قف... في بيتنا هاكر!
7 أيام متواصلة لاصطياد القراصنة ونتائجها فاجعة حقيقية
قرصان سعودي:
أستطيع اختراق 80% من المواقع السعودية بسهولة
|
إعداد: فهد الزغيبي
انتشرت الإنترنت في مجتمعنا المحلي بشكل كبير ورغم بعض القيود إلا أنها تفوقت على أشياء عديدة حتى أنها تفوقت على نفسها واستطاعت التغلغل داخل المنازل والأعمال وبالطبع مقاهي الإنترنت.. وكما أن لها إيجابيات كثيرة إلا أنها تعج بسلبيات لا عدد لها فهناك الجنس والإرهاب والغزو الفكري والاجتماعي والديني.لكن تبقى هناك بعض الأمور المختبئة بالظل بعيدا عن أعين الجميع وهي تلقى رواجا كبيرا بين مستخدمي الشبكة العنكبوتية والمراهقين والمحترفين خاصة.
قراصنة الإنترنت أو الهاكرز كما اتفق الجميع على تسميتهم يغوصون ويصلون إلى أماكن في الشبكة لا يستطيع غيرهم الوصول إليها ويطلعون على أمور شخصية لكثيرمن المستخدمين من أفراد وشركات وحتى جهات حكومية. وبالرغم من أن الحكومات حول العالم تحاول بكل ما أوتيت من قوة التصدي لهذه الفئة إلا أن أعداد الهاكرز في ازدياد كبير فكمية الاختراقات تتضاعف سنويا بشكل غير معقول. وعلى النطاق المحلي تمكنت مجلة «العالم الرقمي» من الدخول عميقا في هذا المجتمع والذي يعرف بالمجتمع السفلي للإنترنت واستطاعت الخروج بأرقام مخيفة تنذر بمستقبل مظلم لهذه الفئة في المملكة.
اصطياد بعض الهاكرز المبتدئين
في البداية كان لا بد من اصطياد بعض الهاكرز بعيدا عن العيون وكان هذا على مرحلتين الأولى قامت «العالم الرقمي» فيها بوضع جهاز حاسب آلي على الإنترنت وتم تشغيل ثلاثة أنواع من برامج التجسس عليه لكي يتمكن المتسللون من الدخول، والبرامج هي ديب ثروت Deep Throat و سب سفن Sub Seven و هاك أتاك HackAt tackوتم اختيار هذه البرامج لأنها الأكثر انتشارا بين مستخدمي الشبكة لسهولتها في الاستخدام وتوفرها في الكثير من المواقع للتحميل. بعد ذلك تم إعداد دراسة حول أفضل الأوقات لاصطياد أولئك العابثين وتم التوصل للفترة بين الساعة الثامنة مساء والواحدة ليلا طوال أيام الأسبوع وبعد الساعة الحادية عشرة مساء إلى الساعة الثالثة فجرا يومي الأربعاء والخميس من كل أسبوع. واستمر ذلك لمدة 7 أيام متواصلة وكانت النتائج غير متوقعة بتاتا.
أطفال .. بنات .. مراهقون .. ربات منازل
عند دخول أي من المخترقين للجهاز المصاب يتم بدء محاولة التواصل معه عن طريق الشات (محادثة كتابية).، والغريب أن الكثيرين تواصلوا معنا بدون أي قيود واستطعنا الخروج بمفاجآت كثيرة أثبتت في بعضها أن «من أمن العقوبة أساء الأدب»، وكان شابا يدعي أنه الأب الكبير للهاكرز وأنه يملك قدرات فائقة في هذا المجال.
ولكن بعد فترة من الحديث اتضح جليا لنا أنه لا يعرف إلا برامج الأطفال بالرغم من أنه ادعى ادعاءات كثيرة ثبت عدم صحتها جميعا لدينا، يلقب نفسه باسم «زعيم الهاكرز» وعندما أخبرناه من نحن بدأ في التراجع تدريجيا عن أقواله. وحول سبب قيامه بالقرصنة أجاب بأنه يحاول اثبات قدرته الفذة في هذا المجال أمام أصدقائه !
وكانت فتاة ثاني المخترقين التي هاجمتنا عندما حاولنا التقليل من شأن الفتاة السعودية ومهارتها في مجال الكمبيوتر والمعلومات ..! وعندما رددنا عليها بأن المهارة ليست بالقرصنة، ردت بصرامة: أثبت لي العكس، وعند سؤالها حول كيفية تعلمها القرصنة أجابت بأن هوايتها كانت الحاسب الآلي منذ الصغر ولكن كلية الحاسب الآلي في جامعة الملك سعود بالرياض لم تقبلها بالرغم من أن نسبتها في الثانوية العامة كانت أقل من 94% بقليل ..! وأضافت أنها تخطط لاختراق شبكة الجامعة لتثبت قدرتها في هذا المجال وأن المسؤولين في الجامعة قد ظلموها بحرمانها من أمنيتها. وتوالت عمليات الاصطياد للمخترقين المستمرة وكانت المحصلة أكثر من 40 شخصا ما بين ذكروأثنى وطفل وبالغ ولكننا هنا نركز على الأشخاص الذين لفتوا نظرنا ولن نتطرق للباقين لأنه لا شيء يذكر في محادثاتنا معهم.
عائلة كاملة من القراصنة
أخطر أو أهم عملية اصطياد في نظرنا كانت لامرأة تقول إنها ربة بيت وعمرها حوالي 38 عاما حسب ما أفادتنا به بعد ما أخبرناها من نحن، وفي سؤال مباشر لها عن سبب قرصنتها على الإنترنت وكيف تعلمت؟ قالت إن زوجها هو الذي علمها كل هذا وأنه ساعدها من البداية فهي كما تقول كانت لا تعرف من الحاسب إلا شكله الخارجي ولكن زوجها بحكم تخصصه في هذا المجال دربها حتى أصبحت محترفة وأضافت أن لديها ابناً يبلغ 12 سنة وابنة تبلغ 16 سنة يقومان بنفس العمل بالإضافة إلى زوجها الذي هو القائد. وهم في كل يوم يراجعون مع بعضهم البعض الضحايا الجدد على قائمتهم الكبيرة. وحول سبب قيامها بذلك تقول إنه الفراغ وأيضا بسبب الفضول والتشجيع المستمر من الزوج. وحول كيفية اصطيادها الضحايا قالت إنه يتم إما بالبحث التقليدي عن أرقام المنافذ المعتادة أو عن طريق إرسال ملفات التجسس في الشات والبالتوك والماسنجر ...! ألهذا الحد وصل التجسس لدينا؟
أخ يدرب أخاه الصغير
ومفاجأة لنا أيضا هو طفل في العاشرة من العمر يقوم بالتهكير؟ في البداية ظننا أنه شخص بالغ يمازحنا ولكن مع الوقت بدأنا في التصديق بسبب أن جهازه أيضا كان يحتوي على العديد من ملفات التجسس وكذلك معلوماته الضعيفة في مجال الكمبيوتر والإنترنت وواجهنا صعوبة بالغة في الحديث معه فهو بطيء في الكتابة وأيضا غير مجيد للإملاء وكان من الصعب التعامل معه إلا أن الشيء الوحيدالذي استطعنا الخروج منه به هو أن أخاه الأكبر هو من قام بتعليمه وتدريبه على التجسس والاختراق، فنعم الأخ.
وبغض النظر عن النماذج التقليدية التي تواصلنا معها وكذلك بعض الآخرين الذين رفضوا التجاوب معنا كانت حصيلة العملية كبيرة جدا بالرغم من قصر المدة التي كانت 7 أيام وكذلك الساعات اليومية المخصصة للاصطياد. إلا أن النتائج كانت أكثرمن مفزعة وتتطلب وقفة صارمة من الجميع خاصة مع أولئك المبتدئين أما المحترفون فكان لنا جولات وصولات معهم أضحكنا بعضها وأبكانا على حالهم البعض الآخر.
جولة المحترفين
بدأنا التفكير في كيفية اصطياد المحترفين في القرصنة وخاصة أولئك في المملكة وكانت أمامنا طرق كثيرة ولكن انتهينا إلى استخدام نفس الفكرة التي استخدمناها مع المبتدئين ولكن مع قليل من التطوير لتناسب المحترفين ولا يستطيع استخدامها الهواة ، بكل بساطة قمنا بوضع خادم يعمل على نظام تشغيل ويندوز 2000 مع خادم شبكي Webserver من نوع IIS 5 وكذلك آخر من نوع أباتشي Apache هذا من ناحية أما النظام الآخر فكان لينكس Red Hat . 7. مع خادم شبكي من نوع أباتشي Apache وكلا النظامين يدعمان PHP و قواعد البيانات SQL My وذلك لتوفير أكبر عدد من الثغرات، ولنفس السبب لم نقم بسد أي ثغرة في أي من نظامي التشغيل أو الخوادم الشبكية على كلا النظامين، ووضعنا نظام تشغيل ويندوز مع المواصفات المذكورة سابقا لمدة أسبوع وبنفس ساعات العمل السابقة وفي الأسبوع الذي يليه وضعنانظام لينكس على الشبكة العنكبوتية. وبكل تأكيد فقد فاز ويندوز بالنصيب الأكبرمن الهجمات خاصة مع وجود الخادم الشبكي IIS معه فيما قلت قليلا بوجود أباتشي.
أما على صعيد لينكس فكانت هجمات قليلة جدا ونادرة وفي الغالب يتكرر المصدرمن نفس الشخص فهو يعود للنظام من الغد. وكانت المهمة الأصعب تتمثل في كيفية التواصل مع المخترقين فلا يوجد محادثات كتابية في الثغرات كما هو الحال مع برامج التجسس المخصصة للهواة، ولكننا استطعنا التحادث مع بعض منهم من خلال إما البريد الإلكتروني وهم قلة وإما الأكثرية منهم فطلبوا الذهاب لمحادثات ياهو شات و MIRC ولبينا رغبتهم في سبيل الحصول على ما نبحث عنه من معلومات وخرجنا بالمعلومات التالية.
أخترق للتحذير فقط!
أحد المخترقين المتجاوبين معنا علل اختراقه للمواقع والشبكات بأنه يريد تحذيرأصحابها من الخلل الموجود لديهم وتنبيههم للخطر الذي يواجهونه بسبب وجود ثغرات في أنظمة التشغيل الخاصة بهم. ويؤكد هذا المخترق أنه استطاع حتى الآن تحذير أكثر من 40 موقعاً سعوديا وعربيا ومساعدتهم في تأمين مواقعهم وحمايتها من الاختراق. وبالرغم من أنه رفض ذكر اسمه الذي يتخفى خلفه إلا أنه أوضح لنا أنه أحد الأشخاص المرموقين في هذا المجال. وقد يكون هذا صحيحا من جانبنا لأنه يملك معلومات وخبرة جيدة في هذا المجال من خلال محاور الحديث التي تجاذبناها معه في حوالي 40 دقيقة هي عمر اللقاء العنكبوتي معه في شات MIRC وكذلك تمكنه من تغيير الرقم الشبكي IP Address الخاص به بطريقة احترافية قلما تشاهدها هذه الأيام في غرف الدردشة العادية ولكنها موجودة في أوساط غرف الدردشة الأجنبية فالرقم الشبكي يشير إلى أن صاحبه من بلجيكا..! ومن المعروف أن تزوير الأرقام الشبكية هو ما يصعب القبض على الهاكرز وتحديد مواقعهم الحقيقية.
للمتعة وإثبات الذات!
الهاكر التالي الذي تمكنا من إجراء حوار معه من خلال شات ياهو Yahoo! Chat قد يكون من أكثر الهاكرز الذين قابلناهم صراحة ووضوحا فما إن بدأنا في الحديث معه بشكل ودي حتى أمطرنا بوابل من المواقع التي تمكن من اختراقها وقام بتثبيت اختراقه في أحد المواقع الشهيرة لمتابعة الاختراقات على شبكة الإنترنت.
وهوالشخص الوحيد من الذين قابلناهم الذي تحدث باللغة الإنجليزية التي يجيدها بشكل تام وكأنه أحد أصحابها الأصليين خاصة في استخدام المصطلحات العاميةالتي لم يتعود استخدامها إلا الذين عاشوا في مجتمع غربي وخاصة أمريكي..!
هذا الهاكر أوضح أنه لا يخترق المواقع السعودية ولا حتى العربية ولكنه يقوم بمهاجمة واختراق المواقع الإسرائيلية خصوصا إيمانا منه بوجوب الدفاع عن الإخوة الفلسطينيين الذين يتعرضون لشتى أنواع القمع والتعذيب والقتل والتهجير يوميا، وأضاف أنه في بعض الأحيان يقوم باختراق ومهاجمة المواقع التي تدعم الكيان الصهيوني المحتل مثل المواقع الغربية، وأوضح في لحظة هدوء أنه باستطاعته اختراق حوالي 80% من المواقع المحلية والعربية بسهولة ودون عناء يذكر، وعندما سألناه هل يستطيع اختراق مواقع «الجزيرة» رد علينا بضحكة وأجاب ربما يحاول لاحقا لأن مواقع «الجزيرة» تعمل على نظام تشغيل يونكس Unix الذي يعتبر اختراقه الأصعب على الإطلاق، واستغرب الهاكر من أن أكثر الشركات والمنشآت في المملكة تستخدم أنظمة تشغيل تعتبر الأضعف أمنيا من بين أنظمة التشغيل الأخرى ولكنه يتميز بالسهولة في التحكم والإدارة ويستطيع أي شخص لديه هواية تشغيله...!
الجدير بالذكر أن هذا الهاكر اصطدناه بعد اختراقه لنظام لينكس الذي وضعناه على الشبكة ومن خلال متابعة مجريات الاختراق استطعنا معرفة أنه استفاد من ثغرة Apache Chunked ليتمكن من اختراق جهازنا.
البقية لا شيء يذكر
البقية الباقية من هذا النوع الفتاك من الهاكرز الذين تحاورنا معهم واصطدناهم لم نخرج منهم بشيء يذكر أو أن البعض منهم رفض التواصل معنا ربما لخوفهم من الاكتشاف أو لشكهم في شخصيتنا الحقيقية ومن نكون! أما آخرون فلم يكونوا سوى هواة يتظاهرون بالاحترافية ولا يعلمون عن اختراق المواقع والشبكات سوى ثغرة UniCode على ويندوز التي يستطيع أي طفل الاختراق من خلالها.
وفي نهاية المطاف لم نكن نتوقع صراحة أن يكون واقع الاختراق في المملكة بهذا الانتشار فيبدو أنه أصبح أكثر شعبية من بعض ألعاب الفيديو «كبلايستيشن» لدى فئات معينة، وهذا الأمر يتطلب وقفة صادقة من جميع الجهات وخصوصا الأمنية والتقنية ذات العلاقة بالإنترنت والشبكة العالمية وكذلك يجب أن تساعدالجهات الإعلامية في توضيح خطر مثل هذه الأعمال خصوصا مع التوجه العالمي الحالي بقيادة الولايات المتحدة لفرض أشد العقوبات على المخترقين والهاكرزأو لصوص الإلكترون الذين يكلفون العالم خسائر بمليارات الدولارات سنويا.
لقطات سريعة
أحد مواقع موفري خدمة الإنترنت في المملكة تعرض للاختراق مؤخرا بواسطة هاكر سعودي كما أثبت لنا أحد الهاكرز.
_ موقعان يتبعان جهات تعليمية في المملكة تعرضا كذلك للاختراق مؤخرا ولكن هذه المرة بيد هاكر أجنبي!
هاكر طفولي ولا يملك أي خبرة في القرصنة عرض علينا عمل مقابلة كاملة معه سيكشف فيها عن شخصيته الحقيقية بشرط أن تكون أي المقابلة على صفحة كاملة!
أوضح أحد الهاكرز أن أكثر المواقع العربية تعرضا لمحاولات الاختراق من قبل هاكرز سعوديين وعرب هما موقعي الساحة العربية ومنتدى الإقلاع!
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 