هل يمكن أن تتحول قرصنة مواقع الإنترنت المصرية إلى كابوس يؤرق أصحابها ؟

أحد القراصنة المصريين: معظم عمليات القرصنة التي تعرضت لها المواقع المصرية في السنوات الأخيرة بسيطة ومنفذوها «قراصنة مبتدئون» يلجأون لطرق بسيطة في «الاختراق» و«القرصنة»
هل يمكن أن تتحول قرصنة مواقع الإنترنت المصرية إلى كابوس يؤرق أصحابها ؟
فتح الاختراق الإلكتروني الذي تعرض له موقع اليوم السابع قبل يومين الباب من جديد علي ملف القرصنة الإلكترونية في مصر بعد أن انحصرت الأضواء خلال الأشهر الماضية علي الملف الذي برز خلال السنوات الأخيرة مرتين، أولاهما قضية شباب دكرنس الذين اخترقوا حسابات بنكية لمواطنين أمريكيين، والثانية عملية القرصنة التي تعرض لها موقع جريدة الشروق الجزائرية، والتي أعلن هاكرز مصري مسئوليته عنه.
ملف الهاكرزز ومخترقو مواقع الإنترنت علي حداثته في مصر؛ إلا أنه شديد الخطورة والأهمية، مع التوسع غير المحدود لاستخدامات الشبكة العنكبوتية في مصر، واعتماد هيئات ومؤسسات مهمة عليه بشكل شبه كامل، مثل البنوك وشركات تحويل الأموال، فضلا عن الاعتماد الكلي علي الإنترنت في مجال الاتصالات، وهو ما يضاعف من خطورة أي هجوم إلكتروني يمكن أن تتعرض له مواقع تلك الهيئات، فضلا عن تهديده طالما تنامي نفوذ قراصنة الإنترنت بمصر في كل الأحوال، كونها معرضة للاختراق في أي وقت، ولأي سبب.
وبالرغم من قلة عدد عمليات القرصنة الإلكترونية التي حدثت في مصر علي مواقع مصرية، أو عبر قراصنة مصريين؛ فإن هناك تنامياً ملحوظ في أعداد القراصنة المصريين وفي مستوي مهارتهم، خلال السنوات الخمس الماضية علي وجه التحديد، وهو ما أكدته عملية القرصنة التي شنها أحد القراصنة المصريين علي موقع جريدة الشروق الجزائرية، علي خلفية الأزمة التي فجرتها الجريدة في أعقاب المباريات التي جمعت بين منتخبي مصر والجزائر في تصفيات كأس العالم، وهي العملية التي نفذها الهاكرز المصري الذي لم يتخط عمره ال 21 عاما بمهارة عالية جدا، دون أن يتمكن الفريق التقني للموقع الجزائري من التعامل معه أو استعادة الموقع.
وعلي العكس من مخترق الشروق الجزائرية، جاء مخترقو الحسابات البنكية المصريون أبناء مركز دكرنس بمحافظة الدقهلية متواضعو المستوي في مجال الاختراق، علي عكس ما حاولت المباحث الفيدرالية الأمريكية «F.B.I » أن تشيع؛ لتبرير الكارثة التي كشفتها القضية والمتعلقة بصورة منظومة الأمن المعلوماتي الأمريكي، التي انهارت أمام مجموعة من الهواة، خاصة أن الوسيلة التي استخدمها شباب دكرنس لاختراق الحسابات البنكية لمئات الأمريكيين كانت بسيطة ومعروفة عن طريق البوابات الوهمية والصفحات الملغومة، وهي الخدعة التي يستخدمها الأطفال في كل مكان للحصول علي رصيد لشراء حسابات في بعض ألعاب الشبكات التي يتطلب تطويرها الحصول علي نقاط عن طريق الفيزا أو رقم الحساب البنكي.
وبغض الطرف عن محدودية مهارة مخترقي حسابات الأمريكيين البنكية، فإن هناك تصاعدا غير مسبوق في مستوي خبرة ومهارة المخترقين بشكل غير مسبوق في مصر، وإن لم يتحول الأمر إلي ظاهرة بعد؛ كشف ذلك بقوة سلسلة الهجمات التي تعرضت لها جروبات الفيس بوك الخاصة بالحزب الوطني، والمؤيدة لترشيح جمال مبارك لرئاسة الجمهورية، وتحويلها إلي جروبات مؤيدة للدكتور محمد البرادعي، المدير السابق للوكالة الدولية للطاقة الذرية والمرشح المحتمل لانتخابات الرئاسة القادمة، انتقاما لمقتل شاب الإسكندرية خالد سعيد، علي أيدي مخبري مباحث بقسم شرطة سيدي جابر، وهي الهجمات التي أطلقت شرارة الحرب الإلكترونية علي جروبات وحسابات الفيس بوك التابعة للحزب الوطني، حتي وصل الأمر إلي اختراق صفحة تأييد جمال مبارك الرئيسية علي الإنترنت «نعم لجمال مبارك» وتغيير اسمها إلي «مرفوض.. غيرمرغوب فيك»، وهي الحرب التي ستزيد ضراوتها بالتأكيد مع قرب انتخابات الشعب والرئاسة في 2011، ليتحول الإنترنت إلي ساحة للقتال الإلكتروني بين قراصنة مهرة أو نصف مهرة، وسيكون المستخدم العادي هو الخاسر الوحيد وقتها.
الكارثة الحقيقة ليست زيادة أعداد القراصنة المصريين أو التوسع في عمليات القرصنة الإلكترونية، لكن في تطوير القراصنة لقدراتهم ومهاراتهم في الاختراق مثلما حدث في السعودية، التي أنتجت سياسة الحجب التي انتهجتها حكومتها لسنوات طويلة مجموعة من أمهر قراصنة الإنترنت في المنطقة العربية، وهو ما ينبئ بكارثة تنتظر الحدوث.
وبخلاف عملية القرصنة التي تعرض لها موقع الشروق الجزائرية، والقرصنة الأخيرة علي موقع اليوم السابع لا تعتبر بقية الحالات عمليات قرصنة إلكترونية كاملة عن طريق هاكرز محترفين، وإنما معظمها عمليات اختراق بسيطة لحسابات شخصية لبعض الأفراد، مثل تلك التي حدثت للجروبات المؤيدة لجمال مبارك، بحسب تأكيد أحد قراصنة الإنترنت المصريين المحترفين، والذي يطلق علي نفسه اسم «Egyptian.h4x0rz» أكد أنه ليس هناك الكثير من الهاكرزز المحترفين في مصر، لكنه أشار إلي وجود عدد كبير جدا من «الاسبامرز» أو مخترقي الحسابات البنكية، مثل مجموعة دكرنس التي اخترقت الحسابات البنكية للموطنين الأمريكيين، وقال إن "الاسبامرز"لديهم مهارات في الاختراق والقرصنة، لكنها تتوقف عند حد اختراق الحسابات البنكية، ولا يطور «الاسبامر» من مستواه بعد ذلك طالما يحقق هدفه، وأكد الهاكرز المصري أن هناك عدداً كبيراً من «الاسبامرز» في مصر والجزائر والمغرب.
وحذر«Egyptian.h4x0rz» من ضعف تأمين المواقع المصرية، واحتواء معظمها علي عشرات الثغرات الأمنية التي يتمكن المخترق من التسلل إلي الموقع واختراقه عبرها، وأضاف أن إدارة معظم المواقع في مصر من قبل غير مختصين يساعد علي اتساع الثغرات الأمنية، وسهولة اختراقها أن خبرة معظم من يديرون المواقع المصرية ضعيفة في مجال الحماية والتأمين، ولم تتعد جانب الدراسة، دون الجانب العملي.
وقال «Egyptian.h4x0rz» أن مصر لم تشهد عمليات قرصنة إلكترونية قوية حتي الآن بالشكل الذي يحدث في الخارج، وأكد أن معظم عمليات الاختراق التي تتحدث عنها الصحف ووسائل الإعلام اختراقات لحسابات شخصية، مثل ما يحدث مع جروبات الفيس بوك التي يتم اختراقها عن طريق اختراق حساب مؤسسها، أو أحد مديريها، ومن ثم يتمكن الهاكرز من الدخول إلي الجروب وتعديله أو إغلاقه نهائيا، وشدد علي أن هذه الطريقة من الطرق البدائية في عمليات القرصنة، وأن من يلجأ إليها ليس علي مستوي عال في الهاكنج.
وكشف الهاكرز المصري عن بعض الوسائل البسيطة التي يتمكن من خلالها القراصنة المبتدئون - وهؤلاء هم الأغلبية - في تنفيذ بعض عمليات القرصنة البسيطة، منها إنشاء صفحات مزورة «البوابات الوهمية» للمواقع الشهيرة، وتحميلها علي رابط مخالف ثم دسها للمستخدم المراد اختراق حساباته، وعندما يملأ صاحب الحساب بياناته في الصفحة الوهمية تنتقل بالكامل إلي الهاكرز الذي أنشأها، ليتمكن من دخول الحساب والسيطرة عليه.
وأضاف أن هناك طرقاً أخري بعضها بسيط، مثل تخمين كلمات المرور، عن طريق ما يسمي ب «الهندسة الاجتماعية»، وهي تعني لجوء الهاكرز أو المخترق المبتدئ إلي جمع معلومات عن ضحيته مثل تاريخ ميلاده وأرقام هواتفه وأرقامه المفضلة، وغيرها من البيانات التي يمكن من خلالها تخمين كلمات سر الحسابات التي يستخدمها، أو طلب استعادة كلمة السر من الموقع الذي يقدم له الخدمة، واستخدام هذه البيانات في الإجابة عن أسئلة التذكير التي يطلب الموقع إجابتها لتغيير كلمة السر.
عالم الهاكنج أو القرصنة إذن كبير، ومتشابك، لكن القراصنة ليسوا طرف معادلته الوحيدة، فهناك علي الجانب الآخر «إدارة مكافحة جرائم الحاسبات وشبكة المعلومات»، التي تتبع الإدارة العامة للمعلومات والتوثيق، بوزارة الداخلية، وهي الجهة المعنية بتتبع واكتشاف المسئولين عن الجرائم الإلكترونية التي تتم عن طريق الشبكة، ولذلك يطلق عليها «شرطة الإنترنت».
وأكد خبير في أمن المعلومات بإحدي الجهات الحكومية، رفض ذكر اسمه، إنه من الصعب اكتشاف عمليات القرصنة التي تتم بشكل احترافي من قبل قراصنة علي مستوي عال، لأن هؤلاء يلجأون في الغالب إلي التخفي بطرق يصعب معها الوصول إليهم، وقال إن بعض القراصنة يستغل خوادم «سيرفرات» خارج حدود البلاد، عن طريق آلية شديدة التعقيد لكنها تمكنه في النهاية من اختراق المواقع مع إخفاء بياناته وبيانات التعريف الخاصة بجهازه وبخط الإنترنت الذي نفذ منه الاختراق.
وأكد المصدر أن تتبع مثل تلك الاختراقات يتطلب إمكانيات كبيرة غير موجودة في مصر في الوقت الحالي، وقال إن الحل الأمثل للتصدي لمحاولات الاختراق والقرصنة هو زيادة تأمين المواقع، واتباع إجراءات أمنية شديدة في تأمين المواقع، وإغلاق ثغراتها الأمنية، وهو ما اتفق معه الهاكرز المصري «h4x0rz» مؤكدا أنه لا يمكن منع الهاكرزز من محاولة اختراق الموقع، لكن يمكن التصدي له بتشديد الحماية علي المواقع، وإغلاق ثغراتها الأمنية أولا بأول.
وشدد الهاكرز المصري علي أهمية إعادة تأمين المواقع التي يتم اختراقها بأي شكل، والعمل علي إغلاق الثغرات التي نفذ منها المخترق «الهاكرز» حتي لا يتمكن من إعادة اختراق الموقع مرة أخري، وقال إنه يسدي هذه النصائح لأصحاب المواقع الإلكترونية بالرغم من أنه قرصان إلكتروني، مؤكدا علي أن الهاكرزز ليسوا جميعا مخربين يعملون علي تدمير المواقع أو سرقة حسابات أصحابها، ومشيرا إلي أنه يطور من قدراته في مجال الحماية والتأمين عن طريق الاختراق دون إحداث أي ضرر، علي العكس أكد أنه يلفت نظر إدارة المواقع التي يخترقها إلي ثغرات نظمها الأمنية التي ينجح في اختراقها، حتي لا يستغلها أحد في اختراقها.
ولفت إلي أن ذلك الأسلوب الذي تتبعه كبري الشركات العالمية المالكة للمواقع الضخمة، وخاصة شركات البرمجيات، الكبري مثل مايكروسوف، وقال إن هناك شركات كبري تنظم مسابقات لاختراق أنظمتها لتكتشف عن ثغراتها الأمنية، وأكد أنها ترصد لتلك المسابقات جوائز مادية كبيرة لأنها توفر عليها مشاكل تقنية كثيرة باكتشاف عيوب برامجها ومنتجاتها قبل طرحها علي الجمهور.