• ألبرت جونزاليس: كن غنيًا، أو مت وأنت تحاول!

    عبد الهادي محمد عبد الهادي

    ألبرت جونزاليس: كن غنيًا، أو مت وأنت تحاول!

    د. عبد الهادى محمد عبد الهادى
    09:00 م الخميس 14 فبراير 2019

    جميع الآراء المنشورة تعبر فقط عن رأى كاتبها، وليست بالضرورة تعبر عن رأى الموقع

    ولد "ألبرت" في ميامي الأمريكية عام 1981م لأبوين مهاجرين من كوبا، وعندما كان في الثانية عشرة اشترى أول جهاز كمبيوتر من ماله الخاص، وبعدما أصاب فيروس جهازه الجديد بدأ في الاهتمام بالبرمجة والأمان، وما إن وصل الرابعة عشرة حتى تمكن من اختراق موقع وكالة الفضاء الأمريكية "ناسا"، ما دفع وكلاء مكتب التحقيقات الفيدرالي لزيارة مدرسته الثانوية، ولأنه كان حدثا لم يقدم للمحاكمة.

    ترك الجامعة في السنة الأولى من الدراسة، وعكف على تعليم نفسه كيف يقرأ ويفهم طرق تشغيل البرامج، وكيفية اختراق شبكات الإنترنت، ومثل كثير من القراصنة تنقل بسهولة بين الجوانب المشروعة وغير المشروعة، فاخترق موقع شركة إنترنت في "نيوجيرسي" ثم أقنع مديرها بتوظيفه في فريقها الأمني، وكان يشتري الملابس والأقراص المدمجة بأرقام بطاقات ائتمان مسروقة، ويطلب من مندوبي الشركات توصيل البضاعة إلى منازل خالية من السكان، ليقوم أحد الأصدقاء بجلبها في وقت لاحق، حتى ألقي القبض عليه -لأول مرة- في نيويورك عام 2003م لاستخدامه أرقام بطاقات مصرفية مسروقة في التسوق.

    كان شابا صغيرا وخائفا، وحسبما أخبره الضابط كان عليه أن يختار بين أن يقبل العمل كمخبر في الخدمة السرية، أو أن يذهب إلى السجن لعشرين عاما، فاختار الأول، وعقد صفقة مع الخدمة السرية ووزارة العدل أصبح بعدها عضوا -ثم مشرفا- في فريق إدارة موقع "طاقم الظل"- شادو كرو- وهو موقع للتسوق عبر الإنترنت أسسته أجهزة الأمن كسوق للتبادل مع انتشار التجارة الإلكترونية في العقد الأول من القرن الحالي .

    لم تكن المسافة بعيدة بين وظيفة المحتال ووظيفة المخبر، فقدم معلومات هامة للخدمة السرية، وساعد في تعقب كثير من المستخدمين والإيقاع بهم في قبضة الأمن، ففي نفس اليوم الذي تم نقله فيه إلى مركز قيادة عملية "جدار النار" بمقر الخدمة السرية في واشنطون، ألقت أجهزة الأمن القبض على 28 شخصا من 8 ولايات و6 بلدان خارج الولايات المتحدة، وتم توجيه الاتهام رسميا لتسعة من مستخدمي "طاقم الظل"، ولم يكن من الصعب على مستخدمي طاقم الظل أن يعرفوا أنه هو الشخص الوحيد الذي لم تتضمنه قائمة المتهمين في القضية، ولم يتم توقيفه، لذلك

    نصحه الضباط بالعودة إلى مسقط رأسه خوفا على سلامته.

    عاد "جونزاليس" إلى ميامي ليواصل العمل لصالح جهاز الخدمة السرية هناك، لكنه وفي نفس الوقت الذي كان يتعاون فيه مع السلطات، بدأ في إجراء تجارب لاختبار مدى ضعف الشبكات اللا سلكية لعدد من الشركات، كان كثير من الشركات في ذلك الوقت قد بدأت في استخدام تقنية الـ"واي فاي" دون أن تتخذ الاحتياطات الكافية لتأمين البيانات، فكون "جونزاليس" فريقا دوليا من القراصنة ضم "كريستوفر سكوت"، "ستيفن واط"، "جوناثان ويليامز"، وياستريمسكي من أوكرانيا، واثنين من القراصنة في أستونيا، ورفعوا شعار: "كن غنيًا أو مت وأنت تحاول".

    استخدموا طريقة تسمى " قيادة الحرب" في اختراق الشبكات، كانوا يجلسون بأجهزتهم المحمولة في سيارة في مواقف سيارات الشركات والمتاجر الكبرى، وعن طريق هوائيات طويلة عالية القدرة تمكنوا من اختراق شبكات الـ"واي فاي" ضعيفة التأمين، والوصول - في دقائق- إلى "الخوادم".

    قرصنوا شبكة متاجر "مارشالز"، وشقوا طريقهم إلى خوادم الشركة الأم -"تي جيه ماكس"- في ماساتشوستس"، وسرقوا بيانات 180 مليون بطاقة ائتمان وخصم من قواعد بيانات العملاء، وعندما اكتشفوا أن عددًا كبيرًا من البطاقات التي حصلوا على بياناتها قد انتهت صلاحيتها، قام "واط" بكتابة برنامج لالتقاط وتخزين بيانات هذه البطاقات من المعاملات الأخيرة لها، واستخدموا برنامج "في. بي.إن" لإخفاء أثرهم، وباستخدام أساليب مماثلة، اخترقوا قواعد بيانات شركات "تارجت" و"أوفيس ماكس" و" بارنز ونوبل" و" أسواق بوسطن" وشبكات أنظمة "هارتلاند" للدفع و"سيتي بنك" و"هانافورد برازرز" للكمبيوتر.

    وفي كثير من هذه الحالات كان الوصول إلى البيانات سهلا، لم تكن البيانات مشفرة ولا محمية بدرجة كافية، ولم يكن تأمين البيانات يحظى بالاهتمام الكافي من قبل الشركات أو الحكومة الأمريكية.

    على الرغم من أنه لم يكن مبرمجا ممتازا، بل كان يستطيع –بالكاد- كتابة برامج بسيطة، لكنه كان قادرا على فهم أعقد النظم، ولديه موهبة فريدة في اختراقها، وكان مديرا كفؤا لهذا الفريق، استأجر خوادم في لاتفيا وأوكرانيا وهولندا لتخزين بيانات البطاقات والبرامج، واستخدم الأوكراني كواجهة في بيع أرقام البطاقات المسروقة، واستخدم "ويليامز" كوسيط لاسترداد الأموال عبر ماكينات الصراف الآلي، وأسس شركات وهمية في أوربا لغسيل الأموال.

    كان نحيفا للغاية، يدخن كثيرا، وينام قليلا، وعاش بوجهين: قرصان في الليل، ومخبر في النهار، واستخدم المعلومات التي عرفها عن طريق عمله في القرصنة في ربح ملايين الدولارات، وأنفق ببذخ، فأقام حفلا لعيد ميلاده تكلف نحو 75 ألف دولار، واشتري شقة جديدة، وسيارة "بي إم دبليو" فاخرة، وأنفق الكثير في المطاعم والفنادق الفاخرة والأندية الليلية، وحتى يتمكن من البقاء مستيقظا لفترات طويلة كان يتناول المخدرات على فترات متقطعة.

    صرح "جونزاليس" في وقت لاحق أنه فعل ذلك في البداية لأسباب مالية لأن راتبه كمخبر لم يكن كافيا، وكان بحاجة للمال، بعدها وجد نفسه مضطرا للاستمرار، المهم أنه بحلول ربيع عام 2007 كان قد أصابه الملل من العمل في الخدمة السرية، وكذلك من تقنية "قيادة الحرب"، وأخذ يبحث عن تحد جديد، ووجد ضالته في تقنية واعدة تسمي "لغة الاستعلام الهيكلية" -أو حقن "إس. كيو. إل"- وهي لغة برمجة تمكن مواقع الويب التجارية من التفاعل مع قواعد البيانات المرتبطة بها، عثر "جونزاليس" على "نقطة الضعف" التي مكنته من القرصنة، وهي أن قواعد البيانات هذه توجد على خوادم الشركات بجوار قواعد بيانات أخرى تحتوي على معلومات أكثر حساسية كأرقام بطاقات الائتمان.

    حث "جونزاليس" زميله "توي" على تجربة حقن "إس. كيو. إل"، ونجحت التجربة في اختراق سلسلة محلات (فورإيفر 21)، بعدها نجح شركاؤهم الذين يعملون من "أستونيا" في قرصنة شركة "ميكرو سيستمز"- وهي أكبر صانع لأجهزة الدفع في نقاط البيع- سرقوا برامج التشغيل وأسماء الدخول وكلمات المرور، وأصبح بوسعهم تسجيل بيانات كل بطاقة يتم تمريرها في ماكينة الدفع في عدد من الشركات.

    وكان عميل للخدمة السرية قد اشترى بيانات بطاقات من الأوكراني "ياستريمسكي"، وسافر العميل لمقابلته مرتين في تايلاند وفي دبي، وهناك نجح العميل خلسة في نسخ بيانات القرص الصلب لجهازه المحمول الذي كان يحتفظ فيه بقواعد البيانات المسروقة وبالمحادثات الشخصية مع الآخرين، ومن هذه المراسلات اكتشف المحققون أن شخصًا يرمز له بالحرفين: آي. إم. هو أكبر مزود للبيانات لكنهم لم يعرفوا من يكون هذا الشخص المجهول.

    بعد بلاغ من مجهول، ألقى القبض على "ياستريمسكى" بملهى ليلي في تركيا بجواز سفر مزور في يوليو 2007، وبعد تحريات تبين أن المبلغ هو "جوناثان ويليامز" الذي كان نزيلا في سجن "نورث كارولينا"، وكان قد قبض عليه وبحوزته 200 ألف دولار، و80 بطاقة خالية من البيانات، وصورة لجونزاليس وتقرير مالي عنه، وعنوان صندوق بريد في ميامي. وقال "ويليامز" لاحقا إن الملف كان إجراء احترازيا لتأمين نفسه في حال أبلغ "جونزاليس" عنه، وعندما تتبع المحققون الرسائل التي كان يرسلها "ويليامز" إلى صندوق البريد توصلوا إلى شخص يسمى "جوناثان جيمس" كان قد ألقى القبض عليه مع "كريستوفر سكوت" في فلوريدا عام 2005 م.

    لم تكن أوكرانيا ترتبط باتفاقية لتسليم المتهمين مع الولايات المتحدة، ولم يتصور جونزاليس أن يغادر ياستريمسكى أوكرانيا، ولم يعرف بخبر القبض عليه في تركيا، واستمر في نقل البيانات إليه، الأمر الذي ساعد الخدمة السرية في الوصول إلى البريد الإلكتروني للشخص المجهول الذي يزوده بالبيانات، كان هو ألبرت جونزاليس، فهاجمت قوات الأمن منزله لكنهم لم يجدوه وبعدها بأيام ألقى القبض عليه في أحد فنادق ميامي بصحبة امرأة كرواتية، ووجد بحوزته جهازين لاب توب ومبلغ 22 ألف دولار.

    وبعد تحقيق في القضية التي وصفت بأنها أكبر عملية سرقة هويات وأكثرها تعقيدًا على الإطلاق في تاريخ الولايات المتحدة وكندا وبورتوريكو، عقد النائب العام مؤتمرا صحفيا أعلن فيه لائحة الاتهام ضد جونزاليس ورفاقه، وقال المدعي العام في القضية إن أعمال "جونزاليس" كلفت عددًا من الشركات 400 مليون دولار كتعويضات وأتعاب قانونية، وقال إن الحجم الهائل للإيذاء البشرى الذي قام به "جونزاليس" ومنظمته لا مثيل له فى التاريخ.

    اعترف "جونزاليس" بكل التهم التي وجهت إليه، وأرشد المحققين عن برميل مدفون في الحديقة الخلفية لمنزل أسرته كان يحتفظ فيه بمبلغ 1.2 مليون دولار، وقال لصحفيين إنه لا يلوم سوى نفسه، وأنه نادم ليس على استغلال شبكات الكمبيوتر فحسب، بل أيضا على استغلال العلاقات الشخصية خصوصا تلك التي أقامها مع جهاز الشرطة السرية التي آمنت به، وأمنت له فرصة جديدة في الحياة بعد سابقته الأولى، لكنه لم يكترث.

    مجموعة من المغامرين الذين قادتهم المغامرة إلى الجريمة، حاولوا أن يصبحوا أغنياء لكنهم لم ينجحوا في ذلك، ولم يموتوا وهم يحاولون، أرادوا دخول التاريخ، ودخلوه بالفعل، لكن من الباب الخطأ، فحكم على "ستيفن واط" بالسجن لعامين، وعلى "توي" بالسجن لخمس سنوات، وعلى "سكوت" بسبع سنوات، وحكم على "ياستريمسكى" بالسجن 30 عامًا، أما "جونزاليس" فحكم عليه بالسجن لمدة 20 عامًا يقضيها الآن في سجن -شديد الحراسة- بولاية ميتشيجان.

    إعلان

    إعلان

    إعلان