خطأ بسيط يمكّن مكتب التحقيق الفيدرالي من القبض على هاكر “ميت”

اختراق أنظمة تسجيل الوفيات: قصة جيسي كيبف والاحتيال الرقمي في صباح يوم 20 يناير/كانون الثاني 2023، بدأت قصة اختراق الكتروني فريدة من نوعها تتكشف في ولاية هاواي، الولايات المتحدة. قام حساب طبيب مجهول بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني. كان الهدف الظاهر من هذا الدخول هو التصديق على وفاة رجل يُدعى جيسي كيبف، وقد تم الدخول من خارج الولاية، ما أثار الشكوك لاحقًا حول هذا الحادث.

تضمنت شهادة الوفاة الرسمية أن كيبف توفي بسبب متلازمة الضائقة التنفسية الحادة، وهي حالة طبية معروفة ترتبط عادة بالإصابة بفيروس “كوفيد-19”. وفقًا لشهادة الوفاة، استمرت هذه الحالة لمدة أسبوع، وتم اعتبار كيبف متوفيًا في سجلات عدة قواعد بيانات حكومية. جاء هذا التأكيد عبر تحقيق أجرته منصة “تيك كرانش” الإخبارية، والتي تابعت القضية بدقة.

 استخدام شهادة الوفاة المزورة في الجرائم الإلكترونية

في الوقت نفسه، وعلى الجانب المظلم من الإنترنت، نشر هاكر معروف باسم “فري راديكل” (FreeRadical) شهادة الوفاة المزورة ذاتها على منتدى قرصنة. كانت نية الهاكر واضحة منذ البداية؛ تحقيق ربح مالي من خلال بيع الثغرة الأمنية التي تمكن من الحصول عليها عبر اختراق نظام تسجيل الوفيات في هاواي. كتب في المنشور الذي شاركه على المنتدى: “مستوى الوصول هو شهادة طبية، مما يعني أنه بإمكانك إنشاء شهادة وفاة في هذه اللوحة”.

 الأخطاء التي فضحت الهاكر

رغم مهارته التقنية، ارتكب الهاكر “فري راديكل” عدة أخطاء أضعفت خطته. من أبرز هذه الأخطاء أنه أرفق لقطة شاشة جزئية لشهادة الوفاة المزورة، ولكنه نسي حذف تفاصيل مهمة مثل تاريخ ميلاد الشخص المزعوم. بالإضافة إلى ذلك، ترك جزءًا صغيرًا من ختم حكومة الولاية يظهر في زاوية لقطة الشاشة. هذه التفاصيل الصغيرة، رغم عدم أهميتها بالنسبة له في ذلك الوقت، كانت الحافز الذي قاد السلطات والمحققين للكشف عن الاختراق.

 اكتشاف الاختراق: تدخل الأمن السيبراني

على الجانب الآخر من الولايات المتحدة، وتحديدًا في ولاية كولورادو. كان أوستن لارسون، محلل التهديدات السيبرانية في شركة “مانديانت” التابعة لغوغل، يراقب منتديات الجرائم الإلكترونية كجزء من عمله الروتيني. عند رؤيته المنشور الذي نشره “فري راديكل”. بدأ لارسون في تحليل لقطة الشاشة سيئة القص لشهادة الوفاة المزورة. من خلال التركيز على التفاصيل الصغيرة التي أغفلها الهاكر. أدرك لارسون وزملاؤه أن المنشور دليل قاطع على أن حكومة ولاية هاواي تعرضت للاختراق.

لم يستغرق الأمر طويلًا حتى أبلغ لارسون السلطات في هاواي بما اكتشفه. بعد 3 أيام فقط من متابعة منشور الهاكر على المنتدى، قام بإخطار مسؤولي الولاية بأن أنظمتهم قد تعرضت للاختراق. هذا التحذير جاء في الوقت المناسب، مما أتاح للسلطات الفرصة للتحقيق واتخاذ الإجراءات اللازمة.

 بداية التحقيقات الفيدرالية

بناءً على المعلومات التي قدمها أوستن لارسون، بدأت السلطات الفيدرالية تحقيقًا واسعًا لكشف الحقيقة وراء الاختراق. سرعان ما تبين أن الحساب المستخدم لتسجيل الدخول وتقديم شهادة الوفاة المزورة كان لحساب طبيب. ولكن هذا الحساب تم اختراقه من قبل كيبف نفسه، الشخص الذي تم تزوير وفاته.

المثير في الأمر هو أن جيسي كيبف، الشخص الذي زُعمت وفاته، كان هو المتسبب في هذا الاختراق. زعم المدعون الفيدراليون في وثائق المحكمة أن كيبف زوّر وفاته بهدف التهرب من دفع مبلغ 116 ألف دولار لزوجته السابقة. كان هذا المبلغ مقررًا كنفقة لدعم ابنتهما.

 وصف المدعين لكييف: هاكر متسلسل بأخطاء مميتة

وصف المدعون جيسي كيبف بأنه “هاكر متسلسل”. أي شخص قام بعدة عمليات قرصنة على مدار حياته. وقد تميز كيبف بامتلاكه معرفة تقنية واسعة، سمحت له بالعيش على سرقة معلومات الآخرين واستغلالها. ولكن رغم مهارته التقنية، ارتكب كيبف سلسلة من الأخطاء التي أدت في النهاية إلى كشفه.

أحد أبرز هذه الأخطاء كان استخدامه الإنترنت المنزلي للوصول المباشر إلى نظام تسجيل الوفيات في هاواي. هذا الخطأ البسيط جعل من السهل على السلطات الفيدرالية تتبع عنوان الإنترنت الخاص به والوصول إلى باب منزله في ولاية كنتاكي. عندما فحص مكتب التحقيقات الفدرالي أجهزته، اكتشفوا سجل تصفح على غوغل يشير إلى أنه كان يبحث عن كيفية تجنب دفع نفقة الأطفال.

 استخدام “في بي أن” وتفاصيل أخرى كشفت كيبف

أحد الأخطاء الأخرى التي ارتكبها كيبف هو نسيانه استخدام شبكة افتراضية خاصة “في بي أن” (VPN) مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي. كان لهذا الخطأ البسيط دور كبير في كشف عنوان “آي بي” (IP) الخاص به، مما سمح للسلطات بتحديد موقعه في سومرست بولاية كنتاكي. هذه التفاصيل وردت في شهادات أوستن لارسون ووثائق المحكمة.

بعد تمكن مكتب التحقيقات الفدرالي من الوصول إلى أجهزة كيبف، اكتشفوا أن لديه تاريخًا من البحث عن طرق التهرب من دفع نفقة الأطفال. هذه التفاصيل أثارت شكوكًا إضافية حول دوافعه لاختراق نظام تسجيل الوفيات.

 جرائم إضافية: كيبف والتورط في سلسلة من السرقات

لم تتوقف جرائم جيسي كيبف عند تزوير شهادة وفاته فقط. وفقًا للتحقيقات، كان كيبف متورطًا في سلسلة من جرائم القرصنة والاحتيال الإلكتروني. وجهت له وزارة العدل الأميركية عدة اتهامات جنائية شملت اختراق أنظمة حاسوب تابعة لثلاث ولايات أميركية، بالإضافة إلى اختراق شركات تعمل في سلسلة التوريد الفندقي.

كما أشار التحقيق إلى أن كيبف ارتكب عمليات احتيال باستخدام بطاقات ائتمان مسروقة. على سبيل المثال، استخدم تلك البطاقات لشراء الطعام من خدمات توصيل الطعام الشهيرة. في عام 2022، تم اعتقاله بسبب هذه الأنشطة الاحتيالية. بالإضافة إلى ذلك، استخدم كيبف أرقام تأمين اجتماعي مزورة للتقديم على قروض مالية. وكان لديه أكثر من 12 رخصة قيادة مزورة مخزنة على حاسوبه.

لم يكن هذا كل شيء؛ فقد اخترق كيبف شركات تعمل في مجال توريد الفنادق، بما في ذلك شركات تابعة لشركة “ماريوت” (Marriott) العالمية. هذه السلسلة من الجرائم جعلت منه هدفًا للسلطات الفيدرالية.

 دور البرمجيات الخبيثة في اختراق الطبيب

أظهرت التحقيقات أيضًا أن كيبف قد حصل على بيانات اعتماد الطبيب الذي استخدمه لاختراق نظام تسجيل الوفيات عبر برمجيات خبيثة تعرف باسم “إنفو ستيلر” (InfoStealer). هذه البرمجيات تستخدم عادة لسرقة المعلومات من أجهزة الحاسوب المصابة. بعد ذلك، نقل كيبف البيانات المسروقة إلى قناة خاصة بالقراصنة على تطبيق تليغرام.

استخدم كيبف الاسم المستعار “غوست ماركتر09” (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد. وفقًا لأوستن لارسون، كان كيبف يبيع هذه البيانات لتمكين قراصنة آخرين من اختراق الأنظمة المختلفة.

 النهاية: القبض على كيبف والحكم عليه بالسجن

في نهاية المطاف، سقط جيسي كيبف في يد السلطات بعد سلسلة من الأخطاء التي ارتكبها. ورغم محاولاته العديدة لإخفاء هويته والتلاعب بالأنظمة، كان من السهل على المحققين الفيدراليين تتبعه والقبض عليه.

في النهاية، حُكم على كيبف بالسجن لمدة 81 شهرًا بموجب القانون الفدرالي. هذه العقوبة جاءت نتيجة تورطه في عدة جرائم قرصنة وسرقة معلومات شخصية، بالإضافة إلى تزوير شهادة وفاته.

اقرأ كذلك :كيف تؤخر ظهور علامات الشيخوخة بخمس دقائق يوميًا؟