كثيراً ما نسمع عن أخبار الهجمات الإلكترونية واستغلال الحسابات الإلكترونية لسرقة المال أو للخداع والإبتزاز، لكننا لا نعيرها أهمية كبيرة، إذ إنها لا تطاولنا. لكن ماذا لو حصل ذلك معك يوماً ما؟ هل لديك فكرة عمّا قد تكون النتائج المترتّبة عنه؟
بدأت القصة عندَ الساعة الثالثة فجراً، حين لاحظت مايا توقُّف هاتفها الذكيّ من نوع «آي فون 5 أس» عن العمل و»مَحوه»، مع ظهور رسالة على الشاشة تقول «فُقِدَ هذا الهاتف وتمَّ تعطيله. فأُدخل إلى الحساب الذي تمّ من خلاله تعطيل الهاتف لإعادة تشغيله».
وَتَلَت تلك الرسالة، رسالة أخرى على الشاشة نفسها تقول: «هذا الهاتف قد فُقِدْ، إتّصل بي على الرقم: XXX YYY 03». في البداية ظنّت مايا فعلاً أنَّ الهاتف الذي ابتاعته حديثاً من متجر موثوق، سُرقَ من أحدهم.
وقد انتظرت حتّى الساعة التاسعة صباحاً، واتّصلت بدايةً بالرقم الذي كان قد ظهر على الشاشة، على أساس أنّها ظنّت أنّ الهاتف الذي ابتاعتهُ مسروقٌ وأنّها تريد إعادتهُ الى صاحبه بَعد تبليغ الجهات المختصة، والتقدم بشكوى ضدّ المتجر. لكنّ المفاجئة الأولى كانت أنّ صاحب الرقم الذي أُرسِلَ لها لم يَكُن على علم بالأمر، ولم يفقد هاتفه أبداً. ففهمت مايا وَقتذاك أنّها تعرضت لهجوم إلكتروني، أدّى حتى الآن الى تعطيل هاتفها ومحوه.
والمقصود من «محوه» هو توقفه بالكامل عن العمل من قبل شركة «آبل» وذلك بعد دخول المهاجم على موقع «I Cloud»، ومن خلال الحساب الخاص بها «Apple ID» الدخول الى رابط «Find my IPhone» عطَّل الهاتف من هناك، وكأن الهاتف خاصاً به وفقده، وبعَثَ رسالة يمكن أن يكتب فيها ما يشاء، وهي الرسالة التي ظهرت على شاشة هاتف مايا في البداية. وفي هذه الحال لا يمكن إعادة إحياء الهاتف أبداً إلّا من خلال الدخول عبر الإسم وكلمة السر التي تم تعطيل الهاتف من خلالها.
ألحَظ لعب دوره
من حسن الحظ، قالت مايا إنها تمكنت من الدخول الى الحساب لإعادة تشغيل الهاتف لكن بعد تغيير كلمة السر من موقع «I Cloud» من خلال النقر على رابط «Reset password» وبعد الإجابة على نحو عشرين سؤالاً كانت قد أدخلتها عند فتح الحساب.
وتمكنت بعدها من تغيير كلمة السر وتشغيل الهاتف من خلال وضع إسم المستخدم وكلمة السر الجديدة، لأنّ المهاجم كان قد بدل فقط كلمة السر ولم يغير إسم المستخدم. وبعدما تمكنت من إعادة تشغيل الهاتف، ظنت مايا أنّ الأمر إنتهى هنا، لكنها اكتشفت أنّ ذلك لم يكن سوى البداية!
قرصنة حساب فايسبوك
حاولت مايا الدخول الى حسابها الخاص على فايسبوك، مستخدمة الإسم والكلمة السرية الخاصَّين بها، لكنها وجدت أنه لا يحتوي على صور أو أصدقاء وأيّ شيء آخر. فظنت أنّ الموقع يعاني مشكلة آنية، ولم تُعِر الأمر أهمية كبيرة.
لكنّ المفاجأة كانت عندما إتصلت بها أحدى صديقاتها، عارضة عليها المساعدة. وعندما سألتها مايا عن مصدر معلوماتها، قالت إنها كانت تتحدث معها على الفايسبوك منذ دقيقة، وطلبت منها شراء بطاقات لتشريج الهواتف، وحكّها وإعطاءها أرقام التشريج على الفايسبوك. لكنّ هذا الأمر لم يحصل ولم تطلب مايا شيئاً من أحد. وتوالت بعدها الإتصالات من الأصدقاء، عارضين المساعدة.
فهمت مايا عندها أنّ المهاجم إستولى أيضاً على صفحتها على الفايسبوك وتواصل مع أصدقائها طالباً منهم المال وبطاقات التشريج على أن يحاسب بها لاحقاً. وهنا أدركت مايا أنّ سبب الفراغ على صفحتها على موقع فايسبوك، والتي خلت من المعلومات بإستثناء صور معدودة لها، كان الهدف منه تضليلها ليكسب «القرصان» مزيداً من الوقت، ويتواصل مع أكبر عدد من أصدقائها لعلّه يلاقي التجاوب ويكسب بعض المال قبل ملاحظتها للأمر.
لحسن الحظ، أشارت مايا الى أنّ أحد الأصدقاء الذين تواصل معهم القرصان والذين يتعدّى عددهم العشرين، لم يقعوا في الفخ، بل عمدوا الى الإتصال بها على رقمها الثاني، بعدما كان المهاجم قد عطل الرقم الأول. هنا فهمت أنّ محوَ الهاتف وتعطيله في البداية كان لمنع الأصدقاء من الإتصال بها، إلّا من خلال الفايسبوك الذي كان قد سيطر هو عليه.
وهنا بدأت الهجوم المضاد. فقد كتبت رسالة من خلال حساب أحد الأصدقاء وعمّمتها على «Wall» الأصدقاء طالبة منهم تعميمها بدورهم. وهكذا انتشر الخبر وأتت سلة هذا المهاجم فارغة. تجدر الإشارة الى أنّ المهاجم بدأ مراسلة الأشخاص الذين كانت مايا تدردش معهم عبر الفيسبوك من خلال «Messages» وذلك بعد قراءة النصوص السابقة، ومتابعة المواضيع نفسها معهم.
على سبيل المثال كان أحد أصدقاء مايا قد طلب التواصل مع إحدى صديقاتها، وهي رفضت طلبه، فقال له المهاجم إنه لو أرسل له أربع بطاقات تشريج «الثلاثة أشهر» فسيساعده ذلك على التواصل معها.
كذلك أرسلت مايا رسالة الى فايسبوك، أطلعتهم من خلالها على ما حصل وطلبت منهم إيقاف الحساب الخاص بها، الذي كان إستولى عليه المهاجم. وبالفعل لم يعد الحساب موجوداً. لكنّ المهاجم ربّما ألغاه بعد فقدان الأمل من وقوع أحد في الفخ، أو لربما لإستعماله لاحقاً.
