خطأ بسيط يساعد مكتب التحقيق الفدرالي في القبض على هاكر "ميت"
صباح يوم 20 يناير/كانون الثاني 2023، قام حساب مستخدم لأحد الأطباء بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي بالولايات المتحدة من خارج الولاية للتصديق على وفاة رجل يُدعى جيسي كيبف.
وجاء في شهادة الوفاة أنها بسبب متلازمة الضائقة التنفسية الحادة الناتجة عن فيروس "كوفيد-19" منذ أسبوع. وهكذا سُجل كييف متوفي في عدة قواعد بيانات حكومية، وفقا لموقع "تيك كرانش".
وفي نفس اليوم، قام أحد القراصنة المعروف باسم "فري راديكل" (FreeRadical) بنشر شهادة الوفاة نفسها على منتدى قرصنة محاولا تحقيق ربح من خلال بيع الثغرة التي حصل عليها لاختراق النظام. وكتب "مستوى الوصول هو شهادة طبية مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة".
وفي المنشور، أدرج الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة، ولكنه ارتكب خطأً فادحا، حيث نسي "فري راديكل" حذف تاريخ ميلاد الشخص المزعوم في شهادة الوفاة وترك جزءا صغيرا من ختم حكومة الولاية بزاوية لقطة الشاشة.
وعلى الجانب الآخر من البلاد في كولورادو، وقد تابع أوستن لارسون وهو محلل تهديدات كبير بشركة الأمن السيبراني "مانديانت" (Mandiant) التابعة لغوغل المنشور عبر الإنترنت كجزء من عملية جمع المعلومات الروتينية، والتي تشمل مراقبة منتديات الجرائم الإلكترونية.
ومن خلال التركيز على لقطة الشاشة المقصوصة بشكل سيئ لشهادة الوفاة المزورة، أدرك لارسون وزملاؤه أن المنشور في المنتدى كان دليلا على أن "فري راديكل" اخترق حكومة ولاية هاواي.
وبعد 3 أيام من العثور على منشور المنتدى المخترق، أخطر لارسن مسؤولي ولاية هاواي بأن أنظمتها الحكومية تعرضت للاختراق.
وهكذا بدأ التحقيق الفدرالي كاشفا أن حساب الطبيب المسؤول عن تقديم شهادة الوفاة قد اُختراق من قبل المتوفى المزعوم كيبف. وزعم المدعون في وثيقة للمحكمة أن كيبف زور وفاته لتجنب دفع حوالي 116 ألف دولار لزوجته السابقة من أجل دعم ابنتهما.
وقد وصف المدعون كيبف بأنه "هاكر متسلسل" ويتمتع بمعرفة تقنية واسعة لكسب لقمة العيش من خلال سرقة الآخرين. ولكنه ارتكب سلسلة من الأخطاء أهمها استخدامه الإنترنت المنزلي للاتصال المباشرة بنظام تسجيل الوفيات في هاواي، مما سهّل وصول العملاء الفدراليين إلى باب بيته والقبض عليه.
وبحسب التحقيق فإن كيبف نسي على ما يبدو استخدام شبكة "في بي أن" (VPN) مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي، مما أدى إلى كشف عنوان "آي بي" (IP) الخاص به في سومرست بولاية كنتاكي، وفق لارسن ووثائق المحكمة.
وعندما تمكن مكتب التحقيقات الفدرالي من فحص أجهزة كيبف، عُثر على عمليات بحث سابقة، في سجل تصفحه على غوغل، تشير إلى أنه كان يحاول العثور على معلومات حول كيفية تجنب دفع نفقة الأطفال.
ووجهت وزارة العدل الأميركية اتهامات جنائية لكيبف بسلسلة من جرائم القرصنة. وزعم المدعون أنه اخترق أنظمة حاسوب تابعة لـ3 ولايات، بالإضافة إلى شركتين في سلسلة التوريد الفندقي.
وذكر العميل الخاص بمكتب التحقيقات الفدرالي أن كيبف قام بعمليات احتيال مستخدما بطاقات الائتمان لشراء الطعام من خدمات توصيل الطعام واعتقل بسبب ذلك عام 2022. كما استخدم أرقام تأمين اجتماعي مزورة للتقديم على قروض، وكان لديه أكثر من 12 رخصة قيادة على حاسوبه، وقد اخترق شركات توريد الفنادق التابعة لشركة "ماريوت" (Marriott).
ومن المحتمل أن كيبف حصل على بيانات الاعتماد التي استخدمها باختراقه في هاواي من برمجيات سرقة المعلومات المعروفة باسم "إنفو ستيلر" (InfoStealer) واخترق حاسوب الطبيب الذي لم يُذكر اسمه، وانتقل بعدها إلى قناة على تليغرام خاصة بالقراصنة وقد استخدم الاسم المستعار "غوست ماركتر09" (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد، كما ذكر لارسن.
وقال لارسن "أود أن أقول إنه هاكر عادي. بدا الأمر وكأنه لم يكن يخشى العواقب أيضا" وأضاف "كان متورطا في أجزاء أخرى من المجتمع الإجرامي، ولكن في الحقيقة كان دوره هو بيع بيانات الاعتماد لتمكين عمليات اختراق أخرى".
وفي النهاية حُكم على كيبف بالسجن 81 شهرا بموجب القانون الفدرالي.