- ALBILADPRESS.COM - A la Une - 16/Jul 13:41

«الرجل في المنتصف» هاكر يسرق بياناتك

في عالم يتحوّل فيه كل شيء إلى رقمي، بات الأمن السيبراني لا يقل أهمية عن الأمن الشخصي أو المالي، وبينما نرتشف القهوة في مقهى، أو ننتظر رحلتنا في مطار، أو نرتاح في فندق بالخارج، قد لا نُدرك أن أخطر ما حولنا ليس جهاز الحاسوب ولا الهاتف، بل الشبكة التي نتصل بها. نعم، شبكة الواي فاي المجانية التي تبدو مغرية، قد تكون في الحقيقة "مصيدة رقمية" أنشأها هاكر يجلس بجوارك دون أن تلاحظه، إنه ما يُعرف بـ"هجوم الرجل في المنتصف" أو (Man-in-the-Middle Attack)، وهو نمط من الهجمات حيث يتنكر المهاجم كوسيط بينك وبين الشبكة الحقيقية، فيعترض كل ما ترسله من بيانات: من كلمات مرور إلى أرقام بطاقات ائتمان، دون أن تشعر. السردي: تحذير مستمر  وفي هذا السياق، يُحذّر المدرب والمستشار في التسويق الرقمي وأمن المعلومات طلال السردي من مخاطر الشبكات العامة، مؤكدًا في حديثه أهمية الوعي السيبراني للحفاظ على الخصوصية وحماية البيانات. حيث أوضح السردي بأن المهاجمين لا يختارون ضحاياهم بالاسم، بل يختارون البيئات السهلة، حيث يكون الاتصال بشبكة الإنترنت مفتوحًا أو ضعيف التأمين، مثل المقاهي والمطاعم، حيث يدخل الزبائن ويتصلون بأي شبكة تحمل اسم "Free Wi-Fi" دون تحقق، والمطارات والفنادق التي تُعد من أكثر الأماكن التي يتعرض فيها المسافرون المنهكون للاستهداف، وهم بحاجة ماسة للاتصال بالإنترنت، والجامعات، والمستشفيات، ومراكز المؤتمرات، ووسائل النقل العام، وهي جميعها تُعد بيئات مفتوحة يصعب مراقبة أمان الشبكة فيها. وبيّن السردي بأنه رغم أن الشركات الكبرى لديها فرق أمن معلومات محترفة، إلا أن الأفراد، خاصة المسافرين والسياح والطلاب ورجال الأعمال المتنقلين، هم الفئة الأكثر استهدافًا، لأنهم يستخدمون أجهزة شخصية ويبحثون دائمًا عن شبكة مجانية للاتصال، بل إن الموظف الذي يستخدم حاسوبه الشخصي للدخول على منصات العمل أثناء سفره عبر شبكة عامة، قد يُعرّض بيانات الشركة كاملة للخطر. وأشار السردي إلى أنه بحسب تقرير مايكروسوفت للأمن السيبراني لعام 2024، يتضح بأن العالم يتعرض لأكثر من 600 مليون هجمة إلكترونية يوميًا، لافتًا إلى أن هذا الرقم لا يشمل فقط محاولات الدخول غير المشروع، بل يتضمن أيضًا حملات تصيّد إلكتروني، وبرمجيات خبيثة، وهجمات تعطيل الخدمات. وأكمل بأن هناك دراسة أخرى أكدت أن هناك محاولة اختراق واحدة كل 39 ثانية على مستوى العالم، مشيرًا إلى أنه قد يكون هنالك مخترق ما يحاول الآن – أثناء قراءة هذه السطور – الدخول إلى جهاز أحدهم، وربما جهازك أنت. ولفت السردي إلى أن مملكة البحرين من الدول المستهدفة، وذلك لكون الإحصائيات تشير إلى أن البحرين شهدت تصاعدًا ملحوظًا في الهجمات الإلكترونية خلال السنوات الأخيرة، إذ خسر الاقتصاد البحريني نحو 30 مليون دولار في عام 2023 فقط، نتيجة هجمات سيبرانية، كما شهدت الشركات الصغيرة والمتوسطة زيادة بنسبة 348% في معدل الهجمات مقارنة بالعام السابق. وأضاف بأن تقرير شركة Acronis للتهديدات الرقمية كشف أن البحرين كانت من أكثر الدول في المنطقة تعرضًا للهجمات في الربع الأول من 2024، لا سيما في القطاع المالي والمصرفي. وأشار السردي إلى وجود فجوة في مستوى الأمان بين الشركات الكبرى والصغرى، حيث تمتلك الشركات الكبرى ما يُسمى بـ SOC (مراكز عمليات أمنية)، وتستخدم أنظمة متقدمة للكشف عن التهديدات، وتُدرب موظفيها باستمرار، أما الشركات الصغيرة، فغالبًا ما تهمل هذا الجانب بسبب الميزانيات أو عدم الوعي، وتكون ضحية سهلة، لافتًا إلى أن المهاجمين يعرفون هذا جيدًا، لذلك أصبحوا يتجنبون مهاجمة القلاع المحصنة ويتوجهون إلى الأبواب المفتوحة: الشركات الصغيرة، الحسابات الشخصية، والمستخدم غير الواعي. وأوضح السردي وجود سلوكيات خاطئة تجعل المستخدم فريسة سهلة مثل الاتصال بأي شبكة تحمل اسمًا مغريًا دون التحقق، وإعادة استخدام نفس كلمة المرور في كل المواقع، وتجاهل تحديث التطبيقات، والضغط على روابط مشبوهة تصلهم عبر رسائل أو واتساب، وعدم تفعيل المصادقة الثنائية (2FA)، واستخدام VPN مجاني غير موثوق. وأكمل بأن هنا تبرز خطورة أخرى لا يتحدث عنها كثيرون، حيث إن المخترقين لا ينتظرون فقط أن يتصل الشخص بشبكة مزيفة، بل بعضهم يستخدم أجهزة متطورة مثل IMSI Catchers أو Stingrays لتعطيل أو اعتراض شبكات الاتصال الخليوية نفسها، حيث يُرسل للمستخدم رسائل SMS مزيفة تظهر وكأنها قادمة من البنك أو من جهة رسمية، وتحوي روابط شبيهة بالمواقع الأصلية، وفور ضغط المستخدم على الرابط وإدخال بياناته البنكية، يتم سرقة الحساب بالكامل، لافتًا إلى أن هذه الهجمات أصبحت أكثر شيوعًا، خاصة في السفر، حيث تنخفض تغطية الشبكة، ويكون المستخدم مشتت الذهن. وبيّن أن أكثر التطبيقات استهدافًا عند الاتصال بشبكة مزيفة هي التطبيقات البنكية والمعاملات المالية، والبريد الإلكتروني، وتطبيقات التخزين السحابي، ووسائل التواصل الاجتماعي، وتطبيقات المراسلة حتى المشفرة منها. وحذّر السردي من الاتصال العشوائي بشبكات الواي فاي العامة لمجرد أن اسمها يبدو مألوفًا، مشددًا على ضرورة التأكد من المصدر عبر سؤال الموظف، إذ إن الشبكة الحقيقية غالبًا ما تكون محمية، داعيًا إلى تجنب إدخال أي بيانات حساسة أثناء الاتصال، وتفعيل VPN موثوق، مع التأكد من ظهور رمز القفل وامتداد (https) في روابط المتصفح. ونصح السردي المسافرين بتوخي الحذر عند استخدام الإنترنت في الخارج، مشيرًا إلى أن بعض الدول، مثل الصين وروسيا، تُجرّم استخدام شبكات VPN غير مرخصة أو الوصول إلى مواقع محظورة، إذ يعرض هذا الأمر الفرد للمساءلة القانونية، مشددًا على ضرورة الاطلاع على قوانين الدولة بشأن الإنترنت قبل السفر، وتجنّب استخدام VPN عشوائيًا أو زيارة مواقع غير قانونية محليًا، كما حذّر من محاولة "اختبار الشبكة" أو تشغيل أدوات كشف الثغرات، لما قد يُفسر على أنه محاولة اختراق، داعيًا من يتعرض للاحتيال الإلكتروني إلى التوجه فورًا للسفارة أو الجهات الرسمية المختصة. وأكد السردي في ختام تصريحه بأن الهجمات الإلكترونية لا تستهدف الأغنياء فقط، بل تستهدف الغافلين، وكلما كان الفرد أكثر وعيًا، كلما صعُبت المهمة على المهاجم. الطيب: تهديدات إلكترونية ومن جانبه، أوضح خبير الأمن السيبراني أحمد الطيب أن المخترقين يركزون على المطارات بإنشاء شبكات إنترنت مزيفة لاستهداف أجهزة المسافرين، نظراً لكثرة المسافرين ورغبتهم في الاتصال بالإنترنت فور وصولهم أو أثناء الانتظار، مؤكداً أن الفئات المستهدفة غالبًا هم الأفراد، حيث يسعى المخترقون للحصول على معلومات حساسة مثل البيانات البنكية وحسابات البريد الإلكتروني والتواصل والمحافظ الإلكترونية لتحقيق مكاسب مادية. وأشار الطيب إلى أن أغلب شبكات المطارات تطلب عند الدخول إدخال رقم الرحلة واسم المسافر، وبالتالي فإن وجود شبكة لا تطلب هذه المعلومات قد يشير إلى كونها شبكة وهمية. ولفت الطيب إلى أن ربط أي جهاز بشبكة الإنترنت يجعله هدفًا محتملاً للمخترقين، مؤكدًا أن البحرين، باعتبارها جزءًا من الفضاء السيبراني العالمي، ليست بمنأى عن هذه التهديدات، ولذلك، تولي المملكة أهمية كبيرة لتعزيز الحماية ورفع مستوى الجاهزية للتصدي للهجمات السيبرانية، بهدف الحفاظ على أمنها السيبراني وتحييد المخاطر المحتملة. وأوضح الطيب لوجود تفاوت في مستوى الأمان السيبراني بين الشركات الكبرى والصغرى في البحرين، نظرًا لاختلاف حجم التهديدات والميزانيات المتاحة، فالشركات الكبرى تمتلك إمكانيات أكبر لتطبيق أنظمة حماية متقدمة، بينما تعاني المؤسسات الصغيرة من محدودية الموارد، مما يحد من قدرتها على تعزيز أمنها السيبراني. وبين أن من أبرز السلوكيات الخاطئة المنتشرة هي تجاهل الكثير من غير المختصين لأهمية الأمن السيبراني والخصوصية، ظنًا منهم أنهم لا يملكون معلومات قد تهم المخترقين، ما يجعلهم أهدافًا سهلة لعمليات التصيد، مضيفًا أن ضعف الوعي بأن الأفراد جزء من المنظومة السيبرانية يقلل من مشاركتهم في حماية أنفسهم، لافتًا في ذات السياق إلى أن الهدف من التدابير الأمنية هو الحد من نجاح الهجمات، لا منعها كليًا، لأن المخترقين دائمًا ما يجدون طرقًا جديدة للاختراق. وأكمل الطيب أنه عند الحديث عن الاختراقات، فإن المخترقين يستهدفون أي معلومات حساسة قد تحقق لهم مكاسب مادية أو سياسية أو شخصية، من خلال محاولة اعتراض الاتصال بين المستخدم والمواقع غير الآمنة للحصول على بيانات الدخول أو المعلومات البنكية، موضحًا أنه قد يصعب تطبيق هذا النوع من الهجمات على أغلب المواقع التي تستخدم اتصالًا مشفرًا مثل البنوك. وأكد الطيب ضرورة علم المسافر بالقوانين الخاصة بكل دولة، مبينًا أن اختبار الاختراق باستخدام الشبكات العامة أو الخاصة دون إذن قد يعرض الشخص للمساءلة القانونية. فرحان: توعية قانونية  ومن الناحية القانونية، أوضحت المحامية منيرة فرحان بأن مصطلح "الرجل في المنتصف" لم يرد صراحة في القانون البحريني، إلا أن جوهر الجريمة والممارسات المرتبطة بها تدخل ضمن طائفة واسعة من الجرائم الإلكترونية المحظورة التي تناولها المشرّع البحريني لحماية المجتمع من الجرائم الإلكترونية. وأكملت فرحان بأن هذا المصطلح يُدرج ضمن تعريفات شاملة تتعلق بالدخول غير المشروع إلى الشبكات، واعتراض البيانات المنقولة عبر الإنترنت، والاحتيال باستخدام وسائل تقنية، فضلًا عن انتهاك الخصوصية وسرقة البيانات الشخصية، مبينةً أنه يُعاقب مرتكبوها بعقوبات تصل إلى السجن والغرامة بحسب درجة الضرر والنوايا الجنائية، وذلك وفقًا لقانون العقوبات البحريني، بالإضافة إلى قانون مكافحة جرائم تقنية المعلومات، وقانون حماية البيانات الشخصية. وبيّنت فرحان أن المستخدم لشبكة الواي فاي العامة المزيفة لا يُعتبر مرتكبًا لجريمة إذا كان لا يعلم أن الشبكة مزيفة، بل يُعد في هذه الحالة ضحية جريمة إلكترونية، ما لم يُثبت تواطؤ أو نية احتيالية، ومع ذلك، إذا نتج عن هذا الاستخدام تسريب بيانات حساسة أو احتيال، تقع المسؤولية إذا ظهرت مؤشرات على الاستخدام غير المشروع. وأوصت فرحان، انطلاقًا من المعايير القانونية والأمنية، بتجنب استخدام الشبكات العامة المفتوحة في العمليات الحساسة مثل الدخول إلى الحسابات البنكية، كذلك التحقق من مصدر الشبكة قبل الاتصال بها، بالإضافة إلى عدم إدخال بيانات شخصية أو حساسة عبر شبكات واي فاي مجهولة، وإزالة الشبكة من إعدادات الجهاز بعد استخدامها حتى لا يتصل بها تلقائيًا في المستقبل، وعدم إدخال كلمات مرور أو معلومات شخصية عبر شبكات مجانية إلا إذا كان الشخص واثقًا من مصدرها. واختتمت تصريحها بمقترح يقضي بإلزام الأماكن العامة التي تقدم شبكات الواي فاي بتسجيلها رسميًا، ومنع البث العشوائي.