خطأ بسيط يسمح لمكتب التحقيقات الفيدرالي بالقبض على متسلل “ميت” | تكنولوجيا

Aljazeera منذ 3 أسابيع

2 دقائق

في صباح يوم 20 يناير 2023، قام حساب مستخدم طبيب من الخارج بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي لتأكيد وفاة رجل يُدعى جيسي كيبف.

وجاء في شهادة الوفاة أن ذلك يرجع إلى متلازمة الضائقة التنفسية الحادة الناجمة عن فيروس “كوفيد-19” قبل أسبوع. على سبيل المثال، وفقًا لموقع TechCrunch الإلكتروني، تم تسجيل كييف كمتوفى في قواعد بيانات حكومية مختلفة.

وفي نفس اليوم، نشر أحد المتسللين المعروف باسم “FreeRadical” نفس شهادة الوفاة على أحد منتديات القرصنة، محاولًا تحقيق الربح من خلال بيع الثغرة التي حصل عليها لاختراق النظام. وكتب: “مستوى الوصول هو الشهادة الطبية، مما يعني أنه يمكنك إنشاء شهادة وفاة في هذه اللوحة”.

في المنشور، قام المتسلل بتضمين لقطة شاشة جزئية لشهادة الوفاة المزورة، لكنه ارتكب خطأً فادحًا: لقد نسيت Free Radical إزالة تاريخ ميلاد الشخص المزعوم من شهادة الوفاة وتركت جزءًا صغيرًا من ختم حكومة الولاية في شهادة الوفاة للسماح. زاوية لقطة الشاشة.

وعلى الجانب الآخر من البلاد في كولورادو، قام أوستن لارسون، أحد كبار محللي التهديدات في شركة مانديانت للأمن السيبراني التابعة لشركة جوجل، بمراقبة المنشور عبر الإنترنت كجزء من جمع المعلومات الاستخبارية الروتينية، بما في ذلك مراقبة منتديات الجرائم الإلكترونية.

من خلال التركيز على لقطة شاشة تم اقتصاصها بشكل سيئ لشهادة الوفاة المزورة، أدرك لارسون وزملاؤه أن منشور المنتدى كان دليلاً على أن Free Radical قد اخترقت حكومة ولاية هاواي.

***للاستخدام الداخلي*** شهادة الوفاة KIPF JESSE EVAN المصدر: Mandiant — أدت شهادة الوفاة المزورة إلى اعتقال كيبف مانديانت.

وبعد ثلاثة أيام من العثور على منشور المنتدى المخترق، أبلغ لارسن مسؤولي ولاية هاواي بأن الأنظمة الحكومية قد تم اختراقها.

وهكذا بدأ تحقيق فيدرالي كشف أن حساب الطبيب المسؤول عن تقديم شهادة الوفاة قد تم اختراقه من قبل المتوفى المزعوم كيبف. وزعم ممثلو الادعاء في وثيقة قضائية أن كيبف زيف وفاته لتجنب دفع حوالي 116 ألف دولار لزوجته السابقة لدعم ابنتهما.

ويصف ممثلو الادعاء كيبف بأنه “متسلل متسلسل” يتمتع بمعرفة تقنية واسعة النطاق ويكسب عيشه من خلال السرقة من الآخرين. لكنه ارتكب سلسلة من الأخطاء، كان أهمها استخدام الإنترنت المنزلي للاتصال مباشرة بنظام تسجيل الوفيات في هاواي، مما سهل على العملاء الفيدراليين الوصول إلى باب منزله واعتقاله.

وفقًا للتحقيق، يبدو أن كيبف نسي استخدام VPN مرة واحدة على الأقل عند الوصول إلى أنظمة تسجيل الوفيات في هاواي، مما أدى إلى الكشف عن عنوان IP الخاص به في سومرست، كنتاكي، وفقًا لارسن ووثائق المحكمة.

عندما تمكن مكتب التحقيقات الفيدرالي من فحص أجهزة كيبف، تم العثور على عمليات بحث سابقة في سجل تصفح جوجل الخاص به، مما يشير إلى أنه كان يحاول العثور على معلومات حول كيفية تجنب دفع إعالة الطفل.

وجهت وزارة العدل الأمريكية اتهامات جنائية ضد كيبف بسبب سلسلة من جرائم القرصنة. وزعم ممثلو الادعاء أنه اخترق أنظمة الكمبيوتر في ثلاث ولايات، بالإضافة إلى شركتين في سلسلة توريد الفنادق.

وذكر العميل الخاص لمكتب التحقيقات الفيدرالي أن كيبف ارتكب الاحتيال في بطاقة الائتمان لشراء الطعام من خدمات توصيل الطعام وتم القبض عليه بسبب ذلك في عام 2022. كما استخدم أيضًا أرقام ضمان اجتماعي مزورة لتقديم طلب للحصول على قروض، وكان لديه أكثر من اثنتي عشرة رخصة قيادة على جهاز الكمبيوتر الخاص به وقام باختراق شركات التوريد.

ومن المحتمل أن يكون كيبف قد حصل على بيانات الاعتماد التي استخدمها لاختراق هاواي من خلال برنامج سرقة المعلومات المعروف باسم “InfoStealer” واخترق جهاز الكمبيوتر الخاص بالطبيب الذي لم يتم الكشف عن اسمه، ثم انتقل إلى قناة تيليجرام الخاصة بالهاكر واستخدم الاسم المستعار “GhostMarkter09”. وقال لارسن (GhostMarket09) لتشغيل خدمة سرقة بيانات الاعتماد.

وقال لارسن: “أقول إنه كان متسللًا منتظمًا. ولا يبدو أنه كان خائفًا من العواقب أيضًا”. “لقد كان متورطًا مع أجزاء أخرى من المجتمع الإجرامي، ولكن في الواقع كان دوره هو بيع بيانات الاعتماد لتمكين الآخرين من الاختراق”.

وحُكم على كيبف في النهاية بالسجن لمدة 81 شهرًا بموجب القانون الفيدرالي.

Aljazeera