الهاكرز هم أشخاص ماهرين في تكنولوجيا المعلومات و يستخدمون معرفتهم التقنية لتحقيق هدف أو التغلب على عقبة ما داخل نظام محوسب بوسائل غير قياسية و على الرغم من أن مصطلح الهاكرز مرتبطًا فى الثقافة الشعبية مع مفهوم الإختراقات الأمنية من خلال المعرفة التقنية بالأخطاء البرمجية أو استغلال الثغرات لاختراق أنظمة الكمبيوتر و الوصول إلى البيانات التي قد يتعذر الوصول بشكل غير شرعي الا أنه يمكن أيضًا استخدام القرصنة فى أمور شرعية حيث تستخدم وكالات إنفاذ القانون أحيانًا تلك التقنيات من أجل جمع الأدلة عن المجرمين و المنظمات الإجرامية الأخرى بالاضافة الى الشركات البرمجية لمعرفة الثغرات الموجودة داخل أنظمتهم لإغلاقها كما تفعل شركة مايكروسوفت فى الوقت الراهن .

تعريف الهاكرز

يوجد لمصطلح الهاكرز تعريفان أولهم هو انها لمجموعة من الأشخاص المتحمسين لتكنولوجيا المعلومات المتقدمة و الملتزمين بثقافة البرمجة الفرعية أما التعريف الأخر فهى لأشخاص قادرين على تخريب أمن أنظمة الكمبيوتر لأغراض خبيثة و فى الوقت الحالى يشار ذلك المصطلح الى مجرمي أنظمة الكومبيوتر بسبب استخدام وسائل الإعلام لهذه الكلمة بكثافة منذ التسعينيات لدرجة ترسخ ذلك المفهوم بين عامة الناس الذين لا يدركون إلى حد كبير وجود معان مختلفة لذلك المصطلح و كرد فعل على الاستخدام المتزايد لوسائل الإعلام لتلك الكلمة شيطنتها و ربطها دائما بالجرائم بدأ مجتمع الكمبيوتر في وضع مصطلحات جديدة للتمييز بين الهاكرز العاملين بشكل شرعي و أولئك الذين يقومون باختراق أجهزة الكمبيوتر و الذين أطلق عليهم لفظ “الكراكرز” مع تطوير مصطلحات أخرى مثل قراصنة “القبعة السوداء” و “القبعة البيضاء” و “القبعة الرمادية” خاصة بعد أن دخلت القوانين المناهضة لاقتحام أجهزة الكمبيوتر حيز التنفيذ لتمييز الأنشطة الإجرامية عن تلك الأنشطة التي كانت قانونية .

أنواع الهاكرز الامنيين

من بين مجتمع الهاكرز يوجد قراصنة أمنيين و المقصود بهم الأفراد المتورطين بالتحايل على الانظمة الأمنية للحواسيب و الذين ينقسمون الى عدة أنواع منها :

• القراصنة ذو القبعة البيضاء : و هم الهاكرز الذين تنحصر وظيفتهم بالحفاظ على البيانات آمنة من المتسللين الآخرين من خلال العثور على نقاط ضعف النظام التي يمكن التخفيف منها او ازالتها و عادة ما يتم توظيف القبعات البيضاء من قبل مالك النظام المستهدف و يتم دفع أجر لهم و أحيانا يكون سخيا جدا مقابل عملهم و الذى يكون شرعيا تماما لأنه يتم بموافقة مالك النظام .
• القراصنة ذو القبعة السوداء : و هم قراصنة ذو نوايا خبيثة و غالبًا ما يسرقون البيانات و يستغلونها و يبيعونها و عادة ما يكون الدافع وراء ذلك النشاط تحقيق مكاسب شخصية و عملهم عادة غير قانوني و يحاولون عبر القرصنة تحقيق أرباح أو الاستفادة و ليس التخريب فقط حيث يجدون ثغرات داخل النظام و غالبًا ما يستخدمونها لمصلحتهم إما عن طريق بيع الإصلاح لمالك النظام أو بيع الثغرة إلى قراصنة القبعة السوداء الآخرين الذين يستخدمونها بدورهم لسرقة المعلومات أو الحصول على الإتاوات .
• القراصنة ذو القبعة الرمادية : و هو متسلل للكمبيوتر أو خبير في أمان الكمبيوتر قد ينتهك أحيانًا القوانين أو المعايير الأخلاقية النموذجية بغرض الفضول أو إشباع رغبة التحدى لكن ليس لديه النية الخبيثة للإضرار بأحد كما يفعل قراصنة القبعة السوداء .

و عادةً ما يعمل الهاكرز المنتمين الى الثقافة الفرعية للمبرمجين او القبعات البيضاء بشكل علنى و يستخدمون أسمائهم الحقيقية بينما يفضل قراصنة أمن الكمبيوتر من القبعات السوداء المجموعات السرية و الأسماء المستعارة التي تخفي الهوية كما أن أنشطتهم مختلفة إلى حد كبير حيث يركز الأول على إنشاء بنية تحتية جديدة و تحسينها (خاصة بيئة البرامج التي يعملون معها) بينما يركز الأخر بشكل أساسي و بقوة على الفعل العام المتمثل في التحايل على التدابير الأمنية و مع ذلك هناك بعض التداخلات الدقيقة بين الإثنين نظرًا لأن المعرفة الأساسية حول أمان الكمبيوتر شائعة أيضًا في ثقافة المبرمج الفرعية للهاكرز فعلى سبيل المثال قال المبرمج “كين طومسون” خلال محاضرة ألقاها عام 1983 أنه من الممكن إضافة رمز أو كود إلى أمر “تسجيل الدخول” في نظام ” يونيكس ” مما يسمح بدخوله الى النظام بشكل سلس و دون الحاجة الى الرقم السري الحقيقي و أطلق على اختراعه اسم “حصان طروادة” أو التروجان و الذى يمكن أيضًا تثبيته تلقائيًا في برنامج جديد و رغم الضرر الذى يمكن أن يقع نتيجة إستخدام التروجان الا أن ” طومسون ” نأى بنفسه تماما عن أى هاكرز يستخدم تلك التقنية .

دوافع الهاكرز

كثير من الناس يتسائلون عن الدوافع التى تجعل الهاكرز يقومون بتلك الأنشطة فى اختراق أجهزة الكومبيوتر و الشبكات حيث تم اقتراح أربعة دوافع أولها بأنه يكون هناك مكاسب مالية جنائية يمكن تحقيقها عند اختراق الأنظمة بغرض محدد و هو سرقة أرقام بطاقات الائتمان أو التلاعب بالأنظمة المصرفية و ثانيًا بغرض الشهرة حيث يقوم عدد من الهاكرز بالإعلان عن أنفسهم و عن نشاطهم من خلال ترك أدلة على تورطهم فى تلك الفعلة مثل أسمائهم سواء كانت حقيقية أو رمزية بالاضافة الى عنوان بريدهم الإليكترونى و ثالثًا يسمح اختراق أنظمة شركات من قبل شركات أخرى عن طريق هؤلاء القراصنة الحصول على معلومات حول المنتجات أو الخدمات التي يمكن سرقتها أو الاستفادة منها داخل السوق و أخيرًا تزود الهجمات الاليكترونية التي ترعاها دول على دول أخرى معادية لها بخيارات جمع المعلومات الاستخبارية في زمن الحرب او حتى السلم و التي يتم إجراؤها في الفضاء الإلكتروني أو من خلاله .

الجرائم الإليكترونية

يقوم عدد من الهاكرز او قراصنة الانترنت ذات القبعات السوداء بعدد من الجرائم الإليكترونية و التى يمكن تلخيص أنشطتها كالأتى :

• الاحتيال الحاسوبي : الخداع المتعمد لتحقيق مكاسب شخصية من خلال استخدام أنظمة الكمبيوتر .
• انتهاك الخصوصية : و هى الكشف عن معلومات شخصية مثل عناوين البريد الإلكتروني و رقم الهاتف و تفاصيل الحساب وما إلى ذلك على وسائل التواصل الاجتماعي بالاضافة الى اختراق مواقع الويب .
• سرقة الهويات : سرقة معلومات شخصية من شخص ما و انتحال شخصية ذلك الشخص .
• مشاركة الملفات / المعلومات المحمية بحقوق الطبع والنشر : يتضمن ذلك توزيع الملفات المحمية بحقوق الطبع و النشر مثل الكتب الإلكترونية و برامج الكمبيوتر و الأفلام وما إلى ذلك.
• تحويل الأموال الإلكتروني : يتضمن ذلك الحصول على وصول غير مصرح به إلى شبكات الكمبيوتر البنكية و إجراء تحويلات مالية غير قانونية.
• غسيل الأموال الإلكتروني : ويشمل استخدام الحاسوب لغسيل الأموال.
• الاحتيال على أجهزة الصراف الآلي : يتضمن ذلك اعتراض تفاصيل بطاقة الصراف الآلي مثل رقم الحساب و أرقام التعريف الشخصي ثم يتم استخدام هذه التفاصيل لسحب الأموال من الحسابات المعترضة .
• هجمات رفض الخدمة DDos : يتضمن ذلك استخدام أجهزة الكمبيوتر في مواقع متعددة لمهاجمة الخوادم بهدف إيقاف تشغيلها.
• البريد العشوائي : إرسال رسائل بريد إلكتروني غير مصرح بها , عادة ما تحتوي رسائل البريد الإلكتروني هذه على إعلانات .

أشهر عمليات الإختراق

• قرصنة سيتى بانك – 1995 – في الأيام الأولى للإنترنت تمكن مبرمج الكمبيوتر الروسي “فلاديمير ليفين” من سرقة 10 ملايين دولار و لكن ليس من خلال الاتصال بشبكة الإنترنت و لكن باختراق نظام هاتف سيتي بانك و سرقة بيانات اعتماد الحساب (كلمات المرور و أرقام الحسابات) من العملاء حيث قام المخترق باستغلال تلك البيانات لتحويل الملايين إلكترونيًا إلى حسابات مختلفة حول العالم و تم القبض عليه في النهاية و حُكم عليه بالسجن ثلاث سنوات و تم استرداد كل المبلغ باستثناء 400000 دولار.
• فيروس ميلسا – 1999 – تم إنشاء هذا الفيروس البسيط بواسطة ” دافيد سميث ” و نشره عام 1999 حيث يتنكر ذلك الفيروس فى شكل ملف وورد مرفق في رسالة بريد إلكتروني و بمجرد النقر عليه يقوم بنسخ نفسه و إرسال نسخ إلى أول 50 اسمًا في قائمة جهات اتصال الضحية و تشير التقديرات إلى أن 20٪ من أجهزة الكمبيوتر في العالم في ذلك الوقت كانت مصابة به و رغم أنه لم تتم سرقة أي معلومات حساسة و لكن تعطلت العديد من الشركات لعدة أيام بينما حاول موظفو تكنولوجيا المعلومات مسح الفيروس المزعج من أنظمتهم و تم القبض على “سميث” بتهمة التسبب في أضرار بقيمة 80 مليون دولار و حكم عليه بعقوبة لمدة 20 شهرًا و الطريف أن صانع الفيروس أطلق عليه ذلك الإسم نسبة الى راقصة فى مدينة ميامي .
• هجمات مافيا بوى – 2000 – كانت هجمات DDoS أو المحاولات المتعمدة لإغراق موقع ويب أو خادم بحركة المرور مما يجعل من المستحيل على الآخرين الوصول إليه خيارًا شائعًا بين الهاكرز لسنوات حيث استهدف متسلل يبلغ من العمر 15 عامًا يُعرف باسم ” مافيا بوى ” و اسمه الحقيقى “مايكل كالسي” بعض أكبر المواقع على الشبكة عام 2000 و نجح في إسقاط مواقع سى ان ان CNN و Yahoo و Amazon و eBay و Dell و eTrade قبل ان يتم ايقافه حيث لم تكن هجماته لتحقيق مكاسب مالية أو انتقام أو أي نوايا شريرة أخرى بل أراد فقط إثارة إعجاب مجتمع المخترقين عبر الإنترنت و فى النهاية تم القبض عليه و قضى 8 أشهر في منزل أحداث و يعمل حاليا كمستشار للأمن السيبراني .
• القرصنة على الجيش الأمريكي – 2002/2001 – فى ذلك العام تمكن مخترق اسكتلندي يدعى “جاري ماكينون” من الوصول إلى 97 نظامًا عسكريًا أمريكيًا مختلفًا في البنتاجون و وكالة ناسا و كان سعيه فقط للعثور على دليل لإثبات وجود الاطباق الطائرة و الطريف أنه ترك رسائل ساخرة مثل “نظام الأمان الخاص بكم هراء و سأستمر في التعطيل على أعلى المستويات ” و تزعم السلطات العسكرية أنها أنفقت أكثر من 800 ألف دولار للتعافي من تلك الأضرار و قدمت “الولايات المتحدة” طلبا لتسليمه الا ان “المملكة المتحدة” رفضت و خاض ” جارى ” سلسلة من المعارك القضائية الى أن نجح فى الإفلات من المحاكمة و العقوبة .
• اختراق العلامات التجارية الأمريكية – 2012/2005 – بدءًا من عام 2005 تم استهداف العديد من العلامات التجارية و السلاسل و الأنظمة – بما في ذلك 7-Eleven و JC Penney من قبل مجموعة قراصنة روسية و على مدار سبع أو ثماني سنوات تمكنوا من سرقة 160 مليون رقم لبطاقات الائتمان و الخصم و التسلل إلى 800 ألف حساب مصرفي و يُعتقد أنهم مسؤولون بشكل مباشر أو غير مباشر عن 300 مليون دولار على الأقل من الخسائر العالمية.
• اختراق رجل الثلج – 2006 – يتمتع ” ماكس راى باتلر ” و المعروف بإسم ” أيس مان ” بتاريخ طويل مع أجهزة الكمبيوتر والأمن السيبراني و القرصنة و عمل كمستشار لأمن الكمبيوتر في التسعينيات و انخرط في قرصنة القبعة السوداء في أوائل العقد الأول من القرن الحادي والعشرين (اخترق البنتاغون و قضى 18 شهرًا في السجن) ثم بدأ في سرقة أرقام الحسابات المالية و التواصل مع مجرمي الإنترنت الآخرين عند إطلاق سراحه و في عام 2006 اخترق العديد من منتديات ” كاردير ” و هى أسواق عبر الإنترنت حيث يمكن للأفراد شراء و بيع البيانات المسروقة و المعرفات المزيفة و غيرها من الخدمات و استوعب قواعد بياناتهم في بوابته الخاصة و فى عام 2007 تم القبض عليه و أدين بسرقة ما يقرب من 2 مليون رقم بطاقة ائتمان تصل قيمتها إلى ما يقرب من 86.4 مليون دولار في تهم احتيالية و حكم عليه بالسجن 13 عامًا و هو ثاني أطول عقوبة لاختراق القرصنة في التاريخ الأمريكي .
• اختراق أنظمة هارتلاند للدفع – 2008 – يعد معالج الدفع ببطاقة الائتمان من أكبر المعالجات في العالم حيث يعالج حوالي 100 مليون معاملة شهريًا لـ Visa و Mastercard و American Express و Discover و رغم شدة حمايته الا انه تم اختراق نظامه في عام 2008 و الوصول إلى ما يقدر بنحو 130 مليون حساب عميل مما يجعلها واحدة من أكبر عمليات اختراق بطاقات الائتمان في التاريخ و ذلك بعد أن وضع “ألبرت جونزاليس” و اثنان من المتسللين الروس برنامج تجسس داخل نظام هارتلاند و يقوم بإعتراض بيانات اعتماد بطاقة الائتمان و ارسالها اليهم و لم يتم اكتشافهم طوال 6 أشهر و عندما تم الكشف عن الموضوع و التحقيق فيه اعتقل ” جونزاليس ” وحكم عليه بالسجن لـ20 عاما بعد أن اخترق و سرق أكثر من 180 مليون حساب بطاقة ائتمان و بطاقات خصم مباشرة تحت أنوف السلطات المكلفة بمنع الجرائم الإلكترونية.
• دودة كونفيكر – 2008/حاليا – نشأ هذا الفيروس عام 2008 و يستمر في إصابة ما يصل إلى مليون جهاز كمبيوتر في جميع أنحاء العالم كل عام لأنه يكرر نفسه و يصيب أجهزة الكمبيوتر الأخرى و يمكنه إما تحويل جهازك إلى روبوت زومبي لإرسال البريد العشوائي و هجمات DDoS أو تسجيل و سرقة المعلومات السرية مثل كلمات المرور و الحسابات المالية عبر راصد لوحة المفاتيح و حتى اللحظة لا احد يعلم من هو صانعه .
• اختراق ناسداك – 2010 – في أواخر عام 2010 كانت هناك محاولة روسية لاختراق بورصة ناسداك حيث كان مكتب التحقيقات الفدرالي أول من لاحظ ذلك و أشارت مراقبتهم إلى وجود برامج ضارة محتملة على خوادم ناسداك نفسها على الرغم من أنه لم ينجح أحد على الإطلاق في اختراق مثل هذا الهدف سابقا و أكد تحليل وكالة الأمن القومي للبرامج الضارة أنه من المحتمل أن يكون قد تم تصميمه و تنفيذه من قبل وكالة استخبارات أجنبية و ليس مجرد جهاز كمبيوتر عادى حيث تم ارجاع الامر فى النهاية إلى هندسة البرمجيات الروسية و كانت تلك المحاولة بغرض سرقة 11 مليار دولار من بورصة نيويورك و كانت إذا نجحت فقد تسبب في إحداث فوضى داخل النظام و إعاقة الاقتصاد الأمريكي.
• هجمات الـ DDos الاليكترونية – 2013 – بقدر ما كانت هجمات ” مافيا بوى” مثيرة للإعجاب لأقرانه إلا أنها لا تحمل الرقم القياسي لأكبر هجوم DDoS في التاريخ حيث حدث ذلك فى هجوم 2013 و الذى كان الاكبر في تاريخ الإنترنت مع ما يصل إلى 300 جيجابت في الثانية مما أدى إلى إبطاء الإنترنت بالكامل بل و تمكن من إغلاق أجزاء منه لساعات في المرة الواحدة و كان من بين المشتبه بهم الذين تم اعتقالهم لاحقًا بسبب الهجوم صبيًا من لندن يبلغ من العمر 17 عامًا (تجنب السجن و لم يتلق سوى خدمة مجتمعية) و آخر في “إسبانيا” و بعد ذلك حدث هجوم اخر انتزع الرقم القياسي و كان ذلك بهجمات 500Gbps ضد المواقع المؤيدة للديمقراطية خلال احتجاجات “هونغ كونغ” في عام 2014 و التى كان يرجح انها قادمة من “الصين” .
• اختراق موقع ياهو – 2014/2013 – موقع ياهو الذى كان يوما ملك محركات البحث و الذى واجه أوقاتًا عصيبة مؤخرًا جعلت الناس تتخلى عنه بأعداد كبيرة لصالح جوجل و بنج و آخرين تم الكشف عام 2016 عن عمليات اختراق كبيرة حدثت قبل سنوات حيث أعلن عن اختراق أكثر من مليار حساب على ياهو عام 2013 و 500 مليون حساب آخر في عام 2014 و من غير المعروف عدد هذه الحسابات التي تتداخل مع الاختراق الأول لذا فإن العدد الحقيقي للحسابات المتأثرة غير واضح و رجح وقتها ان مصدر تلك العمليات كان “الصين” أو “روسيا” .