بشرى مبارك
عدد المساهمات : 7557 تاريخ التسجيل : 19/02/2009 العمر : 65 الموقع : أقيم فى بيريطانيا مدينة بيرمنجهام
| موضوع: قراصنة الانترنت الهاكرز السودانيون نقلاً من الرآى العام السودانية الأربعاء 28 أبريل - 4:31 | |
| جريمة معلوماتية كنا نسمع بوقوعها بالدول الاوروبية، لكن يبدو انها بدأت تقتحم انظمتنا المعلوماتية.. قراصنة النت (الهكرز)، مصطلح انجليزي يعني (المخترقون) لأنظمة الحاسوب والحماية وتم استخدامه في مواقع الانترنت للمتسللين إلى الأنظمة والبرمجيات.. من هم (الهكرز)؟ كيف يخترقون ويتسللون إلى اجهزة الحاسوب وشبكات النت؟ وما هي اهدافهم ومراميهم من الاختراق؟ وكيف يمكن التصدي لهم؟ وهل العقوبات التي يفرضها قانون جرائم المعلوماتية السوداني رادعة لهؤلاء القراصنة؟ دوافع الإختراق شهد تاريخ المواقع السودانية الالكترونية اختراقات كبيرة لمواقع مختلفة لمؤسسات متفاوتة الاهمية حكومية منها وخاصة ولكن الحادثة التى وقعت الشهر الماضى باختراق موقع المركز القومى للمعلومات تعيد لنا الذاكرة بما فعله (الجوكر) الذى قام باختراق عدة مواقع حكومية فى آن واحد نسبة لحظر الهيئة القومية للاتصالات عدة مواقع منها موقع المشاهدة YouTube ومواقع رفع الملفات rapideshare-4shared) )،(jocker_1) كما اطلق على نفسه اعطى الهيئة القومية للاتصالات مهلة (48) ساعة من اجل فتح المواقع السابقة ، وقال ساقوم بمهاجمة مواقع الانترنت الحكومية وساقوم بهماجمة فلتر الحجب وتدميره. انتهت المهلة التى اعطاها الجوكر لفتح المواقع وقام باختراق عدد من المواقع ظناً منه ان الهيئة القومية للاتصالات لم تستجب لتهديداته ولكن السبب يرجع لعدم مراجعة الهيئة لموقعها. لم تعرف بعد ماهية اسباب اختراق موقع المركز القومى للمعلومات لكن الخبر الذى ورد فى الصحف يومها ان المخترق تلاعب فى الموقع وكتب على واجهته إساءات للعاملين بالمركز. من هذه المقدمة تبدأ اسباب اختراق المواقع الالكترونية فى السودان لاننا لم نصل بعد الى تطور تقنى فى كل المجالات يجعل الهاكر يفكر فى الدخول الى حساب مصرفى لاحدهم لينال منه ولندرة حوادث الاختراق فى السودان يجعلها مقتصرة على عدد قليل يملك الامكانيات البرمجية اللازمة ، يقول خبراء علوم الكمبيوتر الذين قابلتهم ان اصعب علم فى مجال الحاسوب هو الحماية والعكس صحيح الاختراق ، عالميا تتسابق شركات الحماية الكبرى خلف اولئك المبرمجين المجهولين لانهم يمتلكون من الخبرة والمتابعة المستمرة لاحدث ثغرات في الانظمة مايجعلهم عملة نادرة. عالم الهكرز يحتاج الدخول اليه لمراحل تبدأ بكيفية صناعة الفايروس لخلق مسارات فى اجهزة الكمبيوتر او مواقع الانترنت تمكن المخترق بعد ذلك من تحويل هذا المسار عن طريق برمجة خاصة الى سيطرة قد تصل الى الكاملة للبيانات التى يريد الوصول اليها للاستفادة منها كسرقة الارصدة فى البطاقات النقدية والبنوك او تعديل المعلومات ونجدها فى مواقع الانترنت والمنتديات . أساليب الاختراق يحاول الهكرز بصورة مستمرة الوصول الى طرق جديدة لاختراق الانظمة تتبع من خلالها خطوات دقيقة وبرامج تمكنهم من السيطرة لكن فى البداية هنالك طرق اساسية يتبعونها لبداية الهجوم منها وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى (patch) أو(Trojan) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل (ريسيفر) يستطيع أن يضع له الهاكر (اسماً مستخدماً) و (رمزاً سرياً) يخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك ، الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص على جهازك ، برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر له برنامج يساعده على الاختراق. ويرى الدكتور عادل عبد العزيز نائب رئيس الجمعية السودانية لتقانة المعلومات ان عملية اختراق المواقع للمؤسسات والهيئات ولشركات الخاصة هى من الاشياء الروتينية التى يقوم بها مايسمون بالهكرز وهم فئة من الهواة او المتخصصين تقوم بهذه العمليات اما بهدف إظهار قدراتهم الذاتية فى الاختراق او لتحقيق مكاسب مادية كسرقة ارقام بطاقات الائتمان او التلاعب فى نظم المصارف او عن طريق الابتزاز بان يتم تهديد صاحب الموقع بتدمير الموقع كلياً ان لم يقم بدفع مبلغ مالى محدد . خلال السنتين الاخيرتين تم فى السودان اختراق عدة مواقع منها موقع الهيئة القومية للاتصالات وموقع صحيفة الصدى الرياضية وموقع صحيفة اخبار اليوم والعديد من المواقع الاخرى ، فى كل هذه المواقع تأكد ان الاختراق كان بواسطة هواة يستهدفون اظهار قدراتهم الذاتية عن طريق ارسال رسائل عبر الموقع المخترق ، ولم يثبت وجود مخترق يسعى لتحقيق مكاسب مالية غير مشروعة من خلال الاختراق ولكن يتوقع مستقبلا ظهور الهكرز والعصابات الاجرامية المنظمة التى تسعى الى تحقيق المكاسب المادية من عمليات الاختراق. وأكد د. عادل ان قانون جرائم المعلوماتية الصادر فى السودان فى العام 2007م يعاقب على عمليات اختراق المواقع او الدخول غير المصرح به او تدمير المواقع وتصل العقوبة الى السجن لمدة سبع سنوات والغرامة ، وتابع توجد دائرة تابعة لادارة العامة للمباحث الجنائية تسمى دائرة جرائم المعلوماتية هى المختصة بالتحرى والتحقيق فى هذه النوعية من الجرائم كما توجد نيابة متخصصة وقال د. عادل عبد العزيز ان المؤسسات والشركات والهيئات التى لديها انظمة معلومات وشبكات متصلة بالانترنت تحتاج الى نظم حماية وامن متقدمة واحترافية . محمد ابراهيم مصمم مواقع محترف من خلال تجربته يصف المواقع السودانية في ذات نفسها لم ترتق للمستوى وتصاميمها وبرمجتها سيئة إلا القليل ويرى ان المواقع السودانية تستخدم برامج وبرمجيات قديمة ثغراتها يعرفها أصغر الهكرز ويقول ان اقرب مثال مايحدث من اختراق المواقع من خارج السودان تستهدف مواقع الفرق والصحف يتم تهكيرها بطرق سهلة ، ويؤكد على اهمية الحماية الشاملة للسيرفر والمستضيف والموقع. وتابع حماية الموقع نفسه عن طريق المصمم والمبرمج يجب ان يكونوا مطلعين على آخر التحديثات لكى يتوصلوا الى الثغرات الحديثة وكيفية معالجتها ويوجد مبرمجون مختصو حماية ، وقال من المفترض المواقع الكبرى والحكومية والمهمة ان يكون لديها فريق حماية ، بشرط ان يكون المصمم والمبرمج مواكبين ولديهما خبرة كافية ليتجنبا أخطاء التصميم والبرمجة التى يستغلها الهكرز للدخول الى ثغرات الموقع ، ويضيف محمد ابراهيم ان البرمجيات الجاهزة منها الشهيرة والتي تتميز بفريق دعم قوي يقومون بترقيع الثغرات أولاً بأول ولكن المبرمج السوداني كسول ولا يتابع أو بمجرد أن يعطي الموقع للزبون لا يتابعه وتظهر ثغرات لا تجد من يعالجها فيستغلها الهكرز ويخترقون الموقع وهنالك برمجيات جاهزة قديمة وليس لديها فريق دعم ومن يستخدمها بثغراتها يتسبب في فتح باب كبير للهكرز لإختراق موقعه ، واختتم حديثه ان الحماية بها أدوار مشتركة بين الهوست (المستضيف) والمصمم أو المبرمج وصاحب الموقع الذي يكون حريصاً على موقعه | |
|
د.عبد الجليل قسم السيد
عدد المساهمات : 42 تاريخ التسجيل : 04/12/2009
| |