تحقيق "البلاد" | الإنترنت المجاني فخ رقمي

| شيماء عبدالكريم

 

في عالم يتحوّل فيه كل شيء إلى رقمي، بات الأمن السيبراني لا يقل أهمية عن الأمن الشخصي أو المالي، وبينما نرتشف القهوة في مقهى، أو ننتظر رحلتنا في مطار، أو نرتاح في فندق بالخارج، قد لا نُدرك أن أخطر ما حولنا ليس جهاز الحاسوب ولا الهاتف، بل الشبكة التي نتصل بها.

نعم، شبكة (الواي فاي) المجانية التي تبدو مغرية قد تكون في الحقيقة “مصيدة رقمية” أنشأها “هاكر” يجلس بجوارك دون أن تلاحظه، إنه ما يُعرف بـ “هجوم الرجل في المنتصف” وهو نمط من الهجمات الإلكترونية يتنكر فيه المهاجم كوسيط بينك وبين الشبكة الحقيقية، فيعترض كل ما ترسله من بيانات: من كلمات مرور إلى أرقام بطاقات ائتمان، دون أن تشعر أو ترى أي علامة تحذيرية، عبر إنشاء شبكة واي فاي وهمية تحمل اسمًا مشابهًا جدًا للشبكة الأصلية في المكان، وبمجرد الاتصال بها تبدأ عملية التجسس وسرقة البيانات.

إننا لا نبالغ حين نقول إن اتصالك بشبكة وهمية قد يكون أخطر من فقدان محفظتك؛ لأن ما يُسرق ليس مالًا فقط، بل هويتك الرقمية بأكملها.

في هذا التحقيق، نكشف عن كيف تحوّل الإنترنت المجاني إلى مصيدة متقنة، ضحاياها غالبًا مسافرون، مستعرضين أبرز الأساليب المستخدمة، وخطورة الأمر على الأفراد، والإحصاءات المرتبطة بها.

فخ رقمي

كانت نورا تحلم بهذه اللحظة منذ شهور: بداية رحلتها الدراسية في الخارج، لكن الطائرة تأخرت، والمطارات ازدحمت، وتراكم الإرهاق في ملامحها، وما إن وطأت أرض المطار حتى أخرجت هاتفها تبحث عن اتصال تُطمئن به والدتها في البحرين.

ظهرت شبكة باسم “Free_Airport_WiFi”. دون تفكير، ضغطت “اتصال”، وكتبت رسالتها: “وصلت الحمدلله”.

لكن ما لم تكن تعلمه، أن الشبكة كانت فخًا رقميًا أنشأه “هاكر” جلس في الجهة الأخرى من الصالة، يراقب حركة البيانات مثل ظلّ لا يُرى، كلمات المرور، صور العائلة، حساب البنك، حتى رسائل الجامعة.. كلها انتقلت إلى شاشة حاسوبه في لحظة.

بداية الخطر

يرجع ظهور وانتشار هجمات شبكات الواي فاي الوهمية إلى أوائل الألفيات مع زيادة استخدام الحواسيب المحمولة والهواتف الذكية في الأماكن العامة، لكن التطور الحقيقي بدأ بعد 2010 مع ظهور أدوات مثل “WiFi Pineapple”؛ ما سهل على القراصنة إنشاء شبكات مزيفة، واليوم أصبحت هذه الهجمات أكثر تعقيدًا وذكاءً، مستغلة ضعف وعي المستخدمين عند الاتصال بالشبكات العامة غير المحمية.

حقائق رقمية

تقرير “مايكروسوفت” للأمن السيبراني 2024 يكشف عن أن العالم يتعرض لأكثر من 600 مليون هجمة يوميًا، تشمل محاولات اختراق، تصيّد، برمجيات خبيثة، وهجمات تعطيل الخدمات.

وفي سياق متصل، كشف تقرير شركة Checkpoint المتخصصة في الأمن السيبراني، عن أن متوسط الهجمات على جميع القطاعات في العام 2024 يبلغ نحو 87 ألف هجمة سيبرانية، بزيادة تقدر بـ 46 % على العام 2023.

وتؤكد بعض الدراسات أن هناك محاولة اختراق واحدة كل 39 ثانية على مستوى العالم، وقد يكون هنالك مخترق ما يحاول الآن – أثناء قراءة هذه السطور – الدخول إلى جهاز أحدهم، وربما جهازك أنت.

سيبرانية البحرين

تعد مملكة البحرين من الدول المستهدفة لتلك الهجمات، وتشير الإحصاءات إلى أن البحرين شهدت تصاعدًا ملحوظًا في الهجمات الإلكترونية بالسنوات الأخيرة، إذ خسر الاقتصاد البحريني نحو 30 مليون دولار في العام 2023 فقط نتيجة هجمات سيبرانية، كما شهدت الشركات الصغيرة والمتوسطة زيادة بنسبة 348 % في معدل الهجمات مقارنة بالعام السابق.

وكشف تقرير شركة Acronis للتهديدات الرقمية، عن أن البحرين كانت من أكثر الدول في المنطقة تعرضًا للهجمات في الربع الأول من 2024، لاسيما في القطاع المالي والمصرفي.

قراصنة المطار

المهاجمون لا يستهدفون أشخاصًا بعينهم، بل يبحثون عن البيئات الضعيفة أمنيًا. ووضح المدرب والمستشار في التسويق الرقمي وأمن المعلومات طلال السردي أن المقاهي، المطاعم، والفنادق من أكثر الأماكن عرضة للهجمات، حيث يتصل الزبائن بأي شبكة باسم “Free Wi-Fi” دون تحقق، كما يُعد المطار ساحة مثالية للمخترقين بسبب حاجة المسافرين المنهكين للاتصال السريع، وتشمل البيئات المفتوحة المعرضة أيضًا الجامعات، المستشفيات، مراكز المؤتمرات، ووسائل النقل العام.

فجوة أمنية

لم يعد القراصنة يستهدفون القلاع المحصّنة بل يفضّلون الثغرات السهلة. وأشار السردي إلى وجود فرق أمني بين الشركات الكبرى، التي تملك مراكز عمليات أمنية (SOC) وأنظمة كشف وتدريب مستمر، والشركات الصغيرة التي تهمل الأمن لضعف الميزانيات أو الوعي؛ فتكون هدفًا سهلًا للمهاجمين.

استهداف دقيق

وفي سياق التهديدات الإلكترونية، أوضح السردي أن أكثر التطبيقات استهدافًا عبر الشبكات المزيفة هي التطبيقات البنكية والمالية، البريد الإلكتروني، التخزين السحابي، وسائل التواصل الاجتماعي، وتطبيقات المراسلة بما فيها المشفرة.

تجريم دولي

جرمت بعض الدول، مثل الصين وروسيا، استخدام شبكات VPN غير مرخصة أو الوصول إلى مواقع محظورة؛ ما يعرض الفرد للمساءلة القانونية، وفي هذا الإطار شدد السردي على الاطلاع على قوانين الإنترنت قبل السفر، وتجنب استخدام VPN عشوائي أو زيارة مواقع غير قانونية، وكذلك اختبار الشبكات أو تشغيل أدوات كشف الثغرات، وفي حال التعرض للاحتيال الإلكتروني، دعا للتوجه فورًا إلى السفارة أو الجهات الرسمية.

أهداف سهلة

تجاهل العديد من الأشخاص من غير المختصين لأهمية الأمن السيبراني والخصوصية ظنًا منهم أنهم لا يملكون معلومات قد تهم المخترقين، يجعلهم أهدافًا سهلة لعمليات التصيد. وفي هذا الصدد أشار خبير الأمن السيبراني أحمد الطيب، إلى أن ضعف الوعي بأن الأفراد جزء من المنظومة السيبرانية يقلل المشاركة في الحماية، لافتًا إلى أن الهدف من التدابير الأمنية هو الحد من نجاح الهجمات لا منعها كليًا؛ لأن المخترقين دائمًا يجدون طرقًا جديدة للاختراق.

وأكمل الطيب أن المخترقين عند استهدافهم يسعون للحصول على أي معلومات حساسة قد تحقق لهم مكاسب مادية أو سياسية أو شخصية، غالبًا عبر اعتراض الاتصال بين المستخدم والمواقع غير الآمنة للحصول على بيانات الدخول أو المعلومات البنكية، موضحًا أن هذا النوع من الهجمات يصعب تنفيذه على المواقع التي تستخدم اتصالًا مشفرًا مثل البنوك.

عقوبات قانونية

مصطلح “الرجل في المنتصف” لم يرد صراحة في القانون البحريني، إلا أن جوهر الجريمة والممارسات المرتبطة بها تدخل ضمن طائفة واسعة من الجرائم الإلكترونية المحظورة التي تناولها المشرّع البحريني لحماية المجتمع من الجرائم الإلكترونية. وفي هذا الصدد أشارت المحامية منيرة فرحان إلى أن هذا المصطلح يُدرج ضمن تعريفات شاملة تتعلق بالدخول غير المشروع إلى الشبكات، واعتراض البيانات المنقولة عبر الإنترنت، والاحتيال باستخدام وسائل تقنية، فضلًا عن انتهاك الخصوصية وسرقة البيانات الشخصية، ويُعاقب مرتكبوها بعقوبات تصل إلى السجن والغرامة بحسب درجة الضرر والنوايا الجنائية، وذلك وفقًا لقانون العقوبات البحريني، بالإضافة إلى قانون مكافحة جرائم تقنية المعلومات، وقانون حماية البيانات الشخصية.

كما أن المستخدم لشبكة الواي فاي العامة المزيفة لا يُعد مرتكبًا لجريمة إذا كان لا يعلم أن الشبكة مزيفة، بل يُعد في هذه الحالة ضحية جريمة إلكترونية، ما لم يثبت تواطؤ أو نية احتيالية. ولفتت فرحان إلى أنه إذا نتج عن هذا الاستخدام تسريب بيانات حساسة أو احتيال، تقع المسؤولية إذا ظهرت مؤشرات على الاستخدام غير المشروع.

توصيات قانونية

وأوصت فرحان، انطلاقًا من المعايير القانونية والأمنية، بتجنب استخدام الشبكات العامة المفتوحة في العمليات الحساسة مثل الدخول إلى الحسابات البنكية. كذلك أوصت بالتحقق من مصدر الشبكة قبل الاتصال بها، بالإضافة إلى عدم إدخال بيانات شخصية أو حساسة عبر شبكات واي فاي مجهولة، وإزالة الشبكة من إعدادات الجهاز بعد استخدامها حتى لا يتصل بها تلقائيًا في المستقبل، وعدم إدخال كلمات مرور أو معلومات شخصية عبر شبكات مجانية إلا إذا كان الشخص واثقًا من مصدرها.

واختتمت تصريحها بمقترح يقضي بإلزام الأماكن العامة التي تقدم شبكات الواي فاي بتسجيلها رسميًا، ومنع البث العشوائي.

حاجة تشريعية

ختامًا، ولاسيما مع التحذيرات الكثيرة من انتشار الهجمات الإلكترونية واستهداف الشبكات العامة، يبرز دور الحاجة إلى إعداد تشريعات واضحة لحماية الأفراد والمجتمع من المخاطر الرقمية وضمان سلامة البيانات الشخصية والمالية.