عباس شراقي: فيضانات السودان غير المعتادة بسبب تعطل توربينات سد النهضة    البداية الرقمية للنقل الذكي في مصر.. تراخيص إنترنت الأشياء للمركبات تدخل حيز التنفيذ    وزير الإسكان: بدء تصنيف حالات الإيجار القديم وفق شرائح الدخل    لماذا كل هذه العداء السيساوي لغزة.. الأمن يحاصر مقر أسطول الصمود المصري واعتقال 3 نشطاء    مقتل شخص وإصابة 15 في هجوم روسي على مدينة دنيبرو الأوكرانية    تشكيل منتخب مصر أمام نيوزيلندا في كأس العالم للشباب    سلوت عن جلوس صلاح على مقاعد البدلاء أمام جالاتا سراي: رفاهية الخيارات المتعددة    خطة إطاحة تتبلور.. مانشستر يونايتد يدرس رحيل أموريم وعودة كاريك مؤقتا    مصرع 7 عناصر إجرامية وضبط كميات ضخمة من المخدرات والأسلحة في مداهمة بؤرة خطرة بالبحيرة    الأرصاد: الخريف بدأ بطقس متقلب.. واستعدادات لموسم السيول والأمطار    مفتي الجمهورية يبحث مع وفد منظمة شنغهاي آليات التعاون ضد التطرف والإسلاموفوبيا    مواقيت الصلاة فى أسيوط غدا الأربعاء 1102025    ماجد الكدوانى ومحمد على رزق أول حضور العرض الخاص لفيلم "وفيها ايه يعنى".. صور    أمين الفتوى: احترام كبار السن أصل من أصول العقيدة وواجب شرعي    ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول الشقيقة والصديقة المعينين لدى المملكة    محافظ القاهرة يناقش ملف تطوير القاهرة التراثية مع مستشار رئيس الجمهورية    من القلب للقلب.. برج القاهرة يتزين ب لوجو واسم مستشفى الناس احتفالًا ب«يوم القلب العالمي»    بعد رصد 4 حالات فى مدرسة دولية.. تعرف علي أسباب نقل عدوى HFMD وطرق الوقاية منها    جارناتشو يقود هجوم تشيلسى ضد بنفيكا فى ليلة مئوية البلوز    البورصة المصرية.. أسهم التعليم والخدمات تحقق أعلى المكاسب بينما العقارات تواجه تراجعات ملحوظة    هل يجوز للمرأة اتباع الجنازة حتى المقابر؟ أمين الفتوى يجيب.. فيديو    "أنا حاربت إسرائيل".. الموسم الثالث على شاشة "الوثائقية"    أحمد موسى: حماس أمام قرار وطنى حاسم بشأن خطة ترامب    محافظ قنا يسلم عقود تعيين 733 معلمًا مساعدًا ضمن مسابقة 30 ألف معلم    داعية: تربية البنات طريق إلى الجنة ووقاية من النار(فيديو)    نقيب المحامين يتلقى دعوة للمشاركة بالجلسة العامة لمجلس النواب لمناقشة مشروع قانون "الإجراءات الجنائية"    بلاغ ضد فنانة شهيرة لجمعها تبرعات للراحل إبراهيم شيكا خارج الإطار القانوني    "الرعاية الصحية" تطلق 6 جلسات علمية لمناقشة مستقبل الرعاية القلبية والتحول الرقمي    البنك الزراعي المصري يحتفل بالحصول على شهادة الأيزو ISO-9001    محمود فؤاد صدقي يترك إدارة مسرح نهاد صليحة ويتجه للفن بسبب ظرف صحي    مصر تستضيف معسكر الاتحاد الدولي لكرة السلة للشباب بالتعاون مع الNBA    بدر محمد: تجربة فيلم "ضي" علمتنى أن النجاح يحتاج إلى وقت وجهد    «العمل» تجري اختبارات جديدة للمرشحين لوظائف بالأردن بمصنع طوب    بعد 5 أيام من الواقعة.. انتشال جثمان جديد من أسفل أنقاض مصنع المحلة    المبعوث الصينى بالأمم المتحدة يدعو لتسريع الجهود الرامية لحل القضية الفلسطينية    اليوم.. البابا تواضروس يبدأ زيارته الرعوية لمحافظة أسيوط    حسام هيبة: مصر تفتح ذراعيها للمستثمرين من جميع أنحاء العالم    موعد إجازة 6 أكتوبر 2025 رسميًا.. قرار من مجلس الوزراء    الأمم المتحدة: لم نشارك في وضع خطة ترامب بشأن غزة    انتشال جثمان ضحية جديدة من أسفل أنقاض مصنع البشبيشي بالمحلة    وفاة غامضة لسفير جنوب أفريقيا في فرنسا.. هل انتحر أم اغتاله الموساد؟    برج القاهرة يتزين ب لوجو واسم مستشفى الناس احتفالًا ب«يوم القلب العالمي»    لطلاب الإعدادية والثانوية.. «التعليم» تعلن شروط وطريقة التقديم في مبادرة «أشبال مصر الرقمية» المجانية في البرمجة والذكاء الاصطناعي    تعليم مطروح تتفقد عدة مدارس لمتابعة انتظام الدراسة    التقديم مستمر حتى 27 أكتوبر.. وظائف قيادية شاغرة بمكتبة مصر العامة    كونتي: لن أقبل بشكوى ثانية من دي بروين    «مش عايش ومعندهوش تدخلات».. مدرب الزمالك السابق يفتح النار على فيريرا    «الداخلية»: تحرير 979 مخالفة لعدم ارتداء الخوذة ورفع 34 سيارة متروكة بالشوارع    احذر من توقيع العقود.. توقعات برج الثور في شهر أكتوبر 2025    عرض «حصاد» و «صائد الدبابات» بمركز الثقافة السينمائية في ذكرى نصر أكتوبر    بيدري يعلق على مدح سكولز له.. ومركزه بالكرة الذهبية    الملتقى الفقهي بالجامع الأزهر يحدد ضوابط التعامل مع وسائل التواصل ويحذر من انتحال الشخصية ومخاطر "الترند"    قافلة طبية وتنموية شاملة من جامعة قناة السويس إلى حي الجناين تحت مظلة "حياة كريمة"    انكماش نشاط قناة السويس بنحو 52% خلال العام المالي 2024-2025 متأثرا بالتوترات الجيوسياسيّة في المنطقة    ضبط 5 ملايين جنيه في قضايا اتجار بالنقد الأجنبي خلال 24 ساعة    التحقيق مع شخصين حاولا غسل 200 مليون جنيه حصيلة قرصنة القنوات الفضائية    السيسي يجدد التأكيد على ثوابت الموقف المصري تجاه الحرب في غزة    الأهلي يصرف مكافآت الفوز على الزمالك في القمة للاعبين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مخترق موقع «الشروق» الجزائرية: أمن المعلومات المصري في خطر
وائل ممدوح نشر في الدستور الأصلي يوم 24 - 03 - 2010


معظم المواقع المصرية يمكن اختراقها بسهولة
السلام عليكم ورحمه الله وبركاته.. أولا تحياتي لكل جزائري شريف محترم وتحياتي لبلد المليون ونصف المليون شهيد. بدأت الشروق الجزائرية المسماة بجريدة بنشر أخبارها المغلوطة والمثيرة للجماهير وللشعب الجزائري وبنشر أشياء عديدة تسيء للمصريين ليس لها أساس من الصحة؛ حيث إنها لا تعتبر أخبارًا بل هي مجرد «آراء متحيزة» من قبل كتابها الذين لا يعرفون الفرق بين الخبر والرأي. ومصر لن تقبل بأي شكل كان تلويث سمعتها التي ستبقي دائمًا، وستظل دوما أم الدنيا ومهد الحضارات، مهما حاولت مجموعة أوراق تحمل آراء أشبه بالقصص الخيالية تحت مسمي «الشروق» أن تسيء لها.
الكلمات السابقة هي التي اختارها القرصان المصري الذي اخترق موقع جريدة «الشروق» الجزائرية قبل أسبوع، ليتركها علي صفحة الموقع الرئيسية، بعد أن سيطر عليه، وهي العملية التي انفردت «الدستور» بنشر تفاصيلها كاملة في عدد الأمس.
وتنفرد «الدستور» اليوم بنشر أول حوار مع مخترق موقع «الشروق»، دون ذكر تفاصيل خاصة به، وفق اتفاق الجريدة معه، لتأمينه، وحمايته من أي ملاحقة قد يتعرض لها، خاصة أنه أول حوار مع «هاكر»، أو «قرصان إنترنت»، مصري، يتحدث فيه عن تفاصيل جديدة عن القرصنة الإلكترونية، والهاكرز المصريين، وأمن المعلومات في مصر، وثغرات تأمين المواقع المصرية علي الإنترنت وتفاصيل كثيرة غيرها، تقرأها في هذا الحوار
«هاكر» أو «قرصان إلكتروني».. ماذا تعني هذه الكلمة تحديدا؟
- «الهاكر» هو من يخترق مواقع الإنترنت، وينفذ خلال ثغراتها الأمنية، وهم علي عدة أنواع، فهناك الهاكر ذو القبعة البيضاء، كما يطلقون عليه بالإنجليزية white hat hacker، وتعني الهاكر الأبيض، أو الأخلاقي، وهناك الهاكر غير الأخلاقي، الذي يعمد إلي التخريب والتدمير، وهؤلاء يطلق عليهم أصحاب القبعة السوداء، وهم الأكثر شيوعا، وتقتصر مهمتهم علي اختراق المواقع والأنظمة بغرض التخريب، أو كشف معلومات غير مصرح بالوصول إليها، بالإضافة إلي «الهاكر» ذي القبعة الرمادية، وهذا النوع يجمع بين صفات النوعين السابقين، فيعمل علي حماية بعض الموقع، وتأمين ثغراته، ويتسلل إلي مواقع أخري ويخترقها، في أحيان أخري، لكن ليس بهدف التخريب، وإنما لأنه يرغب في توصيل رسالة معينة، لا يمكن توصيلها إلا بهذه الطريقة.
ووفق أي النوعين تصنف نفسك؟
الثالث.. فأنا لا أميل إلي التخريب، ولا استخدم «الهاكنج» في أي أعمال غير قانونية، لكن الطبيعي أنني أتصفح مواقع عديدة، وعندما أجد أي ثغرات في نظم حمايتها أبلغ فريق الدعم الفني الخاص بها مباشرة، عن طريق رسالة علي صندوق البريد الخاص بهم «الإيميل».. أو أبلغ أصحابها، إن كانت مواقع صغيرة، وفي حالات نادرة ألجأ لاختراق مواقع مثلما فعلت مع موقع «الشروق».
هل يمكنك اختراق أي موقع علي الإنترنت، أم أن ذلك يختلف من موقع لآخر؟
- مفيش نظام أمني لا يمكن اختراقه، فكرة القرصنة قائمة من الأساس علي الدوران حول نظم الحماية والدخول عبر ثغراتها، وإذا تأكدت من أن أي نظام يمكن اختراقه تستطيع فعل ذلك، وفي أحيان كثيرة «بنبتكر» حيلاً وطرقًا للالتفاف حول نظم حماية المواقع، لكن في النهاية هدفنا «مش بيكون» التخريب، وإنما التأمين والحماية.
كيف؟
- يعني كتير بنلاقي مواقع فيها مشاكل في الحماية، أو ثغرات واضحة يمكن اختراقها بسهولة، وفي الحالة دي بنبلغهم، وننبهم للمشكلة الأمنية اللي في موقعهم.
أعتقد أنك تتكلم الآن عن الهاكر ذي القبعة البيضاء لا الرمادية كما صنفت نفسك منذ قليل؟
-تقريبا، هما قريبين جدا من البعض، الأبيض والرمادي، الأسود هو اللي بعيد شوية، أنا عايز أقولك إن الهاكر ذا القبعة البيضاء عادة ما يكون جهة مستقلة تقوم المؤسسة أو الموقع بإبرام عقد معها لاختبار حماية أنظمتها من الاختراق، ويقوم الهاكر ذو القبعة البيضاء بمحاولة تفادي جميع المعوقات «أنظمة الحماية» التي يواجهها في سبيل الوصول إلي معلومة ليس من المفترض أن يصل لها، وأحيانا يطلب من ذي القبعة البيضاء أن يحاول الإطاحة بنظام قائم بهدف منع المستخدمين من الوصول إلي هذا النظام، في حال حدوث مشكلة فنية فيه تتطلب ذلك، أو بهدف التأمين في حالات نادرة جدا.
هل قمت بتحذير مواقع شهيرة من ثغرات أمنية؟
- أكيد.. مثلا موقع جريدة الوسيط كان فيه مشكلة كبيرة في التأمين، وكلمنا إدارة الموقع ونبهناهم ليها، وقفلوها، وكان في مشكلة زيها في موقع «إسلام واي»، وعملنا معاهم نفس الكلام، بلغناهم بالمشكلة في «إيميل»، وتابعناها، وفعلا قفلوا الثغرة وأمنوا الموقع، لكن في مواقع تانية مشهورة كان فيها مشاكل أمنية وأبلغنا المسئولين عنها، لكن محدش فيهم اهتم بإصلاحها، أو بتأمين المواقع دي بشكل أفضل، و«لا سألوا فينا»..
وعموما مستوي الحماية للمواقع الإلكترونية في العالم العربي ضعيف جدا مقارنة بالغرب.
وماذا عن المواقع المصرية؟
- تأمينها ضعيف جدا، وفيها الكثير من الثغرات والمداخل، وقمنا بالاتصال بمواقع عديدة وأرشدناهم إلي تلك الثغرات، لكن المشكلة الأساسية في تصميم وبرمجة هذه المواقع التي تعتمد علي أساليب قديمة وبدائية للغاية.
هل يمكن أن تذكر بعض هذه المواقع؟
- هي مواقع كثيرة جدا، جامعات ومواقع حكومية، ومواقع وزارات، وهيئات حكومية.. كلها ثغرات ومشاكل في التأمين.. لكن مينفعش أذكر أسماء المواقع دي علشان الثغرات لسه موجودة ومش عايزين نجيب العين عليها.
العجيب إن في مواقع مهمة جدا، وحيوية تهم الناس، ولما لقينا فيها مشاكل وحاولنا ننبه المسئولين عنها لقينا مفيش وسائل اتصال حقيقية بيهم، يعني تلاقي إيميل «شكلي»، مجرد شكل بس، إنما مفيش اتصال أصلا.
ألا يمكنك ذكر أسماء بعض هذه المواقع ولو علي سبيل التحذير؟
- علي رأسهم موقع «تي إي داتا»، و«لينك دوت كوم»، و«تي لايف»، و«إسلام واي»، و«مصراوي»، ومواقع كتيرة من دي بلغناها بمشاكلها الدفاعية.. الأخطر من كده موقع مصري عن البرمجيات، وهو موقع حكومي، علي الرابط ده http://www.iti.gov.eg/ ، الموقع دا في مشكلة أمنية خطيرة، تقدر تقول ثغرة في التأمين، ويمكن اختراقه بسهولة بالغة، والحصول علي ملفاته.
يعني المواقع المرتبطة بالإنترنت والتكنولوجيا في مصر هي أكثر المواقع المعرضة للقرصنة؟
- بالظبط كده، المبرمجين بيبرمجوها بمناهج قديمة، ومبيهتموش بالتأمين والحماية بالقدر الكافي، والكلام دا مش في مصر بس علي فكرة، دا في كل العالم العربي، وبأبسط الطرق ممكن توصل للوحة تحكم الموقع الرئيسية، وتتحكم فيه أو تقفله.
لماذا لا تفصح عن شخصيتك إذن وتتعامل مع هذه المواقع بشكل مباشر طالما أنك لا تقوم بعمل مخالف للقانون؟
- لأ.. أنا مش عايز أقول أي بيانات عن نفسي، ولا عايز حد يعرفني دلوقتي، أغلب الهاكر بيفضلوا التخفي، ومبيحبوش يعلنوا عن نفسهم، لإننا بنفضل نفصل بين عالم النت، وعالم الواقع اللي ليه خصوصيته.
هل يمكنك اختراق أي موقع علي الإنترنت بغض النظر عن مستوي تأمينه؟
اختراق الموقع بيكون حسب مستوي حمايته، وحسب إمكانياته، وحسب إنت عايز تعمل إيه في الموقع، يعني عايز مجرد اختراق وتسيب رسالة تقول إنك اخترقت مثلا، أو رسالة تحذير للمسئولين عنه بس، ولا الغرض تخريب الموقع كله وتدميره، وزي ما قلتلك سابقا، مفيش نظام أمني خالي من الثغرات، بدليل إن أكبر المواقع العالمية بيتم اختراقها والقرصنة عليها، لكن في نفس الوقت تأمين الموقع بيبقي ليه دور مهم جدًا في تلافي أكبر قدر من الضرر، يعني كل ما كان التأمين قويًا، كل ما كانت الخسائر أقل، في حال نجاح أي هاكر في اختراق الموقع.
هل هناك حكومات تتعامل مع الهاكر وتستعين بهم؟
- كتير بينظموا مسابقات في اختراق الأنظمة، علشان يوصلوا للهاكرز المهرة، وفي مصر إمكانات كبيرة في هذا المجال، لكن لا يتم استغلالها بشكل صحيح.
أقصد حكومات تتعامل مع «هاكرز» بشكل مباشر ورسمي في تنفيذ أعمال أو مهام لها علاقة بالأمن المعلوماتي؟
- أكيد طبعا.. الصين مشهورة جدًا بكده، وكتير بنسمع إن الهجمات اللي بتحصل علي موقع «جوجل» في الصين ليها علاقة بالحكومة، والحكومة الصينية طرف فيها بشكل أو بآخر، والعلاقة دي موجودة في أكتر من دولة لكن بدرجات متفاوتة، وفي حروب إلكترونية حصلت بين دول وبعضها، والحكومات علي الجانبين استعانت بالهاكرز، زي ما حصل بين الهند وباكستان، وفي المنطقة العربية بيحصل حاجة شبيهة بكدة بين الدول العربية - دول الخليج خصوصًا - وبين إيران، بين السنة والشيعة تحديدًا.
يعني شغلكم بيشتبك بالسياسة أحيانا؟
- أيوة، بنقدر نوصل رسايل لأي مكان، ونعلن عن مواقفنا بشكل واضح وسريع، ومن غير أي حواجز.
هل هذه هي السياسة من وجهة نظرك؟
- لا مش كده طبعا.. أنا بتكلم علي السياسة المرتبطة بالاختراقات، أحيانا بيكون في اختراق لأسباب سياسية، لكن في المنطقة العربية نادرًا ما بتلاقي حاجات زي دي، بتبقي حاجات قليلة جدا، زي ما أنا عملت في موقع «الشروق»، كان ليا هدف ورسالة، وأعتقد إنها وصلت للناس كلها.
هل أنت عضو في أي حزب سياسي؟
- لأ.. خالص.. أنا ماليش أي علاقة بالأحزاب السياسة، ولا بتعامل مع أي جهة رسمية في السكة دي.
لماذا؟.. هل تري في السياسة عيب أو إهانة؟
- مش دي الفكرة.. كل واحد ليه اهتماماته، وأنا اهتماماتي بحاجات تانية، تكنولوجيا، رياضة، حاجات زي كده.. وكلها بعيدة عن السياسة.
ولماذا اخترقت موقع الشروق طالما أنك بعيد عن السياسة؟
- موضوع الشروق دا مكانش سياسة دولة، دا سياسة عامة تهم الشعب المصري كله، وأنا لما فكرت أخترق الموقع مبصتلوش علي إنه موقع جزائري، أنا شفته موقع بيسيء لبلدي وبيوجهله اتهامات ومحدش بيرد عليه.. الموقع دا غلط في حق بلدنا واتمادي في الغلط وكان لازم نرد عليه.
وكنت عايز من اختراق الموقع دا إني أوصل رسالة للشعب الجزائري، وأفهمهم إن الجريدة دي صفراء، وعاوزة تبيع وبس، ودا وصل لعدد كبير من الجزائريين اللي كلمونا علي الميل اللي سبناه علي الموقع بعد ما سيطرنا عليه، جزائريين كتير قالوا إنهم فاهمين كويس اللي الشروق بتعمله، وإنهم رافضين الفتنة اللي بتعملها.
وهل كان اختراق «الشروق» بإيعاز من أي جهة رسمية في مصر كما روجت وسائل إعلام جزائرية؟
- أكيد لا.. دا كلام فاضي، فكرة الاختراق نابعة مني أنا، ده كان موقفي، ورفضي لإهانات الجريدة دي للمصريين، وللعروبة كلها، أنا حبيت أقولهم إنكم مش صح، وإن المنبر اللي إنتوا شعللتوا منه الفتنة ممكن يتقفل، وفي الوقت نفسه حبيت أبين لكل إخوانا الجزائريين إن ماليش أي موقف منهم، بالعكس، أنا بحترم كل جزائري عربي محترم.
وبأكد إن موضوع الاختراق مكانش له أي علاقة بأي جهة مسئولة أو رسمية في مصر، ومسئولو الشروق الجزائرية يعرفوا كده كويس، هما فاوضوني علشان أرجع الخدومين والموقع كتير، وعرفوا شروطي لرجوع الخدومين، مطلبتش فلوس، بس طلبت يوقفوا إهاناتهم وهجومهم علي مصر.
هل كان اختراق الشروق أول عملية قرصنة إلكترونية لك؟
- لأ.. مكانتش أول مرة، أنا اخترقت مواقع كبيرة ومعروفة عالميا زي موقع «الأوفست» و«النود 32»، ومواقع «سكيورتي» أجنبية زي «الكاسبر سكاي»، «بيتر دفيندر»، وغيرها.
وزي ما قلتلك قبل كده كانت فكرة الاختراق ابتكار والتفاف حول نظم التأمين، من غير أي ضرر، بالعكس كنا بنبه إدارة كل موقع بنكتشف فيه ثغرات أمنية بيها.
هل معني قدرتك علي اختراق مواقع الحماية أنها تعاني مشاكل تقنية رغم أنها مصممة للحماية والتأمين بالأساس؟
-توجد مقولة بتقول «خلقت الحماية للاختراق»، أنا مؤمن جدًا بالمقولة دي، وبشتغل علي أساسها.. تسمع عن كيفن متنك؟
لأ.. أول مرة أسمع الاسم دا.. مين هو؟
- دا إمبراطور وأسطورة الهاكر والقرصنة في العالم كله، أنا قدرت أخترق موقعه وموقع شركته، والموضوع وصل للصحافة الأمريكية وجرايد كتير نشرت عنه، وسخروا من إمبراطور الهاكرز اللي حصل علي موقعه هاكنج، لكن عايز أقولك إن دا طبيعي جدا، معني إنه يوجد نظام حماية، إن فكرة الاختراق واردة جدا.
ألا يراودك شعور بأنك تقوم بعمل خارج علي القانون، أو عمل إجرامي بشكل ما؟
- أكيد لأ.. أنا مابعملش حاجة غلط، ولا بحاول أأذي حد بأي طريقة، ولو بحب الأذي كنت خربت في مواقع كتير، وكنتوا سمعتوا عنها أكيد في مصر، لكن أنا مش كده.
ناوي تشتغل إيه لما تخلص دراستك؟
- نفسي أشتغل في مجالي، هاشتغل في أمن المعلومات، تخصصي وبفهم فيه، بس لسه محدتش هشتغل فين بالظبط، مستني لما أخلص دراستي.
وهتستمر في شغل ال «هاكنج» وتخترق مواقع؟
- الاتجاه هينعكس وقتها للناحية التانية، السكيروتي.
هيبقي دا شغلي، تأمين المواقع وإغلاق ثغراتها الأمنية.
هل هذا المجال موجود في مصر حاليا؟
- في مجال «سكيورتي» لكن اللي شغالين عليه خبرتهم مش كبيرة أوي، محتاجين تدريب أكتر. والسكيورتي دول بيشتغلوا في أماكن كتيرة حساسة زي البنوك وشركات أمن المعلومات، وفي استضافة وحماية السيرفرات، وفي الوقت الحالي تبدي بعض الدول العربية اهتمامًا كبيرًا بيهم، وبالمجال ده.

انقر هنا لقراءة الخبر من مصدره.