|
بلغ
الرعب مداه حتى قيل: "إن الحاسب
الآمن هو فقط الحاسب المغلق، غير
المتصل (بشبكة)، والموضوع في خزينة
تيتانيوم مدفونة في قبو خرساني بقاع
البحر، محاط بمجموعة من الحراس
مدفوع لهم بسخاء"، وما قيل ليس
نوعًا من الهلوسة، بل هو تصريح معتبر
لمدير المركز التعليمي البحثي في
أمن المعلومات بجامعة "Purdue" في
ولاية "إنديانا" الأمريكية
الذي يدعم علميًّا عمالقة تكنولوجيا
المعلومات: صن مايكروسيستمز - وهيولت
- باكرد.
إننا
أمام عالم آخر، ومشهد مثير من مشاهد
صراعات القرن الذي نحن على أعتابه،
والتي جعلت أحد الذين ينفرون من كل
إنجازات التقنية الحديثة يقول
متشفيًا: "التكنولوجيا تأكل
التكنولوجيا"، مشبهًا إياها
بالنار، فلم يقف أمام جنون الـ hackers
شيء ولم يحد طموحاتهم سقف، فقد
اخترقوا في شتى بقاع العالم مواقع
ونظم غاية في الحساسية، شملت
البنتاجون، FBI، CIA، NASA، بالإضافة إلى
العديد من البرلمانات الأوروبية
ومنها البرلمان البريطاني، وعبثوا
حتى بمواقع ونظم سدنة التكنولوجيا
في العالم وعلى رأسهم شركة
مايكروسوفت، والتي جعلوا منها
أضحوكة، وأهانوا العزيز قبل الضعيف
في شتى مواقع شبكة المعلومات
العالمية، والجميع يذكر كيف نكلوا
بأشهر وأكبر المواقع، مثل مواقع: "ياهو"
محرك البحث الأشهر على الإنترنت، و"أمازون"
أكبر مكتبة إلكترونية على شبكة
المعلومات العالمية… والقائمة
طويلة طويلة.
ومن
يطالع أخبار اختراق المواقع والنظم،
ويتابع طوفان الفيروسات الشبكية،
يجد أنه لم يسلم من هذا الخوف أحد؛
لأن شتى بقاع الأرض باتت تنتج نفرًا
من هؤلاء الـ hackers، حتى أن معظمهم
يتمركز في شرق أوروبا حاليًا لا في
أمريكا أو غرب أوروبا، وأن اندفاعهم
وتحديهم للنظام والقانون أضحى
جنونًا لا تنفع إزاءه إجراءات
تأمين، ولا تُجدي معه عقلانية
التفكير في كيفية التعامل معهم، حتى
أن هناك معاهد باتت تدرس كيفية
الاختراق، وتعلم مسؤولي تأمين النظم
والشبكات في مختلف الهيئات والشركات
والمنظمات كيف يتحول إلى hakcer للوقوف
على كيفية تفكير هؤلاء الـ hackers ،
علّهم يجدون طريقة لتأمين مواقعهم
وأنظمتهم.
والأرقام
التي تتردد في هذا العالم مفزعة، فقد
أعلن الكونجرس الأمريكي أن عدد
المواقع والنظم الحكومية التي
اخترقها الـ hackers في سنة 2000 بأمريكا
وحدها بلغ 155 موقعًا ونظامًا، موزعة
على 32 هيئة فيدرالية، وأن إحدى شركات
أمن المعلومات قدرت أن دقيقة واحدة
يتسلل خلالها أحد الـ hackers إلى نظام
ما، ونصف ساعة يقضيها داخل هذا
النظام، سوف تضطر الشركة لاستدعاء
خبير أمن قد يقضي على أقل تقدير 34
ساعة لاكتشاف ماذا فعل ذلك المتسلل،
وسد الثغرات التي دلف منها إلى
النظام، وإصلاح الأعطاب التي أحدثها
إن كان ذلك ممكنًا، مما قد يكلفها
حوالي 22000 دولار أمريكي وهي تقديرات
غاية في التواضع والتحفظ، ولا يذهب
بذلك الرعب إلا رعب أكبر منه عندما
تعلن مؤسسة أمنية أخرى أن نسبة
المتوقع من الاختراق للعام الحالي
قد تزيد بنسبة 222% عن العام الماضي.
والمصطلحات
التي تتردد في هذا العالم من الغنى
والثراء حتى أنها باتت نواة لقاموس
جديد يفرد لتلك المصطلحات، وغدت
بادئة "cyber" مألوفة في مقدمة
الكلمات البغيضة مثل: cyberterrorism ,
cybercrime... إلخ. غير أنه ينبغي قبل أن
يبسط الموضوع أن نوضح أن خلافًا
قائمًا حول مصطلح الـ hackers نفسه، فمن
يقتحم أمن النظم والشبكات بغرض دنيء
خسيس يسمى cracker، وهؤلاء الـ crackers هم
الذين تعجّ بأخبارهم الخبيثة وسائل
الإعلام المختلفة.
أما
حقيقة الـ hackers – كما يرون أنفسهم –
فالواحد منهم هو الشخص ذو الإمكانات
الفنية والملكات والمواهب الفائقة
في تكنولوجيا المعلومات تصل به إلى
حد الإبداع، وعدم وقوف غاية أمامه
دون بلوغها إياه، وخلاصة القول: فهم
يرون أنفسهم إحدى النخب العالمية
التي يتشرف المرء إذا ما انضم إليها
ويسعد، وبالرغم من ذلك التصحيح
فإننا إذا ما أوردنا مصطلح الـ hacker
فإننا نعني بذلك الـ cracker، فالعبرة
بشيوع اللفظ.
نشأة
الـ Hackers وتعريفهم
تعريف
الهاكر ينسحب على الشخص الذي يستمتع
باستكشاف تفاصيل البرامج والنظم
والشبكات بعكس هؤلاء الذين يتعلمون
فقط بقدر الحاجة، ويجد الـ hacker لذة
لوجود مجال يبسط فيه قدراته، وهو في
الوقت نفسه الذي يقدر ويتبنى قيم الـ
hackers السامية، ويتلقى أي تحدٍّ له
ولقدراته بسعادة وشوق سواء في
ابتكار الجديد من البرامج والنظم،
أو تنقيح القديم وتغييره.
وفيما
يبدو أن مصطلح الـ hacker انسحب أول مرة
في ستينيات القرن العشرين في معهد
ماسوشوستس للتكنولوجيا MIT؛ ليصف
ثقافة سادت في تلك الفترة بين خبراء
البرمجة، ويعطي قيمة إضافية على من
يعتنق قيم الـ hackers التي صاغها
ستيفين ليفي عام 1984 في كتابه "الهاكرز
أبطال ثورة الكمبيوتر"، والتي
تتلخص في النقاط التالية:
-
الوصول
للحواسب مفردة أو ضمن شبكات ينبغي
أن يكون تامًّا وغير محدود.
-
كل
المعلومات ينبغي أن تكون مجانية
حرة.
-
لا
تثق بالسلطة، وروّج للامركزية.
-
ابتكر
الجمال والفن بالكمبيوتر.
-
الحواسب
يمكن أن تغير الحياة إلى الأفضل.
-
الهاكر
يقدر بإمكاناته لا بالجنس أو
اللون أو العقيدة، أو الوضع
المالي أو الدرجة الاجتماعية
أما
المتطفل الذي يقتحم النظم والشبكات
مستغلاًّ في ذلك الثغرات التي تمكنه
من غرض خبيث، كابتزاز مالي مثلاً فهو
ما يسمى cracker، وهي بالطبع تتنافى مع
القيم النبيلة التي يعتنقها الـ hackers
حسب رؤاهم، والحق أنه مع نشأة الـ
hackers فإن أي اقتحام لنظام حاسب أو
شبكة معلومات، نما ومعه نوايا حسنة
أو على الأقل محايدة بحيث لا يضار
النظام أو يحدث أي تلف للمعلومات
التي به.
هؤلاء
الـ hackers لديهم فعلاً قدرات مذهلة
على حل المشاكل تحمل على الدهشة حتى
أن بعضهم يطلق عليه الساحر wizard، وما
حملهم على اختراقاتهم إلا الضجر
الذي كان يتولد من بيروقراطية
السلطات، وحساسيتهم من الحكومات
التي كانت تستخدم التكنولوجيا كسلاح
يسلب الناس آدميتهم، وأن
التكنولوجيا لم تكن أكثر من وسيلة
لتطوير سلاح نووي بدلاً من مساعدة
الفقراء من الناس ونفي الفقر عنهم.
هذه
هي قيم وبدايات الـ hackers.. أما الـ
crackers أو من دأبت وسائل الإعلام على
تسميتهم بالـ hackers فلهم سجل
أسود غير مشرف، فعلى سبيل المثال
لا الحصر اخترق الـ hackers عددًا من
خوادم servers الإنترنت في إندونيسيا
عام 2000، ضم أحدها فقط أكثر من 1500 domain
name أي 1500 موقع.
مكتب
التحقيقات الفيدرالية.. نفير
واستنفار
 ذلك
الضجيج الذي أحدثه الـ hackers جعل
ملاحقتهم، والتحذير من اختراقاتهم،
هو شغل مكتب التحقيقات الفيدرالية
الأمريكي الشاغل هذه الأيام، ولم
يقف دوره عند ذلك، بل راح مسؤولو
المكتب يحثون الشركات والمؤسسات
والأفراد في اتخاذ التدابير التي
تكفل لهم حصانة أنظمتهم وأجهزتهم،
وتجعلها بمنأى عن أيدي الساعين
لاقتحامها، ويصدق في شأنهم بالنظر
للمهمة الأخيرة التي يضطلعون بها،
المثل المصري الدارج الذي يقول: "باب
النجار مخلّع"، فبينما تنطلق
أجهزة مكتب التحقيقات الفيدرالية،
تحذر الجميع من اختراق واقتحام
الشبكات والنظم، تتواتر الاختراقات
والاقتحامات لمواقعهم ونظمهم
وشبكاتهم!!.
ويُصرّ
مسؤولو المكتب على جعل الخطر الأكبر
قادمًا من الكتلة الشرقية السابقة،
وخاصة الاتحاد السوفييتي السابق،
فهناك سيل لا ينتهي من الأخبار التي
ترصد تحركات الـ hackers هناك.. صحيح أن
أهل الحنكة والسبق يتمركزون في
أوكرانيا على وجه التحديد، بالإضافة
إلى روسيا، ولكن الـ hackers موجودون في
كل مكان في الغرب، والاختراقات
الأشهر في تاريخ الاختراقات حتى
الآن غربية المنشأ أكثر منها شرقية.
وقد
أفلحت جهود مكتب التحقيقات
الفيدرالية ذات مرة في إجهاض أكبر
عملية اختراق على الإنترنت، وحماية
حوالي 1600 موقع عليها عندما أرسلوا
لتلك المواقع تحذيرًا سبق ساعة
الصفر للهجوم عليها بـ 19 ساعة، خطط
له مقتحمو المواقع في أوروبا
الشرقية، فيما وصف بأنه التهديد
الأخطر في تاريخ الإنترنت.
ابتـــزاز
والمتابع
لنشاط مكتب التحقيقات الفيدرالية
الأمريكية يلحظ حركة فوّارة، ويتضح
ذلك جليًّا لمجموعة التحذيرات
والكيانات التي أنشئت لمكافحة
الجريمة الناشئة.. ففي مارس الماضي
حذّر المكتب من أن الـ hackers في كل من
روسيا وأوكرانيا يستهدفون مواقع
التجارة الإلكترونية في الغرب عامة،
والولايات المتحدة الأمريكية خاصة،
مما أسقط حوالي 40 ضحية لهم في 20 ولاية
أمريكية دفعة واحدة.
والسبب
الذي يسوقه المكتب لتلك الخروق، هو
عدم حصانة نظام التشغيل windows NT، وهو
النظام الأوسع انتشارًا في دنيا
الحواسب الشخصية والشبكية،
فباستغلال ثغراته يخترق الـ hackers
المواقع على شبكة الإنترنت،
بالإضافة لعدم اهتمام الشركات
والمؤسسات بتأمين حواسبها
وشبكاتها، وأن ما يهمهم حال وقوع
الكارثة هو أن يعود الحاسب والشبكة
إلى العمل، صارفين النظر عن الثغرة
التي تسلل منها الـ hackers إلى النظام،
والتي بالطبع سوف يعودون لاختراقها
وقتما شاءوا.
والمهم
إن الـ hackers يقومون فور اختراق
النظام، بنسخ البيانات الحساسة التي
عليه كالبيانات الشخصية، العسكرية،
المالية… إلخ. هذا بالإضافة إلى
كلمات المرور لبطاقات الائتمان
البنكية والتي تُدرّ الكثير، ووصلت
البطاقات المسروقة لحوالي مليون
بطاقة ائتمانية.
الطريف
حسب إفادة مكتب التحقيقات، أن يقوم
هؤلاء الـ hackers بالاتصال بالشركة
الضحية، ويخبروها بهشاشة النظام
لديهم، وأنهم يمكنهم أن يؤمنوا
النظام أو الشبكة لدى الشركة في
عملية ابتزاز واضحة، وغالبًا ما
تدفع الشركة وتلبي رغبات هذه
الطغمة، فإذا ما رفضت الشركة أو
المؤسسة، فإن الـ hackers يقومون ببيع
المعلومات الحساسة التي لديهم
لعصابات الجريمة المنظمة.
السرقة
وأشياء أخرى
 ومنذ
شهر تقريبًا أُلقي القبض على شخص
يستخدم قائمة مجلة "فورس" لأغنى
أغنياء أمريكا للسحب من أرصدتهم في
البنوك، وشملت قائمة ضحاياه "ستيفين
سبيلبرج" المخرج السينمائي
الأشهر، و"تيد تيرنر" صاحب شبكة
"CNN" الإخبارية، وهي فكرة لو
صحّت نسبتها، فهي عبقرية بحق.
وإذا
كان غرضَي السرقة والابتزاز سبق
الإشارة إليهما، فأغراض الجاسوسية
وارِدة وبشدة، فمواقع وشبكات وكالة
الفضاء الأمريكية "NASA" غرض
محبب، وأثير لدى الـ hackers، وقد أكد
بعض المسؤولين في البحرية الأمريكية
على سرقة البرنامج الخاص بأحد
صواريخها في ديسمبر الماضي بعد أن
تمكن الـ hackers من اختراق أحد حواسبها.
وعزا
المحققون السرقة لأحد البلدان "الأجنبية"،
والخوف كل الخوف من العاملين بالنظم
أنفسهم والذين يعرفون كلمات المرور
للأنظمة والذين يمكن شراؤهم، أو
العاملين السابقين الذين يخرجون من
الخدمة لأغراض مختلفة، وهم على علم
بعورات وثغرات النظم، خاصة إذا ما
علمنا أنه يمكن لأحدهم تسجيل أي
معلومات حساسة أثناء مناقشتها أو
قراءتها، في أي حجرة بها ميكروفون أو
بها كاميرا، عن طريق اختراق الشبكة
التي يتصل بها الحاسب الذي يدير تلك
الكاميرا أو الميكروفون.
إن
الجنون الذي جعل من حوالي 30 ألف موقع
على الإنترنت، موجهة لأغراض الـ hacking
المختلفة، والذي أتاح مجانًا
البرامج المطوّرة لتخليق الأنواع
المختلفة من الفيروسات، وارتفاع عدد
الاختراقات حسب تقرير حديث صدر عن
فريق طوارئ الحاسب Computer Emergency Response
Team من 2000 اختراق سنة 1997 إلى 21000
اختراق سنة 2000، وتشويه المواقع الذي
قفز من 5 حوادث سنة 1995 إلى 5000 حادث في
سنة 2000، كل تلك العوامل دفعت بعض
خبراء أمن الشبكات والنظم إلى القول:
"إذا أردت أن تقي نظامك شرّ hacker،
فاحتفظ بـ hacker داخله!!".
مزيد من التفاصيل حول الموضوع:
CERT
Coordination center
الذي يقدم دراسات حول هشاشة وعدم
حصانة الإنترنت.
موقع
attrition
الذي يرصد المواقع المشوهة
باختراق الـ hackers لها.
Hacker
news networks
أخبار الـ hackers،
أدواتهم، بالإضافة إلى أرشيف.
Phrack
معلومات تقنية عن الـ hacking.
|
