ثغرة الـ«سيستم» لم تدم طويلاً.. سقوط عاطل استولى على الملايين من تطبيق تحويلات مالية بالدرب الأحمر

تخيل أن تكتشف فجأة خطأ تقنياً يمنحك أموالاً لا تملكها بمجرد ضغطة زر؛ هذا ليس مشهداً سينمائياً، بل واقعة حقيقية شغلت الشارع المصري الساعات الماضية. نجحت الأجهزة الأمنية في القاهرة في ضبط شخص استغل ثغرة برمجية في أحد تطبيقات التحويل المالي الشهيرة للاستيلاء على مبالغ طائلة، محاولاً تحقيق ثراء سريع بأسلوب «ضربة حظ» تقلب الموازين، لكن يد العدالة كانت أسرع من خوارزميات تطبيقه.

كواليس ما قبل السقوط

القصة بدأت عندما رصدت الإدارة العامة لمكافحة جرائم الأموال العامة والشركة المسؤولة عن التطبيق خللاً غير منطقي في أرصدة التحويلات. تبين أن هناك حساباً معيناً بمنطقة الدرب الأحمر يقوم بسحب مبالغ مالية ضخمة لا تتناسب مع أرصدته الحقيقية، مستغلاً «ثغرة برمجية» تتيح تكرار العمليات دون خصم فعلي من الرصيد الأساسي.

هذا النوع من الجرائم الإلكترونية يعتمد على ما يسمى (Exploit)، وهو استغلال أخطاء في الكود البرمجي للتطبيقات قبل أن يتم اكتشافها من قبل المطورين. وفي حالة «هكر الدرب الأحمر»، لم يكن الأمر يتطلب مهارات برمجية خارقة بقدر ما تطلب ملاحظة ذكية ونيّة مبيتة للسرقة، مما يطرح تساؤلات جدية حول مدى أمان التطبيقات المالية التي يعتمد عليها الملايين في حياتهم اليومية.

التفاصيل الكاملة لعملية الضبط

بناءً على التحريات الدقيقة، قامت قوة أمنية بمداهمة محل إقامة المتهم، وهو عاطل مقيم بدائرة قسم شرطة الدرب الأحمر. وأوضحت المصادر الأمنية أن المتهم اعترف صراحة باستغلاله للخطأ التقني الموجود في السيستم، حيث كان يقوم بإجراء عمليات تحويل وهمية وحقيقية متتالية لضمان بقاء الرصيد مرتفعاً بشكل غير شرعي.

التحقيقات كشفت أن المتهم تمكن من الاستيلاء على مبالغ مالية بالملايين (لم يتم تحديد الرقم النهائي بدقة حتى انتهاء الجرد)، وقام بشراء أصول ومنقولات محاولاً غسل هذه الأموال وإخفاء مصدرها. الحقيقة أن الذكاء في تنفيذ الجريمة لم يقابله حذر كافٍ، فكل حركة مالية رقمية تترك خلفها «أثراً لا يمحى» يسهل تتبعه مهما طال الوقت.

ردود الفعل وتحرك الشركات

أكد خبراء في أمن المعلومات أن مثل هذه الوقائع تستدعي مراجعة دورية وشاملة لأنظمة الأمان في تطبيقات «الفينتك» (FinTech) العاملة في مصر. فالثغرة التي استغلها المتهم ليست مجرد خطأ عابر، بل فجوة في منطق التحقق من البيانات (Validation Process) تسببت في خسائر فادحة للشركة المشغلة.

المتهم استخدم أسلوباً تقنياً يعتمد على إرسال طلبات متعددة في زمن قياسي لخداع خوادم التطبيق، وهو ما يعرف بالتحايل البرمجي على السيستم.

الأثر على السوق والمستخدمين

هذه الواقعة تعيد للأذهان أهمية الوعي الرقمي؛ فالمستخدم العادي قد يقع ضحية لثغرات مماثلة تؤدي لسرقة بياناته أو أمواله. وتعمل الجهات المعنية حالياً على تطوير آليات الرقابة الرقمية لضمان حماية حقوق المودعين والمستخدمين في الفضاء الإلكتروني المصري الذي يشهد نمواً متسارعاً.

مستقبل القضية

تم اتخاذ الإجراءات القانونية اللازمة، وعرض المتهم على النيابة العامة التي أمرت بحبسه 4 أيام على ذمة التحقيق، مع طلب تحريات إضافية حول وجود شركاء آخرين أو عمليات مماثلة قام بها في الماضي. ومن المتوقع أن تبدأ الشركة المشغلة للتطبيق في إرسال تحديثات أمنية إجبارية لجميع المستخدمين لسد هذه الثغرة نهائياً.

الأسئلة الشائعة حول ثغرة تطبيق التحويلات

• كيف استطاع المتهم سحب الأموال دون رصيد؟
  استغل المتهم خطأً تقنياً في نظام التطبيق يسمح بتأكيد عمليات التحويل قبل التحقق الفعلي من وجود رصيد كافٍ في الحساب البنكي المربوط.
• هل تأثرت حسابات المستخدمين الآخرين في التطبيق؟
  حتى الآن، تشير التقارير إلى أن المتهم استهدف أموال الشركة المشغلة مباشرة عبر الثغرة، ولم يتم الإبلاغ عن سرقة حسابات مستخدمين أفراد.
• ما هي العقوبة المتوقعة للمتهم؟
  يواجه المتهم اتهامات بموجب قانون مكافحة جرائم تقنية المعلومات، والتي قد تصل عقوبتها للسجن لعدة سنوات مع رد المبالغ المستولى عليها وغرامات مالية ضخمة.
• كيف أحمي نفسي من ثغرات تطبيقات التحويل المالي؟
  يُنصح دائماً بتحديث التطبيقات لأحدث إصدار، وعدم مشاركة أكواد التفعيل، واستخدام تطبيقات مرخصة رسمياً من البنك المركزي المصري.