قبل بضع سنوات، كانت هناك عصابة إجرامية في الهند تحصل بسهولة على المال من خلال استغلال الأشخاص الأميين تكنولوجياً في أوروبا وأستراليا وبريطانيا العظمى، وكانت الأمور تسير على ما يُرام حتى وقعت تلك العصابة في أيدي المحلل الأمني لدى “كاسبرسكي لاب” ديفيد جاكوبي وواجهت لاحقاً وحدة التحقيقات الجنائية التابعة للشرطة الهندية.
وينبغي أن يكون السيناريو مألوفاً للقراء: إذ تقوم العناصر الإجرامية بالاتصال بأرقام هاتفية أرضية على مدار اليوم، ويعرِّفون أنفسهم بأنهم مندوبو شركات بيع برمجيات معروفة ومرموقة ويقنعون الضحايا بتعرُّض أجهزة الكمبيوتر الشخصية الخاصة بهم لأعطال، وعادة ما يبتلع الأشخاص غير المُلمِّين بأجهزة الكمبيوتر الطُّعمَ.
ولكي يقنعوا ضحاياهم، يزعم هؤلاء المتخصصون المزيفون في الدعم الفنّي أن هناك برمجيات خبيثة تبطئ من سرعة الأجهزة، ويطلبون من ضحاياهم إدخال أمر دوس (DOS) — تحقُّق— للتأكد من عدم وجود أي مشكلات خاصة بترخيص البرامج الخاصة بهم، وعندما لا يعمل هذا الأمر (وبالطبع لن يعمل لأن هذه ليست وسيلة التحقق من ترخيص برنامج التشغيل) يزعم المحتالون أن الترخيص مزيف.
وبعد ذلك، يطلبون من ضحاياهم تركيب أداة تشغيل وإدارة عن بُعد تتيح لهم الوصول إلى الكمبيوتر الشخصي للضحية وتثبيت برنامج بزعم حل المشكلة (وهو كذب بالطبع)، وفي النهاية يطلب هؤلاء المجرمون أموالاً نظير الخدمات التي قدموها، ويقدمون لضحاياهم دعماً فنياً وأدوات أمان مجانية مدى الحياة فضلاً عن مزايا أخرى يسيل لها اللعاب، وفي بعض الحالات، قام المجرمون بتعليم ضحاياهم كيفية الدفع في مقابل الخدمة باستخدام موقع باي بال.
وبطبيعة الحال، فإن مندوبي الدعم الفني الزائفين لم يقوموا بحل أي مشكلة (حتى وإن كان الضحايا يعانون من مشكلات في الأساس), كما أن البرنامج الذي قاموا بتثبيته ليست له أي وظيفة، وقد نجحت هذه الخطة بصورة مذهلة وحصلت العصابة الإجرامية من خلالها على ملايين الدولارات.
وقد تمثل أحد جوانب الدهاء في الخطة في الاتصال بخطوط الهاتف الأرضي أثناء ساعات النهار مما يزيد من احتمالات وجود الأشخاص الطاعنين في السن والمتقاعدين ممن ليست لديهم معرفة جيدة بالكمبيوتر. ولكن الأمر يختلف في هذا العصر، إذ يعمل العديد من الأشخاص المُلمِّين بالخبايا التكنولوجية من البيت بل ويستخدم العديد منهم خطوط الهاتف الأرضي، وكان أحد هؤلاء الأشخاص هو المحلل الأمني لدى “كاسبرسكي لاب” ديفيد جاكوبي.
وبعد أن ضاق ذرعاً بالمكالمات الهاتفية المستمرة التي تلقاها من أخصائي الدعم الفني الزائفين هؤلاء، قرر جاكوبي مجاراتهم وسمح لهم بالاتصال بجهاز افتراضي يعمل من خلال جهاز الكمبيوتر الشخصي الخاص به، بحيث يمكنه التعرف على ما خططوا له والحصول على دليل ضدهم في الوقت نفسه، كما اتبع تعليماتهم بدقة حتى طالبوه بدفع 250 دولاراً أمريكياً، وهنا أخبرهم بأن بطاقته الائتمانية لا تدعم وسائل الدفع الإلكترونية.
ثم أقنع العصابة بزيارة موقع إلكتروني -كان قد أنشأه مُقدماً- حيث زعم لهم أن صديقاً له قد خزَّن به بيانات خاصة ببطاقة ائتمانية أخرى. وفي الواقع، لم يكن الموقع يتضمن أي شيء سوى سطر واحد، ولكن ما إن دخل المجرمون إلى الموقع، سجَّل خادم الويب بياناتهم حيث تمكَّن جاكوبي من الحصول على رقم بروتوكول الإنترنت الخاص بهم وعناوين بريدهم الإلكتروني، وكان قد حصل بالفعل على أرقام هواتفهم والبيانات الخاصة بحساب باي بال الخاص بهم، وقد جرت مشاركة جميع هذه الخطوات على الفور مع فريق الدعم الفني لموقع باي بال علاوة على الشرطة الهندية.
العبرة بالخواتيم
حدث الاتصال بين هؤلاء المحتالين غير المحظوظين وديفيد جاكوبي منذ أربع سنوات (يمكنك قراءة المزيد حول هذا الموضوع في منشورات المدونة الخاصة به). ولكننا لدينا اليوم سبب يدعونا لنسيان هذه القصة تماماً: فقد ألقت وحدة التحقيقات الجنائية الإلكترونية التابعة لقوات الشرطة الهندية القبض على ثمانية مجرمين مسؤولين عن هذه العملية الاحتيالية.
إن مكافحة الجرائم الإلكترونية بفاعلية تتطلب وجود قدر من التعاون بين مسؤولي تنفيذ القانون وخبراء الجرائم الإلكترونية، كما أن شركات البرمجيات ليس لديها القوة أو السلطة التي تسمح لها بإلقاء القبض على المجرمين فضلاً عن أن هيئات تنفيذ القانون تحتاج إلى خبرتنا المهنية وإلى البيانات.
ويأمل فريق مختبرات “كاسبرسكي لاب” أن يُتاح لنا مزيد من فرص التعاون مع الهيئات المسؤولة عن تنفيذ القانون في مختلف دول العالم. وفي الواقع، لدينا قصة أخرى قيد التجهيز وتتعلق بالقبض على عصابة إجرامية وإنقاذ ضحاياها. ترقَّبوها!