قضية اختراق وابتزاز

قضية اختراق وابتزاز

كُلفت بالتحقيق في قضية اختراق تلفون وسرقة صور، ومن ثم التهديد والابتزاز، ومن خلال تحقيقي لمحاولة معرفة كيفية حصول الاختراق، وكيفية حصول تسريب للصور خصوصاً أن الضحية متأكد من أن الصور التي يبتزه بها المخترق قد تم مسحها من جهاز الجوال قبل سنة وأكثر، ولفهم آلية الاختراق وكيفية حصول المخترق على الصور بشكل عام والصور المحذوفة قبل عام من هاتف الضحية بشكل خاص.

ولأن الموضوع قد يتكرر لأي شخص منا وهو أمر وارد، نلخص وننشر لكم ما حدث وما سيحدث لأي أحد، ولنشر ثقافة أمن المعلومات للجميع، ولكي نأخذ الموضوع بجدية أكبر وننشره بين زملائنا وأصدقائنا وأولادنا وأسرنا لكي لا يحصل ويتكرر ما حدث.

أهم الثغرات التي يتركها الضحية للمخترقين ما يلي:

  1. إنشاء ايميل جيميل Gmail وربطه بالهاتف الذكي؛ لكن بكلمة مرور ضعيفة وعلى الأغلب تكون كلمة المرور رقم تلفون الضحية نفسه.
  2. تفعيل جميع أنواع المزامنة على هذا الحساب بما فيها مزامنة الصور وهذه هي الكارثة.
  3. تنزيل برنامج صور من جوجل وهو الأخطر؛ حيث يقوم البرنامج بمزامنة جميع الصور إلى ايميل جوجل، عندها حتى لو قمت بحذف الصور من هاتفك ستظل موجودة في مزامنة صور جوجل.
  4. عدم تفعيل خاصية التحقق الثنائي في ايميل الجيميل.
  5. عند حدوث مشكلة في الجهاز نقوم بتسليمه لمحلات صيانة ومهندسين غير موثوق بهم.

ما حصل مع الضحية كالتالي:

حصل المخترق على ايميل الضحية المربوط مع هاتف الضحية، لا يسعنا ذكر كيفية الاختراق لكن هناك طرق كثيرة، وللأسف كانت كلمة المرور رقم تلفون الضحية نفسها، وللأسف أيضاً لم تكن خاصية التحقق الثنائي مفعلة على هذا الحساب.
قام المخترق بدخول الايميل عبر اللاب توب الخاص به ومن مدينة ومحافظة بعيدة وفتح ايميل الجيميل التابع للضحية ودخل المزامنة ودخل قسم مزامنة برنامج الصور و ظهرت كل الصور المزامنة والتي كانت في الجهاز سواء التي حذفها صاحب التلفون خلال فترات ماضية أو التي لا زالت موجودة في هاتفه، وكذلك ظهرت أرقام التلفونات وأشياء كثيرة وكارثية.
بعد ذلك قام بتنزيل الصور ومراسلة الضحية لابتزازه مدعياً كذباً اختراقه للجهاز. ولكي يؤكد ويوهم الضحية باختراقه للجهاز وسرقة الصور واستعادة الصور المحذوفة منه وليس الايميل ومزامنته كما ذكرنا، قام بفتح موقع Find My Phone وادخل الايميل وكلمة المرور، فظهر أمامه نوع الجهاز ولونه ونسبة شحن البطارية واسم الشبكة اللاسلكية المنزلية المتصلة بالجهاز؛ بل ويظهر موقع الجهاز في أي شارع ومحافظة وكذلك إرسال صوت رنين أو إقفال الشاشة.

وعلى ضوء هذه المعلومات قام بإرسال المعلومات التالية للضحية بالواتس أو SMS:

المخترق:

اخترقت جهازك.. أنا الآن أتحكم بالجهاز بشكل كامل.

الضحية:

عفواً من أنت … أنت كاذب.

المخترق:

يقوم بإرسال صورة من الصور التي أخذها من الايميل للضحية، وخصوصاً ما كان محذوفاً منها ولكنها موجودة في المزامنة … فيتفاجأ الضحية.
يقوم بعدها المخترق بإرسال رسالة يقول فيها للضحية: جهازك نوع كذا ولونه كذا، بل ونسبة شحن البطارية في هذه اللحظة كذا وأنت الآن متصل بشبكة لاسلكية اسمها كذا وساكن في المحافظة كذا وشارع كذا وجوارك دكان كذا. وللزيادة في إقناع الضحية يخبره بأنه سوف يقوم بقفل الشاشة، أو إصدار صوت رنين الهاتف، وفعلاً يقوم بذلك لأن موقع Find My Phone يدعم هذه الخدمات، وهي خدمات من جوجل في حالة ضياع التلفون يقوم صاحب التلفون باستعمالها.
عند هذه النقطة يقع الضحية في الفخ ويُمارس عليه الابتزاز وخصوصاً عند جزئية الصور المحذوفة لأنه سيتفاجأ بها وهو لا يعلم بمزامنة صور جوجل.

وعليه ننصح جميع بالآتي:

  1. ايميل الجيميل المربوط بالتلفون سر مهم يجب ألا يعرفه أحد مهما كان.
  2. كلمة المرور يجب أن تكون قوية، ويجب تفعيل خاصية التحقق الثنائي في الجيميل.
  3. حصر المزامنة في أرقام الهاتف فقط وما دون ذلك ليس ضرورياً.
  4. عدم تنزيل برنامج الصور من جوجل لأنه كارثي، ويزامن جميع الصور دون انتباه منك حتى لو حذفت تظل الصور موجودة في جوجل، وإذا كان موجوداً يتم حذفه من التلفون وحذف الصور من موقع وايميل الجيميل من الكلاود.
  5. عدم تسليم التلفونات والجوالات لمهندسين ومحلات غير موثوقة.
  6. التوعية المستمرة لأطفالنا ولأسرنا وأصدقائنا بأمن المعلومات وأهميته وخطورة الموضوع لأنه باعتقادي أصبحت التقنية جزءاً من حياتنا اليومية والمستقبلية.

في الآخير:

ميزة التحقق الثنائي مهمة للغاية لأنها تربط ايميل الجيميل مع رقم تلفونك، وعند أي محاولة دخول للإيميل يقوم الجيميل بإرسال رسالة تحققSMS إلى رقم تلفونك. و حتى إن تسربت كلمة المرور فلن يقدر المخترق دخول الايميل لأن الجيميل سيقوم بإرسال رسالة تحقق إلى رقم الضحية. وعندها سيدرك الضحية أن هناك محاولة لاختراق ايميله ويسارع إلى اتخاذ الاجراءات اللازمة.
ومن خلال التحقيق في القضية توصلنا إلى هوية المخترق وتفاصيل بياناته كاملة، وجاري الآن تحديد موقعه عبر الإنترنت وسيقدم للعدالة. ودمتم.

مقالات ذات صلة

‫5 تعليقات

  1. seo оптимизация и продвижение сайтов – это процесс, который требует времени и терпения. Не стоит ожидать мгновенных результатов, но при правильном подходе можно значительно повысить видимость вашего сайта в поисковых системах. Важно постоянно следить за изменениями в алгоритмах поисковиков, чтобы ваш сайт всегда оставался в топе.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى