عالم الهاكرز في مصر.. سياسة ومنافسة رجال أعمال وفيزا مضروبة وشغل" Black"!

* ألف دولار رصيد في فيزا مضروبة بمقابل 150 دولارا.. واختراق" سيرفر" شركة ب 3 آلاف جنيه
* " Dr.Silnt Hill" و" Red Virus" و" Soly" و" Mego".. أخطر قراصنة مصر والعالم
تحقيق: محمد فتحي
" الهاكرز" عالم كبير ومليء بالأسرار والمغامرات.. ومنهم ال" Black" الذين يقومون بكل الأعمال المحرمة وغير القانونية ويتحول عملهم إلى تجارة غير مشروعة بجانب الاختراق والكشف عن المخفي.. ومنهم ال" white" الذين يحاولون كشف الثغرات الأمنية أو القيام بمهام وطنية.. وفي مصر يوجد النوعان ولديهم العديد من المهام سواء سياسية أو اشتراكهم في منافسات رجال الأعمال ويصل الأمر إلى سرقة بنوك وتوفير فيزا مضروبة.. وفي السطور التالية" الشباب" تحاول اختراق عالم" الهاكرز"..
أخطر قراصنة
العديد من الهاكرز في العالم يتخذون أسماء مستعارة حتى لا يكتشف شخصيتهم أى أحد وخصوصا لو كانوا يقومون بأعمال غير مشروعة.. وذلك حسب تقرير دولي نشر أشهر وأخطر هؤلاء الهاكرز في العالم، وقد تضمن التقرير عددا من المصريين والذين حاولنا البحث عن وسيلة اتصال بهم ولكن كان الأمر مستحيلا بسبب اختفائهم وعدم وجود أي حساب لهم على أي مواقع تواصل اجتماعي.. وهم كالتالي:
- Dr.Silnt Hill: يعد من أقوى الهاكرز في مصر حسب ما جاء في التقرير، حيث قام بالعديد من عمليات الاختراق، منها قيامه في عام 2009 باختراق أكثر من 100 موقع بيع وشراء إسرائيلي، وهذا أثَّر اقتصاديا على إسرائيل، وقام بعمل حملة على المواقع الدنماركية بسبب ما فعلته الدنمارك من سب الرسول، واخترق أكثر من 200 موقع أمريكي، وأيضا كان متخصصا في اختراق المواقع الإباحية.
- Red Virus: يعد من أهم القراصنة من الموجودين على الانترنت، لأنه كان يتميز باختراق المواقع الحكومية للدول الكبرى، وقام باختراق موقع الكنيست الإسرائيلي، ويتميز بتخطيه لأقوى حماية في السيرفرات حول العالم.
- Soly Hacker: يتميز باختراقه للمواقع الأمنية ومواقع الهاكرز حول العالم، وقام باختراق موقع" face book hake" الموقع العالمي الذي كان يتخصص في الاسكربيتات والبرامج الخاصة بالهاكر، والتي تستخدم في ألعاب الفيس بوك، وأيضا قام باختراق موقع باراك أوباما الإسرائيلي، وأيضا قام باختراق موقع سعودي أون لاين وقطع التجارة الالكترونية بين السعودية وأستراليا.
- Mego: يتميز باختراق مواقع الانتي فيروس مثل اختراق" أفاست" و"كاسبر" و"اسكاى" وبعض مواقع الانتى فيرس الكبرى حول العالم، وقام Megoأيضا باختراق شركة دومين الإسرائيلية وسحب جميع الداتا الخاصة بعملاء الشركة وتسريبها على شبكة الانترنت، واستطاع أيضا اختراق مواقع حكومية لعدة دول مثل إسرائيل والدنمارك وإيران.
هاكرز في الخدمة
" نحن في الخدمة" شعار رفعه العديد من الهاكرز من أجل تقديم خدماتهم من خلال تسويقهم لأنفسهم على مواقع التواصل الاجتماعي والعديد من المنتديات.. وهناك خدمات شرعية والكثير منها غير قانوني..
فهناك من يعرض استعادة حساب تم اختراقه، أو اختراق أي موقع أو حساب على البريد الالكتروني أو مواقع التواصل الاجتماعي، وهناك من يعلن عن خدماته لرجال الأعمال، والأخطر من ذلك هناك من يعرض فيزا مضروبة للبيع، وغيرها من الخدمات، ويتركون أرقام هواتفهم.
اتصلت بأحدهم وطلبت منه عمل اختراق لحساب على الفيس بوك، فسألني هل هو حسابي أم حساب شخص آخر، فقلت له إنه حساب شخص آخر فطلب مني 150 جنيها وإرسال اسم الحساب على رقم تليفونه، هاكر آخر اسمه "Egyptian Hacker" يعرض على المنتديات شراء فيزا، اتصلت به فأكد أنه لا يوفّر فيزا ولكن يوفر أرقاما لفيزات يتم استخدامها من خلال الشراء على الانترنت، ويتم إدخال الأرقام، والسعر حسب الرصيد، فلو أردت على سبيل المثال الشراء بألف جنيه فيحصل على 200 جنيه، ومن الممكن أن يوفّر بالدولار، وعلى كل ألف دولار يحصل على 150 دولارا، ويتم إرسالهم أولا، وطلب مني أن أجهّز نفسي ثم أتصل به من أجل معرفة طريقة الدفع، واتصلت بهاكر آخر وقلت له إني صاحب شركة وأريد أن" أوقع سيرفر" شركة منافسة، وطلب مني 3 آلاف جنيه.
اتصلت بهاكر آخر وتحدثت معه بصفتي صحفيا وطلبت منه أن أعرف كيف يكسب الهاكرز المال عن طريق الاختراق، وطلب عدم ذكر اسمه وقال: هناك العديد من الطرق فممكن عن طريق" Phishingأو سبام" فيتم إرسال الملايين من الرسائل لملايين الأشخاص على أنها رسالة مهمة باسم بنك وتحتوي هذه الرسالة غالبا على تحذير للضحية بأن حسابه سيتم غلقه إذا لم يتم تفعيله ثم يقوم بتوجيه الضحية إلى صفحة مزورة شبيهة تماما بالبنك الخاص بالشخص في هذه الصفحة المزورة ويتم طلب كل معلومات حسابه وكل ما سيكتبه سيصل إلى بريده إلكتروني، وهناك أيضا طريقة لاختراق البنوك، فيتم خداع أحد الموظفين بالبنك للحصول على معلومات مهمة عن البنك أو ايميلات العملاء ويتم استخدامها ضدهم, حيث يقوم الهاكر بإرسال ايميلات لعملاء تحت اسم بنكهم ويقوم بتقديم سيرفر بوت نت مشفر, ثم بوت نت يقوم باختراق البنك بأكمله البوت نت لديه snifferلبطاقات ال"carte credit" ويصبح البنك كله تحت رحمة الهاكر حتى يتم اكتشاف الاختراق، وهناك طريقة اختراق مواقع الشراء والبيع على الانترنت، حيث إن أغلب هذه المواقع تحفظ بيانات العملاء لديها بدون تشفيرها، وهناك من الهاكرز من يلجأ للبيع في السوق السوداء من خلال ال" Dark net" فهناك مواقع تتيح بيع البرامج النادرة أو بيع ثغرات أو طرق اختراق جديدة ويبيعون ضحايا أو يقومون بتبادلهم عن طريق برامج اختراق لأجهزتهم و يقومون أيضا ببيع و تبادل أدوات سبام، ويقومون أيضاً بخدمة اختراق حسابات مقابل مال، وهناك طريقة أخرى لتحقيق مكاسب وذلك عن طريق اختراق موقع كبير ومشهور أو لشخصية مشهورة وتهديده بتخريب الموقع أو دفع مبالغ مالية.
مخترق داعش
يعتبر أحمد سمارة هو أشهر هاكر في مصر الآن.. وتأتي شهرته من قيامه بالعديد من العمليات المهمة أهمها اكتشاف ثغرة" فيس بوك" جعلته مصنفا من أهم الهاكرز الأخلاقيين.. بجانب اختراقه لموقع داعش.. بجانب أنه أول من أدخل المنتديات في الوطن العربي عام 2002..
ويقول سمارة: أعمل كمبرمج مواقع الكترونية منذ عام 2002 وهذا جعلني أتمكن من اكتشاف الثغرات، والاختراق يأتي من خلال اكتشاف خطأ برمجي وقع فيه المبرمج، ومنها أقدر أخترق أو أرفع صفحة من الصفحات، وقد انضممت لفريق أجنبي متخصص في ال" Hake"، وكنا نعمل مع بعض ونفيد بعضنا، وأحببت المجال وتعمقت فيه، واتصلت بي وزارة التربية والتعليم السعودية تطلب مني عمل حماية لموقعها، ومن خلال عملي في هذا المجال استطعت الوصول إلى برامج حماية، والهاكرز هناك من يضر منهم ومن الممكن أن يخرّب أي موقع ويكون هذا لمصلحة شخصية، فمن الممكن أن يعطي أي شخص أموال للهاكر من أجل تخريب موقع منافس، أو لأي مصلحة، ويحصل على 5 آلاف جنيه، وأنا عُرض عليّ ذلك، حيث إن هناك شركة كبيرة في العقارات ولديها إعلانات في التليفزيون وطلبوا مني اختراق المواقع التي تنشر أخبار عن أن تلك الشركة نصابة ولكني رفضت، وهناك رجال أعمال من الممكن أن يقوموا باختراق حسابات بعضهم، أو هناك من يدخل على موقع بنك ويحصل على قاعدة بيانات العملاء، وهؤلاء يطلق عليهم اسم" Black hackers".
أما عن اكتشافه لثغرة الفيس بوك فقال: هذه الثغرة هي عبارة عن كود برمجة، يوضع داخل التعليق، وبمجرد أن تضيف التعليق على الصورة التي وضعتها أنا، أستطيع السيطرة على جميع الحسابات الشخصية، ليتحول فيس بوك إلى وسيلة لاختراق الجهاز الشخصي للمستخدم، وموقع"جافا سكريبت" هو الذي وضع الكود رسميا في صيغة جافا سكريبت، وهي لغة برمجة، ولم يستغرق وجود الكود على موقع "جافا" سوى بضع دقائق وأُزيل، حتى لا يُستغل في اختراق الحسابات الشخصية، وقد أخذت نسخة من هذا الكود قبل أن يتم حذفه، ودخلت على الفيس بوك لأجرب الكود، وعملت إضافة عليه، وراسلت إدارة الفيس بوك بعد نجاح التجربة التي قمت بتجربتها في المطرب محمد حماقي، ودخلت عنده واستطعت سرقة حسابه ولكن تاني يوم اتصلت به ورويت له الحكاية وأعطيته الباسوورد وشكرني بعد ذلك لأني لم أطلب منه أى أموال مقابل ذلك، حيث إن هناك من يسرق حسابات مشاهير ويطلبون منهم الأموال مقابل إعادة تلك الحسابات، وهناك من يبتزهم.
أما عن حكايته مع داعش فيقول: نتيجة لخبرتي السابقة في اختراق مواقع التنظيمات المتطرفة ومنها مواقع تنظيم "أنصار بيت المقدس" و"الإخوان "وأجناد مصر" وغيرها، اتخذت قراري باختراق موقع داعش، فأنا متخصص في خدمة المنتديات ومتخصص في نوع" سكريبت" معين، وهم يعملون بإصدار أعلم خباياه، فدخلت المنتدى عندهم وتمكنت من السيطرة على" السيرفر"، وتصفحت كافة الملفات داخل الموقع حتى وصلت للملف الذي يخفون فيه فيديوهات الإعدام والقتل والحرق والذبح، وكان يقوم بمهمة التصوير كما شاهدت مخرجون أجانب كانوا يتحدثون الإنجليزية، ومشاهد الحرق التي كانوا يبثونها كانوا يعيدونها أكثر من مرة، وقد قمت برفع صورة لشعار الجيش المصري على الموقع، وبعد ذلك جاءتني تهديدات بالقتل منهم ولكني لم أعطها أي اهتمام، ورصدت أيضا أن هناك العديد من الشباب الذين يدخلون على المواقع والمنتديات التابعة للتنظيمات الإرهابية للتعرف أكثر على أنشطتهم وأفكارهم، ومنهم من أبدى رغبته في الانضمام إليهم.
" كراك" وصور بنات
محمد أشرف أحد الهاكرز الأخلاقيين.. ويقول: الهاكر الأخلاقي هو الذي يقوم بمساعدة الناس في استعادة حساباتهم المخترقة، ولكن بشرط التأكد أنه فعلا حسابهم وليس حسابا لآخرين، أو الدخول إلى جهاز شخص ما بهدف إصلاح شيء أو حماية جهاز هذا الشخص من الاختراق، وغالبا يكون بعلم هذا الشخص، أما غير الأخلاقي فعمله الاختراق أو السرقة أو ربما لتدمير جهاز أي شخص، ويصل الأمر إلى سرقة أموال أو حسابات في البنوك الالكترونية مثل باي بال وغيره، وهناك العديد من الطرق التي يقوم الهاكرز باستخدامها مثل استخدام صفحات مزورة وبريد الكتروني" Spam" وهي تشبه نفس رسائل الشركات والبنوك الحقيقية، ويتم استغلال المستخدمين عبر إرسال رسائل إلى بريدهم الالكتروني وعندما يدخل الشخص إلى الرسالة ويدخل إلى الرابط الموجود بالصفحة، وأنا على علم بكل أساليب الهاكرز ولكن لم أقم بإيذاء أي شخص من قبل، ولكن هناك شخصا قام بخداعي وسرق تصميم خاص بي ولم يقم بدفع المبلغ المتفق عليه وقمت بفتح حسابه على البريد الالكتروني وقمت باسترداد تصميمي وتركت له الحساب، وقد قمت بالعمل في مجال الحماية، وبشكل عام يجب الحذر من عدة أشياء لعدم التعرض للاختراق، أهمها الحذر من" كراك" تفعيل البرامج والألعاب وعدم تجربة أي شيء يخص الهاكرز لأن أغلب الأشخاص يتجهون للاختراق بهذه الطرق، كما أن هناك من يرسل رسائل تحتوي على كود ويؤكد أنه إذا تم وضع هذا الكود في الفيس بوك عند صفحة أي شخص يتم إرسال الباسوورد، كما أن هناك من يخترق حسابات فتيات ويسرق منهن صورا ثم يطلب منهن أموالا فيجب الحذر من كل ذلك.
أساليب الهاكرز
الهاكرز أنواع ولكل منهم عمله.. حيث يقول المهندس محمد قاسم- مهندس شبكات-: تم تصنيف الهاكرز إلى 3 أنواع هما White hat hacker ويطلق على الهاكر المصلح، وBlack hat hackerيطلق على الهاكر المفسد، وهو يسمى بالإنجليزية Cracker، و Grey hat hackerوهو المترنح بين الإصلاح والعبث، والهاكرز يستخدمون عدة أساليب منها" DoS" وهو عبارة عن عملية خنق السيرفر وإغراقه بالمواد والبيانات إلى أن يصبح بطيئاً ثم يتعطل وينفصل من مرور الشبكة كليا، وأيضا هناك" Buffer overflow" وهو عبارة عن إغراق ذاكرة الخادم أو السيرفر حتى يصاب بالشلل، وأيضا يوجد" Exploits" وهي عملية التعرف على الثغرات الموجودة بالبرامج التي تدير الخادم أو السيرفر واستغلالها لتدميره، بجانب أسلوب" Trojan horse" وتعد الأكثر شيوعا حيث يتم إرسال برنامج متخفي إلى الجهاز المستهدف، ويقوم هذا البرنامج بفتح ثغرات داخلية بالجهاز مما يتيح للهاكر السيطرة الكاملة على الجهاز وإدارته بالكامل بدون معرفة صاحبه.
ويضيف قائلا: تطور استغلال أساليب الهاكر الهجومية إلى حد شدة التنافس بين الدول، وأصبحت طريقة لإلحاق أى أضرار بالغة على بلد معاد، بدلا من شن الحرب المسلحة عليه، وذلك عن طريق استغلال الثغرات الأمنية في شبكات العدو الحساسة وإفسادها وإصابتها بالشلل، أصبح لتلك الظاهرة المتزايدة على المستوي العالمي تعبيرا هو "حرب الإنترنت" أو Cyber-War، يتم ذلك مرورا بمرحلتين أساسيتين أولهما جمع المعلومات من خلال عنوان الهدف على الشبكة (ip) ومعرفة نظام التشغيل الموجود على هذا الهدف والسكربتات (Script) ليفحصها إذا كان فيها ثغرات برمجية، وثانيا الهجوم من خلال استغلال الثغرات في الوصول والدخول للوحة تحكم المدير أو تطبيق الأوامر على السيرفر أو رفع ملفات وغيرها، ويستغل بعض رجال الأعمال هؤلاء الهاكرز في التحكم في بعض سياسات السوق والسيطرة على المصادر الخاصة بالشركات المنافسة وسرقة المعلومات منها، كما يقوم البعض منهم في التكتلات الاقتصادية الكبيرة في التحكم في بعض أسواق الأوراق المالية في بعض الدول مما يخدم مصالحهم أو مصالح بلادهم، ولتجنب الكثير من هذه الهجمات يجب شراء واستخدام نسخ أصلية من البرامج المستخدمة وعدم الاعتماد على البرامج المجانية على الانترنت، لأن بعضها يحتوى على برامج خبيثة تقوم بتشغيل نفسها وخلق ثغرات فور عمل البرامج على الأجهزة، وأيضا لا يفضل فتح أي من وسائل الاتصال بك داخل الشبكات المفتوحة وغير المحمية بكلمة مرور، أو على أجهزة غير أجهزتك الخاصة فقط، والتأكد من إغلاقها بشكل كامل فور الانتهاء.