اختراق المواقع والأنظمة .. جنون وخوف

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • اختراق المواقع والأنظمة .. جنون وخوف

      منذ شهر تقريبًا أُلقي القبض على شخص يستخدم قائمة مجلة "فورس" لأغنى أغنياء أمريكا للسحب من أرصدتهم في البنوك، وشملت قائمة ضحاياه "ستيفين سبيلبرج" المخرج السينمائي الأشهر، و"تيد تيرنر" صاحب شبكة "CNN" الإخبارية، وهي فكرة لو صحّت نسبتها، فهي عبقرية بحق. وعزا المحققون السرقة لأحد البلدان "الأجنبية"، والخوف كل الخوف من................. المصدر .. موقع عيون

      بلغ الرعب مداه حتى قيل: "إن الحاسب الآمن هو فقط الحاسب المغلق، غير المتصل (بشبكة)، والموضوع في خزينة تيتانيوم مدفونة في قبو خرساني بقاع البحر، محاط بمجموعة من الحراس مدفوع لهم بسخاء"، وما قيل ليس نوعًا من الهلوسة، بل هو تصريح معتبر لمدير المركز التعليمي البحثي في أمن المعلومات بجامعة "Purdue" في ولاية "إنديانا" الأمريكية الذي يدعم علميًّا عمالقة تكنولوجيا المعلومات: صن مايكروسيستمز - وهيولت - باكرد.

      إننا أمام عالم آخر، ومشهد مثير من مشاهد صراعات القرن الذي نحن على أعتابه، والتي جعلت أحد الذين ينفرون من كل إنجازات التقنية الحديثة يقول متشفيًا: "التكنولوجيا تأكل التكنولوجيا"، مشبهًا إياها بالنار، فلم يقف أمام جنون الـ hackers شيء ولم يحد طموحاتهم سقف، فقد اخترقوا في شتى بقاع العالم مواقع ونظم غاية في الحساسية، شملت البنتاجون، FBI، CIA، NASA، بالإضافة إلى العديد من البرلمانات الأوروبية ومنها البرلمان البريطاني، وعبثوا حتى بمواقع ونظم سدنة التكنولوجيا في العالم وعلى رأسهم شركة مايكروسوفت، والتي جعلوا منها أضحوكة، وأهانوا العزيز قبل الضعيف في شتى مواقع شبكة المعلومات العالمية، والجميع يذكر كيف نكلوا بأشهر وأكبر المواقع، مثل مواقع: "ياهو" محرك البحث الأشهر على الإنترنت، و"أمازون" أكبر مكتبة إلكترونية على شبكة المعلومات العالمية… والقائمة طويلة طويلة.

      ومن يطالع أخبار اختراق المواقع والنظم، ويتابع طوفان الفيروسات الشبكية، يجد أنه لم يسلم من هذا الخوف أحد؛ لأن شتى بقاع الأرض باتت تنتج نفرًا من هؤلاء الـ hackers، حتى أن معظمهم يتمركز في شرق أوروبا حاليًا لا في أمريكا أو غرب أوروبا، وأن اندفاعهم وتحديهم للنظام والقانون أضحى جنونًا لا تنفع إزاءه إجراءات تأمين، ولا تُجدي معه عقلانية التفكير في كيفية التعامل معهم، حتى أن هناك معاهد باتت تدرس كيفية الاختراق، وتعلم مسؤولي تأمين النظم والشبكات في مختلف الهيئات والشركات والمنظمات كيف يتحول إلى hakcer للوقوف على كيفية تفكير هؤلاء الـ hackers ، علّهم يجدون طريقة لتأمين مواقعهم وأنظمتهم.

      والأرقام التي تتردد في هذا العالم مفزعة، فقد أعلن الكونجرس الأمريكي أن عدد المواقع والنظم الحكومية التي اخترقها الـ hackers في سنة 2000 بأمريكا وحدها بلغ 155 موقعًا ونظامًا، موزعة على 32 هيئة فيدرالية، وأن إحدى شركات أمن المعلومات قدرت أن دقيقة واحدة يتسلل خلالها أحد الـ hackers إلى نظام ما، ونصف ساعة يقضيها داخل هذا النظام، سوف تضطر الشركة لاستدعاء خبير أمن قد يقضي على أقل تقدير 34 ساعة لاكتشاف ماذا فعل ذلك المتسلل، وسد الثغرات التي دلف منها إلى النظام، وإصلاح الأعطاب التي أحدثها إن كان ذلك ممكنًا، مما قد يكلفها حوالي 22000 دولار أمريكي وهي تقديرات غاية في التواضع والتحفظ، ولا يذهب بذلك الرعب إلا رعب أكبر منه عندما تعلن مؤسسة أمنية أخرى أن نسبة المتوقع من الاختراق للعام الحالي قد تزيد بنسبة 222% عن العام الماضي.

      والمصطلحات التي من الغنى والثراء حتى أنها باتت نواة لقاموس جديد يفرد لتلك المصطلحات، وغدت بادئة "cyber" مألوفة في مقدمة الكلمات البغيضة مثل: cyberterrorism , cybercrime... إلخ. غير أنه ينبغي قبل أن يبسط الموضوع أن نوضح أن خلافًا قائمًا حول مصطلح الـ hackers نفسه، فمن يقتحم أمن النظم والشبكات بغرض دنيء خسيس يسمى cracker، وهؤلاء الـ crackers هم الذين تعجّ بأخبارهم الخبيثة وسائل الإعلام المختلفة.

      أما حقيقة الـ hackers – كما يرون أنفسهم – فالواحد منهم هو الشخص ذو الإمكانات الفنية والملكات والمواهب الفائقة في تكنولوجيا المعلومات تصل به إلى حد الإبداع، وعدم وقوف غاية أمامه دون بلوغها إياه، وخلاصة القول: فهم يرون أنفسهم إحدى النخب العالمية التي يتشرف المرء إذا ما انضم إليها ويسعد، وبالرغم من ذلك التصحيح فإننا إذا ما أوردنا مصطلح الـ hacker فإننا نعني بذلك الـ cracker، فالعبرة بشيوع اللفظ.

      نشأة الـ Hackers وتعريفهم

      تعريف الهاكر ينسحب على الشخص الذي يستمتع باستكشاف تفاصيل البرامج والنظم والشبكات بعكس هؤلاء الذين يتعلمون فقط بقدر الحاجة، ويجد الـ hacker لذة لوجود مجال يبسط فيه قدراته، وهو في الوقت نفسه الذي يقدر ويتبنى قيم الـ hackers السامية، ويتلقى أي تحدٍّ له ولقدراته بسعادة وشوق سواء في ابتكار الجديد من البرامج والنظم، أو تنقيح القديم وتغييره.

      وفيما يبدو أن مصطلح الـ hacker انسحب أول مرة في ستينيات القرن العشرين في معهد ماسوشوستس للتكنولوجيا MIT؛ ليصف ثقافة سادت في تلك الفترة بين خبراء البرمجة، ويعطي قيمة إضافية على من يعتنق قيم الـ hackers التي صاغها ستيفين ليفي عام 1984 في كتابه "الهاكرز أبطال ثورة الكمبيوتر"، والتي تتلخص في النقاط التالية:

      · الوصول للحواسب مفردة أو ضمن شبكات ينبغي أن يكون تامًّا وغير محدود.

      · كل المعلومات ينبغي أن تكون مجانية حرة.

      · لا تثق بالسلطة، وروّج للامركزية.

      · ابتكر الجمال والفن بالكمبيوتر.

      · الحواسب يمكن أن تغير الحياة إلى الأفضل.

      · الهاكر يقدر بإمكاناته لا بالجنس أو اللون أو العقيدة، أو الوضع المالي أو الدرجة الاجتماعية

      أما المتطفل الذي يقتحم النظم والشبكات مستغلاًّ في ذلك الثغرات التي تمكنه من غرض خبيث، كابتزاز مالي مثلاً فهو ما يسمى cracker، وهي بالطبع تتنافى مع القيم النبيلة التي يعتنقها الـ hackers حسب رؤاهم، والحق أنه مع نشأة الـ hackers فإن أي اقتحام لنظام حاسب أو شبكة معلومات، نما ومعه نوايا حسنة أو على الأقل محايدة بحيث لا يضار النظام أو يحدث أي تلف للمعلومات التي به.

      هؤلاء الـ hackers لديهم فعلاً قدرات مذهلة على حل المشاكل تحمل على الدهشة حتى أن بعضهم يطلق عليه الساحر wizard، وما حملهم على اختراقاتهم إلا الضجر الذي كان يتولد من بيروقراطية السلطات، وحساسيتهم من الحكومات التي كانت تستخدم التكنولوجيا كسلاح يسلب الناس آدميتهم، وأن التكنولوجيا لم تكن أكثر من وسيلة لتطوير سلاح نووي بدلاً من مساعدة الفقراء من الناس ونفي الفقر عنهم.

      هذه هي قيم وبدايات الـ hackers.. أما الـ crackers أو من دأبت وسائل الإعلام على تسميتهم بالـ hackers فلهم سجل أسود غير مشرف ، فعلى سبيل المثال لا الحصر اخترق الـ hackers عددًا من خوادم servers الإنترنت في إندونيسيا عام 2000، ضم أحدها فقط أكثر من 1500 domain name أي 1500 موقع.

      مكتب التحقيقات الفيدرالية.. نفير واستنفار

      ذلك الضجيج الذي أحدثه الـ hackers جعل ملاحقتهم، والتحذير من اختراقاتهم، هو شغل مكتب التحقيقات الفيدرالية الأمريكي الشاغل هذه الأيام، ولم يقف دوره عند ذلك، بل راح مسؤولو المكتب يحثون الشركات والمؤسسات والأفراد في اتخاذ التدابير التي تكفل لهم حصانة أنظمتهم وأجهزتهم، وتجعلها بمنأى عن أيدي الساعين لاقتحامها، ويصدق في شأنهم بالنظر للمهمة الأخيرة التي يضطلعون بها، المثل المصري الدارج الذي يقول: "باب النجار مخلّع"، فبينما تنطلق أجهزة مكتب التحقيقات الفيدرالية، تحذر الجميع من اختراق واقتحام الشبكات والنظم، تتواتر الاختراقات والاقتحامات لمواقعهم ونظمهم وشبكاتهم!!.

      ويُصرّ مسؤولو المكتب على جعل الخطر الأكبر قادمًا من الكتلة الشرقية السابقة، وخاصة الاتحاد السوفييتي السابق، فهناك سيل لا ينتهي من الأخبار التي ترصد تحركات الـ hackers هناك.. صحيح أن أهل الحنكة والسبق يتمركزون في أوكرانيا على وجه التحديد، بالإضافة إلى روسيا، ولكن الـ hackers موجودون في كل مكان في الغرب، والاختراقات الأشهر في تاريخ الاختراقات حتى الآن غربية المنشأ أكثر منها شرقية.

      وقد أفلحت جهود مكتب التحقيقات الفيدرالية ذات مرة في إجهاض أكبر عملية اختراق على الإنترنت، وحماية حوالي 1600 موقع عليها عندما أرسلوا لتلك المواقع تحذيرًا سبق ساعة الصفر للهجوم عليها بـ 19 ساعة، خطط له مقتحمو المواقع في أوروبا الشرقية، فيما وصف بأنه التهديد الأخطر في تاريخ الإنترنت.

      ابتـــزاز

      والمتابع لنشاط مكتب التحقيقات الفيدرالية الأمريكية يلحظ حركة فوّارة، ويتضح ذلك جليًّا لمجموعة التحذيرات والكيانات التي أنشئت لمكافحة الجريمة الناشئة.. ففي مارس الماضي حذّر المكتب من أن الـ hackers في كل من روسيا وأوكرانيا يستهدفون مواقع التجارة الإلكترونية في الغرب عامة، والولايات المتحدة الأمريكية خاصة، مما أسقط حوالي 40 ضحية لهم في 20 ولاية أمريكية دفعة واحدة.

      والسبب الذي يسوقه المكتب لتلك الخروق، هو عدم حصانة نظام التشغيل windows NT، وهو النظام الأوسع انتشارًا في دنيا الحواسب الشخصية والشبكية، فباستغلال ثغراته يخترق الـ hackers المواقع على شبكة الإنترنت، بالإضافة لعدم اهتمام الشركات والمؤسسات بتأمين حواسبها وشبكاتها، وأن ما يهمهم حال وقوع الكارثة هو أن يعود الحاسب والشبكة إلى العمل، صارفين النظر عن الثغرة التي تسلل منها الـ hackers إلى النظام، والتي بالطبع سوف يعودون لاختراقها وقتما شاءوا.

      والمهم إن الـ hackers يقومون فور اختراق النظام، بنسخ البيانات الحساسة التي عليه كالبيانات الشخصية، العسكرية، المالية… إلخ. هذا بالإضافة إلى كلمات المرور لبطاقات الائتمان البنكية والتي تُدرّ الكثير، ووصلت البطاقات المسروقة لحوالي مليون بطاقة ائتمانية.

      الطريف حسب إفادة مكتب التحقيقات، أن يقوم هؤلاء الـ hackers بالاتصال بالشركة الضحية، ويخبروها بهشاشة النظام لديهم، وأنهم يمكنهم أن يؤمنوا النظام أو الشبكة لدى الشركة في عملية ابتزاز واضحة، وغالبًا ما تدفع الشركة وتلبي رغبات هذه الطغمة، فإذا ما رفضت الشركة أو المؤسسة، فإن الـ hackers يقومون ببيع المعلومات الحساسة التي لديهم لعصابات الجريمة المنظمة.

      السرقة وأشياء أخرى

      ومنذ شهر تقريبًا أُلقي القبض على شخص يستخدم قائمة مجلة "فورس" لأغنى أغنياء أمريكا للسحب من أرصدتهم في البنوك، وشملت قائمة ضحاياه "ستيفين سبيلبرج" المخرج السينمائي الأشهر، و"تيد تيرنر" صاحب شبكة "CNN" الإخبارية، وهي فكرة لو صحّت نسبتها، فهي عبقرية بحق.

      وإذا كان غرضَي السرقة والابتزاز سبق الإشارة إليهما، فأغراض الجاسوسية وارِدة وبشدة، فمواقع وشبكات وكالة الفضاء الأمريكية "NASA" غرض محبب، وأثير لدى الـ hackers، وقد أكد بعض المسؤولين في البحرية الأمريكية على سرقة البرنامج الخاص بأحد صواريخها في ديسمبر الماضي بعد أن تمكن الـ hackers من اختراق أحد حواسبها.

      وعزا المحققون السرقة لأحد البلدان "الأجنبية"، والخوف كل الخوف من العاملين بالنظم أنفسهم والذين يعرفون كلمات المرور للأنظمة والذين يمكن شراؤهم، أو العاملين السابقين الذين يخرجون من الخدمة لأغراض مختلفة، وهم على علم بعورات وثغرات النظم، خاصة إذا ما علمنا أنه يمكن لأحدهم تسجيل أي معلومات حساسة أثناء مناقشتها أو قراءتها، في أي حجرة بها ميكروفون أو بها كاميرا، عن طريق اختراق الشبكة التي يتصل بها الحاسب الذي يدير تلك الكاميرا أو الميكروفون.

      إن الجنون الذي جعل من حوالي 30 ألف موقع على الإنترنت، موجهة لأغراض الـ hacking المختلفة، والذي أتاح مجانًا البرامج المطوّرة لتخليق الأنواع المختلفة من الفيروسات، وارتفاع عدد الاختراقات حسب تقرير حديث صدر عن فريق طوارئ الحاسب Computer Emergency Response Team من 2000 اختراق سنة 1997 إلى 21000 اختراق سنة 2000، وتشويه المواقع الذي قفز من 5 حوادث سنة 1995 إلى 5000 حادث في سنة 2000، كل تلك العوامل دفعت بعض خبراء أمن الشبكات والنظم إلى القول: "إذا أردت أن تقي نظامك شرّ hacker، فاحتفظ بـ hacker داخله!!"