* منظمة أنونيموسالعالمية بعد إعلانها مسؤوليتها عن الهجوم السيبراني على «فيسبوك» والشركات الملحقة بها: بيانات المستخدمين الخاصة على مواقع التواصل في خطر وبمتناول الجميع
* خبراء في تكنولوجيا المعلومات: استخدام شبكة الإنترنت حوّل العالم إلى ما يشبه قرية صغيرة... وجرائم الإنترنت تسببت في خسائر ستصل في نهاية العام الحالي إلى نحو تريليوني دولار...
* كثير من جماعات القرصنة أسست أو تم شراؤها بشكل أو بآخر من قبل أجهزة مخابرات عالمية...
* كافة الأجهزة المخابراتية في العالم تقوم بالتنصت على بعضها البعض من خلال اختراق الهاكرز لشبكة الإنترنت
القاهرة: من حين لآخر يتم الإعلان عن اختراق مواقع التوصل الاجتماعي عن طريق ما يسمي «هاكرز» حتى أنه تم تداول بعض الأخبار عن إعلان منظمة أنونيموسالعالمية منظمة هاكرز دولية عن مسؤوليتها عن الهجوم السيبراني على فيسبوك والشركات الملحقة بها مثل إنستغرام وواتساب مما يؤكد أن البيانات الخاصة بالمستخدمين على مواقع التواصل المذكورة في خطر وبمتناول الجميع، الأمر الذي أصاب مستخدمي مواقع التواصل بحالة من الخوف الشديد.
في سياق هذا التحقيق تكشف مجلة «المجلة» عن «الهاكرز» وكيفية التعامل معه وكذلك أسباب استخدامه من خلال الابتزاز ولحصول بعض الدول على قاعدة بيانات لتوجيه الرأي العام داخل الدول.
كشف أشرف شهاب المتخصص في تكنولوجيا المعلومات ورئيس شعبة محرري الاتصال بنقابة الصحافيين المصريين أن عدد مستخدمي الإنترنت حول العالم وصل بنهاية شهر مارس (آذار) الماضي إلى نحو 4.383 مليار نسمة بنسبة تصل إلى نحو57 في المائة من إجمالي تعداد السكان العالمي البالغ نحو 7.716 مليار نسمة، يستخدم منهم نحو مليارين موقعا على شبكة الإنترنت طبقا لتقديرات الاتحاد الدولي للاتصالات وشركة نيلسن للأبحاث، وقد أدى هذا التوسع الذي فاق التصورات إلى تحويل العالم إلى ما يشبه قرية صغيرة وتحول المشهد العالمي بشكل جذري إلى الشكل الرقمي، وتزامنت تلك المتغيرات مع تصاعد تهديدات الأمان أيضًا من التهديدات المادية إلى الإلكترونية.
وأوضح شهاب أنه طبقا لتقديرات شركة جونيبر للأبحاث، تسببت جرائم الإنترنت في خسائر ستصل في نهاية العام الحالي إلى نحو تريليوني دولار ومن المتوقع أن تتصاعد تكلفة الخسائر المتوقعة بشكل دراماتيكي لتصل إلى نحو 6 تريليونات دولار بحلول عام 2021 وفقا لتقديرات مجلة «فوربس»، مما يتجاوز تكلفة جميع الكوارث الطبيعية التي تحدث في العالم، بل، ويتجاوز حجم التجارة العالمية لجميع المخدرات غير المشروعة، وتؤثر هذه الانتهاكات والسرقات والتهديدات الإلكترونية على الأفراد، والشركات والحكومات، حيث تتنوع البيانات المعرضة للسرقة أو التهديد بداية من أسماء المستخدمين وكلمات المرور، إلى بيانات بطاقات الائتمان البنكية، وسجلات الرعاية الصحية، وصولا إلى التهديدات بشن هجمات أو حروب إلكترونية بين الدول.
أسباب مالية
وتساءل شهاب عن أسباب إقدام المجرمين على القيام بهجمات على مواقع التواصل الاجتماعي «فيسبوك»، أو «إنستغرام»، أو «سناب شات»، أو غيرها، أو التسلل إلى بيانات الشركات، وللإجابة على هذا التساؤل نقول إن الهدف الأول يكون في الغالب مادياً، حيث يحاول المجرمون الحصول على الأموال، وتوليد المزيد من الأرباح، ويمكنهم تحقيق هذا الهدف عن طريق سرقة المعلومات الخاصة بالمستخدمين مثل بطاقة الائتمان أو تفاصيل تسجيل الدخول إلى مواقع البنوك والمؤسسات المالية، وبالتالي سحب الأموال من تلك الحسابات بأنفسهم، أو يمكنهم إعادة بيع هذه المعلومات إلى كيان آخر على الإنترنت، خصوصا أن الشبكة العميقةDeep Internet مليئة بعروض شراء وبيع المعلومات الشخصية من جميع أنحاء العالم، وقد شهدنا على مدار السنوات القليلة الماضية الكثير من الممارسات الشائعة مثل اختراق أجهزة الأفراد والشركات والهيئات وتشفير البيانات على الجهاز فيما يعرف باسم «فيروس الفدية» حيث يطلب المتسللون من الضحايا دفع فدية مالية إذا أرادوا استعادة ملفاتهم القيمة. وإذا لم يدفع الضحية، ستبقى البيانات مشفرة أو تحذف نفسها بعد فترة زمنية يحددها الجاني.
وأكد شهاب على أنه ليس ضروريا أن يكون هدف جميع المتسللين كسب المال فقط، ولكن هناك متسللون يقومون بهجماتهم لأغراض انتقامية كإلحاق الضرر بالشركة التي كانوا يعملون بها على سبيل المثال، أو لإلحاق الضرر بأعدائهم السياسيين، أو لمجرد فضح الممارسات القمعية لبعض الحكومات كما هو الحال في قضية الأميركي إدوارد سنودن، الهارب حاليا من الملاحقة القضائية بعد قيامه بتسريب بيانات من وكالة الأمن القومي الأميركي، وقيامه بنشر معلومات تفيد بأن وكالة الأمن القومي كانت تتجسس على ملايين المواطنين الأميركيين دون علمهم.
سرقة الأسماء وعناوين البريد الإلكتروني
واعتبر أشرف شهاب أن هذه البيانات ليست ذات قيمة حقيقية في السوق السوداء للبيانات لأنها متوفرة على نطاق واسع على الإنترنت. يمكن للمتسللين جمع اسمك وعنوان بريدك الإلكتروني، وكثير من هذه المعلومات من خلال تصفح وسائل التواصل الاجتماعي لأن الكثير منا ينشر هذه البيانات طوعا، ومع تجاهل الكثرة منا لإعدادات الخصوصية المناسبة، يمكن بسهولة سرقتها واستخدامها ضدنا. وهذه ممارسة منتشرة ضد النساء، حيث يتم ابتزازهن بصور أو رسائل خاصة وطلب دفع الفدية أو تدمير السمعة بنقرة واحدة. وتزداد أهمية هذه البيانات إذا كانت الضحية شخصية بارزة أو قوية. وهناك شيء آخر وهو المستندات الشخصية ويعتبر هذا النوع من المعلومات خطيرا حيث تحتفظ عشرات المواقع الحكومية ومواقع شركات الطيران أو شركات التجارة الإلكترونية بصور من المستندات أو الوثاق الرسمية كجوازات السفر أو شهادات الميلاد أو بطاقات الهوية. وعند سرقة هذه البيانات لا يحتاج القراصنة إلا انتحال شخصية الضحية لارتكاب جرائمهم. ويقوم المجرم على سبيل المثال بربط الصورة الشخصية بصورة جواز السفر، والتسجيل في البورصات باسم الضحية، والقيام بعمليات غسل الأموال، بل ويمكنهم فتح حسابات بنكية باسمك والحصول على قرض.
استعراض المهارات
وأردف رئيس شعبة محرري الاتصال بنقابة الصحافيين المصريين، أن بعض المتسللين قد يقومون بالهجوم لمجرد استعراض مهاراتهم وإثبات تفوقهم، وهؤلاء لا يبحثون عن المال، بل يريدون إرسال رسالة مفادها أنهم الأذكى. وقد قام بعض المهاجمين بالفعل باختراق بعض شبكات التواصل الاجتماعي، ومحركات البحث، مما دفع بعض الشركات للتوجه إلى التعاقد مع بعض هؤلاء الخبراء وتوظيفهم بمبالغ طائلة في مهام اكتشاف الثغرات الداخلية لمعالجتها.
وعلل شهاب أن أحد أخطر أسباب الحصول على البيانات سواء عن طريق اختراق المواقع لسرقتها أو الحصول عليها عبر اتفاق تعاون مع الشركات صاحبة الموقع، أو عن طريق الحصول عليها بموجب أوامر قانونية، هو ما تقوم به بعض الأجهزة الأمنية، ووكالات المخابرات، حيث يتم الحصول على تلك البيانات الضخمةBig data لتحليلها باستخدام تقنيات تحليل البيانات باستخدام تقنيات الذكاء الاصطناعي، بهدف التعرف على سلوكيات المستخدمين، ومعرفة أنماط تفكيرهم وتوجهاتهم الشخصية والسياسية، وبالتالي استهدافهم من خلال توجيه معلومات منتقاة مسبقا بشكل احترافي بما يتوافق مع أمزجتهم النفسية لتوجيههم نحو اتخاذ مواقف معينة، والتحكم في اختياراتهم للقرارات بشكل لا يدركه أولئك المستخدمون الذين يتعرضون لعمليات استغلال وتوجيه تفوق مستويات وعيه.
وأضاف شهاب أنه من المتوقع أن يتزايد هذا التوجه مع سيطرة فكرة التحول الرقمي على العالم أجمع، حيث تستهدف الدول الأقوى معلوماتيا فرض سيطرتها على الدول الأضعف معلوماتيا بأشكال استعمارية جديدة، فبعد انتهاء عصر التدخلات العسكرية، باتت الدول تلجأ إلى توجيه مواطني الدول الأخرى للقيام بالاحتجاجات من خلال التحكم والسيطرة في المعلومات التي تصلهم والتي لا تصلهم بحيث يمكن إحداث ثورة أو احتجاج وحتى فرص الهدنة والتهدئة من خلال التوجيه المعلوماتي للأشخاص المناسبين في التوقيت المناسب، ويمكن أيضا من خلال سرقة المعلومات والحصول على الأسرار العسكرية ومعلومات عن طريق التسلل إلى المنشآت الاستراتيجية والنووية وشبكات الكهرباء الذكية أو شبكات الصحة والدفاع المدني وغيرها، وبالتالي تصبح المعلومات عنصر ردع، أو عنصر حسم في أي نزاع متوقع مستقبلا، فلم يعد المطلوب شن هجوم عسكري بل يكفي القيام بهجوم إلكتروني لكسب المعركة وتدمير مقدرات العدو.
جماعات قرصنة
ونفى ياسين الغلاب المتخصص في شؤون تكنولوجيا الاتصال وجود ما يسمى منظمة أنونميس العالمية، أو منظمة هاكرز دولية بالمعنى الحرفي للكلمة لكن هذه التسمية وأشباهها تشير إلى جماعات قرصنة لا توجد في مكان واحد وإنما تجمعها أهداف معينة. على أن كل ما يهم في هذا الموضوع هو ما يسمى البيانات الشخصية التي يحلو للبعض أن يطلق عليها بترول القرن الواحد والعشرين، فقد كان العالم في الماضي القريب يبذل جهودا مضنية وفي أوقات طويلة لكي يحصل على معلومات أو بيانات عن شخصية ما لتجنيدها أو معرفة توجهاتها وقيمها، أما الآن فقد ساهم الإنترنت بأجياله المختلفة ووسائله التي تتطور كل فترة في ابتلاع مليارات البيانات الشخصية ومن هنا أدرك المتحكمون في إدارة شبكة الإنترنت أهمية هذه البيانات إذا أحسن تصنيفها وتبويبها واستغلالها في أنشطة سياسية واقتصادية واجتماعية وثقافية كأحد أهم أسلحة القرن الواحد والعشرين في الهيمنة والسيطرة، لذا ليس غريبا أن تطلب كل المواقع بلا استثناء وعلى رأسها مواقع التواصل الاجتماعي البيانات الشخصية لكل مستخدم لأن القاعدة المستقرة هي أنه لا خدمة مجانية على الإطلاق لكن يوجد مقابل يدفعه المستخدم حتى وإن كان لا يدركه.
وإجابة عن سؤال ماذا يحدث إن قام الهاكرز بتسريب بعض معلومات المشتركين؟ تتوقف إجابة هذا السؤال على أهمية معلومات هؤلاء المشتركين وكما سبق أن أشرت أعلاه أن لهذه البيانات أهمية سياسية... تتوقف على منصب أو أهمية الشخص وبالتالي المعلومات التي يتيحها عن نفسه سواء كانت معلومات يضعها على صفحته أو بريده الإلكتروني وما يحتوي على رسائل قد تكون حساسة أو بيانات مثل رقم هاتفه وعنوانه أو صور لعلاقاته مع المسؤولين أو حتى مع أفراد أسرته ودوائره العملية والشخصية، وربما إعلانها يمثل إحراجا على المستوى السياسي له أو لدولته التي ينتمي إليها، أما الأهمية الاقتصادية فتعني في أبسط أمورها استخدام هذه البيانات في معرفة سلوكه واهتماماته وتوجيه الإعلانات وشركات التسويق إليه أو حتى بيع معلومات مهمة لها قيمة سياسية لأعدائه أو أعداء دولته، أما النواحي الاجتماعية والثقافية فتستغل في إطار أوسع فيما يسمى الغزو الثقافي أو تفتيت الوشائج الاجتماعية لطائفة أو جماعة أو حتى دولة، وكلما زاد مستوى أهمية البيانات الشخصية لمستخدم، يزيد حرصه في التعامل مع شبكة الإنترنت وفي نفس الوقت تكون أخطاؤه قاتلة وهناك عشرات الأمثلة على ذلك وربما أشهرها موقع «ويكيليكس».
وأضاف غلاب: أما عن استغلال أجهزة المخابرات لهذه المعلومات بإجابة السؤال الأول، لكن هذا يتوقف على صلة هذه المنظمة أو جماعات القرصنة المختلفة بأجهزة المخابرات ولا شك لدي أن كثيرا من هذه المنظمات أو جماعات القرصنة ربما أسست أو تم شراؤها بشكل أو بآخر من قبل أجهزة مخابرات وبالتالي فإن هذه المعلومات الشخصية للمستخدمين خاصة أن هناك نحو ثلاثة مليارات ونصف المليار يستخدمون مواقع التواصل الاجتماعي وعلى فرض أن الاختراق هذا قد حدث بالفعل، فإننا أمام كارثة حقيقية إذا وقعت هذه البيانات في أيدي أجهزة مخابرات معادية، التي ستستغلها أبشع استغلال ممكن حسب ما في هذه البيانات من قيمة.
أدق تفاصيل الحياة مستباحة
وقال غلاب إن قيمة هذا الحدث لا يكمن في وقوعه من عدمه، لكن في تنبيهه لمليارات المستخدمين في طريقة عرضهم لهذه البيانات الشخصية على هذه المواقع التي أشبهها بوجود المستخدم في بيت ليس له نوافذ وأبواب وبالتالي فإن أدق تفصيلات حياته مستباحة من قبل الآخرين، أي إن أسرار أعمالنا وحساباتنا وأموالنا وعلاقاتنا الأسرية والاجتماعية مكشوفة للآخرين وبأيدينا لذا علينا أن نفكر ألف مرة في تأمين هذه الحسابات ثم ألف مرة أخرى في المعلومات التي نضعها على صفحاتنا ليس على المستوى الشخصي فقط لكن إدراك أهميتها على المستوى المجتمعي ككل.
ومن جانبه أكد العميد خالد عكاشة الخبير الأمني على عدم وجود حالة واحدة اخترقت فيها التنظيمات الإرهابية المواقع الأمنية في أي بلد عربي وخصوصا مصر وذلك لأن الأجهزة الأمنية وضعت لحساباتها نظام أمن شديد الحظر خصوصا فيما يتعلق بالمنظمات التي تعمل في مجال «الهاكرز» والسبب في ذلك أن التنظيمات الإرهابية لا تملك هذه الإمكانيات ولا حتى المهارة، بالإضافة إلى أن هذا الأمر يحتاج إلى أجهزة حاسب آلي شديدة التقنية وهذا الأمر لا تملكه تلك التنظيمات أضف إلى ذلك أن الأجهزة الأمنية كانت تتحسب أن تصل هذه التنظيمات إلى التقنية أو عن طريق تجنيد بعض «الهاكرز» في صفوف التنظيمات الأمر الذي دفعها إلى عمل حساب لذلك، في نفس الوقت أن «الهاكرز» يحتاج إلى أشخاص على دراية عاليه بأمور التكنولوجيا.. وعلى سبيل المثال تنظيم داعش في مراحل قوته حينما كان يسيطر على مساحة واسعة من الأرض والعناصر لديه كثيرة لم يستطع القيام بأي عملية من هذا النوع رغم محاولاته في هذا الشأن، من هنا جاء حرص الأجهزة الأمنية على تأمين كافة معلوماتها بحيث تحرم التنظيمات الإرهابية من الحصول على معلومات أو قاعدة بيانات أو أي دول أو جهاز استخباراتي يريد الحصول على معلومات.
وكشف عكاشة عن أن كافة الأجهزة المخابراتية في العالم تقوم بالتنصت بعضها على بعض ولدينا القضية الشهيرة والتي يتم تداولها حتى اليوم أمام القضاء الأميركي والتي تنظر في شأن تدخل المخابرات الروسية في الانتخابات الرئاسية في أميركا بعد فوز ترامب والتي يتردد فيها حصوله على بيانات من الجانب الروسي للتأثير في الانتخابات، ورغم أن القضية لم تحسم حتى الآن إلا أن الشكوك كثيرة في هذا الأمر، وهناك بعض الدول تخترق بعض حسابات الدول من أجل توجيه الرأي العام نحو قضية بعينها.
