هكذا يصطادون حساباتكم… وقرصنة المطار مزحة؟
كتبت نوال نصر في “نداء الوطن”:
البال مشغول. التوتر عالٍ. ننام على خبر ونستيقظ على أخبار. ولا نستطيع أن نخطط حتى للغد. وفجأة، يهاجم أحد المقرصنين حسابنا على إنستغرام. هو مقرصن غبي تذاكى علينا وخال أنه انتصر. نبعث برسالة بريدية نشكو ما حصل معنا إلى السادة في إنستغرام وبدل أن تأتي الإجابة برسالة بريدية يدقّ الواتساب: إنستغرام بأمّها وأبيها معنا. فهل أتى الحلّ أم أكلنا الضرب؟
حصل ذلك مع زميل، وصلته رسالة من صديقة تدعوه عبر الإنستغرام للتصويت لها. تردّد في البداية. وصلته رسالة ثانية. شعر بالخجل. فتح الرسالة ربح المقرصن وطار الحساب. طار عقله. وانطلق يبحث عن كيفية استعادته. بعث برسالة إلكترونية الى إنستغرام فحواها: قرصنوا حسابي. فأتى الردّ برسالة واتساب من رقم خارجي قالوا له فيها إنهم فريق إنستغرام. وسيساعدونه: أدخل هنا. أخرج من هناك. طلبوا منه التقاط صور فيديو لوجهه. أرسلها. وبعد أخذٍ وردّ عاد حسابه بخير. شكر من ساعده. شكره كثيراً. لكن، قبل أن ينتهي الحوار ويضع نقطة على آخر سطره، أتاه طلب باسم فريق إنستغرام: هل يمكنك أن تعطينا شيئاً؟ فعلنا كل ما نستطيع من أجل أن تستعيد حسابك. هنا وقع الطلب على صاحب العلاقة كما المياه الساخنة: فهل هو يتحدّث مع إنستغرام أم مع «زقاقي» في مكان ما؟ شعر بالحرج وسأله: ماذا تريد؟ أجابه: أرسل لي steam card أو razor gold card (والصحيح razer لا razor). وحدّد متجر الشراء: Mygiftcardsupply.com. وأنهى حديثه بالقول: لا تنسى إرسال البطاقة غداً.
ولأن غداً لناظره قريب وضع «بلوك» على الرقم المتصل باسم: فريق إنستغرام. إستعاد هو حسابه لكن من يجيب عن أسئلته: هل فريق إنستغرام يعمل وفق قاعدة: إعطيني لأعطيك؟ هل من أعاد حسابه هو من قرصنه؟ وماذا عن الرسالة التحذيرية الأولى التي أتته من إنستغرام تخبره فيها أن حسابه فتح في مكان آخر؟ وهل فريق إنستغرام يدردش مع الزبائن واتساب؟
هكذا يصطادون الحساب
حملنا كل تلك الأسئلة الى خبير التواصل الاجتماعي بشير التغريني. فأوضح وأجاب: أن الحسابات التي يتمّ الاستيلاء عليها في هذه الأيام كثيرة، فماذا يحصل؟ يرسلون رابطاً (لينك) هو fishing link يتصيّدون به الحساب ويوقعون صاحبه في الفخ. ولا تصحّ في من يفعل ذلك تسمية الـ»هاكر»، لأن المقرصن ذكي يُشغّل عقله أما من فعل ذلك فنحن من نفتح له الباب من خلال الكبس على الرابط. وهو بذلك يقوم بما يشبه التنويم المغناطيسي، أي نكون على معرفة أن النقر على لينك ما قد يحمل فخاً، لكننا نفعل ذلك. ولحشريتنا دورها في الموضوع، فنحن نريد معرفة إذا كانت ظنوننا حقيقية لكننا نشكك بها فنسقط في الفخّ. ويستطرد التغريني: علينا دائماً أن نشكّك في روابط كهذه وألا ننقر عليها».
نقع في الفخّ فيربح المصطاد ويدخل الى هاتفنا من خلال access (مدخل) أعطيناه نحن إيّاه وشرّعناه له. قد يأتي ذلك المجرم من خلال لينك تصويت voting غالباً. لكن من وقع في الفخّ تكلّم مع إنستغرام؟ يقاطعنا التغريني بالقول: «نتكلم مع إنستغرام بطريقة واحدة، من خلال الموقع الرسمي فيطلبون إدخال صورة لنا نحمل فيها الرقم الذي يرسل لنا على أن ننظر يميناً وشمالاً والى فوق وتحت. إنهم يعملون من خلال روبوت يقول: سنتصل بكم call لا من خلال الدردشة على الواتساب. وبالتالي أي دردشة عبر الواتساب هي احتيال آخر».
ظهر لدى من وقع في الفخّ أنّ الاحتيال تمّ من حساب في تل أبيب فكيف يمكن التأكّد؟ يجيب التغريني: «هذا لا يكون في العادة صحيحاً، قد يكون من احتال يعمل في أي دولة في العالم، أو حتى من داخل لبنان، لكنه يعرف عقدة لبنان من تل أبيب فيعمل على الظهور أنه فعل ذلك من هناك. والأكثر شطارة في فعل ذلك هم المغاربة والهنود والأتراك». لكن لماذا حصل ما حصل مع هذا الإنسان الذي حسابه أكثر من عادي لا بيزنس فيه ولا أسرار ولا قيمة استثنائية؟ يجيب: «إنها حاجة الناس للمال، وافتقادهم الى عمل يحصلون منه على قوتهم وحاجياتهم يدفعهم الى التسلية على السوشال ميديا بغضّ النظر عن الأشخاص الذين يصطادونهم. إنهم يحاولون ويجربون مع أشخاص عديدين ومن يقع في الفخّ يكون ربحاً لهم. إنهم يتفننون في محاولات الاصطياد فيُنشئون شركة وهمية «أونلاين» ويرسلون لينكات (روابط) من خلالها. وهم مدركون أن مواقع التواصل الإجتماعي لم تعد من يومياتنا فقط بل أصبحت ضرورة، فحين يبتعد عنها الإنسان يشعر وكأنه يفتقد الى أشياء كثيرة feeling of missing out. أصبحت السوشال ميديا حاجة ماسة وما ليس على السوشال ميديا وكأنه لم يحصل أصلاً: which are not on social media is not happening. هؤلاء ينتظرون الناس «على المفرق» (كما يقال) ونحن لم نوقع على المعاهدة التي تحمي الناس الذين يقعون في الفخّ. في مجلس الوزراء، أيام الرئيس سعد الحريري، كنا بصدد توقيع المعاهدة لتجنيب الناس الوقوع في شباك الاحتيال لكن هذا لم يحصل. واليوم، هناك حسابات ذات قيمة عالية يعمل عليها أصحابها فحين يقع أصحابها في الفخّ ويذهبون الى المحاكم العادية يستخفّون بهم، على أساس أنها مجرّد حسابات على السوشال ميديا. لا يعتبرونها سرقة ولا تستدعي متابعة قانونية».
ليس أمام المواطنين إذاً إلا التقليل من حشريتهم أولاً. وعليهم أن يتّصلوا بمن أرسل اللينك إذا زاد منسوب الحشرية والدافع الى فتح الرابط والطلب منه أن يرسل رسالة بذلك بصوته. ويستطرد التغريني: هناك التوقيع الإلكتروني E-Signature يفترض التأكد أيضاً منه، فالهوية الرقمية باتت بمثابة حياة الإنسان. إنها بصمته في الحياة. ولا يمكن الإستخفاف بها. عملنا على هذه البصمة طوال أربعة أعوام».
خرق المطار
ما دمنا نتحدث عن الإصطياد فماذا حصل برأي التغريني في مطار رفيق الحريري الدولي ولم تظهر نتائجه بعد؟ يجيب: «الكلام عن أن شخصاً نقر على لينك في المطار فحصل ما حصل هو استخفاف بالعقول. الهاكر الذي يستطيع قرصنة مؤسسة عامة بحجم المطار لا يتسلّى. وإذا صودف أن ما حصل نتيجة النقر على رابط معين فهل تمّ إرساله من الخارج أم من داخل المطار نفسه؟ ما حصل في المطار طاول نظام الحقائب وهو عالمي (BHS) ويفترض ألّا يكون موصولاً على الإنترنت وما حصل يعتبر إهمالاً أكثر مما هو خرق. ما زال نظام المطار يعمل على Windows XP المعمول من تسعينات القرن الماضي. حصل الخرق نتيجة بريد إلكتروني بحسب التصريحات فمن يستطيع الدخول الى النظام؟ يمكن أن يكون فريق تكنولوجيا المعلومات IT الذي يملك وحده القدرة على الدخول إذا لم يكن هناك إنترنت مشبوك، يسمح بوصول رابط يحتوي على فيروس يؤثر على الداتا. وقد يكون أحد الموظفين أتى بناقل البيانات وحافظها (USB) ووضعه في أحد الأجهزة. ويستطرد التغريني: هناك سخافة واضحة في الموضوع بدليل أن من فعل فعلته ذيّل عمله باسم: جنود الربّ. مثل طرف فعل فعلته واعترف وهذا لا يحصل عادة. أضف أن من قرصن المطار لماذا لم يوقف حركة الملاحة فيه والـSERVER (الحاسب الخادم) الخاص بالأمن العام؟ هو أوقف فقط النظام الذي لا يؤثر على الملاحة ومن يريد الأذية الكاملة لا يفعل عادة ذلك لذلك فكرنا أكثر بوجود خرق أمني أكثر منه سيبراني. ولو حصل ذلك في الولايات المتحدة الأميركية مثلاً لكانت قامت القيامة لأن الأميركيين يعتبرونه خرقاً أمنياً أما هنا فالتهوا أكثر بأمور أخرى».
يبقى أن بشير التغريني (وهو عضو في نقابة المعلوماتية في لبنان) يعتقد «أن لا بُدّ أن يكون هناك في المطار من عرف ماذا حصل».
نعيش في زمن أصبح من يسافر ويدور العالم ويحقق إنجازات ويُكافَأ بميداليات ولا يضع ما فعله على السوشال ميديا وكأنه لم يفعل شيئاً. تغيّر الزمن بين البارحة واليوم وقد يتغيّر كثيراً بعد وبعد في المدى المنظور. لكن، السؤال: كيف يواكب لبنان تشريعياً هذا التغيير؟ ماذا عن القوانين التي تحكم- أو يفترض أن تحكم- الإحتيال الإلكتروني؟ طبعاً، لا جواب. رنّ الهاتف. إنه اتصال آخر. هو فخّ آخر عنوانه: رنّة واحدة فقط. المصطاد هذه المرة يتصل ويقفل خطه بسرعة ومن يعاود الإتصال يفتح مجيب الصوت وكل ثانية تكبّده كلفة دقيقة اتصال خارجية يقبضها المجرم. فانتبهوا يا عالم. الدنيا ما عادت بخير.