الجرائم الالكترونية في لبنان: مقرصنون يبتزّون الأفراد والمؤسسات “انقر على الرابط للفوز”!
“تعرضنا للخرق مطلع الأسبوع الحالي، وطلبوا فدية قيمتها 250 ألف دولار لنسترجع المعلومات والبيانات التي قاموا بتشفيرها”، يقول مالك إحدى شركات تصنيع المواد الغذائية الكبرى في لبنان، فضّل عدم ذكر اسمه.
في التفاصيل، وصل بريد الكتروني إلى إحدى موظفات الشركة يعرض عليها تصاميم أزياء، طالباً منها تسجيل حساب جديد لتزويدها بتفاصيل إضافية. غالباً ما يتضمن إنشاء الحساب بيانات مثل: الاسم الكامل، البريد الالكتروني، وكلمة السّر، تاريخ الولادة، ورقم الهاتف… في حالة الشركة المذكورة، تمركز الفيروس داخل حاسوب الموظفة لمدة أسبوع، ووجد ثغرة استغلّها المخترق ليتمكن من الوصول لكافة البيانات، خصوصاً تلك العائدة للشركة.
لا معلومات مؤكدة إن كانت هذه الشركة هي المقصودة بالتحديد، فاستراتيجية المقرصنين تعتمد الاحتيال على أكثر من شركة، بأساليب مختلفة، لعلّ إحداها تقع في المصيدة. تواصلت الشركة مع إحدى مؤسسات الأمن الرقمي، وتمكّن خبراؤها من عزل مصدر الخرق. من حسن الحظ، سبق وأن احتفظت الشركة بنسخة “أوفلاين” تتضمن كافة البيانات، ليتركّز العمل حالياً على تدعيم أنظمة الحماية في الشركة وإعادة البيانات والتدقيق فيها.
في ظل التطوّر الرقمي المتسارع، عمدت معظم الشركات إلى تحصين أنظمة حمايتها. في المقابل، ارتفعت تكتيكات الغزو الرقمي، ولا سيما للشركات، مما يتسبّب في تكبيدها خسائر مالية أو إحداث فوضى في أنظمتها وعملها وعلاقتها بزبائنها.
“انقر على الرابط للفوز”
لا يطال الاستهداف المؤسسات والشركات فقط، إنما الأفراد أيضاً. فكم من مرة وصلت لمستخدمي وسائل التواصل الاجتماعي عبر حساباتهم أو من خلال الـSMS رسالة تقول”مبروك! لقد فزت بجائزة، انقر على الرابط لمزيد من التفاصيل!
صار معظم هؤلاء يدركونن فخ هذه الرسائل، إلا أنّ غيرها من “الرسائل الذكية” الشبيهة بفرصة عمل مثلاً، قادرة على استقطاب فئة من المستخدمين. يستهدف المخترقون “الوتر الحسّاس”، فمن يبحث عن وظيفة تخرجه من البطالة، قد يُستدّرج إلى تجربة الرابط وملء بياناته.
مؤخراً، نشرت إحدى الصفحات فيديو على منصّة “تيك توك” مفاده حاجة برنامج الأمم المتحدة الإنمائي في لبنان لموظفين في مختلف القطاعات من بينها التعليم والكهرباء. مراقبة التعليقات على المقطع الحائز على أكثر من مليون مشاهدة، كفيلة بتوصيف الواقع الرقمي المسيّب في لبنان، الذي غالباً ما تغيب عنه ثقافة حماية البيانات الشخصية.
انتحال الشخصية
“عندما يرسم المقرصن الهدف أمامه، فإنّه يسعى للوصول لجهات الاتصال بالدرجة الأولى، فمن خلالها يمكنه انتحال شخصية المخترق وطلب مبلغ مالي، وصولاً لتطبيق واتساب كونه يحتوي غالبية الدردشات الخاصة والحساسة”، يقول المدير التنفيذي لشركة “تكنولوجيا” مازن الدكاش لـ”المدن”. تنطلق الحماية على “واتساب” من تقصّي الروابط، ولو كانت تبدأ بكلمات معروفة كيوتيوب مثلاً، بالإضافة للحذر من الأرقام الأجنبية التي غالباً ما تستهدف سرقة الرصيد.
لا تقتصر المحادثات على المعلومات الشخصية فقط، إنما تضم طرفين أو أكثر، وهو ما يعرّض الأفراد لمختلف أنواع الإبتزاز ولا سيما الجنسي. غالباً ما يرتبط الأمن الرقمي بكلمات السرّ، وهو ما يشدّد عليه الدكاش، “فالمقرصن يمتلك قاموساً يمكّنه تجربة ملايين الكلمات في لحظات. أكثر كلمات السّر هشاشةً هي تلك التي تحتوي على اسم الفرد وتاريخ ميلاده وأسماء أفراد عائلته، لأنّها معلومات قد أدخّلها سابقاً عند إنشائه للحساب. لذا، كمرحلة حماية أولية وبدائية، لا بد من تغييّر مستمر لكلمات السّر”.
من المستهدف؟
تتّجه أنظار المقرصنين، عموما نحو الأثرياء والشخصيات العامة، والشركات الكبرى لابتزازهم بمعلوماتهم وطلب مبالغ مالية كبيرة.
وفي لبنان سُجلت أكثر من حادثة “ابتزاز جنسي” من خلال خرق وسائل التواصل، خصوصاً لمراهقين والنساء تحديداً. هنا، يلفت الدكاش إلى أن “الابتزاز الوهمي” هو الأكثر شيوعاً في لبنان، فمن خلاله يحاول المقرصن إيهام الضحية بامتلاكه صوراً خاصة، لذلك يفضّل الفرد دفع المال تفادياً لأي خطر.
بحسب دراسة للجامعة الأميركية في بيروت AUB فان الشركات الصغيرة والمتوسطة (تشكّل حوالى 90 في المئة من مجمل الشركات في لبنان) هي الأكثر عرضة للاختراق، لضعف نظم الحماية لديها مقارنةً بتلك الكبرى. شكّلت فترات الحجر خلال كورونا تحدياً كبيراً لها، إذ اعتُبرت فرصة المخترقين الذهبية، بعدما تحوّلت كافة التعاملات إلى “الأونلاين”، إلى جانب ارتفاع مدة استخدام الأفراد للإنترنت.
الحماية من الجهات الحامية!
تطرح قضية الأمن الرقمي معضلة حماية الشركات من جهات الحماية نفسها، التي قد تعرضها للابتزاز أو أي نوع من التواطؤ وخصوصاً مع المنافسين. يقول الدكاش أن “العلاقة بين شركات الأمن السيبراني تقوم على الثقة بالدرجة الأولى، قبل الانتقال لأي إجراء قانوني متمثل ببند جزائي قد يصل إلى آلاف الدولارات”.
وبحسب المحامي والخبير في الجرائم المعلوماتية شربل شبير “من المفترض أن تعمل الشركات على شقين عمليين في حال التعرض لاختراق: الأول تقني، من خلال الإجراءات المتوجب تنفيذها من المسؤول، أبرزها فصل الـNetwork. والثاني يتمثل بالإسراع في تقديم شكوى أمام المراجع المختصة”. يعتبر الأخير أن الواقع القانوني اليوم “أفضل بكثير”، بعد القانون ٨١/٢٠١٨. كما أقرت الاستراتيجية المتعلقة بالأمن السيبراني وهي في طور التنفيذ.
الادارات الرسمية: تراجع الحماية
هذا التطور لا ينعكس على ادارات الدولة التي تعيش هشاشة في أنظمتها، لا سيما الجهاز الرقمي، نتيجة تراكم الفوضى والإهمال. فالأزمة الاقتصادية التي تعصف بلبنان منذ 2019 طاولت تطور نظم الحماية، خصوصاً في الإدارات الرسمية التي بات حضور الموظفين فيها يقتصر على يوم أو اثنين في الأسبوع. كذلك، تفتقد أنظمة الحماية الإنفاق الكافي الذي يتطلب مبالغ كبيرة، لمواكبة كافة التطورات والتحديثات التي يشهدها المجال.
يصف أحد العاملين في هذا المجال بأنه “يتجه نحو مزيد من الفوضى في المجال الرقمي، حيث انخفضت نسبة الحماية في الإدارات الرسمية من نحو 99 في المئة إلى 70 بعد الأزمة.وقد علمت “المدن أن بعض شركات الأمن السيبراني تقدم خدمات مجانية للمؤسسات العامة مثل الدفاع المدني والصليب الأحمر لما لهاتين المؤسستين من رمزية”.
الاكيد ان الاختراقات ستحدث دائما في العالم السيبراني، وستزداد وسائل المقرصنين ابتكاراً وتطوراً، كذلك سبل الحماية والدفاع، في صناعة كلّفت ما يقدر بنحو 8.4 تريليونات دولار عالميا خلال العام الماضي 2022 وفقا لشركة “ستاتيسكا” الالمانية المتخصصة في بيانات السوق والمستهلكين. وإذا كانت الحماية من الجرائم الالكترونية مسؤولية فردية في كل العالم، فانها مطلوبة بشكل مضاعف في لبنان وسط غياب التوعية الضرورية والمواكبة المتشدّدة من أجهزة الدولة.
المدن