في الآونة الأخيرة تزايدت ظاهرة (سرقة الحسابات الإلكترونية) أو ما يطلق عليه تهكير الحسابات والصفحات. وأتحدث هنا عن اليمن خصوصاً.
لن أتناول هنا الأنشطة التجسسية والسياسية التي تقوم بها الأجهزة الأمنية والمخابراتية التابعة للدول، فهذا موضوع آخر نتركه لتامر المسحال وما خفي أعظم.
أتحدث هنا عن أفراد ومجموعات إجرامية ومستهترة تمارس هذا النشاط لإشباع نزعاتهم الإجرامية أو للصوصية واختلاس الأموال أو الابتزاز المالي والأخلاقي.
أرى تحت الرماد وميض نار..
قد تكون هذه الظاهرة في بداياتها، وأضرارها محدودة، خصوصاً ونحن نعاني من مآسي وأزمات كبيرة تجعل هذه الجريمة في آخر اهتماماتنا، لكن إذا لم يتم إدراك خطورتها ومحاصرتها والتحرك للقضاء عليها اجتماعياً وقانونياً وأمنياً وتوعوياً، فسوف تتفاقم وتتطور وتتعدد أشكالها ووسائلها بحيث يصعب القضاء عليها، ويصل ضررها وأذاها للجميع. والمثل يقول (معظم النار من مستصغر الشرر) فكيف وقد أصبحت لهيباً يكتوى بناره الكثير. تفكر فربما لن تجد أحداً إلا وقد تعرض هو أو أحد أقاربه أو أصدقائه لهذه الجريمة. أقل أضرارها تضييع الأوقات والجهود في استرداد الحسابات وإشغال الناس بذلك.
لم يعد الناس العاديون فقط من يتعرض لهذه الجريمة، فحتى كبار المسئولين والمدراء والتجار والإعلاميين وغيرهم، صاروا ضحايا ومستهدفين، آخر من تعرض لهذا التهكير رئيس مجلس الشورى بن دغر (على سبيل المثال).
في الغالب تقوم هذه العصابة بالتواصل مع أصدقاء الحساب المهكر، وإما تطلب منه النقود كمساعدة أو سلفة، أو توجهه لتحويل مبلغ لفلان أو علان لمساعدته، واختلاق القصص والمبررات المقبولة أو السامجة للحصول على الأموال. ولهذا فلا تخجل ولا تستحي من صديقك أو قريبك إذا شككت في هكذا طلبات أن تتأنى وتتأكد وتتثبت من أي حوادث مشابهة ولا تكن ضحية سهلة لهؤلاء المجرمين والمحتالين.
من أمن العقوبة أساء الأدب..
أحياناً يتم ذلك لمجرد العبث والاستهتار والسخرية، لدى هذه العصابة الإجرامية عديمة الأخلاق والتربية والضمير، فإذا لم يجدوا شيئاً اكتفوا بمصادرة الحساب والعبث به، وقد حدث ذلك لولدي الصغير في الصف المتوسط، تم تهكير حسابه في الواتس آب ولما لم يجدوا إلا مجموعة لزملائه بالفصل ليس فيها إلا النكات وحوارات حول الدراسة والفصل، قاموا بإرسال رسائل شتم وبذاءة لكل زملائه الذين اضطروا للتبليغ عن الحساب وقامت الشركة بمصادرة الحساب، وهذا يدل أن هؤلاء الهكر ليسوا مجرد محتالين ولصوص فقط بل هم شلة صعاليك ودشر عديمي التربية والأخلاق.
فيما مضى كان التهكير يتركز على الإيميلات (صناديق البريد في الانترنت)، ولا زال كذلك في دول أخرى يعتبر صندوق البريد الافتراضي أو الإيميل وسيلة للمعاملات البنكية ومعاملات الشراء والبيع، ورسائل العمل، والعقود.. وغير ذلك من الأمور المهمة. النسبة لي وكثيرين غيري لو فتشت إيميلاتنا فربما لن تجد إلا رسائل البحث عن العمل هنا وهناك، أو الرسائل الترويجية. خصوصاً بعد أن أغنت وسائل التواصل عن استخدام الإيميل للتراسل، فكلها صار لديها نوافذ للتراسل بجميع أشكاله النصية والصوت والصورة وحتى الفيديو المباشر أو المحفوظ، صار الإيميل مجرد مرجع أو بالتعبير الشعبي (معرف أو ضمين حضوري) تطلبه هذه الوسائل كإثبات لوجود الشخص وهويته ومرجعاً لإرسال التحذيرات والتنبيهات وكودات التأكيد.
أول تهكير أتعرض له ..
في 2012 كان اتصالي بالانترنت محصوراً عبر مقاهي الانترنت، لاحظت مرة أحد المحلات بين عملي ومنزلي، فكنت أرتاده عندما أعود لمنزلي ظهراً، ربع ساعة تقريباً، أطالع بعض مواقع الأخبار، أفتح الإيميل ربما تتحقق أحد أحلامي بفيزا أو جائزة أو مفاجأة سارة أو حتى صديق يراسلني، لم يكن حينها واتس، والفيس بوك كان في بداياته أما التويتر فلم نكن قد سمعنا به يومها. بعد أيام وصلتني رسالة في نفس الإيميل تنبهني أنه تم دخول حسابي من موقع كذا (آي بي ip) في الوقت الفلاني (ليلاً)، عرفت حينها أن المحل ذاته يقوم بمراقبة رواده وسرقة حساباتهم وكلمات السر. قمت فوراً بتغيير كلمة السر وقاطعت ذلك المحل. وكما قلت لكم لم يكن في الإيميل حتى ما يشبع فضول ذلك المتلصص. أطرف رسالة وصلت لي كانت بالإنجليزية من واحد في نيجيريا قمت بترجمتها بكل لهفة وشوق ، وبشرني فيها أني سوف أصبح مليونيراً، يحتاج مني فقط أن أرسل له بعشرة آلاف دولار حتى يستكمل الموضوع. هذا الاحتيال قد ينجح في دول الخليج أما في اليمن فعلى غيري. استغربت عندما قرأت قبل أسابيع عن مواطن سعودي وقع في فخ هذا الاحتيال، رغم أن الدنيا كلها قد سمعت عن هذا الاحتيال النيجيري وأصبح مسخرة المحتالين.
انتبه: أول وسيلة لخداعك هي العزف على وتر الإغراء ودغدغة أحلامك أو مطامعك في مال أو وظيفة وما أشبه ذلك.
روابط التهكير اليمنية مؤخراً هي الرسائل التي تخبرك عن وظيفة في دول الخليج أو وظيفة رسمية في الخدمة المدنية، أو تسجيلك للاستفادة من مساعدات المنظمات الخيرية والإغاثية. يقوم المهكرون بنشرها في المجموعات ثم يتولى المهمة فاعلو الخير والمتبرعون مجاناً (بحسن نية) فلم يعد هناك مجموعة واتس آب إلا وفيها رابط تهكير حتى المجموعات العائلية ذات العدد المحدود!!
حسب معرفتي كان تهكير الحسابات يتم عبر عدة خطوات يتم استدراج المستهدف بها، ربما تنتبه أو تتراجع أثناءها ويخيب سعيهم، لكن مؤخراً مع التطور الإجرامي للمهكرين، يكفي أن تضغط على الرابط لكي تقع في قبضتهم، وهذا أمر غريب يحتاج لدراسة من شركات البرامج المستهدفة فهم مسئولون عن ذلك، ومن الجهات الأمنية المعنية بهذا النوع من الجرائم. أصبح الإنسان يخاف من الضغط على أي رابط.
تلبس الواتس بالجن الهاكر ..
نوع آخر من تهكير الواتس أب وهو تهكير (الواتس أب ويب) حيث تستطيع أنت أن تقوم بفتح حسابك في الواتس آب في أكثر من حاسوب تابع لك مثلاً حاسوبك في المكتب وحاسوبك في البيت واللاب توب عن طريق خيار الواتس آب ويب. الهكر يقوم بتهكير نسخة من الوتس أب الويب ، فتكون معه نسخة مناظرة ومزامنة لبرنامجك ، يستقبل رسائلك مثلما تستقبلها ويرسل رسائل مثلما ترسل. وقد وقع ذلك لأحد المعارف، قام بتهكير حساب طالبة تدرس في الغربة وكانت تراسل عائلتها ويراسلونها ، فحاول الهاكر الغبي ابتزاز الفتاة لكنها بلغت به ، الصور هي مجرد صور عائلية، والفتاة عاقلة ونبيهة. إلغاء هذا التهكير سهل بإمكان أي أحد إخبارك عنه أو بإمكانك الاستفسار عن المشكلة في البرنامج نفسه.
الطريف في هذه الطريقة أن الهاكر ربما يظل يوتسب معك لفترة طويلة وكأنه جني خفي يراك هو وقبيله من حيث لا تراه، وهذا نوع جديد من أنواع التلبس..
هل هناك تشريعات لردع هؤلاء المهكرين المعتدين؟!
أغلب الدول قطعت أشواطاً في سن التشريعات والقوانين حول (الجرائم الإلكترونية)، وبعضها لا زالت هذه التشريعات مجرد أنظمة ولوائح تتبع وزارات التجارة (فيما يتعلق بالجرائم الاقتصادية) ووزارات الداخلية (فيما تعلق بالجرائم الجنائية).
في بلادنا لا أظن أن هناك قانونا خاصا بالجرائم الإلكترونية، خصوصاً بعد تعطل مؤسسات التشريع والتقنين منذ أكثر من عشر سنوات. لا زالت الأجهزة القضائية تتعامل مع التهكير حسب الجرائم الجنائية الناتجة عنه.
كثير من العاملين في الأجهزة القضائية والضبطية والأمنية في بلادنا هم من الجيل القديم الذي لا يتعامل مع الحاسوب أو برامج التواصل المتعددة، ولهذا نحتاج لإقامة دورات وندوات لشرح وتفصيل هذه الجرائم الإلكترونية بما يتعلق بعملهم.
أقترح أيضا في هذه الأوضاع أن تقوم الجهات المعنية (الأمن، النيابة، القضاء) بتخصيص وحدات خاصة بهذه الجرائم، وتكليف مختصين بعمل لوائح داخلية حول جرائم الحاسوب المنظورة، تكون مقدمة وتمهيداً لسن القوانين والتشريعات العامة في المستقبل. بإمكان كل محافظة أو إقليم مثلاً أن تخصص بعض الأفراد لهكذا جرائم ويقومون بالتعاون مع أمثالهم في المحافظات الأخرى في الجوانب المعلوماتية وملاحقة المهكرين (انتربول محلي). والاستفادة من خبرات وتجارب زملائهم في الدول الأخرى، وسوف يكون لتراكم الخبرات والمهارات فائدة كبيرة للسلطات الأمنية والقضائية ولحماية المجتمع من هؤلاء المجرمين وردعهم.
تجريم التهكيـر..
قرأت عدة تعريفات لجرائم الحاسوب، لم أجد منها ما هو شامل ومحدث، لا أرغب هنا في مناقشة قانونية، لكن ما لفت نظري أنها تصنف جريمة الحاسوب أو الجريمة الإلكترونية أنها كل فعل يعاقب عليه القانون تكون فيه مكونات الحاسوب وسيلة لارتكابه أو واقعة على مكوناته المادية أو المعنوية مع توفر معرفة ودراية تقنية لمرتكبيها.
بمعنى أنها جعلت الجريمة مترتبة فقط على آثار التهكير، بينما الواجب –في رأيي- أن يتم تصنيف الجريمة ابتداء بمجرد تهكير حساب أو المشاركة في تهكير الحسابات أو حتى التخطيط لتهكير الحسابات. هذا كاف لتصنيف الفعل جريمة وإيقاع العقوبة المناسبة لها. أما ما يقوم به المهكر بعد ذلك، سواء من الاطلاع على الأسرار أو الابتزاز أو اختلاس الأموال، أو الخداع... الخ فهي جرائم إضافية على الجريمة الأصلية (مجرد التهكير أو محاولة التهكير) تستدعي العقوبات المناسبة لكل منها.
بدائية ومتقدمة..
في دول أخرى أغلب الجرائم الإلكترونية المالية أو الاقتصادية تتم عبر سرقة بيانات الحساب البنكي ومصادرته بطرق متعددة، أو سرقة بيانات بطاقة الاعتماد واستخدامها في بطائق اعتماد مزيفة، وأطرف ما قرأت عن ذلك أن عصابة في أمريكا قامت بتركيب مكينة سحب نقدي مزيفة ومتنقلة كان العميل يدخل بطاقته البنكية ويدخل كلمة السر (الباسوورد) فتصادر المكينة البطاقة وتظهر المكينة رسالة أنها معطلة وأن عليه مراجعة البنك بعد أيام. وخلال هذه الأيام تقوم العصابة طبعاً بسحب كل ما تقدر عليه من حسابه. جريمة أخرى مشابهة قامت العصابة فيها بتركيب كاميرا مراقبة في إحدى مكائن الصرف لتصوير المستهدف وهو يقوم بإدخال الرقم السري أو كلمة المرور، وتركيب قارئ وهمي على المدخل الأصلي للبطاقة، ثم تقوم العصابة بنسخ بيانات البطاقة الأصلية على بطاقة مزورة ثم تعيد نسخها على بطاقة مزورة من خلال ناسخ بطاقات إلكتروني، وسحب النقود بكل سهولة. في صور أخرى تقوم العصابة بالتواصل مع المستهدف عبر بريده أو عبر الهاتف، والطلب منه إرسال بياناته البنكية أو الشخصية تحت أي مبرر أو حجة ، أحياناً يوهموه أن البنك هو من يتصل عليه ويطلب التأكد من بياناته.
الهكر أفاعي سامة تتسلل تحت جنح الظلام لا تدري متى ستلسعك بسمها
عصابات الهكر في بلادنا لا زالت مبتدئة وبدائية (كغيرها من مظاهر الحياة) ويمكن للأجهزة الأمنية المتعددة أن تكتشف هذه العصابات وتقضي عليها في بداياتها إذا ما أدركت أهمية هذه الجريمة وخطورتها، فمعظم الهكر (اللصوص) يضطرون في الأخير لكشف أسمائهم أو أسماء أصدقائهم بل وصور بطائقهم الشخصية عندما يتم إرسال الحوالة بأسمائهم وعندما يقومون باستلامها. فهل هناك تسهيل أكثر من هذا من قبل المهكرين للقبض عليهم ؟!
بإمكان الضحايا أيضاً المساعدة في ذلك عبر نشر أسمائهم التي يقومون بإرسالها ، ونشر المدن والأماكن التي يتواجدون بها، فهذه إحدى سبل المكافحة المجتمعية لهذه الجرائم.
القبض على أحد هؤلاء المجرمين سوف يؤدي إلى القبض على باقي أفراد عصابته، وهذه الشلل والعصابات الإجرامية أخمن أنها محدودة وقليلة، فهذه الجريمة ليس أي أحد مؤهلا لارتكابها، تستدعي معرفة ومهارة لا يمتلكها إلا القليل، إما الدارسين لبرمجة الكمبيوتر أو الهاتف أو الممارسين والعاملين بهذه المهن. لكن ما أخافه أن تصبح هناك برامج تهكير سهلة كغيرها من البرامج فيصبح التكهير متاحاً لأي أحد وربما حتى للأطفال الصغار. ويتحول الفضاء الإلكتروني ميدانا للفوضى والعبث، إذا لم تكن هناك تدابير رادعة.
منهم .. عليهم..
بعض الدول تقوم أجهزة الحكومة المعنية باستقطاب المهكرين ذوي المهارة العالية، وتقوم بتوظيفهم معها بعد تخفيف عقوباتها أو إلغائها بشرط أنه إذا عاد إلى ارتكابها يلغى العفو عنه وتكون عقوبته مضاعفة. يقومون باكتشاف ثغرات برامج الحماية أو برامج الشركات أو في اكتشاف ومطاردة التكهير والمهكرين (زملائهم السابقين)، حيث يمتلكون الخبرة والمهارة اللازمة أكثر من غيرهم.
التهكير والابتزاز الأخلاقي..
أخطر ما يتعلق بجرائم التهكير هي جرائم الابتزاز الأخلاقي، عندما يقوم المهكر بالاطلاع على أسرار الضحايا، ثم يقوم بابتزازهم، وغالباً ما تكون النساء والفتيات هن ضحايا هذا النوع من الجرائم. وأبرز مثال لهذه الجريمة هي جريمة محل السباعي (لبيع وصيانة الهواتف الجوالة) المشهورة التي هزت ضمير المجتمع اليمني بكاملة وأحرقت قلوبهم. ولم يتم اكتشاف هذه الجريمة إلا بمصادفة مقدرة بسبب تطورها إلى تعذيب العامل في المحل وقتله وتسرب صور هذه الجريمة المروعة، ثم بدأت سلسلة الفضائح تتابع وتكشف لنا أنها عصابة منظمة ومدعومة وضحاياها كثيرون (للأسف). ولا زلنا نسمع هنا أو هناك عن مثل هذه العصابات وهؤلاء المجرمين عديمي الدين والأخلاق والضمير. ولا يقل عنهم في الانحدار الأخلاقي والقيمي إلا من يقوم بالدفاع عنهم ومحاولة إنقاذهم من العقوبات الشرعية والقانونية من النافذين والوجهاء إما لحقارتهم أو لأنهم ضحايا أيضاً لابتزاز هؤلاء بأسرارهم وخفاياهم، أو لأنهم أيضاً أعضاء مختفين في هذه العصابات ومشاركين في جرائمهم.
لاينبغي لأحد أن يستجيب لأي ابتزاز مهما كان، فهؤلاء المجرمون لا يقنعون وليس هناك حدٌ لإجرامهم وابتزازهم، مهما كانت وسائل ابتزازهم فالوقوف بحزم ضدهم هو أول رادع ضدهم، على الأهل وعلى الجهات الأمنية أن يكونوا عوناً وسنداً للضحية ويقفوا معها حتى يتم القبض على هؤلاء المبتزين وعقابهم العقاب الرادع. بإمكان الجهات الأمنية أن تتعامل بحرص وتحفظ وسرية مع أي ضحية يلجأ لهم مهما كانت وسائل الابتزاز. هكذا يأمر الدين وتوجبه القوانين والأخلاق.
ثلاث أساسيات مهمة..
1- ضع في بالك أمراً هاماً وهو أن كل ما لديك في حاسوبك أو تلفونك هو عرضة للتهكير، إجراءات الحماية والأمان التي تقوم بها هي جيدة وتقوم بتقليل نسبة التعرض للسطو الإلكتروني، لكن تظل هناك ثغرة أو ثغرات مهما عملت يتسلل منها هؤلاء اللصوص.
2- إذا كان لديك أي بيانات أو ملفات في دردشة الواتس آب أو الماسنجر أو غيرها من البرامج، فقم بنسخها إلى مكان آخر مستقل (دليل آخر في الحاسوب، ذاكرة، فلاش، سيدي.. الخ) لتحد من خسائرك وألمك إذا وقع المحذور. دكتورة (مثلاً) تم تهكير حسابها في الواتس آب ذكرت أنها مفجوعة بسبب فقدانها ملفات وروابط ومعلومات هامة ونادرة في مجال تخصصها، تعبت كثيراً في جمعها. هناك طبعاً خيار لحفظ دردشات الواتس في الجوجل، بإمكانك تفعيله لتسترجعها عندما تعيد تحميل البرنامج.
3- البعض يقوم بمسح أو فرمتة تلفونه أو حاسوبه، ويظن أنها قد محيت نهائياً، ثم يقوم ببيعه مثلاً، هناك برامج استعادة متعددة وصارت متاحة للجميع لاسترداد البيانات المحذوفة سواء من الحاسوب أو الهاتف. هناك طرق معينة لمحو البيانات نهائياً، اسأل عنها عندما تحتاجها.
وأخيــــراً.. وصية نبينا عليه الصلاة والسلام : احفظ الله يحفظك. واتق الله حيثما كنت.
