السجن 5 سنوات للهاكر الشهير "البنت الشقية" لابتز الفتيات

المتهم اخترق مواقع بدول أخرى لابتز الفتيات بتركيب صورهن والضحايا آثرن إرسال الأموال ليتقين شره

أسدل القضاء المصري الستار على واحدة من أكبر جرائم الابتزاز الإلكتروني في مصر، بإصدار حكمه بالسجن المشدد 5 سنوات وغرامة مليون جنيه بحق "هاكر" استغل خبرته في مجال الحاسب الآلي لابتزاز عدد من الفتيات في عدة محافظات مصرية ودول أخرى. وحكمت محكمة جنايات أمن الدولة، برئاسة المستشار خالد الشباسي، على فني حاسب آلي، بالسجن المشدد 5 سنوات، وغرامة مليون جنيه، لاستخدامه مواقع التواصل في انتهاك حرمة الغير والتشهير بالفتيات وابتزازهن.

ابتزاز الفتيات بصور عارية

وكشفت تحقيقات القضية، أن المتهم استغل خبرته الكبيرة في مجال الحاسب الآلي، في مطاردة الفتيات على منصات التواصل الاجتماعي المختلفة، خاصة صغار السن منهن، وابتزازهن بتركيب صورهن على أجساد عارية أو في أوضاع مخلة، مهددا إياهن بنشرها بين أصدقائهن، ما لم يرسلن له المبالغ المالية التي يطلبها. كما أثبتت التحقيقات قيام المتهم باختراق حسابات الفتيات وحسابات أقاربهن للاستيلاء على بياناتهن وابتزازهن بها لتحقيق هدفه في جمع المال.

محادثات بالكاميرا.. وفيديوهات للابتزاز

كما قام المتهم بالتعرف على الفتيات عبر المنصات ودفعهن لفتح محادثات بالكاميرا، ثم تجميع تلك الفيديوهات لابتزازهن، للحصول على مبالغ مالية في مقابل عدم إرسالها لكل أصدقائهن على المنصات الاجتماعية وفضحهن.

وأوضحت التحقيقات أن البلاغات تعددت أمام مباحث الإنترنت وأمن المعلومات، من ضحايا المتهم، ليتشكل فريق بحث للتحقيق في القضية، وتبين أن المتهم يستغل الفتيات بعدة أماكن بالجمهورية، ويهددهن ويبتزهن، ما يهدد السلم الاجتماعي للضحايا وأسرهن، خاصة أن الفتيات في مقتبل أعمارهن، معظمهن طالبات إما في المرحلة الثانوية أو الجامعة.

تأمين إلكتروني لتضليل الأمن

وقامت أجهزة الأمن المعنية بالتنسيق فيما بينها، لرصد موقع المتهم، خاصة أنه اعتمد على تأمين إلكتروني عالي المستوى، وتبين أنه يستخدم برمجيات حديثة لإخفاء وجوده وتضليل جهات الأمن، حيث نجحت في ضبطه باستخدام التقنيات الحديثة، بعد تتبع حسابه الأصلي.

اختراق إلكتروني بدول أخرى لذات الغرض

وعثر مع المتهم عند ضبطه على أربعة أجهزة لاب توب حديثة، وثلاثة هواتف محمولة، ومبالغ مالية عن طريق التحويلات بلغت حوالي 270 ألف جنيه، وبعض العملات الأجنبية بلغت 3000 دولار، وتبين أنه اخترق أيضا مواقع إلكترونية بدول أخرى لذات الغرض، وأن الضحايا آثرن أن يرسلن له الأموال ليتقين شره.

حساب باسم "البنت الشقية"

وكشفت التحقيقات أيضا أن المتهم استخدم حسابا باسم "البنت الشقية"، ليستدرج الفتيات في محادثات بدعوى أنه صديقتهن، ليتمكن من خلالها من اختراق أجهزتهن وحساباتهن، وحتى حسابات أي شخص من طرفهن يسعى لحل الأمر معه، ثم يعيد استغلال المعلومات مرة أخرى للحصول على مزيد من الأموال. وبعد اطلاع محكمة أمن الدولة العليا على أوراق القضية، ونظر جلساتها قضت في حق المتهم بحكمها المتقدم، منوهة إلى أنها استخدمت الظرف المشدد في عقابه، نظرا لخطورة الجريمة على الأمن والسلم الاجتماعيين.

شركة عالمية في أمن المعلومات.. الصين تتجسس على الهواتف المحمولة حول العالم بهذين التطبيقين

نجحت شركة عالمية عاملة في مجال أمن المعلومات من اكتشاف تطبيقين على الهواتف المحمولة كانا متاحين للتحميل على هواتف “أندرويد”، وتبين أنهما ليسا سوى برامج للتجسس والقرصنة وسرقة المعلومات الشخصية والحساسة، بما في ذلك البيانات المصرفية، لكن المشكلة أن التطبيقين تمت إزالتهما من متجر “جوجل بلاي“، بعد أن قام أكثر من مليون ونصف مليون شخص بتثبيتهما واستخدامهما.

وتمكن خبراء من ضبط التطبيقين وهما (File Recovery & Data Recovery) و(File Manager)، إذ حث خبراء الكمبيوتر وأمن المعلومات على حذف هذه التطبيقات من الأجهزة بشكل يدوي بسبب أنهما يقومان بالسطو على المعلومات الشخصية.والبيانات التي يتم السطو عليها تتضمن قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.

وقامت شركة الأمن السيبراني (Pradeo) بالاكتشاف وأبلغت شركة “جوجل” بالتطبيقات الضارة، وقد تم إزالتهما منذ ذلك الحين على الفور، إلا أن أكثر من مليون ونصف المليون مستخدم كانوا قد قاموا بتنزيلها بالفعل على هواتفهم النقالة.

ووجدت “براديو” أن التطبيقات يمكنها نسخ قوائم جهات الاتصال المتصلة بحسابات البريد الإلكتروني والشبكات الاجتماعية وتلك المخزنة على الجهاز، كما أن صور المستخدمين وصوتهم وفيديوهاتهم معرضة للخطر، إلى جانب موقعهم ورمز البلد المحمول واسم مزود الشبكة.

شركة متخصصة في أمن المعلومات.. برامج للتجسس والقرصنة على تطبيقين قد تكون على هاتفك احذفها فوراً

تمكنت شركة متخصصة في أمن المعلومات من اكتشاف تطبيقين هاتفيين كانا متاحين للتحميل على هواتف "أندرويد"، وتبين أنهما ليسا سوى برامج للتجسس والقرصنة وسرقة المعلومات الشخصية والحساسة، بما في ذلك البيانات المصرفية، لكن المشكلة أن التطبيقين تمت إزالتهما من متجر "غوغل بلاي"، بعد أن قام أكثر من مليون ونصف مليون شخص بتنزيلهما واستخدامهما.

وفي التفاصيل التي نشرتها جريدة "ديلي ميل" البريطانية، فقد تمكن خبراء من ضبط تطبيقين تبين أنهما برنامجان للتجسس مصدرهما الصين، ودعا الخبراء المستخدمين أينما كانوا في العالم إلى حذف هذين التطبيقين على الفور من أجل الحفاظ على البيانات الشخصية الموجودة على الهاتف.

وقال التقرير إن أكثر من 1.5 مليون شخص من مستخدمي هواتف تعمل بنظام "أندرويد" قاموا بتنزيل هذين التطبيقين من متجر "غوغل بلاي"، وهما تطبيقات للتجسس والقرصنة وسرقة البيانات. وأشارت الصحيفة إلى أن "هؤلاء المستخدمين أصبحوا معرضين لخطر المتسللين الصينيين".

والتطبيقان المشار إليهما هما (File Recovery & Data Recovery) و(File Manager)، حيث حث خبراء الكمبيوتر وأمن المعلومات على حذف هذه التطبيقات من الأجهزة بشكل يدوي بسبب أنهما يقومان بالسطو على المعلومات الشخصية. والبيانات التي يتم السطو عليها تتضمن قوائم جهات الاتصال والصور ومقاطع الفيديو وموقع المستخدم في الوقت الفعلي.

وقامت شركة الأمن السيبراني (Pradeo) بالاكتشاف وأبلغت شركة "غوغل" بالتطبيقات الضارة، وقد أزالها عملاق التكنولوجيا منذ ذلك الحين على الفور، إلا أن أكثر من مليون ونصف المليون مستخدم كانوا قد قاموا بتنزيلها بالفعل على هواتفهم النقالة.

ويظهر شخص اسمه "وانغ توم" كمطور لكلا التطبيقين، ويزعم أنهما لا يجمعان بيانات المستخدمين، ومع ذلك وجدت شركة "براديو" أن هذا خطأ بناءً على تحليل أعمق. وكشفت "براديو" أيضاً أن التطبيقين يخفيان أيقونات الشاشة الرئيسية، مما يجعل العثور عليها وإزالتها أكثر صعوبة.

ووجدت "براديو" أن التطبيقات يمكنها نسخ قوائم جهات الاتصال المتصلة بحسابات البريد الإلكتروني والشبكات الاجتماعية وتلك المخزنة على الجهاز، كما أن صور المستخدمين وصوتهم وفيديوهاتهم معرضة للخطر، إلى جانب موقعهم ورمز البلد المحمول واسم مزود الشبكة.

 خبراء الإنترنت..  الذكاء الاصطناعى أفضل حلول التعامل مع التهديدات الإلكترونية

أكد الخبراء على دور الذكاء الاصطناعى وقدرته على مواجهة الهجمات الإلكترونية، ويبقى على الشركات وضع خطط للمواجهة تبدأ من تحديد «قيمة البيانات» ودرجة أهميتها، مع وضع حلول بتكلفة تتناسب مع كل مجموعة منهم إلى جانب ضرورة تضييق صلاحيات العاملين داخل المؤسسات للدخول على النظام لتضييق فرص الهجوم الإلكترونى.

وقال هيثم علوانى، المدير الفنى لتقنية المعلومات والحوسبة السحابية بشركة إى فاينانس، إن مواجهة الهجمات الإلكترونية تحتاج فى المقام الأول إلى حصر كل الإمكانيات الاستثمارية لدى الشركات، ومنح أوزان مختلفة لأهمية البيانات وحجمها وبناء عليه يتم وضع نموذج تأمينى لكل عميل ولكل مجموعة من البيانات والمعلومات.

وأكد على ضرورة وضع المؤسسات فى حسبانها أن الهجمات قد تأتى من أى جهة وفى أى وقت، ومن هنا يجب الاهتمام بسياسات وعمليات الدخول إلى المعلومات، بحيث لا يتم الاعتماد فقط على كلمات المرور للدخول إلى النظام، مع تضييق الصلاحيات لكل مستخدم على حدة. ولفت علوانى، إلى أهمية الرصد الدورى للتأكد من قوة النظام مع إمكانية الاعتماد على تطورات الذكاء الاصطناعى، إذ يستطيع الـ AI منفردًا معالجة الكثير من نقاط الضعف والتعامل مع التهديدات بشكل مباشر ولحظى.

من جهته قال ديفيد بروكس، رئيس الأنظمة السحابية بشركة «Liquid C2» إن الأمن السيبرانى رحلة مستمرة والسحابة الرقمية تمنح الفرصة لتحديث مستمر لكل معايير وآليات الأمن والتأمين الكامل للبيانات والمعلومات على السحابة الرقمية.

فى سياق متصل، قال أدهم فهمى، مدير خدمات الأمن السيبرانى فى شركة «CyShield» إنه من الممكن أن يكون هناك أحد الموظفين ممن يمتلك الصلاحيات التى مكنته من تخطى حدوده الأمنية، ولذلك يجب أن يكون هناك آليات استشعار وتحجيم اختصاصات الموظفين فى الدخول إلى الأنظمة والمعلومات الهامة.

وأضاف أن هناك بعض المشكلات الداخلية للمؤسسات والتى قد تضر المجتمع بأكمله، ولا سيما المؤسسات المصرفية لأن معلوماتها قد تخص المواطنين والدولة وكبار المؤسسات والشركات داخل الدولة. وقال أنيل بهندارى، الموجه الرئيسى وقائد الفكر بشركة «Arcon» إن معظم الإجراءات الأمنية فى هذه الأوقات تكون كرد فعل، خاصة أنه فى بعض الأحيان لا يوجد ميزانية للتنبؤ.

وأوضح أحمد عصام، مدير المبيعات الإقليمى لشركة «Logrhythm» إنه يجب مراقبة الأعمال الأخلاقية للعاملين والاعتماد على قدرات للذكاء الاصطناعى لقياس سلوك المستخدم حيث إن هناك بعض الأشخاص ممن يقومون بسلوك مخالفة على بعض السيرفرات. وأضاف أنه إذا كانت البيانات والمعلومات غير مصنفة فإنه لا يمكن التعامل معها، وإذا كان الموظف لا يعلم البيانات السرية والبيانات غير السرية، فإنه لن يكون قادرا على حماية البيانات، وقد يرسلها لأى شخص دون علم بمدى خطورة ذلك.