المُحتال الشبحي: كيف نهبَ هاكرٌ اسكتلندي ملايين من شركات أمريكية

العنوان الفرعي: إقرارُ ذنبٍ لمواطنٍ بريطاني يبلغ 24 عامًا يكشف سرقةً واسعة للعملات المشفّرة قادتها هجماتُ تصيّد، واستبدالُ شرائح SIM، وحيلٌ على طريقة «المطلعين».

بدأ الأمر برسالة نصية بريئة - تنبيه عاجل من “قسم تقنية المعلومات” يطلب منك التحقق من تسجيل الدخول. بالنسبة لعشرات الموظفين في كبرى شركات التقنية الأمريكية، فتحت هذه الخدعة البسيطة الأبواب أمام عملية سطو رقمية لا هوادة فيها. والآن يجلس العقل المدبر للهجوم، تايلر روبرت بوكانان، في الحجز الفيدرالي، فيما يكشف اعترافه طبقات عملية جريمة إلكترونية عالمية سرقت ملايين من العملات المشفّرة وتركت وراءها أثرًا من الأسرار المخترقة.

حقائق سريعة

سرقت مجموعة بوكانان ما لا يقل عن 8 ملايين دولار من العملات المشفّرة من شركات أمريكية كبرى بين عامي 2021 و2023.
بدأت الهجمات بحملات تصيّد متطورة عبر الرسائل النصية القصيرة (Smishing) تنتحل صفة موظفي تقنية المعلومات.
جُمعت بيانات الدخول المسروقة وبُثّت لحظيًا إلى قناة خاصة على تيليغرام لاستغلالها بسرعة.
أتاح استبدال شرائح SIM للمهاجمين اعتراض رموز المصادقة الثنائية واستنزاف محافظ العملات المشفّرة.
اعتقلت السلطات عدة مشتبه بهم؛ ويواجه بوكانان عقوبة قد تصل إلى 22 عامًا سجنًا.

داخل عملية السطو: التصيّد عبر الرسائل واستبدال شرائح SIM

كانت حملة بوكانان، التي امتدت من سبتمبر 2021 إلى أبريل 2023، درسًا متقنًا في الهندسة الاجتماعية. وكانت الخطوة الافتتاحية للمجموعة: “Smishing” - مزيج من SMS وPhishing. تلقّى موظفون في قطاعات الاتصالات والحوسبة السحابية والألعاب رسائل نصية تبدو وكأنها من فرق تقنية المعلومات الداخلية أو من مورّدين موثوقين. حملت كل رسالة رابطًا يقود الضحايا إلى صفحة تسجيل دخول مزيفة تكاد لا تُميَّز عن الصفحة الحقيقية.

خلف الكواليس، التقطت أدوات تصيّد مخصّصة أسماء المستخدمين وكلمات المرور والبيانات الشخصية. وكان كل اعتماد يُنقل فورًا إلى قناة تيليغرام يشرف عليها المهاجمون، ما أتاح اختراقات سريعة ومنسّقة. وبمجرد الدخول، نهبت المجموعة وثائق الشركات والملكية الفكرية وأدلة الموظفين، ورسمت خريطة لأهداف جديدة - خصوصًا من يملكون عملات مشفّرة.

من التجسّس إلى سرقة العملات المشفّرة

شهدت المرحلة الثانية من السطو انتقال المهاجمين من سرقة الأسرار إلى استنزاف المحافظ الرقمية. ولتجاوز الحماية، استخدموا استبدال شرائح SIM - وهي حيلة تخدع شركات الاتصالات لنقل رقم هاتف الضحية إلى شريحة SIM يسيطر عليها المجرمون. وبفضل هذا الوصول، اعترض فريق بوكانان رموز المصادقة الثنائية (2FA) المرسلة عبر الرسائل النصية، ما منحهم مفاتيح حسابات العملات المشفّرة الشخصية وحسابات الشركات. وفي غضون دقائق، تبخّرت ثروات.

اقتربت جهات إنفاذ القانون في أبريل 2023، فداهمت مقر إقامة بوكانان في اسكتلندا. وكشفت الأجهزة المصادَرة عن مخزون هائل من بيانات الدخول المسروقة وعبارات استعادة المحافظ (seed phrases) وبيانات حساسة. وحدد مكتب التحقيقات الفيدرالي (FBI)، بالتعاون مع شرطة اسكتلندا وشركاء آخرين، عدة متآمرين، من بينهم نوح مايكل أوربان، الذي حُكم عليه بالفعل بعشر سنوات خلف القضبان وأُمر بدفع 13 مليون دولار كتعويضات.

التهديد الأوسع

يُبرز حجم عملية بوكانان وتعقيدها اتجاهًا مقلقًا: مجرمو الإنترنت يمزجون الخداع التقليدي باستغلالات عالية التقنية، مستهدفين ليس الشركات فحسب بل ثروات الأفراد الرقمية أيضًا. وبينما تلاحق السلطات المشتبه بهم المتبقين، تُعد القضية تحذيرًا صارخًا - قد تكون رسالتك النصية التالية الخطوة الأولى في عملية احتيال بملايين الدولارات.

تأمل: في عصرٍ يمكن فيه لرسالة نصية واحدة مُخترَقة أن تفتح الخزنة، تُعد قضية بوكانان تذكيرًا مرعبًا: قد يكون السلاح الأعظم للجريمة الإلكترونية نفسيًا لا تقنيًا. اليقظة، والدفاعات متعددة الطبقات، ووعي المستخدمين تظل خطوط الدفاع الأولى ضد سلالة جديدة من المفترسين الرقميين.

WIKICROOK

Smishing: السميشينغ هو عملية احتيال رقمية تستغل رسائل SMS الخادعة لسرقة البيانات الشخصية أو الأموال من الضحايا، وغالبًا عبر انتحال جهات موثوقة.
SIM Swapping: استبدال شريحة SIM هو احتيال يخدع فيه المجرمون شركات الهاتف لنقل رقمك إلى جهازهم، ما يتيح لهم الوصول إلى مكالماتك ورسائلك.
Two: المصادقة الثنائية (2FA) هي طريقة أمان تتطلب نوعين مختلفين من التحقق للوصول إلى حساب، ما يجعل اختراقه أصعب.
Phishing Kit: عدة التصيّد هي مجموعة أدوات جاهزة تتيح للمجرمين إنشاء مواقع مزيفة بسرعة وسرقة معلومات المستخدم الحساسة.
Telegram Channel: قناة تيليغرام هي منصة بث على تيليغرام يشارك فيها المشرفون رسائل مع جمهور كبير، وغالبًا ما تُستخدم للأخبار والتحديثات أو الإعلانات.