«هاكرز» عَرَب يستهدفون الكويت للابتزاز وجني المال
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على تويتر
إضغط هنا للإشتراك
تحوّلت وسائل التواصل الاجتماعي المختلفة، وما تحتويه من معلومات شخصية وأرقام هواتف لشخصيات عامة وأصدقاء، الى سلعة يقايض عليها من يملك تلك الحسابات بعد اختراقها بشكل موسّع، في ظل حملة تستهدف البلاد منذ فترة طويلة، لكنها اشتدت مؤخرا.
فما بين ليلة وضحاها، تتحوّل البيانات المضمّنة في حساب «الواتس اب» أو «إنستغرام» أو «تويتر» مثلا، الى اداة يستخدمها لصوص الانترنت للتواصل مع اصدقائك بغرض الحصول على الأموال، وهو ما كشفته لـ القبس مصادر أمنية ومرتبطة بهيئة الاتصالات وتقنية المعلومات «سترا»، بأن أغلب الاختراقات في الكويت مصدرها إحدى الدول العربية، في حين تجري حاليا متابعة الحالات والشكاوى من خلال الفرق المختصة.
أما في الميدان الحكومي، فقد ذكرت مصادر رفيعة المستوى أن هيئة «سترا» فعّلت خطتها الأمنية لمواجهة اي اختراقات يمكن أن تواجه المواقع الحكومية أو ما يرتبط باختصاصها، حيث ترصد عبر فرقها على مدار الساعة، أي محاولة اختراق، مشددة على أن جميع البيانات والمعلومات في مأمن نظرا الى الاحتياطات المعمول بها حكوميا.
القبس تابعت الموضوع، والتفاصيل في التالي:
أكد خبير أمن المعلومات ايهاب ابو الخير لـ القبس ان اختراق البرامج والتطبيقات لا يتم في الكويت فقط، بل منتشر بشكل كبير في عدد من البلدان، لافتا الى أن الأمر يعتمد على جهل المستخدم بالتعامل مع التطبيقات، حيث يقوم بفتح أي رابط الكتروني يصل اليه من اشخاص غير معروفين أو أرقام يعرفها، لكنها مخترقه، وبالتالي يسهل أمر اختراق البرامج التي يستخدمها.
واضاف ابو الخير ان الهواتف التي تعمل وفق نظام «الاندرويد» هي الأكثر عرضة للاختراق من نظام «ios»، مشيرا الى ضرورة الانتباه وزيادة الوعي وتفعيل خاصية «الامان بخطوتين او التحقق الثنائي» في «الواتس اب» وغيره من التطبيقات الاخرى.
وزاد: إن الكويت متأخّرة في مجال توعية المستخدمين، مقارنة ببلاد خليجية أخرى، حيث يوجد مركز متخصص للتوعية وعقد الدورات وبث رسائل تعليمية في مجال الاختراقات، لكن البلاد تعتمد على جهود شخصية، كاشفا عن محاولات تجري حاليا لاختراق تطبيق الفايبر للمستخدمين لاستغلاله في العملية ذاتها.
خاصية «التحقيق»
بدوره، حذّر العقيد المتقاعد خبير امن المعلومات والجرائم الالكترونية رائد الرومي، من عدم تفعيل خاصية التحقيق بخطوتين عبر «الواتس اب» لمنع استغلال التطبيق من قبل المخترقين.
ولفت الرومي في رسائل الكترونية نشرها مؤخرا، الى أهمية التزام اصحاب الهواتف الذكية بسرية بياناتهم وعدم مشاركتها مع احد وعدم التفاعل مع المخترقين لضمان سلامة التطبيقات التي يستغلها الهاكرز في التواصل مع الاصدقاء في المجموعات للحصول على الاموال.
وحذّر من عمليات احتيال اخرى مصدرها باكستان، من خلال تطبيق الفايبر، حيث يتم الاتصال بك لاخبارك بأنك فزت بـ20 الف دينار ويطلبون معلوماتك البنكية لتتم سرقتك.
روابط وهمية
من جهتها، حذّرت مديرة إدارة أمن المعلومات والاستجابة للطوارئ في الهيئة العامة للاتصالات وتقنية المعلومات م.ليالي المنصوري مستخدمي «الواتس اب» من مغبة الاستجابة للرسائل النصية المنتشرة مؤخرا، لانها تقود الى سرقة الحسابات الشخصية، موضحة ان الرسائل تتضمن طلب تفعيل الحساب، من خلال الدخول على رابط الكتروني وإدخال رمز تفعيل verification code المذكور في الرسالة، حيث تتم سرقة حساب المستخدم فور الدخول على الرابط الوهمي وإدخاله رمز التفعيل.
وقالت المنصوري لـ القبس: في حال تمت سرقة الحساب فعلى المستخدم التواصل المباشر مع شركة الواتس اب لتعطيل الحساب، بإدخال رسالة يذكر فيها «مسروق/ مفقود، والرجاء تعطيل حسابي»، مع إضافة رقم الهاتف مكتوباً بالشكل الدولي الكامل، من خلال البريد الالكتروني support@whatsapp.com أو عن طريق تطبيق WhatsApp بالدخول على Settings>Help>Contact us.
طلبات مالية
وبيّنت المنصوري أنه في حال تمت سرقة الحساب يتم التواصل مع الأشخاص أو الأصدقاء المسجلين على الحساب المسروق، ويطلب منهم تحويل بعض الأموال بحجج مختلفة، وقد يستجيب بعضهم، ظنا منهم أن صديقهم هو من يطلب الأموال، مشيرة الى أن البلاغات المسجلة بهذا الخصوص تفيد بأن السطو يتم من هاكرز في المغرب، وأن تتبع هذا الهاكرز يتم بواسطة مباحث الجرائم الالكترونية ويتطلب بعض الجهد.
وقالت ان سرقة الحساب تسمح للسارق بالتواصل مع الأسماء المسجلة عليه باسم صاحبه، كما تمكنه سرقة جميع الصور والرسائل والبيانات المسجلة على التطبيق من دون الوصل إلى بيانات الهاتف.
وعما اذا كانت الكويت مستهدفة، بيّنت المنصوري انه وفق التقارير العالمية فان الكويت لم تستهدف بحجم استهداف السعودية ودبي، ولا توجد حتى الآن تقارير واضحة بسبب عدم إعلان بعض الشركات او الأشخاص عن تعرّضهم لهجمات، لافتة إلى ان الإعلان عن جميع الهجمات وإبلاغ الهيئة يتيح الوصول إلى تحديد النسب الصحيحة.
مساومة «أون لاين»
من جهته، كشف خبير أمن المعلومات فيصل العلي أن أغلب الهاكرز يستخدم الحسابات المسروقة، إما للمساومة وطلب المال وإما مراسلة الأصدقاء المسجلين على الحساب وطلب المال باسمك، او بيع جميع البيانات والأسماء وأرقام الهواتف والإيميلات المسجلة لشركات الدعاية والإعلان.
وبيّن العلي أن المشكلة الحالية التي تسمح بسرقة الحسابات تكمن في خلل ما في شبكة الـ 4G، وقد تتفادى هذه الثغرة في شبكة 5G، مشيرا إلى ان اغلب الهجمات تأتي من دول محددة؛ مثل البرازيل وفنزويلا وشرق آسيا، والصين.
ونصح المستخدمين بعدم تحويل أموال «أون لاين» والحد من استخدام وسائل التواصل وعدم الإفصاح عن جميع البيانات الشخصية في تطبيقات «الفيسبوك» وغيرها، مثل الاسم بالكامل وتاريخ الميلاد وأسماء الابناء وغيرها من البيانات التي تساعد الهاكرز في تخمين الباسورد، مشيرا إلى أنه شخصيا لا يستخدم ايا من وسائل التواصل.
وأكد أهمية تثقيف المستخدمين بكيفية استخدام وسائل التواصل وغيرها من التطبيقات، وطرق الحماية المناسبة حتى لا يتعرّضوا للسرقة أو الابتزاز.
تفعيل خدمات الأمان
سبق لاستشارية امن المعلومات د.صفاء زمان التحذير من اختراق خصوصية الافراد عن طريق مواقع التواصل المختلفة.
ودعت زمان مؤخرا في رسائل وجهتها لمتابعيها عبر «الانستغرام»، الى تفعيل خدمات الامان في جميع التطبيقات وعدم الانصياع للروابط المبهمة والمجهولة، سواء في «واتس اب» او غيره من التطبيقات الذكية. وبيّنت ان كلا من «تويتر» و«سناب شات» و«فايبر» و«واتس اب» يوفر خدمة الامان للمستخدمين، لكنه يحتاج تفعيلا.
استخبارات إلكترونية
قالت ليالي المنصوري ان الهيئة العامة للاتصالات وتقنية المعلومات يمكن أن تكتشف بعض الهجمات على الشركات من دون علمها وابلاغ ادارتها بذلك، لافتة إلى استقبال الهيئة الاستخبارات والتحريات الإلكترونية من جهات عالمية حول بعض الهجمات الحاصلة او المستقبلية لتفادي او تقليل الخسائر او الآثار المترتبة عليها.
سرقة المنازل الذكية
حذّر فيصل العلي من استخدام التطبيقات الخاصة بالمنازل الذكية التي تسمح بفتح الأبواب والتحكم بأجهزة المنزل عن بعد، من خلال الهاتف، لأنه في حال اختراق الحساب سيتمكن الهاكرز من سرقة المنزل.
وقال ان احد الأشخاص تعرّض إلى سرقة سيارته، وكان بها الهاتف ومفاتيح المنزل، وتمكن السارق من معرفة عنوان المنزل وسرقته أيضا عن طريق «ابلكيشن» الخرائط الذي كان مسجلاً به موقع المنزل.
الجرائم الإلكترونية: 5 خطوات لحماية حساباتك في مواقع التواصل الاجتماعي من الاختراق
جدّدت إدارة مكافحة الجرائم الالكترونية تحذيرها المواطنين والمقيمين من مغبة التعرّض لسرقة المعلومات الخاصة ورقم الهاتف المثبت في «واتس اب»، مؤكدة أنها استقبلت كثيرا من الشكاوى خلال الأيام الماضية.
وقال مصدر أمني لـ القبس: نحذّر الجميع من طريق التعاطي مع رسائل إلكترونية ترد عن طريق برنامج «واتس اب» المثبت على الهاتف النقال من قبل أفراد أو جهات مجهولة، يقومون بطلب معلومات وإرسال رسائل وهمية عن طريق النقال، وفور إعطاء المخترق المعلومات الخاصة بصاحب الهاتف يسيطر كليا على برامج الاتصال ويستخدمه لغاية طلب مبالغ نقدية أو الاحتيال على أشخاص آخرين عن طريق رقم هاتف الضحية.
ودعا المصدر جميع المستخدمين الى تجاهل هذا النوع من الرسائل، ملمحاً الى ضرورة الإبلاغ عنها فورا عبر الخط الساخن للإدارة 992، وطالبهم بتفعيل خاصية «التحقيق بخطوتين»، من خلال البرنامج، وتقديم الشكوى في حال التعرّض للاختراق.
واوضح ان «الجرائم الإلكترونية» حددت خطوات عدة تساعد في حماية الحساب من السرقة، أولاها الدخول على اعدادات البرنامج واختيار كلمة «الحساب»، ثم اختيار كلمة «التحقق بخطوتين»، ومن ثم اختيار «تمكين»، وأخيراً إدخال رمز سري، ومن ثم البريد الالكتروني الخاص بك.
اختراق أجهزة 6 إعلاميين في الكويت
كان ستة اعلاميين وصحافيين في الكويت، الحلقة الأكثر ضعفاً امام هاكرز مغربي استطاع الاستيلاء على تطبيق «الواتس اب» الخاص بهم مؤخرا.
وفي حوار مع الهاكرز الذي يدعى محمد عبدالكريم، قال انه يحتاج اي مبلغ مالي مقابل اعادة الحساب لصاحبه، وكان يطلب في البداية الفي دينار، لكنها انخفضت في اليوم التالي لتستقر عند ٨٥٠ دولارا، ومن ثم ٥٠٠ دولار.
وكان الهاكرز يحاول استعجال الضحية الجديدة ومحاولة استغفالها، من خلال استخدام اللهجة الكويتية في الرسائل، اضافة الى استعطاف الشخص ذي العلاقة للحاجة المالية لصاحب الرقم الاصلي، لا سيما ان هناك علاقات تكون اقرب للاخوية بين الاطراف المختلفة.