد تكون فلكية بغرامة تصل إلى 250.000.00 دولار ، مع خضوعه للمراقبة مدة ٣ سنوات بعد الإفراج عنه، مع دفع ما يسمي بتقييم خاص إلزامي يقدر بمائة دولار لكل تهمة، بإجمالي أربعمائة دولار.
في النهاية، نؤكد لجميع متابعينا، احرصوا من فضلكم علي عدم الافصاح عن بياناتكم الشخصية، ففي ذلك حماية لكم من تلك الجرائم.