الهاكر الأخلاقي والمجرم الإلكتروني… ألوانُ القبعات ودرجات الإجرام!

الفرق بين الهاكر الاخلاقي و المجرم الالكتروني
2

“يا إلهي! لقد برمجت برنامجًا لجمع عددين. الآن سأطلق قناتي الخاصّة على يوتيوب (تعلّم الاختراق من الصفر حتى الاحتراف!! )” 🤣🤣

نعم، للأسف بهذه السذاجة تُطلَق المئات من القنوات على يوتيوب ومواقع التواصل الاجتماعي بخصوص الاختراق، أحد المجالات الأكثر جذبًا للشباب العربي والمراهقين منهم خاصةً. لكن كما نعلم جميعًا أنَّه ليس أمرًا للضحك فقط، فهو على قدرٍ من الأهمية والخطر الذي يهدّد كبرى الشركات البرمجية عالميًا، وهذا ما يشكّل عنصر الجذب فيه.

بصرف النظر عن أولئك على الرغم مما تثيره مغامراتهم من الضحك أحيانًا، دعونا نتحدّث بجدّيةٍ قليلًا…

ما هو الاختراق، وما الذي يجعله بهذه الأهميّة والخطورة…

الهاكر الاخلاقي والمجرم الالكتروني

الاختراق هو محاولة الوصول إلى بيانات من غير المسموح الوصول إليها، يقوم بها أشخاصٌ محترفون بأمور الكمبيوتر والشبكة من خلال استغلال الثغرات ونقاط ضعف البرمجيات التي تتم مهاجمتها، لأغراض مختلفة ومتنوعة قد تكون إجراميةً، وقد تكون سياسيةً أو اقتصاديةً…

وفقًا لهذا التعريف، فإنَّ كلَّ شيء على شبكة الإنترنت معرّضٌ لخطر الاختراق، وهنا تظهر أهمية تطوير البرمجيات وتفعيل أدوات الحماية.

هذا إذًا يظهر مدى خطورة ما نتعامل معه، فكما نعلم البرمجيات المثاليّة الخالية من الثغرات والأخطاء لا وجود لها، إنّما نعم توجد برمجيات لم تُكتشَف ثغراتها بعد، وهنا تكمن الخطورة الحقيقيّة!! فعندما تعرف أين الثغرة ستتمكن من إيجاد الحلّ، فالسباق يتجلّى بين المسؤولين عن أمان البرمجية والمخترقين في من يكتشف الثغرات أولًا.

لكن، وبما أنَّ لا شيء مطلق، فالمخترقين ليسوا جميعًا خطرين أو مجرمين، بل إنَّ أهمَّ وظائف أمان البرمجيات في كبرى الشركات تُمنَح لمخترقين احترافيين وفق المبدأ ذاته السّائد في المدارس، الطالب الأكثر مشاغبةً يوضع عرّيفًا لصفّه!!

إذًا، المخترقين أو الهاكرز ليسوا سواسيةً، إنّما يمكن تصنيفهم إلى عدّة أنواع.


الفرق بين الهاكر الأخلاقي والمجرم الإلكتروني

كما سبق وأشرنا فالهاكرز يختلفون عن بعضهم البعض وفقًا لأهدافهم، هكذا يمكننا أن نجمل أنواعهم كالتالي:

من هو الهاكر الأخلاقي Ethical Hacker أو White hats

كما قلنا سابقًا، هو من يقوم بالاختراق بغرض أخلاقي وقانوني لحماية الشركات من الخطر كخطر سرقة البيانات أو الابتزاز، تقوم بتوظيف هاكرز محترفين يقومون بالعمل والبحث عن الثغرات ونقاط ضعف أنظمة الحماية، وإبلاغ الشركة عنها من أجل اتخاذ الاحتياطات والتدابير والحلول المناسبة قبل أن تصبح خطرًا حقيقيًا، وأحد أشهر الهاكرز الأخلاقيين Charlie Miller.

من الأساليب المتّبعة هي عملية تسمى اختبار الاختراق penetration testing، وهي محاولة اختراق حقيقيّة للموقع لكن من دون أذيّة الموقع فقط اكتشاف الثغرة.

دومًا من يعمل بهذا المجال يجني الكثير والكثير من الأموال وبطريقة شرعيّة دون مخالفة القانون، أكبر مبلغ دُفَعَ لقاء اكتشاف ثغرة كان من قبل Google بقيمة 112500$ للباحث الصيني؛ لاكتشافه ثغرة قابلة للاستغلال بشكلٍ مؤثّر جدًا.


الهاكر المجرم Cracker أو Black hats…

مجرمون يقومون باختراق الحواسيب والشبكات بدوافع إجراميّة، فمثلًا يقومون بنشر الفيروسات والبرمجيات الخبيثة التي تدمّر الملفات والبيانات أو ربما سرقة كلمات المرور وابتزاز أصحابها، وكذلك مهاجمة البنوك وسرقة الحسابات المصرفية وأرقام بطاقات الائتمان وانتحال الشخصية…

أحد أشهر الأمثلة هو ما حدث في نهاية عام 2017 عندما تمّ نشر فيروس WannaCry بهدف الابتزاز، في أول أسبوعين من انطلاقه قبل التمكن من كبحه هاجم ما يقارب 400 ألف حاسوب في 150 بلد.

معظم ذوي القبعات السوداء عملوا كمبتدئين Script kiddies بحيث يستغلون الهفوات البسيطة في الأنظمة الأمنيّة، ويحصلون على أدواتهم عن طريق الـ Deep Web.

أهمّ مشكلة في مكافحة هذا النوع من الجرائم يكمن في أنَّه من نوع الجرائم العالمية، بحيث من الممكن أن تتواجد أفراد عصابة ما في أنحاء مختلفة من العالم، بالتالي لا يمكن السيطرة عليها بشكلٍ مطلق.

التسمية Black السوداء وWhite البيضاء جاءت من الأفلام الغربية، أفلام رعاة البقر فالأخيار منهم يرتدون القبعات البيضاء بينما الأشرار فقبعاتهم سوداء.


القبعات الرماديّة Grey hats

هذه تقع بين النوعين السابقين، إذ يقوم الهاكر باختراق نظام ما ويكتشف نقطة ضعفه ويخبر مالك النظام بها.

إنَّ الشركات التي تهتمّ لبياناتها بشكلٍ كبيرٍ غالبًا ما تضع جوائز ماليّة قيّمة لهؤلاء مقابل التصريح عن الثغرات التي اكتشفوها، وقد يصل الأمر إلى حدّ منحهم فرص للعمل في الشركة المستهدفة، وهكذا قد يتحولون إلى هاكرز أخلاقيين.

وكلّ من هذه الأنواع الثلاثة السابقة الذكر، غالبًا ما تعمل ضمن مجموعات أو منظمات تسمى Hacking Organizations، ومن أشهر هذه المنظمات Tailored Access Operations التابعة لوكالة الأمن القومية الأميركية NSA.


ويمكننا ذكر 3 أنواع إضافيّة وفقًا لموقع guru99:

Script kiddies:

هاكرز مبتدئين يمارسون أعمالهم بأدوات مُصنّعة مسبقًا، غالبًا أصحاب القبعات البيضاء مستعدون لمواجهتها.

هؤلاء غالبًا من أصدقائنا المذكورين في بداية هذا المقال ☺

Hacktivist:

الهاكرز الذين يخترقون المواقع لبثّ ونشر رسائل سياسيّة أو دينيّة أو ربما اجتماعيّة…

Phreaker:

هاكرز يخترقون الهواتف بدلًا من الحواسيب.

تكمن أساليب دعم أنظمة الحماية على صعيد الأجهزة الشخصية، من خلال إبقاء جدران الحماية fierwalls مفعلة بشكلٍ دائم، وتحديث التطبيقات المضادة للفيروسات antivirus وantispyware، والأمر الأهم دومًا الدوام على تنزيل كلّ تحديثات النظام.

وأيضًا قطع اتصال الإنترنت عند عدم الحاجة إليه، إضافةً إلى الحذر عند التحميل من الإنترنت، والتأكّد من سلامة المصادر دومًا.


في النهاية أودّ الإشارة إلى أنَّ بعض الهاكرز للأسف ينافسون على المرتبة الأولى في العالم في الجرأة إلى حدّ الغباء، Scott Arciszewski كمثال حاول اختراق FBI-sponsored website، وهو موقع مهمته الرئيسية هي منع الجرائم الإلكترونية ومكافحة ذوي القبعات السوداء!! تخيّل يرعاك الله!!

2

شاركنا رأيك حول "الهاكر الأخلاقي والمجرم الإلكتروني… ألوانُ القبعات ودرجات الإجرام!"

أضف تعليقًا