من هو قرصان الإنترنت؟

ما الذي يفعله قرصان الإنترنت؟

الهاكر هو شخصٌ يمتلك معرفةً تقنيةً متقدّمة، تُمكنّه من البحث عن نقاط الضّعف أو الثّغرات المُحتملة في البرمجيات أو الأجهزة الرّقمية قصد استغلالها. يعود أوّل استخدامٍ جليّ لهذا المصطلح إلى بداية حقبة الثمانينيات، ثمّ توسّع انتشاره بنسقٍ بطيء على السّاحة الدولية من خلال الأعمال السينمائية والرّوايات التي تناولت موضوع القرصنة الإلكترونية وأكسته طابعًا شاعريًا مميّزًا. من أهمّ أفلام قراصنة المعلومات نذكر فيلم "مناورات" (Wargames) للمخرج جون بادهام،  وفيلم "هاكرز" (Hackers) للمخرج لاين سوفتلي.

 مع تزايد اعتمادنا على التّقنيات الرّقمية في حياتنا اليومية، أصبح دور قراصنة الإنترنت أكثر وضوحًا وتأثيرًا، وأحيانًا أكثر طرافةً على غير العادة. ندعوك لاستكشاف الجانب المرح من القرصنة الإلكترونية في مقالنا حول أكثر عمليات القرصنة طرافةً، والتي تُبيّن فعلًا امتلاك قراصنة الإنترنت لحسّ دعابة فريدٍ من نوعه.

ما يقوم به قراصنة الإنترنت يتعدّى بكثير مجرّد الوصول غير المصرّح به إلى أنظمة الكمبيوتر باستخدام أساليب هجومية مختلفة، كقرصنة الشّبكات اللاسلكية (wardriving) مثلًا، أو هجمات التصيّد الاحتيالي بالرّمح (spear phishing). (ندعوك لإلقاء نظرة على دليلنا التّفصيلي لمعرفة الفرق بين التصيّد الاحتيالي والقرصنة الإلكترونية.) ترتبط ثقافة قراصنة الإنترنت ارتباطًا وثيقًا بعنصريْ الإبداع والابتكار. فهم لا يتوقّفون عن استكشاف حدود التكنولوجيا، إذ يبحثون دائمًا عن الحلول الأمنية المبتكرة، ويُعبّرون باستمرار عن دعمهم الكامل لمبدأ التصفّح الحرّ وغير المقيّد لمحتوى الإنترنت.

أنواع قراصنة الإنترنت

الهاكر ذو القبّعة البيضاء:

غالبًا ما يعمل القراصنة ذوو القبّعات البيضاء لصالح الشّركات والمؤسّسات قصد تحسين مستوى أمنهم السّيبراني، وتوعيتهم بخصوص التقنيات المُتّبعة في مختلف هجمات السّحب التسلّلي للبيانات. وهم يُقدّمون خدماتهم تلك بشكل مستقلّ نظير مقابلٍ مادّي.

بإمكان ذوي القبّعات البيضاء (أو كما يمكننا وصفهم أيضًا بالقراصنة الأخلاقيين) أن يلعبوا دور "روبن هود" العصر الحديث. فهم يستطيعون استخدام تقنيات القبّعة السّوداء لتقويض القانون أو اقتراف جنحة السّرقة من الشركات لتحقيق أهداف نبيلة (مثل الكشف عن معلوماتٍ تفيد الصالح العامّ، أو تصبّ في مصلحة المجتمع، إلخ). كما يمكنهم أيضًا مساعدة الشّركات على تقفّي آثار القراصنة ذوي القبّعات السّود، والقبض عليهم باستخدام تكتيكاتٍ وأساليب ماكرة؛ على غرار تكتيك "وعاء العسل".

الهاكر ذو القبّعة الزّرقاء:

عادةً ما يتمّ توظيف قراصنة الإنترنت ذوي القبعة الزرقاء من قِبل شركات البرمجيات لاستغلال خبرتهم التقنية في مجال القرصنة الإلكترونية، وذلك لرصد الثّغرات الأمنية ونقاط الضعف في برامجهم، بما يسمح لمُطورّي تلك البرامج بإصلاحها أوّلًا قبل إصدارها بشكلٍ رسمي. يكمن الفرق بينهم وبين ذوي القبعّات البيض في أنّ أصحاب القبّعات الزرقاء تتمّ الاستعانة بهم من شركاتٍ خارجية. إلّا أنّ هذا لا يقف حائلًا دون تصنيفهم غالبًا ضمن الفئة الأخلاقية، أو كمجموعةٍ فرعية من ذوي القبّعات البيضاء على الأقلّ.

الهاكر ذو القبّعة السّوداء:

على الجانب الآخر من الفضاء الرّقمي، يأتي ذوو القبّعات السّود الذين يستغلّون مهاراتهم في أنشطة غير قانونية وإجرامية مثل:

• سرقة البيانات أو الهويّات الرّقمية أو الأموال؛
• قرصنة الأنظمة كنوعٍ من التحدّي أو التسلية؛
• نشر أنواع مختلفة من البرمجيات الخبيثة؛
• التجسّس على الأفراد أو الشّركات أو حتّى البلدان للحصول على معلوماتٍ سرّية، أو ارتكاب جنحة سرقة الهويّة؛
• اختراق حقوق الحماية الرّقمية للبرامج بهدف استخدامها بشكلٍ غير قانوني؛
• مطاردة الأشخاص.

فضلًا عن محاولة الوصول غير المصرّح به إلى جهازك مباشرةً، قد يستخدم هؤلاء القراصنة أيضًا تقنيات الهندسة الاجتماعية من أجل سرقة الهويّة، أو لتحقيق أيّ أغراض خبيثةٍ أخرى، وذلك عبر تزويدك برابط خبيث للضّغط عليه أو خداعك لتنزيل تطبيقاتٍ مشبوهة.

قراصنة الإنترنت ذوو القبعّة السّوداء هم عادةً النّوع الذي يجب أن تحذر منه جيّدًا. لقد تطرّقنا إلى العديد من تقنياتهم في مجال القرصنة على مدوّنتنا، بما في ذلك طرق اختراق كلمات المرور باستعمال هجمات القاموس مثلًا، أو هجمات جدول قوس قزح. كما قد تتضمّن هذه التقنيات أيضًا تجزئة بروتوكول الإنترنت (IP) أو إنشاء برمجيات خبيثة أو فيروسات حاسوبية.

أطفال البرامج النصّية:

يعتمد أطفال البرامج النصّية على أدواتٍ ونصوص برمجية جاهزة ابتكرها غيرهم من محترفي القرصنة الإلكترونية، وذلك قصد استغلالها في تنفيذ عملياتٍ تخريبية. عادةً ما ينظر إليهم مجتمع الهاكرز باستعلاء نظرًا لعدم قدرتهم على تنفيذ هجمات القرصنة بدون أدوات جاهزة، وكذا لعجزهم التامّ عن تطوير أدواتهم الخاصّة. ولكنّهم في الواقع قد يُشكّلون تهديدًا خطيرًا لأمن الأنظمة الرّقمية بسبب استخدامهم لأدوات قرصنةٍ حقيقية. تجدر الإشارة في الأخير إلى أنّ أطفال البرامج النصّية ينشطون بكثرة في مجتمع الألعاب الإلكترونية.

الهاكر ذو القبّعة الرّمادية:

قراصنة الإنترنت ذوو القبّعات الرّمادية في تأرجحٍ مستمر بين منطقتيْ القبّعات البيض ونظيرتها السّود. حيث عادةً ما يمارسون نشاط القرصنة لتحقيق أهدافٍ أكثر برغماتية أو أنانية، كاختراق نظام حاسوبك الشخصي، على سبيل المثال، بدل التركيز على التطوير المُمنهَج للأنظمة الأمنية. غالبًا ما يتصرّف ذوو القبّعات الرّمادية بشكل غير أخلاقي ومُنافٍ للقانون، لكنّهم لا ينخرطون في الأنشطة الإجرامية التي يقترفها قراصنة الإنترنت ذوو القبّعات السّود.

على سبيل المثال، قد يكتشف الهاكر ذو القبعة الرّمادية ثغرةً أمنية في نظامك الرّقمي دون أن تطلب منه فعل ذلك، فيقوم إمّا بإبلاغك عنها مباشرةً ولا يوافق على إصلاحها إلا إذا تحصّل على مبلغٍ مالي معيّن، أو قد لا يُبلغك عنها نهائيًا.

ناشط التهكير أو الهاكر ذو القبّعة الحمراء:

القراصنة النّاشطون (أو كما يُعرفون أيضًا بقراصنة الإنترنت ذوي القبّعة الحمراء) هم مجموعةٌ من الهاكرز تقوم بعمليات الاختراق بهدف نشر رسالة ذات طابع سياسي، أو اجتماعي، أو ديني أو حتّى أيديولوجي. وفي بعض الأحيان، يكشفون معلوماتٍ سرّية لأسباب مختلفة (كالدّعوة إلى حرّية المعلومات مثلًا، أو للتعبير عن موقفهم من ظاهرة معيّنة، إلخ). وغالبًا ما تندرج أنشطتهم ضمن حملاتٍ موسّعة ومتواصلة بدلًا من انحصارها في شكل مناوراتٍ انفرادية محدودة. من أبرز الأمثلة على هذا النّوع من الأعمال نذكر أنشطة ويكيليكس وحركة أنونيموس.

الهاكر ذو القبّعة الخضراء:

قراصنة الإنترنت ذوو القبّعات الخضراء ( يُعرفون أيضًا باسم "قراصنة تحت التّدريب") هم في الحقيقة مجموعة من الهوّاة المبتدئين في عالم القرصنة، ولكنّهم يعملون بجدّ على تطوير مهاراتهم واكتساب الخبرة. حيث يعمد هؤلاء المتدرّبون إلى تقليد الهجمات الإلكترونية التي يشنّها القراصنة ذوو القبّعة السّوداء. ونتيجةً لسعيهم الحثيث، يجد البعض منهم فرصةً سانحة لاستخدام مهاراتهم من أجل تحقيق الخير في العالم، بينما قد يختار البعض الآخر الانخراط في أنشطة "القبّعة السّوداء" التي تحمل جانبًا ظلاميًا أكثر، وهو ما لا يُبشّر بالخير للأسف.

الهاكر المُخبِر:

يُعرَف هؤلاء القراصنة على شكلٍ واسع (وأحيانًا بشكلٍ مُجحِف في حقّهم) على أنّهم "قراصنة متطفّلون خبيثون"، وذلك بالرغم من أنّ أنشطتهم دائمًا ما تصبّ في مصلحة عامّة الشعب. إذ يهاجم القراصنة المُخبِرون غالبًا الشّركات التي يعملون لصالحها بهدف كشف أنشطةٍ غير قانونية. ولكنّ دوافعهم قد تكون أحيانًا شخصية أو تنطوي على نوايا سيئة.

من أشهر القراصنة المُخبرين نذكر: إدوارد سنودن (ويكيليكس)، جون كوبتشينسكي (فايزر)، شيريل إيكهارد (جلاكسو سميث كلاين)، وكاثرين غان (مترجمة لدى الحكومة البريطانية).

بفضل تسليطهم الضوء على أكثر أجزاء المجتمع غموضًا، ساهمت أعمال بعض القراصنة المُخبِرين وبشكل كبير في إحداث تغييراتٍ إيجابية داخل المجتمع وتمكين الأشخاص العاديين.

• كاثرين غان (التي لعبت دورها الممثّلة كيرا نايتلي في فيلم "أسرار رسمية" (Official Secrets) والذي تم إنتاجه عام 2019) كانت تعمل كمترجمةٍ لدى الحكومة البريطانية قبل أن تكشف عن معلوماتٍ سريّة مفادها أنّ حكومة الولايات المتّحدة الأمريكية تتجسّس على دبلوماسيين من دولٍ أخرى. صوّرت غان نسخةً من مذكّرة صادرة عن الحكومة الأمريكية تطالب مقرّ الاتّصالات الحكومية في بريطانيا بمساعدتها في التأثير على قرارات هيئة الأمم المتّحدة لدعم ضرباتها العسكرية المُزعَم شنّها على العراق سنة 2003.
• كان إدوارد سنودن يعمل مستشارًا لدى الحكومة الأمريكية مُكلّفًا بشؤون الذكاء الحاسوبي، وقد قام بتسريب معلوماتٍ سرّية للغاية عن وكالة الأمن القومي. كشف سنودن عن الأساليب التي تنتهجها الحكومة الأمريكية للتجسّس على المواطنين، حيث قال عبارته الشهيرة: "لا يمكنني أن أقف مكتوف الأيدي وأسمح للحكومة بتدمير الخصوصية وحريّة الإنترنت والحريّات الأساسية للناس في جميع أنحاء العالم من خلال آلة المراقبة الضخمة التي يبنونها سرًا".
• قام جون كوبتشينسكي برفع دعوى قضائية ضدّ شركة فايزر التي كان يعمل لصالحها آنذاك، وذلك بسبب تسويقها لمُسكّن الألم "Bextra" وحثّ المستهلكين على أخذ جرعات خطيرة منه في إطار استخداماتٍ طبّية وصفها بغير المعتمدة وغير الآمنة على حدّ قوله. صحيحٌ أنّ كوبتشينسكي لم يستخدم أساليب "القرصنة الإلكترونية" لتنوير الناس فكريًا وتحريرهم، إلا أنّه اتّبع نفس السّياق الذي انتهجه نظراؤه في الفضاء السّيبراني. وقد صرّح كوبتشينسكي: "لقد طلبوا منّي في الجيش حماية الناس مهما كان الثّمن، أما في شركة فايزر، فقد طلبوا منّي زيادة أرباح الشّركة ولو كان الثمن تعريض أرواح النّاس للخطر".

هاكر النّخبة:

يُصنّف قراصنة النّخبة كأكثر قراصنة الإنترنت خبرةً واحترافية على الإطلاق. إذ لا ينفكّون عن ابتكار طرق هجوم جديدة يستهدفون من خلالها كبرى الشركات للحصول على مكاسب مالية ضخمة. تتّسم أنشطتهم الخبيثة بالتنوّع بين هجمات الفدية ومحاولات الابتزاز، بل وحتّى التّعاون مع العصابات الإجرامية الخطيرة. 

شركاتٌ لها وزنها في السّوق على غرار سامسونج، سوني، أدوبي، ياهو، فيسبوك، جارمن، وقناة آسيا الإخبارية كانت من بين أبرز ضحايا محاولات الابتزاز التي قُدّرت خسائرها بملايين الدولارات. تُعتبر عصابات القرصنة الشهيرة مثل لبسوس$ وأنونيموس دليلًا واضحًا على أنّ القرصنة السّيبرانية لها القدرة على أن تكون جيّدة وسيئةً في نفس الوقت وبنفس القدر. ففي حين نلاحظ تركيز فريق لبسوس$ على شنّ عمليات ابتزاز كبرى على الشركات والحصول على ملايين الدولارات، تؤدّي حركة أنونيموس دور الناشط السياسي على شبكة الإنترنت، وهي تضمّ عددًا كبيرًا من الأعضاء من مختلف أنحاء العالم، وتُركّز نشاطها على تحقيق الأهداف السياسية فقط. حيث شاركت هذه الحركة في تعطيل مواقع حكومية وتنظيم احتجاجاتٍ حاشدة، كما شنّت أيضًا هجماتٍ سيبرانية ضدّ روسيا تعبيرًا منها عن رفضها القاطع للحرب على أوكرانيا، وكذا لإضعاف سُلطة الرئيس فلاديمير بوتين.

قراصنة العملات المشفّرة:

يستغلّ قراصنة العملات المشفّرة نقاط الضعف الموجودة في الشّبكة قصد استنزاف موارد أجهزة الكمبيوتر في عمليات التعدين. إذ عادةً ما يقومون بزرع البرامج الخبيثة التي يصعب اكتشافها عبر أرجاء الشبكة العنكبوتية على أمل إصابة أجهزتك بها. تعمل هذه البرامج الخبيثة في الخلفية وتُرسِل النتائج إلى الهاكر بشكلٍ غير ملحوظ. 

بخلاف قراصنة الإنترنت التقليديين، لا يهتمّ قراصنة العملات المشفّرة بسرقة بياناتك الشّخصية، بل يُركِّزون على استغلال قوّة معالجة الأجهزة لتوسيع نطاق عمليات تعدين العملات المشفّرة بشكل كبير.  

هاكر الألعاب:

يحاول قراصنة الألعاب تنفيذ عمليات قرصنة تستهدف أرصدة اللاعبين، أو شنّ هجمات حرمان الخدمة الموزّعة (DDoS) لإخراجهم من اللعبة.

تعمل هجمات DDoS على إغراق الخوادم بحركة مرور مكثّفة لإعاقة وصول المستخدمين إلى المواقع والخدمات عبر شبكة الإنترنت. إذا كنت تشعر بالقلق تّجاه هذا النّوع من الهجمات، فإن استخدام شبكة افتراضية خاصّة (VPN) أثناء اللعب سيكون خيارًا فعّالًا لحمايتك. توفّر لك NordVPN حمايةً شاملةً ومتكاملة ضدّ هجمات DDoS، وتضمن لك تأمين بياناتك على شبكة الإنترنت بمجرّد تشغيل التّطبيق.

شبكات الروبوتات: قراصنة النّطاق الواسع

قراصنة شبكات الروبوتات هم مُطوّرو برامج خبيثة، يُنشئون شبكات روبوتات تُستخدم في شنّ هجماتٍ إلكترونية ضخمةٍ باستخدام أكبر عددٍ ممكن من الأجهزة. تعتمد شبكات الروبوتات تلك في عملها على اختراق الأجهزة غير المؤمّنة، كأجهزة الراوتر ذات بيانات الدخول الافتراضية والكاميرات والأجهزة المتّصلة بإنترنت الأشياء. قد تُستخدَم شبكات الروبوتات إمّا من قِبل المُطوّر نفسه، أو تُباع على شبكة الإنترنت المظلم لكي يستغلّها قراصنة آخرون.

أشهر قراصنة الإنترنت

إليك فيما يلي بعض أبرز الأسماء الشهيرة في عالم القرصنة الإلكترونية:

كيفن ميتنيك

يُعدّ كيفن أحد الشّخصيات المحورية التي ألهمت صُنّاع فيلم WarGames، والذي تناول قصّة هاكر يتسلّل إلى حاسوبٍ فائق تستخدمه الحكومة الأمريكية للتنبّؤ بنتائج الحرب النووية ومحاكاة وقائع الحرب. تمكّن كيفن في أوائل الثمانينيات من اختراق قيادة الدّفاع الجوي لأمريكا الشمالية (NORAD)، وهي الهيئة المسؤولة عن الدّفاع الجوّي في الولايات المتحدة، كما اخترق أيضًا شبكات مثل Pacific Bell وDigital Equipment Corporation. بعد قضائه سنواتٍ خلف القضبان، اختار كيفن اللون الأبيض لقبّعته كقرصان.  

كيفن بولسن

تمكّن كيفن من السّيطرة على جميع خطوط الهاتف التّابعة لمحطّة إذاعة لوس أنجلوس (KIIS-FM)، سعيًا منه للفوز بسيارة بورش. اتّجه كيفن لاحقًا للعمل في المجال الصّحفي، ونجح في تطوير برامج أمنية تضمن الاتّصال الآمن بين الصحفيين من جهة ومصادر الخبر من جهة ثانية.  

جود ميلون:

أسّست جود فريق قرصنة أطلقت عليها اسم Cypherpunks، وكانت من أوائل القراصنة الناشطين الذين ركّزوا اهتمامهم على دعم الخصوصية وحقوق المرأة. كما شاركت أيضًا في حركة الحقوق المدنية وألّفت بعض الكتب التي سلّطت الضوء من خلالها على القرصنة الهادفة ذات الأبعاد السياسية والاجتماعية.

كيف تحافظ على أمنك السّيبراني ضدّ أصحاب القبعات السّوداء

• واظب على تحديث برامج الأمان بانتظام؛
• تجنّب الإفصاح عن معلوماتك الشّخصية للغرباء أو مشاركتها علنًا؛
• احرص على التعرّف جيدًا على أجهزتك، إذ يمكن أن تتسبّب الثّغرات الأمنية بالأجهزة اللاسلكية في كشف بياناتك لصالح قراصنة الإنترنت؛
• لا تفتح روابط مشبوهة أو رسائل بريد إلكتروني تبدو غير موثوقة؛
• استخدم كلمات مرور قويّة وقم بتفعيل خاصّية مصادقة المستخدم ثنائية العوامل؛
• احرص على تنزيل البرامج والتطبيقات من مواقع إلكترونية رسمية موثوقة؛
• استخدم شبكة VPN لتعزيز أمن حركة مرور بياناتك عبر شبكة الإنترنت. ستساعدك ميزة Threat Protection Pro المقدّمة من NordVPN في تحديد المواقع الخبيثة والملفّات الضارّة، كما ستضمن لك تجنّب الإعلانات المزعجة وبرمجيات التعقّب.