«هاكرز» مغاربة يكشفون لـ” الأخبار ” أسرارا مثيرة حول عالم القرصنة الغامض
كوثر كمار
هم شباب مغاربة يلقبون بـ «أصحاب القبعة البيضاء»، تمكنوا من اكتشاف أخطر الثغرات بمواقع لشركات عالمية. منهم من وقع اسمه في لائحة الشرف للأمن الإلكتروني بالعالم، ومنهم من حصل على مكافآت مالية مغرية.
وبالرغم من الغموض الذي يكتنف ميدان القرصنة، غير أن بعض أفراد «الوايت هايت»، كما يسمون أنفسهم، أزالوا قبعتهم البيضاء وأماطوا اللثام عن وجوههم ليكشفوا لـ «الأخبار»، عن خبايا هذا العالم الغامض والمثير.
يكرس العديد من القراصنة البيض معظم وقتهم من أجل البحث عن الثغرات الأمنية الخطيرة، مما دفع بعض الشركات التي تولي أهمية كبيرة للحماية الإلكترونية إلى تنظيم مسابقات ومنح مكافآت مالية مغرية للقراصنة.
فقد أعلنت شركة «غوغل» رسميا خلال الشهر الماضي، عن مضاعفتها لمبلغ مكافأة اختراق حاسب «Chromebook»، وذلك بزيادتها لمبلغ المكافأة من 50 ألف دولار إلى 100 ألف دولار. وتعمل الشركة على تحفيز كبير للهاكرز وهذا من أجل العثور على الثغرات وعدم استخدامها بشكل سيئ أو المتاجرة فيها.
ومنذ الإعلان عن هذه المكافأة يحاول العديد من «الهاكرز» اكتشاف الثغرات الموجودة بـ «كروم بوك» ومن بينهم سامي، وهو «هاكر» أخلاقي يحكي، خلال حديثه مع «الأخبار»، أنه يحاول منذ الإعلان عن المسابقة اختراق «كروم بوك»، غير أنه لم يتمكن من ذلك بعد، ويضيف أنه يكرس كل وقته من أجل البحث عن الثغرات في الشركات العالمية والتبليغ عنها.
ويوضح سامي أن شركة «غوغل» سبق أن قامت بتقديم مكافآت خلال السنة الماضية بقيمة 50 ألف دولار لكل من يستطيع اختراق نظام «كروم بوك»، وقد صرحت «غوغل» حينها بأنها لم تتلق أي طلب، فحسب سامي تعد شركة «غوغل» جد حريصة على الحماية الأمنية، إذ يصعب اختراقها.
بلال.. من البلاك إلى «الوايت هيت»
بلال كردادو شاب مغربي مقيم ببلجيكا يبلغ من العمر سبعة وعشرين سنة، وهو واحد من القراصنة الأخلاقيين، إذ يكرس وقته من أجل الحماية الإلكترونية والبحث عن الثغرات للتبليغ عنها، كما تمكن من الوصول إلى نهائيات مسابقات «الهاكرز» عبر العالم مرتين في الصين ورومانيا كما شارك مع فريق التايوان ووصل إلى مراتب متقدمة.
ويحكي بلال خلال حديثه مع «الأخبار»، أنه ولج عالم القرصنة منذ سنة 2004، إذ كان ينتمي إلى أصحاب القبعة السوداء (وهي من التسميات الرائجة في ميدان القرصنة الإلكترونية) ويقرصن بأسماء مستعارة، قبل أن يغير مساره من السلبي إلى الإيجابي عندما اكتشف الطريق الصحيح.
ويضيف بلال أنه يعمل على تبليغ الشركات بالثغرات الأمنية التي قد تستغل بهدف الاختراق وسرقة البيانات، وكان آخر ثغرة قد اكتشفها بلال خلال الأسبوع المنصرم، وهي بموقع «ياهو» ليقوم بمراسلة الشركة على الفور، إذ مازال ينتظر الرد على ذلك.
القرصان الأخلاقي يردف أنه سبق أن قام بالتبليغ عن ثغرات بشركة «ياهو» مرتين و»غوغل»، بالإضافة إلى «ميكروسوفت» وموقع قناة بلجيكية.
بعد تبليغ بلال عن الثغرات في المواقع الأجنبية نال على شهادات الاعتراف ووضع اسمه في لائحة الشرف، بالإضافة إلى بعض المساعدات المادية. لكن بالرغم من مجهوداته إلا أنه لم يتلق أي دعم من الشركات المغربية.
يقول بلال بنبرة متحسرة: «للأسف وجدت العديد من الثغرات في بعض المواقع الوزارية، وبالرغم من تبليغها بالأمر لم أتلق أي رد، كما اكتشفت ثغرة بإحدى شركات التأمين المعروفة فردت علي مرة واحدة وأشعروني وكأنني أطلب منهم الصدقة، فيما آخرون لاموني على بحثي عن الثغرات بدل شكري على إخبارهم بالأمر، فهدفي ليس هو الحصول على المال، بل هو الحماية وتحركني الغيرة على وطني».
ويرى بلال أن العديد من الشركات بالمغرب لا تعطي أهمية للحماية الإلكترونية وتترك مواقعها مليئة بالثغرات، مشيرا إلى أن البعض ينبهر بأشخاص متطفلين على الميدان يدعون «سكريبت كيدز» يتبعون طرق البحث عن الثغرات فقط عبر اليوتوب لمعرفة مصدر المشكل في حين أنهم لا يستطيعون التعمق في المشكل ومعالجته أو البحث عن ثغرات أخرى أكثر خطورة.
لائحة الشرف ومكافآت مغرية
معظم «الهاكرز» الأخلاقيين مروا من مرحلة «البلاك هاكر» ليغيرو مسارهم في ما بعد، فالهوس بالأنترنيت والبحث لساعات طوال قد يقود إلى احتراف القرصنة والغوص في عالم مليء بالأسرار.
عمر أزوكارح، «هاكر» أخلاقي يحكي خلال حديثه مع «الأخبار» أنه ولج عالم القرصنة بشكل تدريجي منذ سنة 2005، لأنه كان مولوعا بعالم القراصنة، ليبدأ في اختراق المواقع الكبرى. وبالرغم من ذلك كان يشعر بالضعف مقارنة مع باقي «الهاكرز» فحاول البحث أكثر في هذا المجال. ويضيف أنه خلال سنة 2013 اتخذ قرارا حاسما فأزال القبعة السوداء ووضع البيضاء من أجل تحقيق أهداف نبيلة، بعدما اكتشف أنه أضاع الكثير من الوقت من حياته خاصة أنه تخلى عن دراسته بسبب القرصنة.
ويضيف عمر أنه عثر على ثغرات خطيرة بالعديد من الشركات العالمية مثل «مايكروسوفت» و»الفايسبوك» الذي منحه ثلاثة ملايين ونصف سنتيم كمكافأة بعدما بلغ عن ثغرة بموقع التواصل الاجتماعي، كما نال على شهادات الاعتراف وضم اسمه إلى لائحة الشرف.
ويوضح عمر «الوايت هيت» أنه عندما يبلغ عن ثغرة توجد بموقع أجنبي بالرغم من أن عملية البحث والتحليل غير قانونية، إلا أنهم يقدرون عمله ويشكرونه على ذلك كباقي «الهاكرز» الأخلاقيين، ومقارنة مع المغرب فبمجرد الحديث عن ثغرة داخل شركات كبيرة يتلقى على إثرها المبلغ التهديدات من بعض الشركات المغربية، بدعوى أن البحث عن الثغرات يعد جريمة إلكترونية، وبالتالي ليس لديه الحق في التفتيش في المواقع ويأمرونه بعدم الكشف عن الثغرات مع العلم أنهم ليس لديهم نية في إغلاق الثغرة مما يشكل خطورة على الشركة نفسها وعلى الزبائن حسبه.
ويدعو عمر أزوكارح إلى عدم النظر إلى «الهاكرز» الأخلاقيين على أنهم حشرات، ويطالب بمنح الشباب فرصة لإبراز قدراتهم في مجال الحماية الإلكترونية من خلال تنظيم مسابقات لتبادل الخبرات والمساهمة في تنمية وتطوير مجال الحماية الإلكترونية بالمغرب.
التخصص في الجريمة الإلكترونية
يجمع بعض الشباب المغاربة ما بين القرصنة ودراسة المعلوميات مما يجعلهم أكثر قوة ودهاء.
عادل الجمعي، شاب يبلغ من العمر 24 سنة، حاصل على ديبلوم في الهندسة المعلوماتية، وخبير في الحماية الإلكترونية بعدما كان يقضي معظم وقته من أجل البحث عن الثغرات في مواقع الشركات الكبرى، أصبح يستثمر طاقته في عمله بإحدى الشركات الخاصة بالحماية الإلكترونية.
ويحكي عادل، في حديثه مع «الأخبار»، أنه يعمل في مجال تحليل الجريمة الإلكترونية، بالإضافة إلى التخصص في مجالات أخرى، إذ لم يعد يبحث عن الثغرات كالسابق ويرى أن الأمر مضيعة للوقت، إذ كان يقضي أزيد من خمس ساعات في البحث والتحري عن الثغرات، وأحيانا يقضي ليلة بيضاء ليذهب مباشرة بعد ذلك إلى المدرسة.
فمجهوداته في مجال الحماية لم تذهب سدى، إذ اعترفت بقدراته كبريات الشركات الأجنبية، ونال شهادات تقدير واعتماد، كما أضيف اسمه خبيراً أمنياً عالمياً إلى قائمة الشرف.
لكن، ورغم تبليغه عن ثغرات خطيرة ببعض المواقع المغربية تخوّل للقراصنة «أصحاب القبعة السوداء» الاطلاع على جميع البيانات وقرصنة الحسابات البنكية، إلا أن بعض الشركات المغربية تجاهلته. يقول بهذا الصدد: «للأسف راسلت بعض الشركات التي تبين لدي أنها تعاني من ثغرات أمنية كبيرة وطلبت منها إغلاقها، غير أن معظمها تجاهل رسالتي، وتعرض بعض منها بعد ذلك للقرصنة من قراصنة أجانب بسبب الإهمال». ويوضح أن هناك شركات قامت بإغلاق الثغرات من دون شكره على الخدمة الأمنية التي أسداها إليها، موضحاً أنه لا يطمح في الحصول على مقابل لذلك، بل إن غيرته دفعته إلى تحذير الشركات فيه.
وعن إنجازاته التي حققها في مجال البحث الأمني المعلوماتي، يضيف الجمعي أنها كثيرة، منها التبليغ عن ثغرة في موقع شركة عالمية مشهورة، وقد تجاوب معه الفريق الأمني الذي يشرف على الموقع، وتلقى منهم رسالة شكر من هذه الشركة العالمية.
وقام الجمعي باكتشاف ثغرة في شركة «adobe»، فكان الرد هو الاعتراف به كباحث أمني، وإدراجه في لائحة الشرف للباحثين الأمنيين، أي الاعتراف به كـ «هاكر أخلاقي» من أصحاب «القبعات البيض».
وأبلغ «الهاكر الأخلاقي» الشاب عن ثغرات كثيرة اعترت أنظمة ومواقع شركات عالمية عديدة، منها ثغرة في شركة «ياهو»، فحصل على تقدير خاص بإضافته في لائحة الشرف للباحثين الأمنيين، كما قدمت له الشركة مبلغا رمزيا لا يتجاوز مائة دولار تشجيعا له. ومن إنجازاته الأخرى تمكن الجمعي من التبليغ عن ثغرة في موقع «تويتر»، وهي ثغرة متعلقة بـ «السيرفر»، موضحا أنها «ثغرة أمنية خطيرة، لأن من يستطيع استغلالها يمكنه أن يحصل على معلومات حساسة تفيده في اختراق «السيرفر»، حيث تم تصنيفه بالرتبة 36 في العالم.
وتربص الجمعي أيضا بثغرات أمنية عثر عليها في موقع شركة «سكايب»، وموقع شركة «skytv»، وموقع شركة «نوكيا»، وموقع شركة
«blackberry»، وشركة «نايك/nike»، فضلا عن ثغرتين في موقع شركة «مايكروسوفت»، وشركة سوني، و«بين سبورت»، وغيرها.
قراصنة مغاربة يشاركون في مسابقات عالمية لـ «الهاكرز»
يشارك العديد من «الهاكرز» المغاربة ضمن مسابقات عالمية تجرى أون لاين وتستغرق وقتا طويلا يمتد إلى 12 ساعة من البحث والاكتشاف.
رامي (بلاك هاكر) رفض الكشف عن هويته الحقيقية يحكي، خلال حديث مع «الأخبار»، أنه يشارك ضمن المسابقات العالمية، والتي تجرى كل سنة في دولة ما، إذ تضم المسابقة عدة اختبارات انطلاقا من اكتشاف واستغلال الثغرات واختراق المواقع والإلكترونيات، إذ يجب على الفريق المتباري أن يكشف عن كلمة سرية يصل إليها بعد اختراقه للنظام، حيث يقوم بتفعيلها في نظام التنقيط فيحصل على عدد محدد من النقاط وبالتالي الفريق الفائز يحصل على جوائز مالية خيالية.
ويضيف رامي أن الذين يصلون إلى النهائيات يتميزون بذكاء خارق وقدرة على الاختراق واكتشاف الثغرات بسرعة فائقة، ثم يردف أن البرازيلين هم الأوائل عبر العالم في مجال القرصنة.
وتنظم العديد من الدول التي تولي أهمية للحماية الإلكترونية، من أجل تشجيع القراصنة الأخلاقيين، العديد من المسابقات والدورات التكوينية. ومن بين هذه الدول الولايات المتحدة الأمريكية واليابان، ففي مطلع العام الجاري نظمت مسابقة لـ «الهاكرز» باليابان من أجل استغلال موهبة الشباب في الحماية المعلوماتية، وقد استعرض فريق من كوريا الجنوبية مهارات القرصنة أثناء الجولات الأخيرة للمنافسة التى أقيمت فى اليابان، وشارك فيها 70 شخصا من 18 فريقا من اليابان ورومانيا وروسيا وكوريا الجنوبية وتايوان وتايلاند والولايات المتحدة وفيتنام وأيضا المغاربة . وانطلقت هذه المسابقة بهدف إظهار مهارات اليابانيين الشباب والتعرف على مدى قدرتهم على مواجهة المنافسين الأجانب، خاصة بعد تعرض الكثير من دول العالم لهجمات إلكترونية قوية تسبب فى خسائر فادحة قدرت بالملايين، ومن أبرزها بريطانيا التى واجهت العام الماضى ضربات قوية غير متوقعة، زلزلت أرجاء الدولة وأصابت المسؤولين بالذعر.