حين يصبح العدو حارسًا: كيف استعانت الشركات بأخطر هاكرز العالم؟
في عام 2010، واجه العالم كارثة كانت تهدد المنشآت النووية، وتحديداً في إيران. في ذلك الوقت، تمكن فيروس بسيط من اختراق جدار الحماية الخاص بالشبكات الإيرانية. وفي مشهد يشبه لقطات الخيال العلمي، استطاع هذا الفيروس تعطيل أجهزة الطرد المركزي المختصة بتخصيب اليورانيوم داخل المفاعلات النووية الإيرانية.
لقد نجح هذا الفيروس في ضرب البرنامج النووي الإيراني في مقتل، وعطل قدراته النووية تماماً لسنوات، وكل هذا حدث دون أن تنفجر قنبلة واحدة أو تُطلق رصاصة يتيمة.
كيف استطاعت برمجية خبيثة فعل كل هذا؟
ويا تُرى، من هي الدول المتهمة وراء تصنيع هذا الفيروس؟ وهل لهذا الأمر علاقة ببرنامج “بيجاسوس” الشهير الذي يُقال عنه إنه قادر على اختراق أي هاتف محمول وسرقة كافة البيانات والمعلومات منه؟
سنتعرف في هذا المقال عبر مدونة ثقافي.نت على مدى تأثير الهجمات السيبرانية التي تحدث يومياً وأنت لا تعلم عنها شيئاً، وكيف استفاق العالم على ضرورة “الأمن السيبراني” الذي بدونه قد تصبح دولتك في ثوانٍ معدودة “لا شيء”.
كما سنسرد قصة أخطر قرصان إلكتروني (هاكر) في العالم، الذي اخترق كبرى شركات التكنولوجيا مثل “آي بي إم” و”نوكيا”، ولكنه تحول بعد ذلك لمستشار أمني يعمل مع الحكومة. فكيف يتحول شخص عادي إلى “هاكر”؟ وما هي الدوافع والمغريات في مجال الاختراق التي تحفز القراصنة على التنافس؟ وكيف تستغل الدول المتقدمة الهاكرز “الصالحين” حتى لو كانوا أشراراً في بداية مشوارهم؟
العالم الخفي للحروب السيبرانية
أهلاً بك صديقي القارئ في مدونة “ثقافي.نت”. احتمال كبير أن يستهويك عالم “الهاكينج” بعد قراءة هذا المقال، ولكن قبل أن تفكر في أن تصبح “هاكر”، انتبه جيداً لأن المجال خطير للغاية؛ فبعد دخولك هذا العالم ستكون واحداً من اثنين: إما “هاكر” مُطارد ومطلوب من الجهات الأمنية حول العالم، وإما ستعمل مع الجهات الأمنية للقبض على المجرمين. وسواء اخترت هذا الطريق أو ذاك، ستتلوث يداك رغماً عنك.
هل تذكر ما ذكرته لك في مقدمة المقال عن إيران ومفاعلاتها النووية التي تعرضت للاختراق وتعطل بسببها أكثر من 1000 جهاز طرد مركزي؟ ذلك الفيروس الصغير الذي تسبب في كل هذا يُدعى “ستاكس نت” (Stuxnet). ويُقال إن هذا الفيروس تم تطويره على يد قراصنة تابعين لحكومة الولايات المتحدة الأمريكية وإسرائيل لعرقلة البرنامج النووي الإيراني.
لم يكن هدف الفيروس سرقة بيانات أو القيام بأي نشاط آخر سوى تخريب معدات الطرد المركزي فقط. تخيل أنك قد تكون “هاكر” أخلاقياً أو خبير أمن سيبراني وتعمل لصالح حكومة ما، لكن هذه الحكومة تستخدمك لمهاجمة حكومات أخرى في دول خارج حدودك؛ وبالتالي، لم تعد “هاكر” أخلاقياً في نظر العالم، وأصبحت يداك ملوثتين، لكنك بالطبع ستكون “البطل” في عيون الدولة التي تعمل لصالحها.
فيروس “ستاكس نت” وما فعله في إيران شكّل نقلة نوعية في الحرب السيبرانية. أدركت بعدها الحكومات والشركات في جميع أنحاء العالم مدى خطورة الهجمات السيبرانية التي تستهدف البنية التحتية الحيوية، وقررت دول العالم أن الأمن السيبراني لا غنى عنه، تماماً كجيش الدولة العسكري، وأنه لابد لكل دولة أن تمتلك جيشاً من خبراء الأمن السيبراني لحماية الشبكات الداخلية من أي اختراق محتمل، سواء كان من هواة أو من قراصنة يعملون لصالح دول معادية.
كيفن ميتنيك: من المطلوب الأول إلى المستشار الأول
ولكن، كيف تستطيع الدول تسخير “هاكرز” ليعملوا لصالحها برغم أن هؤلاء ربما كانوا يوماً ما يخربون في الدولة التي تعرض عليهم العمل؟
الإجابة تكمن في قصة الهاكر “كيفن ميتنيك” (Kevin Mitnick)، الذي يُعتبر الهاكر الأشهر في التاريخ. كان ميتنيك يرهق الشركات الأمريكية منذ صغره؛ فعلى سبيل المثال، كان يستخدم تقنيات اختراق مثل “Phreaking” لإجراء مكالمات هاتفية مجانية.
وعندما كبر وتعمق في مجال الاختراق، حيّر الحكومة الأمريكية؛ فقد اخترق شركات عملاقة مثل “نوكيا”، “موتورولا”، و”آي بي إم” وغيرها. والأمر المحير يا صديقي، أنه كان يفعل كل ذلك للمتعة فقط، ولم تكن له أي أهداف مادية مثل معظم القراصنة. وبرغم ذلك، كان من الأوائل في قائمة المطلوبين من قبل مكتب التحقيقات الفيدرالي (FBI) في أمريكا.
المطاردة الكبرى
هناك جانب طريف ومثير في قصته؛ فبينما كانت السلطات تطارده، كان يتنقل من دولة لأخرى، ولم يتوقف عن أعمال الاختراق حتى وهو تحت المطاردة، مستخدماً برامج تخفي هويته عن التتبع.
استمر هذا الحال حتى عام 1995، حين طارده خبير الأمن السيبراني “تسوتومو شيمومورا”، وهو شخصية تبدو وكأنها خرجت من أفلام “النينجا”، فمظهره وحده يبعث على الرهبة. تمكن شيمومورا من تعقب ميتنيك، وفي النهاية تمكنت قوات الـ FBI من القبض عليه بمساعدته. سُجن ميتنيك بعدها لمدة خمس سنوات، حُرم خلالها من لمس أي جهاز كمبيوتر.
قد تتساءل: كيف لشخص قام بكل هذا أن يُسجن لخمس سنوات فقط؟ الإجابة يا صديقي لأنه كان يمارس الاختراق للمتعة (Hacking for Fun)، وليس للتخريب أو إلحاق الأذى.
التحول الكبير
من ناحية أخرى، فكرت الحكومة الأمريكية في تسخير كيفن ميتنيك لصالحها؛ فلماذا تخسر “هاكر” بهذا الدهاء وهذه الخبرة بينما يمكنها توظيفه في الأمن السيبراني ليصبح مستشاراً يكتشف الثغرات ويحمي شركاتهم؟
وبالفعل، هذا ما حدث. أصبح لدى كيفن شركته الخاصة في مجال الأمن السيبراني لحماية الشركات والمؤسسات من الاختراق، وأسس شركة كبرى تُدعى “Mitnick Security Consulting”.
أظهرت قصة كيفن ميتنيك كيف يمكن لشخص أن يستخدم مهاراته بطرق غير قانونية، ثم يحولها لنجاحات قانونية ويصبح رمزاً يُلهم الكثيرين في مجال التكنولوجيا. وهو ليس الوحيد؛ فهناك “جورج هوتز” الذي اخترق “الآيفون” ثم عمل مع شركة “فيسبوك”، و**”أدريان لامو”** الذي اخترق شركة “مايكروسوفت”.
أنواع الهاكرز: الطيب، الشرس، والمحتال
من الأساس، لماذا قد يتحول شخص عادي إلى هاكر؟ وما هي الدوافع التي تجعل شخصاً يحب مجالاً مثل الأمن السيبراني؟
قبل أن أجيبك عن هذه النقطة، دعني أوضح لك باختصار أنواع الهاكرز .
كل هاكر له دوافعه وأسلوبه، لكن في النهاية يندرجون تحت أنواع محددة:
- القبعات البيضاء (White Hat Hackers): يمكننا تسميتهم “الهاكرز الطيبين”. هؤلاء يستخدمون مهاراتهم في الاختراق لمساعدة الشركات والمؤسسات على تأمين أنظمتها. يعملون بشكل قانوني تحت مسميات “خبراء أمن سيبراني” أو “استشاريين أمنيين”.
- القبعات السوداء (Black Hat Hackers): هؤلاء هم “الهاكرز الأشرار”. يستخدمون مهاراتهم لاختراق الأنظمة بشكل غير قانوني لسرقة معلومات أو أموال. أهدافهم قد تكون سرقة بيانات شخصية، ابتزاز أشخاص أو شركات، أو حتى تدمير أنظمة بالكامل.
- القبعات الرمادية (Gray Hat Hackers): هؤلاء يقفون في المنتصف بين الأبيض والأسود. لا يعملون دائماً بشكل قانوني، وفي نفس الوقت ليست نواياهم شريرة دائماً. مثال على ذلك: هاكر يجد ثغرة في موقع مشهور، فيدخل ليقوم بإصلاحها ثم يبلغ الشركة عنها دون أن يستفيد منها مادياً.
وهناك نوع آخر ذكرته لك في البداية، وهم مصممو فيروس “ستاكس نت”، ويُطلق عليهم (State Sponsored Hackers)، وهؤلاء يعملون لحساب حكومات بهدف القيام بأعمال تجسس أو شن هجمات على دول أخرى، وغالباً ما يستهدفون أنظمة حكومية أو بنية تحتية حساسة مثل شبكات الكهرباء، الأنظمة النووية، أو الاتصالات.
ملاحظة طريفة أود إخبارك بمعلومة صغيرة: إذا كنت لا تستطيع برمجة برامج التجسس والفيروسات أو أدوات الحماية بنفسك، وكان أقصى ما تفعله هو استخدام أدوات اختراق جاهزة في نظام تشغيل مثل “Kali Linux”، ففي هذه الحالة يا صديقي القارئ يُطلق عليك اسم (Script Kiddie)، أي “طفل النصوص البرمجية” أو مبتدئ في عالم الاختراق. هؤلاء يكون هدفهم التباهي أمام الناس بأنهم حققوا شيئاً، لكنه للأسف اختراق تافه.
الخاتمة: الفضول.. بداية الطريق
بعيداً عن هذه التصنيفات، أنت في النهاية إذا قمت بشيء يلفت الأنظار في مجال “الهاكينج”، فإما سيكون مطلوباً القبض عليك وتُسجن، أو ستكون مطلوباً للعمل في واحدة من أكبر المؤسسات والشركات المشهورة.
الهاكرز، وخصوصاً الذين كانوا من “القبعات السوداء” في الماضي، يمتلكون معرفة عميقة بالثغرات الأمنية وبالتقنيات التي يستخدمها المهاجمون، وهذا يجعلهم قيمة كبيرة جداً في تطوير وسائل الحماية لدى كثير من المؤسسات التي تختار توظيفهم. والبعض الآخر، بعد قضاء عقوبتهم أو وصولهم لمرحلة النضج، يختارون الانتقال للجانب الأخلاقي ويوظفون مهاراتهم في الحماية والتأمين.
كل هاكر يبدأ في المجال لدوافع مختلفة، و”الفضول” هو أحد أكبر الدوافع التي تحول الشخص العادي إلى هاكر. هناك أناس لديهم حب الاستكشاف وفهم كيفية عمل الأنظمة والتكنولوجيا؛ بالنسبة لهم، اختراق نظام معين يشبه فك لغز أو حل مشكلة معقدة. بعضهم يرى الاختراق كتحدٍ؛ يحبون الشعور بالإنجاز عند دخول نظام محمي بقوة. القدرة على التغلب على العقبات الرقمية تمنحهم شعوراً بالتميز، وكلما كانت الحماية أقوى، كان التحدي أكبر وشعور الإنجاز أعظم.
اليوم قد تمتلك مهارات بسيطة في البرمجة، لكن غداً قد تكون قادراً على تغيير أنظمة كاملة. والسؤال الذي يطرح نفسه هنا: لو امتلكت مهارات متقدمة، هل ستستخدمها في الخير أم في الشر؟
في النهاية، أود تذكيرك بأن الهاكرز ليسوا مجرد شخصيات خيالية في الأفلام، بل هم أناس حقيقيون يرتكبون الأخطاء، وكل خطأ يمثل ثغرة، فلا تستهن بثغراتك.
أراك في مقال قادم يا صديقي المثقف، وتصبح على خير.
