ما هي منطلقات تهكير مواقع الإنترنت والحسابات الإلكترونيَّة؟
علوم وتكنلوجيا
2021/04/05
+A
-A
د. صفد الشمري *
(الهكرز)، قراصنة الانترنت: تلك المجاميع المحتكمة على القدرات الرقميَّة الاستثنائيَّة، التي تمكنها من فك شفرات أكثر حسابات الويب للمؤسسات والأشخاص تعقيداً وحماية، عبر العديد من المناهج والأساليب، وباتوا يشكلون أبرز تحديات الأمن الرقمي في عالم اليوم.
كبريات الدول بدأت تستقطب مهارات (الهكرز) لتوظيفها في المجال الإيجابي، ومنها وكالة الأمن السيبراني الأميركيَّة، التي اعتمدت عليهم كثيراً، ضمن ستراتيجياتها الرقميَّة، بل إنَّ تلك الحال طالت أكبر شركات البنى التحتيَّة للانترنت نفسه، ومنها «مايكروسوفت»، التي اجتذبت أبرز المخترقين، لتطوير نظم حماية أنظمتها، حين طلبت منهم اختراق برامجياتها بشكلٍ مستمر، لتحديد مواضع الخلل والضعف فيها، ومن ثم معالجتها.
حال العراق
الحال في العراق، يمكن أنْ تمضي على المنوال ذاته.. فهناك العديد من مجاميع «الهكرز» المحليين، ممن عملوا على تطوير قدراتهم الرقميَّة، وتواصلوا مع مستجدات الفضاء الرقمي لحظة بلحظة، وتمكن الكثير منهم من استرجاع المئات من الحسابات الالكترونيَّة، جرى اختراقها، أو أسهموا في إغلاق حسابات لمبتزين مجهولين، وتمكنوا من حذف العشرات من المحتويات الرقميَّة، التي استهدفت ضحايا من مختلف شرائح المجتمع العراقي.
مثل تلك المجاميع، الذين ينقسمون الى ثلاثة مستويات (الأبيض، والأسود، والرمادي)، ينتظمون في مجموعات وصفحات على الانترنت، ويواصلون نشاطاتهم بحسب المستوى الذين يندرجون إليه، لا سيما مجموعات (الهكرز الأبيض) ممن يعملون على تلبية استغاثات المستخدمين العراقيين، ممن يجري استهدافهم بشكلٍ كبير، لا بسبب قدرات (الهكرز الأسود) بالدرجة الأساس، وإنما لتكرار وقوع ضحايا الاختراق في الأخطاء الناجمة عن تراجع المهارات الرقميَّة العراقيَّة بشكلٍ عام، بالنظر لعدم توافر ستراتيجيات وآليات تنمية تلك المهارات على المستوى الوطني.
فكرة الاختراق
من حيث المبدأ.. فإنَّ فكرة اختراق المواقع الإلكترونيَّة تقوم على أساس إيجاد الثغرة، أي الخطأ البرمجي الذي يمكن الولوج منه، وهذا يعني أنَّ جميع المواقع الإلكترونيَّة معرضة للاختراق، إلا أنَّ الفرق الأساس يكمنُ في مستوى الحماية الرقميَّة لها، وإنْ كان مرتفعاً أو لدرجة ضعيفة يمكن تخطيها واختراقها بسهولة!
إذ يستطيع (الهكرز) الوصول الى «الثغرة» عن طريق مناهج وبرامج متعددة، تعتمد في أساسها على قدرة المخترق ومهاراته الشخصيَّة الرقميَّة المتقدمة، إلا أنَّ الجزم المطلق بإنَّ هناك مواقع إلكترونيَّة لا يمكن اختراقها بالمطلق، يكون ضرباً من الخيال، فجميع المواقع معرضة لمبدأ الاختراق، إلا أنَّ الفرق بين موقع وآخر هي قوة الحماية، وتتدرج تلك القوة الرقميَّة بطبيعتها إلى مستويات عدة.
يبدأ (الهكرز) بتحديد الهدف الذي يريد الوصول إليه، فمن المعلوم بأنَّ هناك اختراقاً محدداً وآخر عشوائياً، يكون في الحالة الأولى بجمع المعلومات عن الموقع الذي يريد اختراقه، بينما يبحث مع الحالة العشوائيَّة عن مواقع فيها ثغرات معينة.. وتتدرج تلك الثغرات من البسيطة إلى القويَّة للغاية، وينجح هذا الاختراق في الغالب مع المواقع ضعيفة الحماية، ومنها المواقع الإلكترونيَّة المجانيَّة، التي تكون على شكل مدونات إلكترونيَّة شخصيَّة، أو تلك التي تتم استضافتها من قبل شركات تنظيم المواقع الإلكترونيَّة بمواصفات وأجور استضافة متواضعة، وهو الوضع السائد في المجال الرقمي العراقي.
أداة «فيغا»
في حال أنْ يكون الاختراق مقصوداً أو محدداً يبدأ المخترق بجمع المعلومات عن الموقع الذي يريد استهدافه، من قبيل اسم صاحب الموقع وأرقام هواتفه والجهة المستضيفة للموقع وبعدها يباشر بفحص الموقع عن طريق بعض الأدوات المخصصة ومنها ما يعرف بأداة «فيغا» وهي متوفرة في أغلب توزيعات اختبار الاختراق ويمكن تنصيبها، وهنا ربما تظهر بعض الثغرات في الموقع والتي يمكن استغلالها، إما يدوياً أو عن طريق مجموعة من الأدوات الأخرى، في حال كانت مهاراته محدودة بكتابة بعض الأوامر لتقوم الأداة بعمليَّة استخراج لوحة التحكم وكلمة السر والاسم المستخدم أو استخراج بعض المعلومات الأخرى حسب رغبة المخترق ونوع الثغرة، ومع الثغرات الضعيفة يعود المخترق الى المعلومات التي جمعها عن الموقع ومحاولة اختراق موقع آخر متواجد على (السيرفر) ذاته.
ويقوم بعدها بمحاولة التحكم بالموقع المستهدف الأول، حين يتمكن من رفع «الشيل» للتحكم بكل المواقع المتواجدة على الحاسوب الرئيس الذي تتوفر فيه المعلومات ذات الأهميَّة الفائقة المعروف بـ»السيرفر»، أو رفع «الاندكس» الخاص به على موقع معين، أي الصفحة الرئيسة البديلة التي يريد إيصال رسالته بوساطتها، إذ يسمح الوصول إلى الثغرة للمخترق بالقيام بهجمات متعددة من قبيل: تنفيذ أوامر تتحكم بالموقع عن بعد، أو هجمات إدراج ملفات محليَّة عن بعد، أو هجمات حقن قواعد البيانات، ناهيك عن أنواعٍ أخرى من الهجمات، إلا أن ما تم ذكره هو الأكثر شيوعاً.
النصيحة الذهبيَّة
أي شاب، وأيَّة شابة عراقيَّة.. يجري اختراق حساباتهم الالكترونيَّة، يلجؤون اليوم إلى مجموعات (هكرز) العراق الإبيض، عملاً بالنصيحة السائدة بين أوساط الشباب، بأنهم «أفضل من يمكن أنْ يسترجعوا حقوقك»، لا سيما مع أولئك الذين لم يتلقوا رسائل تهديد أو ابتزاز إلكتروني، تستوجب قصد الأجهزة الأمنيَّة المختصة.
وعن طريق تلك المجموعات وصلوا إلى أحد هؤلاء المخترقين الإيجابيين، بل إنّ البعض منهم صار يقدم خدماته بالمجان، ويعلن عنها لدوافع متعددة، لعلَّ الأبرز منها، هو إيقاف مسلسل الابتزاز الإلكتروني، أو بهدف الحصول على مكانة متقدمة بين أقرانه من المخترقين، حين يستطيع استرجاع أو غلق أكثر عددٍ من الحسابات، حتى أنَّ عشرات المشاهير في العراق، عالجوا استهداف حساباتهم بدافع التنافس بهذه الطريقة.
ومثل تلك المكانة، قد تكون وراء عمل (الهكرز) بستواهم الرمادي، أو ما يعرف بالمخترق المحايد، الذي تكون ملامح أدائه غير واضحة، مثلما هي الحال مع (الهكرز) الأسود، الذي يمارس الابتزاز، لأسبابٍ ماليَّة أو انتقاميَّة أو حتى نفسيَّة، و(الهكرز) الأبيض الذي يسترجع حسابات من يجري اختراقهم، عملاً بالقيم الأخلاقيَّة.
مساحات ضيقة
بالمجمل، فإنَّ خريطة عمل (هكرز) العراق تدور في مساحات ضيقة، فهم يواجهون بعضهم البعض الآخر في الغالب، وهم بالتالي مثل (الخلايا النائمة) للأمن الرقمي في البلاد، إذ يمكن أنْ يجري استيعاب الكثيرين منهم، في مهام إرساء قواعد أسس هذا الأمن (الرخوة)، بحكم عدم وجود ستراتيجيات رقميَّة عراقيَّة على مستوى الدولة.
هذا ما يدعونا للتأكيد على ضرورة فتح المؤسسات الرسميَّة في العراق لمجالات التعاون مع مجاميع المخترقين، لا سيما أولئك ممن مارسوا أدواراً أخلاقيَّة باسترجاع الحسابات الالكترونيَّة، للإفادة من خبراتهم في الميدان، وعلاقاتهم مع باقي المخترقين، بحكم طبيعة أعمالهم، وتبادل المعلومات بشأن أكثر قطاعات العصر حيويَّة: المجال الرقمي!
* خبير التواصل الرقمي