أول وكالة اخبارية خاصة انطلقت في الأردن

تواصل بلا حدود

أخر الأخبار
دول أوروبية: نلتزم باحترام قرار محكمة الجنائية الدولية توقف مفاوضات تجديد عقد محمد صلاح مع ليفربول وزير الدفاع الإيطالي: سيتعين علينا اعتقال نتنياهو إذا زار إيطاليا أردني يفوز بمنحة لدراسة نباتات لعلاج ألم مزمن دون إدمان منتخب الشابات يخسر أمام هونغ كونغ العفو الدولي: نتنياهو بات ملاحقا بشكل رسمي العراق يرحب بإصدار"الجنائية الدولية" مذكرتي اعتقال ضد نتنياهو وغالانت الهاشمية تنظم فعاليات توعوية بمناسبة اليوم العالمي للسكري الأردن يستضيف دورة الألعاب الرياضية العربية 2035 مشاجرة في مأدبا تسفر عن مقتل شخص واصابة آخر إصابات أغلبهم من الأطفال بمخلفات سامة لقوات الاحتلال شرقي مدينة غزة إعلام عبري: البرش أصبح بطلًا محليا في حياته ودوليا بعد وفاته الأردن .. عروض وتخفيضات بالاستهلاكية العسكرية غالانت: القرار يشكل سابقة خطيرة الإدارة المحلية: 75% من موازنة البلديات رواتب للموظفين الصفدي: المساعدات المرسلة من الأردن لغزة ذات قيمة عالية شحادة: قرار الحكومة بخصوص السياحة العلاجية يهدف لإعادة الزخم للقطاع الحكومة: 550 ألف مركبة منتهٍ ترخيصها لأكثر من عام محافظة: نسعى لتوفير بيئة تعليمية شاملة الحكومة: نسعى لتحقيق نمو مستدام وتوفير فرص عمل
الصفحة الرئيسية علوم و تكنولوجيا خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض...

خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض على هاكر "ميت"

خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض على هاكر "ميت"

05-10-2024 01:31 PM

زاد الاردن الاخباري -

صباح يوم 20 يناير/كانون الثاني 2023، قام حساب مستخدم لأحد الأطباء بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي بالولايات المتحدة من خارج الولاية للتصديق على وفاة رجل يُدعى جيسي كيبف.

وجاء في شهادة الوفاة أنها بسبب متلازمة الضائقة التنفسية الحادة الناتجة عن فيروس "كوفيد-19" منذ أسبوع. وهكذا سُجل كييف متوفي في عدة قواعد بيانات حكومية، وفقا لموقع "تيك كرانش".

وفي نفس اليوم، قام أحد القراصنة المعروف باسم "فري راديكل" (FreeRadical) بنشر شهادة الوفاة نفسها على منتدى قرصنة محاولا تحقيق ربح من خلال بيع الثغرة التي حصل عليها لاختراق النظام. وكتب "مستوى الوصول هو شهادة طبية مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة".

وفي المنشور، أدرج الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة، ولكنه ارتكب خطأً فادحا، حيث نسي "فري راديكل" حذف تاريخ ميلاد الشخص المزعوم في شهادة الوفاة وترك جزءا صغيرا من ختم حكومة الولاية بزاوية لقطة الشاشة.

وعلى الجانب الآخر من البلاد في كولورادو، وقد تابع أوستن لارسون وهو محلل تهديدات كبير بشركة الأمن السيبراني "مانديانت" (Mandiant) التابعة لغوغل المنشور عبر الإنترنت كجزء من عملية جمع المعلومات الروتينية، والتي تشمل مراقبة منتديات الجرائم الإلكترونية.

ومن خلال التركيز على لقطة الشاشة المقصوصة بشكل سيئ لشهادة الوفاة المزورة، أدرك لارسون وزملاؤه أن المنشور في المنتدى كان دليلا على أن "فري راديكل" اخترق حكومة ولاية هاواي.

وبعد 3 أيام من العثور على منشور المنتدى المخترق، أخطر لارسن مسؤولي ولاية هاواي بأن أنظمتها الحكومية تعرضت للاختراق.

وهكذا بدأ التحقيق الفدرالي كاشفا أن حساب الطبيب المسؤول عن تقديم شهادة الوفاة قد اُخترق من قبل المتوفى المزعوم كيبف. وزعم المدعون في وثيقة للمحكمة أن كيبف زور وفاته لتجنب دفع حوالي 116 ألف دولار لزوجته السابقة من أجل دعم ابنتهما.

وقد وصف المدعون كيبف بأنه "هاكر متسلسل" ويتمتع بمعرفة تقنية واسعة لكسب لقمة العيش من خلال سرقة الآخرين. ولكنه ارتكب سلسلة من الأخطاء أهمها استخدامه الإنترنت المنزلي للاتصال المباشرة بنظام تسجيل الوفيات في هاواي، مما سهّل وصول العملاء الفدراليين إلى باب بيته والقبض عليه.

وبحسب التحقيق فإن كيبف نسي على ما يبدو استخدام شبكة "في بي أن" (VPN) مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي، مما أدى إلى كشف عنوان "آي بي" (IP) الخاص به في سومرست بولاية كنتاكي، وفق لارسن ووثائق المحكمة.

وعندما تمكن مكتب التحقيقات الفدرالي من فحص أجهزة كيبف، عُثر على عمليات بحث سابقة، في سجل تصفحه على غوغل، تشير إلى أنه كان يحاول العثور على معلومات حول كيفية تجنب دفع نفقة الأطفال.

ووجهت وزارة العدل الأميركية اتهامات جنائية لكيبف بسلسلة من جرائم القرصنة. وزعم المدعون أنه اخترق أنظمة حاسوب تابعة لـ3 ولايات، بالإضافة إلى شركتين في سلسلة التوريد الفندقي.

وذكر العميل الخاص بمكتب التحقيقات الفدرالي أن كيبف قام بعمليات احتيال مستخدما بطاقات الائتمان لشراء الطعام من خدمات توصيل الطعام واعتقل بسبب ذلك عام 2022. كما استخدم أرقام تأمين اجتماعي مزورة للتقديم على قروض، وكان لديه أكثر من 12 رخصة قيادة على حاسوبه، وقد اخترق شركات توريد الفنادق التابعة لشركة "ماريوت" (Marriott).

ومن المحتمل أن كيبف حصل على بيانات الاعتماد التي استخدمها باختراقه في هاواي من برمجيات سرقة المعلومات المعروفة باسم "إنفو ستيلر" (InfoStealer) واخترق حاسوب الطبيب الذي لم يُذكر اسمه، وانتقل بعدها إلى قناة على تليغرام خاصة بالقراصنة وقد استخدم الاسم المستعار "غوست ماركتر09" (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد، كما ذكر لارسن.

وقال لارسن "أود أن أقول إنه هاكر عادي. بدا الأمر وكأنه لم يكن يخشى العواقب أيضا" وأضاف "كان متورطا في أجزاء أخرى من المجتمع الإجرامي، ولكن في الحقيقة كان دوره هو بيع بيانات الاعتماد لتمكين عمليات اختراق أخرى".

وفي النهاية حُكم على كيبف بالسجن 81 شهرا بموجب القانون الفدرالي.








تابعونا على صفحتنا على الفيسبوك , وكالة زاد الاردن الاخبارية

التعليقات حالياً متوقفة من الموقع