قبعات سوادء وبيضاء ورمادية!



تتردد كثيراً بين الناس عبارات مثل «اختراق» و»مخترقين» أو hackers، فتسود صورة سوداوية لهؤلاء الأشخاص ذوي الاختصاصات التقنية، كأنهم عصابات جلّ ما يفعلونه هو إيذاء الناس في العالم السيبراني.عالم المخترقين الشاسع يشبه المجتمعات، فهناك الجيد وهناك السيّئ، وكلٌّ لديه «قبعته» الخاصة.
الهاكر أو قرصان الانترنت، هو شخص كفء، يمتلك المعلومات التقنية التي تمكّنه من استغلال نقاط الضعف في الأنظمة والشبكات، انطلاقاً من فكرة أن النظام خالٍ من المشاكل. هدفه يختلف تبعاً لمنظومته الأخلاقية، لذلك ينقسم متسللو الأنظمة إلى ثلاثة أقسام أخلاقية أو «قبعات». فمن هم أصحاب القبعات السوداء (black hats) وأصحاب القبعات البيضاء (white hats) وأصحاب القبعات الرمادية (gray hats)؟

القبعات البيضاء

المخترقون الذين اتخذوا هذا الخط الأخلاقي هم غالباً ما يمثلون «قوة الخير». إنهم الأخيار في العالم السيبراني، الذين باتوا يعرفون بـ»اختصاصيي الحماية الإلكترونية». عملهم يدور حول إجراء تجارب الاختراق على الأجهزة والخوادم من خلال استخدام سياسات ومنهجيات عبر تطبيق معايير حماية عالمية مثل ما تعتمده «Ec Council» و»Sans Security». هدف هؤلاء إجراء ما يلزم لاكتشاف الثغرات. ظهرت كلمة «مخترق أخلاقي» عند اعتمادها ضمن شركة IBM لإيضاح الفرق بين المخترقين. بحسب تعريف شركة Symantec Norton، يقوم الـ white hat باستخدام أساليب الاختراق نفسها المتعارف عليها في مجتمعات خبراء الأمن الإلكتروني، أي برمجيات الاختراق نفسها، ولكن الفرق الوحيد هو طلب الإذن من الشركات والانظمة الحكومية قبل القيام بهذا العمل، أو تعيينهم من قبلها أو تبليغ المعنيين في حال اكتشاف ثغرة ما من دون استغلالها.

إن الملزمات الأخلاقية لأي مخترق تختلف من فرد إلى آخر. وتاريخياً، تحوّل العديد من الـ black hat إلى white hat، مثل كيفين ميتنك المعروف بـ»كندور»، والذي افتتح شركة حماية إلكترونية بعد تمضيته خمس سنوات في السجون الفدرالية لقيامه بعدة عمليات وجرائم إلكترونية، ويعتبر من أشهر المخترقين. كذلك هناك كيفين بولسن المعروف بـ»دارك دانتي»، والذي حصل على وظيفة في مجلة Wired للتكنولوجيا بعد تمضيته مدة حكمه في السجون الفدرالية لاختراقه الشبكة التلفونية لراديو لوس أنجلس. استخدم قدراته مع مجلة Wired كوسيلة للتحقيق، خصوصاً في حالات الجرائم الجنسية الإلكترونية على موقع myspace. والجدير بالذكر أن بولسن عمل مع آرون سوارتز على برنامج securedrop للتواصل الآمن بين الصحافيين. وأصحاب القبعات البيضاء لا يعملون بالضرورة لدى الحكومات ولا يطلبون بالضرورة إذنها؛ فتسريبات «ويكيليكس» على سبيل المثال كانت موجهة ضد الحكومات بهدف فضح الحقيقة للناس، لأن هؤلاء المخترقين يؤمنون بأن الناس يجب أن يعلموا ما تقوم به حكوماتهم. في نظر البعض، اعتبر الأمر خرقاً للأمن القومي للدول، في حين رآه كثيرون عملاً خيّراً .آرون سوارتز اخترق قاعدة بيانات إلكترونية عامة لسجلات المحاكم الأميركية وقاعدة بيانات JSTOR البحثية ونشرهما على الانترنت، لإيمانه بحق الناس في الوصول إلى المعلومات مجاناً. في نظر الحكومة، فإن سوارتز مجرم، لكن في نظر الكثيرين يعدّ سوارتز صاحب قضية محقة.

القبعات السوداء

مثل جميع المخترقين، يمتلك أصحاب القبعات السوداء المعرفة وشبكات التبادل للثغرات. هؤلاء هم مجرمو العالم السيبراني الذين أكسبوا المخترقين السمعة السيّئة، إذ يعملون على اختراق الأنظمة لأهداف عدة، غالباً ما تكون للإيذاء والابتزاز وسرقة بطاقات الائتمان. هؤلاء الأشخاص هم المسؤولون عن البرمجيات الخبيثة التي تسعى لاختراق الحواسيب وتسريب المعلومات. غايتهم الحصول على المال أو على معلومات خاصة، ويشكلون ديناميكية أساسية في الحروب الإلكترونية بين حكومات الدول للتجسّس وإيذاء الطرف الآخر. عُرف تعبير «بلاك هات» لأول مرة من قبل مؤسّس نظرية «ثقافة المخترق» ريشارد ستالمان، وهو أحد المدافعين عن حق نشر مصادر البرمجيات source code وتبادلها.
ينقسم أصحاب القبعات السوداء إلى العديد من المجرمين. هناك مجرمو الانترنت، جواسيس الانترنت، إرهابيّو الانترنت...عدة حوافز تدفع هؤلاء إلى هذا العالم المظلم، مثل المال، والتفاخر، والانتقام، وكسب اهتمام الإعلام، وتطوير ونشر المعتقدات، وملاحقة معلومات قيّمة والتسلية البحتة. في الويب العميقdeep web، يعملون بتخفٍّ من خلال اعتماد تقنيات التشفير، ما يعطيهم حريتهم في مجالات الأنشطة القانونية. نجحت مجموعات الاختراق المعاصرة في جذب اهتمام الاعلام العالمي ومجتمعات التكنولوجيا بسبب هجماتهم المعقدة والمتعددة المراحل ضد شركات عالمية، ومؤسسات إعلامية وحكومات ومشاهير. هذه مجموعات تؤمن بأن عدة عقول أفضل من أجل إنتاج أكبر والقيام بخروقات أقوى. عام 2011 اعتقل هكتور منسغر، المعروف بـ»سابو»، وواجه عدة اتهامات بسبب أعماله في مجموعة «لولزسك»، حيث تواطأ في 250 عملية قرصنة ضد جهات خاصة وعامة، مسبّباً أضراراً بقيمة 50 مليون دولار أميركي. تعاون «سابو» مع المكتب الفدرالي، فاضحاً هوية أفراد ضمن فريقه، ما أدى إلى ملاحقات قضائية متعددة في جميع أنحاء العالم.

القبعات الرمادية

هؤلاء هم الوسطيون الذين يقومون ببيع اكتشافاتهم للثغرات الأمنية الجدية والخطيرة للحكومة، والأجهزة الأمنية وأجهزة المخابرات العالمية أو للجيش، لتقوم بدورها باختراق الثغرة من أجل إيذاء الخصم، وتدمير معلوماته أو لإلقاء القبض على المجرمين والمشتبه فيهم. القبعات الرمادية قد يكونون أفراداً أو مجموعة باحثين أو متعاقدي دفاع كما في الولايات المتحدة، يكتشفون الثغرات في البرامج المستخدمة ويبيعونها عندما يناسبهم الأمر. لعل أكثر حادثة مثيرة للجدل كانت عند قيام شركة Vupen سابقاً (zerodium الآن) الفرنسية لأمن المعلومات باكتشاف ثغرة في متصفّح الانترنت غوغل كروم عام 2012، وقرروا الاعلان عن هذه الثغرة في مؤتمر دولي للأمن السيبراني بدلاً من إبلاغ غوغل مسبقاً.
راغب...

تكنولوجيا
العدد ٣٤٠٢ الخميس ٢٢ شباط ٢٠١٨

ابتداءً من تاريخ 30 تموز 2015، تم إيقاف التعليقات على المقالات مؤقتاً نظراً لبعض الصعوبات والتعديلات التقنية، يمكنكم التعليق وإبداء الرأي والتواصل مع الكتاب عبر صفحتنا الالكترونية على

فايسبوك ( https://www.facebook.com/AlakhbarNews)، أو عبر البريد الالكتروني: [email protected]