عامر الدميني
قصة الاختراق
[ الخميس, 01 نوفمبر, 2018 ]
ربما يبدو الأمر ساذجا، لكن هذه هي القصة التي وقعت بكل تفاصيلها، وغلطة الشاطر بألف، ومن لم تعلمه الظروف فلن يتعلم.
قبل يومين تلقيت رسالة في حسابي بتويتر من الزميل نبيل البكيري، مفادها أن هناك توثيق للحسابات في تويتر، عبر رقم واتساب تم تخصيصه لهذا الأمر من قبل إدارة تويتر، وطلب مني توثيق الحساب، واتباع الخطوات التي تُطلب مني، وفي حال هناك استفسار أعود إليه، مؤكدا أنه قد فعل ذلك والأمر سهل.
نبيل صديق عزيز، ولم أفكر أبدا أو يدر في بالي أني ممكن أخدع من طرفه، وقلت اجرب ماذا يطلب هذا الحساب، تواصلت معه، فطلب بعض البيانات كالايميل واسم المستخدم في تويتر، ثم طلب مني كلمة السر للإيميل، لتاكيد امتلاك الايميل.
شعرت حينها أن الأمر مريب، فلا داعي اصلا لكلمة السر، رجعت لنبيل، يا نبيل مطلوب مني كلمة السر للايميل، فقال اعطيهم، انا اعطيتهم ولاتوجد أي مشكلة، اعطيت ذاك الشخص كلمة السر، وظهر لي بسرعة رسالة من جوجل انه تم الدخول لحسابي من اليمن، فغيرت كلمة السر مرة أخرى واستعدت الحساب.
رجعت لنفس الشخص في الواتساب، وكلمته إن الدخول على الايميل كان من اليمن، فقال بإن الأمر طبيعي، فكل شخص تظهر له هذه الرسالة حسب الدولة التي جرى ربط رقم الموبايل بحساب تويتر، ورقمي المربوط بتويتر كان يمن موبايل.
عدت مرة أخرى لنبيل البكيري، وأخبرته، في أي مكان ظهر لك هوية من دخل على ايميلك، فقال: تركيا حيث انا مقيم، وهذا إجراء طبيعي.
رجعت للشخص في الواتساب، وأبلغته اني لن أعطيه كلمة السر، فقال سيتم إزالة حسابك من تويتر، وكل كلامه بالعربية الفصحى، وما تشعر ابدا أن هناك واحد إبن كلب ممكن يضحك عليك، وبصراحة حل القلق في تلك اللحظة، وغاب العقل، ولم أفكر اطلاقا بأني سأخدع، خاصة إن نبيل زميل عزيز، ولا يمكن أخدع من قبله.
أعطيته كلمة السر، وفجأة دخل على الايميل، وغير كلمة السر، ووضع رقم جواله كمرجع، ووضع إيميل آخر لاستعادة ايميلي، حتى لا أتمكن من استعادته.
ثم دخل على تويتر من ايميلي وحذف جوالي، وايميلي ووضع ايميله الخاص، ثم ذهب للفيسبوك وحاول يدخل ويجري تعديلات لكن فيسبوك أقفل الحساب تلقائيا بسبب عدم قدرته على وضع كلمة السر الصحيح، ودخلت عليه لاحقا واستعدته بواسطة الهاتف.
شعرت حينها أني وقعت ضحية، فالايميل الذي اخترقه مرتبط بنظام أندرويد في جوالي، ولو استخدمه على هاتف فسيحسب كل بياناتي وتطبيقاتي ومعلوماتي وجهات الاتصال.
حاولت أستعيد الايميل أو أتصل على أشخاص عبر النت، وتفاجأت أن الانترنت –لسوء الحظ – في ذلك الوقت انقطع عن الشبكة في الحي الذي اسكنه، تواصلت مع زملاء بنفس الحي واتضح أن النت ايضا مقطوع عندهم، وهذا الأمر ضاعف المشكلة، واعطى وقت للمقرصن في الاستمرار بالعبث.
ذلك الوقت فكرت بنبيل البكيري، وقلت أتصل على جواله، طلع لايوجد رصيد كاف لإجراء مكالمة دولية، والوقت الثانية بعد منتصف الليل، واضطررت للخروج لأقطع مسافة أكثر من إثنين كيلو مشيا على الأقدام للبحث عن أقرب بقالة لشراء الرصيد.
عندما اتصلت لنبيل البكيري رد عليا بأنه لم يراسلني ابدا من حسابه في تويتر، وقال إن الرسالة نفسها وصلت له، من حساب صلاح خاشقجي، ولثقته أيضا بحساب صلاح قام واتبع تلك الخطوات في الواتساب واعطاه البيانات للايميل وتويتر.
دخل نبيل على حسابه ووجده قد تهكر أيضا، واكتشفت إن الشخص الذي هكر حساب نبيل بتلك الطريقة دخل وراسلني من حساب نبيل في تويتر، وأني لم أكن أراسل نبيل بل المقرصن نفسه، ويا للسذاجة عندما تحل.
وصار هذا التافه، كلما قرصن حساب شخص، راسل أصدقاء ذلك الشخص مستغلا الثقة، والمراسلة من الحساب الذي استولى عليه.
حاولت الدخول على حسابي في جيميل، وطلب مني جيميل البيانات التي تؤكد امتلاكي للحساب، وطلعت البيانات صحيحة، وبعد ساعة ارسل لي رابط لتغيير كلمة السر، واستعدته بشكل كامل.
عند الدخول على ايميلي ظهر لي الأي بي الذي دخل منه المقرصن، ومكانه، ونوع الجهاز الذي استخدمه، دخلت إلى موقع اكتشاف الأي بي، وظهر إنه في مكان داخل اليمن قرب صنعاء، وقرب حضرموت ايضا، وان المهكر يستخدم انترنت دي إس إل من يمن نت، كما توضح الصورة.
استعدت الايميل وبقي حساب تويتر، وظليت أراقب الحساب في تويتر، وكل النشاط الذي كان يمارسه المقرصن في حسابي بتويتر عبارة عن إعادة تغريد لمنشورات في حساب صلاح خاشقجي، وحسابات أخرى تحمل هوية سعودية مثل "مغرد سعودي"، إضافة للتعليق على حساب رئيس الوزراء معين عبدالملك في تويتر، ونعته بالفاشل، وهي نفس الحركة التي كان يقوم بها من حساب نبيل البكيري.
وكان يرفض الرد تماما على أي شخص يراسلني بتويتر، ولا ادري هل هناك أشخاص آخرين راسلهم من حسابي منتحلا اسمي والحساب، كما انه لم يقم بإجراء أي تغيير للحساب، سواء من حيث إلغاء المتابعة، أو حذف المتابعين، أو نشر منشورات مسيئة، وربما كان يأمل أن الحساب سيظل في يده، وسيمارس ذلك لاحقا،
في ذات الوقت استعنت بأحد المهندسين لاستعادة حسابي في تويتر، وارسلت لهم طلب، مع شرح الحالة.
ثاني يوم عدتُ لنفس الشخص في واتساب، وطلبت منه إعادة الحساب، فقام أيضا يطلب مني صورة للجواز لاستكمال عملية التوثيق، او بطاقة شخصية، بطاقة ائتمانية لأي بنك.
كنت وقتها منتظر الرد من تويتر لاستعيد حسابي، وما حبيت أواجهه حتى لا يغير في الحساب، وبعد 24 ساعة جاء الرد من تويتر وأعاد ايميلي وطلب تغيير كلمة السر، وادخال الهاتف من جديد، وتمكنت من استعادة الحساب.
عدت لهذا الشخص في واتساب وسألته ماذا تريد بالضبط، ولماذا تفعل هذا؟ فسألني: مارأيك بمليشيات الحوثي التي تحتل شمال اليمن، ورديت لا يعنيني الأمر وقد تركت اليمن من سنوات، ثم سال لأي جماعة انتمي؟ والإجابة مستقل، بعدين ارسل لي صورة شخصية في الواتس، مرفقة بالسؤال: هل تعرف هذا المكان؟ فتحت الصورة ووجدتها لحوش في صنعاء، لكن لا أعرفها، فرد عليا أنه الأمن القومي.
طيب ماذا تريد؟ سألته.
قال انتم تعملوا مع العدوان، والتخابر مع دولة أجنبية جريمة يعاقب عليها القانون، وهذا درس لكل الأشخاص مثلك وغيرك.
عندما أدرك أني استعدت حساباتي منه، حظرني في الواتس لكنه لازال يعمل على استعادة ايميلي في جوجل، ووصلني رمز من جوجل يفيد أني طلبته ولم أطلبه.
الحكاية تكشف أن هناك عملية منظمة كذباب إلكتروني وكقرصنة موجهة، وهناك امكانيات أيضا، بل إن هناك ذباب إلكتروني في اليمن ينتحل معرفات سعودية ويمنية ويمارس الكذب والتزوير والضحك على الناس.
استغلال قضية خاشقجي كانت المدخل، والتلاعب بالناس، من خلال الحساب الذي تم انشاؤه باسم صلاح خاشقجي، والملفت ان الحساب يرتفع المتابعين له بشكل كبير، وأمس كان عدد المتابعين 17 ألف واليوم وصل إلى 19 ألف، ويتابعه شخصيات كبيرة ومعروفة، ولايزال الرقم مرتفع، رغم اني لاحظت في التعليقات على تغريداته أشخاص يتهموه بالقرصنة أيضا، ما يعني أن العديد سقطوا ضحايا له.
كان بالإمكان ألا أكتب هذا الكلام، وأكتفي بالدرس لنفسي، فالسذاجة التي تصرفت وفقها بناء على الثقة في الآخرين تكفي لوضع اليدين على الوجه لفترة طويلة خزيا وندامة، ولكني فضلت أن أطلع الآخرين، لئلا يقع أحدهم في مثل هذه القصص، فللص وجوه عديدة، وأساليب متعددة، والإنسان يظل يتعلم حتى يصل باب قبره، كما كانت تردد أمي.
الاشكال إنه عندما دخل على ايميلي تعطل الأندرويد عندي بالجوال، ورفض التعامل مع التطبيقات، وأخافني الأمر وقمت بحذف جميع جهات الاتصال بجهازي حتى لا يستولي عليها، وعددها أكثر من 2500 إسم وهاتف، وهي الخسارة الوحيدة التي أشعر بها الآن، فقد ظلت معي منذ أكثر من عشر سنوات.
الذي اكتشفته أيضا إن الحياة باتت مجرد تطبيقات وحسابات، وأن أي خسارة لتلك التطبيقات يكلفك الكثير، وإذا كان الإنسان مجرد مجموعة أوراق كما يصف ذلك الراحل جميل راتب في فيلم "شعبان تحت الصفر" فإن الإنسان الآن بالفعل أصبح مجموعة تطبيقات، خاصة أولئك العاملين في مجال الصحافة.
أعترف أنه كان درسا قاسيا وصعبا، اجتمعت وتظافرت فيه العديد من العوامل، فليحذر كل شخص من مثل هذه الأساليب.
مشاركة: