كشف لص أدانه القضاء الأمريكي كيفية سرقته لمئات أجهزة هواتف آيفون وتمكنه من الحصول على مئات الآلاف من الدولارات باستغلال ثغرة أمنية.
وحسب صحيفة "وول ستريت جورنال"، يقضي آرون جونسون (26 عامًا)، الآن حكمًا يبلغ قرابة ثماني سنوات في سجن شديد الحراسة.
وأكد "جونسون" في مقابلة مع الصحيفة، أن معرفة "الرموز السرية" كان عاملًا حاسمًا في جميع سرقات الهواتف، ثم يقوم بعدها بنهب أموال الضحايا، باستغلال التطبيقات المصرفية الموجودة على الهاتف.
وعمل جونسون مع طاقم من رفقائه في مينيابولس لعدة أشهر خلال 2021 و2022، حيث كانوا يتنقلون بين المقاهي والحانات، ويصادقون الشباب والشابات، ويقتربون منهم بما يمكنهم من معرفة "الرمز السري" لفتح الهاتف، ومن ثم سرقة الجهاز وبعدها سرقة الأموال من التطبيقات المصرفية، ومن ثم بيع الجهاز نفسه.
وأشارت الصحيفة إلى أن ما وقع من جرائم من هذا النوع شكّل "مخططًا متقنًا استغل نظام عمل أجهزة آيفون الموثوقة" ليعتقدوا أن ما حصل كان عبارة عن سرقة للجهاز فقط.
ويقول جونسون إنه ليس "مجرمًا إلكترونيًا متطورًا"، وخلال بحثه عن أي طريقة للحصول على النقود أدرك أن "الهواتف التي يسرقها يمكن أن تكون قيمتها أكبر بكثير".
وأضاف أن "الشيطان يكمن في رمز المرور"، فيما تشير بيانات الشرطة إلى أنه ورفاقه تمكنوا من سرقة ما يزيد على 300 ألف دولار.
ويشرح في مقابلته مع الصحيفة أنه كان يتجه دائمًا إلى المقاهي والحانات ذات الإضاءة الخافتة والممتلئة بالناس، حيث يستهدف الشباب في سن الجامعات، خاصة من يكونون في "حالة سكر ولا يعرفون ما يحدث على أرض الواقع"، مشيرًا إلى أن النساء عادةً ما يكنّ أكثر "حذرًا وتنبهًا للسلوكيات المشبوهة".
وخلال وجوده قرب الشخص المستهدف كان يقترب منه ويقول له إنه مغني راب ويريد إضافتهم ضمن سناب شات، ليقوموا بتسليم الهاتف له، معتقدين أنه سيُدخل معلوماته فيه ويعيده مرة أخرى.
وكان ينتبه جيدًا إلى كيفية إدخال الضحية لـ"رمز المرور"، وبمجرد أن يصبح الهاتف بيد جونسون كان يقوم بتغيير "الرمز" وحتى إنه يقوم بتغيير كلمة المرور المرتبطة بحساب "أبل"؛ حتى لا يستطيع مالك الجهاز تتبعه أو حذف ما عليه عن بُعد، وسرقته مباشرة.
وخلال أجزاء من الثانية وبسرعة فائقة كان "جونسون" يقوم بتسجيل وجهه كبصمة التعرف البيومترية على الجهاز ما يتيح له الوصول إلى كلمات المرور المحفوظة للتطبيقات والبرامج المختلفة، لتتيح له الدخول للتطبيقات المصرفية والعملات المشفرة، أو حتى إمكانية الدخول لمعلومات إضافية قد يجدها في الملاحظات أو الصور.
وبحلول الصباح يقوم بتحويل الأموال، أو الشراء من المتاجر إلكترونيًا عبر "أبل باي" لسلع يعيد بيعها نقدًا في السوق.
وبعد انتهائه من السرقة بالكامل يقوم بمسح ما يوجد على الهاتف ويبيع الجهاز.
وأشار "جونسون" إلى أنه كان يستهدف سرقة هواتف آيفون؛ لحفاظها على أسعار مرتفعة عند البيع حتى لو كانت مستخدمة.
وحسب موقع "الحرة"، أعلنت شركة أبل، الأسبوع الماضي، عن ميزة جديدة (Stolen Device Protection) لحماية الأجهزة المسروقة من مثل هذه الجرائم التي تستغل معرفة الرقم السري.
ولكن هذه الميزة لا تعني أنك محميّ من دون تفعيلها، إذ إنها ستضيف مستويات جديدة من الحماية عندما تكون بعيدًا عن الأماكن التي تتردد عليها مثل المنزل أو العمل.
وفي حال الرغبة بتغيير كلمات المرور سيحتاج اللص إلى خطوات تأكيد لا تتم إلا عبر مسح بيوميتري للوجه أو البصمة، إذ لن يكون "رمز المرور" وحده المتحكم في تغيير أي من مستويات الحماية في الجهاز.
كما تشتمل الميزة على عملية تأخير مدتها ساعة يتبعها فحص بيومتري آخر إذا ما أراد اللص إبطال خاصية "فايند ماي آيفون" أو تعطيل البصمة البيومترية للوجه.
وتنصح الصحيفة بإضافة مستويات حماية خاصة على التطبيقات المصرفية وتطبيقات تحويل الأموال مثل "فينمو" و"كاش أب".
كما عليك حماية نفسك بحذف أي معلومات تتعلق بكلمات المرور أو أرقام الضمان الاجتماعي الخاصة بك، وإذا أردت حفظها في جهازك عليك التأكد من أنها محمية بكلمة مرور مختلفة عن الجهاز.
