خطأ فادح يقود FBI إلى القبض على الهاكر الشهير “ميت”

في صباح يوم 20 يناير 2023، تعرض نظام تسجيل الوفيات الإلكتروني في هاواي بالولايات المتحدة للاختراق بطريقة مثيرة وغريبة. قام أحد القراصنة، المعروف باسم “فري راديكل” (FreeRadical)، باستخدام حساب مستخدم لأحد الأطباء لتسجيل دخول غير مصرح به إلى النظام من خارج الولاية، وأصدر شهادة وفاة لرجل يُدعى جيسي كيبف. وفقاً لشهادة الوفاة المزورة، تم تسجيل أن سبب وفاة كيبف هو “متلازمة الضائقة التنفسية الحادة” الناتجة عن إصابته بفيروس “كوفيد-19” قبل أسبوع من الوفاة. بناءً على هذه الشهادة، سُجل كيبف كمتوفى في العديد من قواعد البيانات الحكومية.

لكن القصة لم تتوقف هنا. في نفس اليوم، نشر “فري راديكل” شهادة الوفاة على أحد منتديات القرصنة الإلكترونية، محاولاً الاستفادة مالياً من هذه الثغرة التي اكتشفها. وقد كتب في منشوره: “مستوى الوصول هو شهادة طبية مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة”. أرفق الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة كدليل على اختراقه للنظام.

ولكن، ارتكب “فري راديكل” خطأً كبيراً خلال محاولته لعرض الشهادة المزورة. فقد نسي أن يحذف تاريخ ميلاد كيبف وترك جزءًا صغيرًا من ختم حكومة ولاية هاواي في زاوية لقطة الشاشة. هذا الخطأ كان نقطة البداية لعملية كبيرة قادتها شركة الأمن السيبراني “مانديانت” (Mandiant)، التابعة لشركة غوغل.

اكتشاف الاختراق والتحقيقات الأمنية

على الجانب الآخر من البلاد، في كولورادو، كان أوستن لارسون، المحلل الكبير في شركة “مانديانت”، يتابع بانتظام المنتديات التي تختص بالجرائم الإلكترونية كجزء من عمله اليومي لجمع المعلومات. أثناء مراقبته، لفت انتباهه منشور “فري راديكل” الذي احتوى على شهادة الوفاة المزورة. بعد أن فحص لارسون وزملاؤه لقطة الشاشة بدقة، أدركوا أن ما تم نشره كان دليلاً واضحًا على أن “فري راديكل” قد تمكن من اختراق أنظمة حكومة ولاية هاواي.

وفي غضون ثلاثة أيام من اكتشاف المنشور، قام لارسون بإخطار مسؤولي ولاية هاواي بأن نظامهم تعرض للاختراق. بدأ التحقيق الفيدرالي على الفور، وكشف عن أن حساب الطبيب الذي استخدم لتسجيل الدخول إلى النظام كان قد اُختُرق من قبل جيسي كيبف نفسه، الذي زوّر وفاته.

الدوافع وراء تزوير الوفاة

اتضح لاحقاً أن كيبف كان يحاول تجنب دفع ما يقرب من 116,000 دولار كنفقة لزوجته السابقة لدعم ابنتهما. وصف المدعون كيبف بأنه “هاكر متسلسل” يتمتع بمعرفة تقنية واسعة ويعتمد على القرصنة لكسب لقمة العيش من خلال الاحتيال وسرقة الآخرين.

ولكن رغم مهاراته التقنية العالية، ارتكب كيبف عدة أخطاء كانت سبباً في كشف هويته. من بين هذه الأخطاء استخدامه الإنترنت المنزلي للوصول إلى نظام تسجيل الوفيات في هاواي، مما جعل من السهل على العملاء الفدراليين تعقب عنوانه والوصول إلى مكان إقامته.

الأخطاء التي قادت إلى اعتقال كيبف

أحد أبرز الأخطاء التي ارتكبها كيبف هو نسيانه استخدام شبكة افتراضية خاصة (VPN) في إحدى المرات عند الدخول إلى النظام، مما أدى إلى كشف عنوان IP الخاص به في مدينة سومرست بولاية كنتاكي. عند فحص أجهزة الكمبيوتر الخاصة به بعد اعتقاله، عثر العملاء الفدراليون على عمليات بحث قام بها كيبف على غوغل حول كيفية التهرب من دفع نفقة الأطفال.

نشاطات احتيالية أخرى

لم يكن اختراق نظام تسجيل الوفيات في هاواي هو الجريمة الوحيدة التي ارتكبها كيبف. فقد زعمت وزارة العدل الأميركية أنه اخترق أنظمة حاسوب في ثلاث ولايات مختلفة، بالإضافة إلى شركتين ضمن سلسلة توريد الفنادق. استخدم كيبف بيانات الاعتماد التي حصل عليها عبر برمجيات سرقة المعلومات (InfoStealer)، وهي برامج ضارة تُستخدم لسرقة بيانات الدخول وكلمات المرور.

علاوة على ذلك، عثر مكتب التحقيقات الفدرالي على أدلة تفيد بأن كيبف قد استخدم بطاقات ائتمان مزورة لطلب الطعام عبر خدمات توصيل الطعام، وتم اعتقاله سابقًا في عام 2022 بسبب هذا الاحتيال. كما اكتُشف أن كيبف استخدم أرقام ضمان اجتماعي مزورة للحصول على قروض، وكان يحتفظ بأكثر من 12 رخصة قيادة مزورة على حاسوبه.

كما تمكن كيبف من اختراق بعض شركات توريد الفنادق التابعة لمجموعة “ماريوت” العالمية، مستغلاً برمجيات قرصنة معقدة لسرقة بيانات العملاء والموردين.

بناءً على التحقيقات التي أجراها مكتب التحقيقات الفدرالي، وجدت المحكمة الفيدرالية أن كيبف مذنب في سلسلة من جرائم القرصنة والاحتيال الإلكتروني. ونتيجة لذلك، حُكم عليه بالسجن لمدة 81 شهرًا بموجب القانون الفيدرالي. وفقاً لمحلل الأمن السيبراني لارسون، “كان كيبف مجرد هاكر عادي، لم يكن يخشى العواقب”. وأضاف أن كيبف كان جزءاً من مجتمع القراصنة، لكنه كان يلعب دوراً ثانوياً ببيع بيانات الاعتماد التي يستخدمها الآخرون في عمليات قرصنة أكبر.

قضية جيسي كيبف تُظهر مدى تعقيد الجرائم الإلكترونية الحديثة وكيف يمكن للقراصنة استغلال الثغرات في الأنظمة الحكومية لتحقيق مكاسب شخصية. ومع ذلك، فإن التحقيقات الفيدرالية السريعة والتعاون بين الجهات الأمنية وشركات الأمن السيبراني مثل “مانديانت” نجحت في إحباط هذه المحاولات ومحاسبة المتورطين.