الشبكة العميقة: مرتع القراصنة والجريمة الإلكترونية
كثيراً ما نسمع عن مصطلحي الشبكة العميقة Deep web والشبكة المظلمة Dark web، لكن هناك فجوة غير مرئية في أسرار عالم الإنترنت. فما تعرّفه معاجم اللغة اليوم على أنه "الجزء الخفي من الشبكة العنكبوتية"، لا يمكن الوصول إليه بواسطة محركات البحث التقليدية، ويتطلّب برامج أو متصفحات خاصة للوصول إليه. ومن خلال الشبكة المظلمة، يمكن لشبكات straphanger الخاصة التواصل وإجراء الأعمال التجارية المشبوهة بشكل سري، دون الكشف عن معلومات تعريف مستخدميها.
غالباً ما يتم الخلط بين الويب المظلم والويب العميق، لكن الحقيقة التي يرصدها الكتاب المثير "أعرفُ كلمة مرورك"، هي أن شبكة الويب المظلم تشكل جزءاً صغيراً من الويب العميق، لكنها تتطلّب برامج متخصصة للوصول إلى محتواها، وبالتالي فهي مرتع للمقرصنين ومحترفي الجريمة الإلكترونية وشبكات الاتجار الجنسية، وفي هذا العالم المعتم سيسهل عليك أيضاً العثور على بطاقات الائتمان المخترقة وبرامج الفيروسات والمواد الإباحية المتعلقة بالأطفال وتجار السلاح والمخدرات.
من هنا تنبع أهمية كتاب الصحافي الهولندي الشاب دانييل فيرلان (31 عاماً)، تحت عنوان "أعرفُ كلمة مرورك"، الصادر أخيراً في أمستردام. فقد سبق لفيرلان، المتخصص في الصحافة الاستقصائية الإلكترونية، القيام بحملات صحافية جريئة في عالم الإنترنت المظلم ومجرميه، لذلك يبني كتابه على عشرة فصول يعتمد كل منها على قصة حقيقية من الحملات الصحافية الاستقصائية التي قام بها لصالح تلفزيون RTL Nieuws الهولندي التي أهلته للفوز بجائزة De Tegel، أرفع جائزة للصحافة في هولندا، في فرعها للصحافة الاستقصائية عام 2019.
وجاءت تتويجاً لإنجازات حقيقية حققها الصحافي الشاب في بداية مشواره. ففي 2017 أثبت دانييل فيرلان من خلال تحقيق استقصائي له أن نتائج الانتخابات الهولندية كانت سهلة الاختراق، وأنه تم التلاعب إلكترونياً بنتيجة التصويت، ما أدى إلى إعادة فرز جميع الأصوات يدوياً. وفي 2018 نجح فيرلان في اختراق شبكة إباحية انتقامية كان أعضاؤها يتشاركون صوراً عارية لمئات الفتيات الهولنديات، وأوقع أكثرهم في أيدي الشرطة.
في مقدمته للكتاب، يقول دانييل فيرلان: "ليست المسألة ما إذا كنت قد وقعت ضحية لجرائم الإنترنت من قبل أم لا، هي فقط مسألة متى ستقع"، مشيراً إلى أن هدفه من كتابه هذا هو "أن يجعل القارئ أكثر حرصاً عند استخدامه جهاز الكمبيوتر أو هاتفه الذكي، لأن علينا أن نكون أكثر وعياً بمخاطر القرصنة على الإنترنت". وهو ما يوضحه في حوار أجرته معه صحيفة "ده تراو" الهولندية أخيراً بقوله: "من المدهش أننا لا نحمي أنفسنا على الإنترنت رغم كل هذه الجرائم المرعبة حولنا، فعندما نسافر ونترك منازلنا، نتأكد من إغلاق جميع النوافذ والأبواب بشكل صحيح، وسحب موصّلات الكهرباء عن الأجهزة، وحين نغادر سياراتنا نتأكد من إغلاقها ومن عمل أجهزة الإنذار بها، هذا شيء متأصل فينا، لكننا لا نفعل الأمر ذاته على الإنترنت، بل نترك جميع الأبواب مفتوحة، ونضع مؤشرات صريحة تقود القراصنة إلى كل ما نملك من وثائق وأسرار شخصية في غاية الحساسية، من وثائق سفر وبطاقات هوية وحسابات بنكية وإلكترونية وحتى صورنا الخاصة. لسنوات كنت أحذر مَن حولي، لكن لا أحد يهتم إلا بعد فوات الأوان، هذا هو السبب الذي دفعني لإصدار هذا الكتاب: تحذير الناس". ويضيف ضاحكاً: "تقدم شركات مثل آبل وغوغل الكثير من الأدوات لحمايتنا بشكل أفضل، لكن أكثرنا لا يستخدمها، الأمر يشبه شراءك لقفل فائق الجودة، ثم لا تستخدمه مطلقاً".
يشير فيرلان إلى ازدياد جرائم الإنترنت في الأشهر الأخيرة بسبب الإغلاق الذي تسبب به فيروس كورونا، وهو ما تؤكده الدراسات والإحصاءات التي تنشرها الشركات التكنولوجيّة منذ بداية تفشي الجائحة، إذ باتت الفرص وفيرة لمجرمي الإنترنت أكثر من ما كانت عليه سابقاً، خصوصاً بسبب العمل عن بعد والاتصال بالشبكة من المنازل، وهو ما تثبته خروقات البيانات والحسابات الإلكترونية الخاصة والعامة كل يوم.
ووفقاً له، يكمن "كعب أخيل" في أنّ "الجميع لديهم حسابات مختلفة على عشرات المواقع، لكنهم غالباً ما يستخدمون كلمة المرور ذاتها لكل هذه المواقع والحسابات، وبالتالي يصبح من السهل على القراصنة التحقق مما إذا كنت تستخدم كلمة المرور ذاتها لحساب بريدك الإلكتروني أم لا".
وهو ما أثبته الباحث الهولندي فيكتور غيفرز الذي زعم تمكنه من الوصول إلى حساب الرئيس الأميركي دونالد ترامب أخيراً على تويتر، إذ توصل إلى معرفة كلمة سر حسابه، وهي maga2020!، وهي مختصر شعاره الانتخابي المعروف MakeAmerica Great Again.
فالوصول إلى كلمة السر كافية للقراصنة، لأنهم بعد ذلك يقومون بإعادة تعيين كلمات المرور لحسابات الويب الأخرى التي يملكها المستخدمون، بما فيها الحسابات البنكية التي يمكنهم الاستيلاء عليها بضغطة زر، وفي أقل من ثانية يجدون أنفسهم مفلسين.
يقود الكتاب القرّاء عبر غابة من الجرائم الإلكترونية الحقيقية التي كان فيرلان شاهداً عليها، ليزود قرّاءه بنصائح وحيل مفيدة. وقد ابتليت هولندا، كغيرها من بلدان العالم، بشبكات منظمة تتاجر في البيانات المقرصنة وعمليات الاحتيال الرقمية الأخرى. وبمجرد حصول القراصنة على صورة من بطاقة هويتكم، يسهل عليهم الحصول على قروض بنكية أو استئجار شقق باسمكم، يستخدمونها كمزرعة للنباتات المخدرة مثلاً.
ويأتي على رأس هذه الجرائم الاعتداء الجنسي على الأطفال، وهو ما يكشفه أحد فصول الكتاب، مشيراً إلى وجود نوادٍ سرية تتم فيها مشاركة المواد الإباحية للأطفال، خاصة في أوروبا الشرقية وآسيا. والغريب في الأمر أن فيرلان اكتشف أن الصور العارية التي يتم تداولها للأطفال التقطت من قبل الأطفال أنفسهم، أثناء الدردشة مع أصدقائهم على تطبيقات التواصل المجانية، ومنها Omegle و"تيك توك" وغيرهماK ثم يتمكن القراصنة من الاستيلاء على هذه الصور واستخدامها أو بيعها لهؤلاء المجرمين.
كذلك تنتشر صور الأطفال على الشواطئ أو في حمامات السباحة، ولكن حتى صور الأطفال التي تتبادلها العائلات لأطفالها على "إنستغرام" أو "واتساب" من المحتمل أن تنتهي في مجلد للمواد الإباحية للأطفال التي تشكل اليوم "تجارة رابحة" في أوروبا.
في الوقت ذاته، يتعامل أحد فصول الكتاب مع نوع خاص من هجمات DDoS، وهو نوع معقد من القرصنة الإلكترونية. ويجري فيرلان مقابلة مع القرصانة "جيلي" بعد اعتقالها، وهي تلميذة هولندية قامت بإغلاق البنوك الكبرى في هولندا وعدد من الدول المجاورة لها، مثل بلجيكا وفرنسا وألمانيا عبر الإنترنت، وعلى رأسها ING وRabobank وABN Amro. كان دانييل فيرلان هو الصحافي الوحيد الذي استطاع أن يحصل منها على حوار مطول حول دوافعها لهذه القرصنة التي أصابت البنوك المذكورة بالشلل التام لأيام. كذلك، يحقق الكاتب في حادثة قيام دار سينما صغيرة في هولندا بالاستيلاء على مئات أجهزة الكمبيوتر، وطلب المقرصنون فدية كبيرة من أصحاب هذه الأجهزة.
لكل ما سبق، يقدم فيرلان إلى قرائه ثلاث نصائح ذهبية كي يمنعوا اختراق حساباتهم، الأولى هي: "استخدموا حافظة إلكترونية لجميع كلمات مروركم على حساباتكم، من التي تمكنكم من تخزين جميع كلمات المرور الخاصة بكم. هنا يكون عليكم تذكر كلمة مرور رئيسية واحدة فقط، بشرط أن تتأكدوا من أن كلمة مروركم قوية ويصعب التكهن بها من قبل القراصنة".
أما النصيحة الثانية فهي: "قوموا بتشغيل ميزة (التحقق بخطوتين) للخدمات الرئيسية التي تستخدمونها، مثل فيسبوك وسناب شات وغوغل وغيرها. وعندما تقومون بإدخال اسم المستخدم وكلمة المرور الخاصين بكم، سيُطلب منكم إدخال الرمز الذي وصل إلى هاتفكم. فحتى لو كانت لدى المتسلل كلمة مروركم، فلا يزال يتعذر عليه تسجيل الدخول، لأنه لا يملك هاتفكم". وهذه النصيحة صحيحة، إلا أنها لا تشمل حالات سرقة الهواتف نفسها أو القرصنة المدعومة من الحكومات، إذ إن هذه الأكواد تصل عبر رسائل نصيّة تُحفظ في خوادم تابعة للدولة ويمكن لشركات الاتصالات الاطلاع عليها وبالتالي قرصنة الحسابات في جميع الأحوال.
وتختص النصيحة الثالثة ببرامج الحماية، إذ يقول فيرلان: "قوموا بتثبيت برنامج فحص فيروسات جيد على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وأوصي هنا باستخدام برنامج Kaspersky Anti-virus أو BitDefender أوESET Security. أما إذا كنتم غير قادرين على شراء هذه البرامج، فمن الأفضل تنزيل برنامج Avast أو AVG المجانيين. وكونوا حذرين من تحميل الملفات التي تنتهي بـexe".
