جرمين عامر تكتب: «الاحتياط واجب».. مصنع السحابة الشريرة

من داخل مصنع السحابة الشريرة، ننقل لكم الصورة المظلمة للمحتال الديجيتال؛ شخص بتكوينٍ صغيرِ الحجم، وأيدٍ ناعمة، وأعينٍ غائرة، تسكنها إشارات إلى مزيدٍ من الدهاء والذكاء. لا يرتدي قفازًا، لأنه يدرك تمامًا قدرته على إخفاء أيِّ أثرٍ لجريمته. يجلس خلف الشاشات المضيئة والأكواد الصامتة، بعقلٍ شريرٍ يدبر جريمته، ويستغل ثقة الضحايا والثغراتِ الأمنيةَ في الأنظمة والتطبيقات، ليكبّد الأفرادَ والمؤسساتِ والاقتصادَ العالميَّ خسائرَ فادحةً.
 
 ومؤخرًا، أُزيح الستار عن أحدث تنظيمٍ إجراميٍّ للهاكرز المصريين، بعد أن نشرت جريدة الجمهورية تفاصيل القضية، وأصدرت محكمة المنصورة حكمها بالحبس والغرامة الكبيرة على المتهمين الأربعة، «عباقرة الشر»، الذين أنشأوا 240 موقعًا إلكترونيًا مزيفًا للاحتيال على الضحايا، نسخًا طبق الأصل من منصات مالية حقيقية.
 
شنّوا هجماتٍ منظمةً وموجّهةً باحترافيةٍ مدروسة، استهدفت عددًا من المؤسسات المالية والحسابات الرقمية والبيانات عبر منصات مثل ONNX Store وCaffeine، ضمن نموذجٍ إجراميٍّ دولي. يعرف باسم: Phishing-as-a-Service أو التصيد كخدمة.
 
 هنا، لم يعد الهاكر بحاجة إلى عبقرية تقنية خارقة، بل اكتفى بالاشتراك في منصةٍ توفر له: قوالب جاهزة لمواقع مزيفة (Templates)، ولوحات تحكم لإدارة الضحايا، وأدوات لتجاوز أنظمة الحماية، ودعمًا فنيًا إجراميًا، وآلياتٍ لغسل الأموال عبر العملات المشفرة.
 
لتتحوّل الجريمة إلى خدمةٍ سحابيةٍ باشتراكٍ يدفعه الضحية بإرادته.
 
لكن مدينة المنصورة لم تكن السحابة الأولى، بل تصدرت قبلها حكايات الضحايا عناوين مواقع وصحف مثل: موقع العربية، وموقع فينتك، وأيضًا مواقع دولية. قصص متكررة بوجوهٍ مختلفة ننقلها لك، عزيزي القارئ، ليس من أجل أن تصيبك تروما الاحتيال الرقمي، بل من أجل أن يكون #الاحتياط_واجبًا.
 
الحكاية الأولى بدأت برسالةٍ رسميةٍ في مساء يومٍ عادي، أُرسلت إلى مئات الأشخاص تطلب منهم تحديث نظام المدفوعات وتأكيد البيانات.
 
الرابط بدا آمنًا، والتصميم احترافيًا، والشعار مطابقًا للبنك، ولكن ما خفي على الضحايا أنه موقعٌ مزيفٌ تم إنشاؤه قبل ساعاتٍ فقط من الجريمة على منصةٍ سحابيةٍ مدفوعةٍ باشتراك، على يد محتالٍ شابٍ فتح حسابًا سحابيًا في دقائق، واستطاع أن يبني نسخةً طبق الأصل من موقع البنك المعروف.
 
بعدها رفع الرابط على خوادم قوية وسريعة، مما أعطى ثقةً للضحايا، وخلال 48 ساعةً فقط جمع المئات من بيانات البطاقات.
 
عملية نظيفةٌ 100/100؛ لا اختراق للنظام البنكي أو لأنظمة حماية الأمن السيبراني، وإنما استغل جهلَ المستخدمين، وعدمَ وعيهم، وثقتهم الزائدة.
 
الحكاية الثانية: بدأت بمكالمةٍ من رجلٍ بصوتٍ هادئ، قدم نفسه كموظف دعمٍ فني للمنصة السحابية التي تستخدمها إحدى الشركات. 
 
ادعى خلالها أن هناك مشكلةً أمنيةً عاجلةً تتطلب تدخلًا فوريًا، بكلماتٍ مدروسةٍ ليضفي على حجته وهمَ الشرعية.
 
فما كان من موظفة الشركة إلا أن أرسلت له رمزَ التحقق بسرعةٍ حتى تُنهي المشكلة، وخوفًا من حدوث أيِّ تأخيرٍ في الخدمة.
 
في دقائق معدودةٍ، نفذ المحتال إلى داخل الحساب السحابي الرسمي للشركة، وأنشأ روابطَ دفعٍ مزيفةً، أرسلها بعدها إلى العملاء من داخل المنصة الرسمية نفسها.
 
فحول العملاء الأموال دون أدنى شكٍّ في أنه رابطٌ للاحتيال، لأنه ببساطة جاء من مصدرٍ موثوق.
 
الحكاية الثالثة: بطلها محتال محترف، وبطاقة ائتمانٍ مسروقة، وبريد إلكترونيّ مؤقت، ومعهم اشتراكٌ تجريبيٌّ مجاني. بعدها شغل المحتال شبكةَ روبوتاتٍ رقميةٍ لمهاجمة مواقع وتنفيذ عمليات احتيالٍ جماعي، وقبل انتهاء الفترة التجريبية اختفت الأدلة، وذهبت الفاتورة إلى صاحب البطاقة المسروقة، بعد أن أغلق المحتال حسابه السحابي.
 
للأسف، تقدّر الخسائر بملايين الدولارات، وتسجل مئاتُ الآلاف من بلاغات التصيد سنويًا حول العالم. ويستهدف نحو ثلث الهجمات السيبرانية القطاعَ المالي، ومعظم الاختراقات تبدأ بسرقة بيانات تسجيل الدخول، لتصبح العملات المشفّرة الملاذَ المفضل لغسل الأموال الإجرامية بسبب صعوبة التتبع.
 
لأن الاحتياط واجب، وجب علينا أن نتعلم كيف نسير تحت السحابة الرقمية بذكاء؛ بأن نفحص أي رابطٍ قبل إدخال أي بيانات، وألا نضغط على روابط من رسائل مفاجئة، مع تفعيل المصادقة الثنائية، واستخدام كلمات مرورٍ مختلفةٍ لكل منصة، ومراقبة الحسابات البنكية بانتظام، وعدم الاستجابة لأيِّ محاولة ابتزاز عبر رسائل الاستعجال أو التخويف.
 
أما المؤسسات، فعليها أن تبني نموذج Zero Trust، وأن تُدرب فرق العمل بانتظام على اكتشاف التصيد، فضلًا عن تنفيذ محاكاة هجماتٍ داخلية، وتأمين البريد الإلكتروني ببروتوكولات الحماية، ومراقبة تسريب البيانات على الدارك ويب، وإعداد خطة استجابةٍ سريعةٍ للحوادث.
 
السحابة الرقمية ليست متهمةً على طول الخط؛ فهي أداة قوية يمكن أن تُستخدم للبناء أو للهدم. 
 
وطالما ظل الصراع بين الخير والشر قائمًا، يبقى الفرق الحقيقي في الوعي. فمنصات الحوسبة السحابية، كما أنقذت شركات وساهمت في نمو اقتصاد دول، يمكن أيضًا أن تُكبّد الاقتصادَ العالمي خسائرَ بالملايين.