عفواً مستخدمونا هاكرز!!

الحماية والهاكرز فهد بن عبد الله الزغيبي

حقيقة الموضوع أكبر من أن يتناوله فهد الزغيبي أو فلان أو أي شخص آخر . فلقد قرأ الجميع وعرف ما خرجت به المدينة مؤخرا من نظام جديد يمنع «الهاكرز» من مواصلة هجماتهم .. إلى الآن هذا الكلام جميل أو «SO FAR SO GOOD» فالجميع يحلم بأمان على الشبكة والهاكرز بالتأكيد يحلمون بذلك أيضا ولكن من المستفيد من هذا النظام الجديد؟ هل هو أنت أم أنا أم...؟
موضوعنا اليوم يهم جميع فئات المستخدمين في المملكة العربية السعودية ذلك البلد الذي بدأ يدخل حديثا إلى عصر المعلوماتية ذلك البلد الذي أصبح مستخدمو الإنترنت فيه من أصناف الهاكرز! كيف ذلك؟ هل هذا يعني أن نسبة كبيرة من المستخدمين في المملكة هم هاكرز ؟ نعم، وأقولها بأعلى صوتي هم كذلك ولكن «هكوريتهم» تختلف من مستخدم لآخر فمنهم من برع في أساليب الهاكرز في تجاوز البروكسي الخاص بالمدينة للوصول إلى مواقع محظورة ومنهم من برع في أماكن المحادثات IRC ومنهم من برع في اختراق البريد الإلكتروني والجميع لا يستطيع إنكار ذلك بمن فيهم المسؤولون الأمنيون في المدينة الغراء.
بمعنى آخر غالبية مستخدمي الإنترنت في المملكة هاكرز مع ختلاف درجاتهم بين محترف ومتوسط ومبتدئ وهاو. أما الهاوي فهو قضية أخرى ليس هذا الوقت للحديث عنها ولكن أردت أن أسرد عليك أيها القارئ الكريم قصة قصيرة وبعدها نكمل ما بدأنا الحديث عنه.
قصتنا هذه تعود إلى بداية الحرب الإلكترونية )الجهاد الإلكتروني( بين العرب والمسلمين من جهة واليهود الإسرائيليين من جهة أخرى بدايتها عندما هجم بعض الهاكرز اليهود بتحريض من الموساد الإسرائيلي على بعض المواقع وتمكنوا من إسقاطها واختراقها وبعدها كان يجب الرد بالمثل وتطوع الكثيرون لذلك مع أن الإعلام العربي لم يساعدهم كما ساعد الإعلام العالمي الإسرائيلي الهاكرز اليهود وقام بتمجيدهم وعندما بدأ سيل الهجمات العربية الإسلامية يضرب المواقع والشبكات اليهودية يمنة ويسرة وبدأ هذا الكيان الغاشم بالسقوط على الإنترنت كانت أول الضربات الموجعة موجهة لأكبر شركة إنترنت إسرائيلية وهي NetVision والتي توقفت عن العمل لعدة ساعات متواصلة تعالت الأصوات في الحكومة الإسرائيلية بوجوب وقف هذه الحرب من جانبهم بسرعة ومعاقبة المتسبب بها في المقام الأول ولكن غطرسة الإسرائيليين المعروفة استمرت وتعاقدت الموساد مع هاكرز أجانب من روسيا )مافيا الروسية( مقابل حفنة من المال وبدأ الروس عملهم وقاموا فعلا بإسقاط بعض المواقع هنا في المملكة وفي بعض البلدان العربية الأخرى ولكن تم إيقافهم عند حدهم بعد أن تم شن حملة تأديبية عليهم قاموا بعدها بالتنحي عن مواصلة «تهكيرهم» على المواقع العربية ورجع الوضع لما هو عليه وأصبح الفريقان يتبادلان الهجمات مباشرة وذلك بعد أن توقف عدد كبير من الهاكرز الأجانب الذين قاموا بمساعدة الجانب العربي في تلك الحرب وهم معذورون في ذلك فليس لهم دافع ديني ولا يشعرون بمسؤولية تجاه ذلك وعادت الحرب كما بدأت مواجهات بين الجانبين وبدون تدخل جهات أجنبية مع أي من الطرفين واستمرت على هذا الحال حتى قيام المدينة الغراء بتطبيق نظامها الجديد.
وبعد النظام الجديد تقلص عدد المشاركين في هذه العمليات بنسبة كبيرة، فالكثير من المشاركين لم يستطيعوا القيام بأعمالهم كما تعودوا في السابق وبقي على الساحة الهاكرز المحترفون الذي واصلوا عملياتهم ولكن بصعوبة أكبر من ذي قبل فبدلا من تسهيل المهمة تم تصعيبها.
القصة السابقة تفيد بما لا يدع مجالا للشك أننا كنا المنتصرين وأنهم هم الخاسرون ولقد بلغت الخسائر الإسرائيلية مئات الملايين من الدولارات بسبب هذه الحرب والسبب أن إسرائيل تملك تجارة إلكترونية تقدر بالمليارات ناهيك أيضا عن العملية الناجحة التي تمت لاختراق موقع فيزا الإسرائيليwww.visa.org.il والتي كلفت الشركة الإسرائيلية عدة ملايين من الدولارات لتغيير جميع أرقام ومعلومات جميع البطاقات المسجلة في إسرائيل.
أما نظام المدينة الجديد وهو مراقبة جميع المعلومات data الواردة للموجهRouter ومن ثم فرزها والتأكد من أنها لا تتبع لأي عمليات «هكورية بغيضة» فهو جميل ورائع ولا غبار عليه فلقد تم حماية المواقع والمستخدمين الخارجيين من القرصنة عليهم من قبل مستخدمين سعوديين وتم السماح لهم بالتهكير على المستخدمين في المملكة.
السبب الذي دفع هذا النظام للنجاح في الوقت الحالي هو ضعف الشبكة السعودية فالمعلومات تنتقل ببطء شديد عند إرسالها من جهاز المستخدم وإلى أن تعود إليه بالمطلوب فالموجه Router الخاص بالمدينة يمكنه أن يتحمل جميع الطلبات الآن بسهولة وذلك بسبب بطء الشبكة والخطوط الهاتفية ولكن كيف سيكون الحال عند دخول خدمة DSL خدمة الخطوط الرقمية والتي تتميز بسرعة كبيرة.
تخيل أنه الآن في المملكة يوجد حوالي 300الف مستخدم وفي نهاية العام سيبلغون حوالي المليون كما هو متوقع وشركة الاتصالات ستطرح خدمة DSL بعد أقل من نصف شهر وستستمر تجريبية لثلاثة أشهر مما يعني أنها ستطرح للعامة وللجميع تقريبا في شهر أكتوبر القادم وإذا ما تم طرح هذه الخدمة بنفس مميزاتها وأسعارها في الدول الأخرى فإن الكثير سيقبلون على الاشتراك بها وفي ذلك الوقت سيتوقف الموجه Router الخاص بالمدينة وعليه توقيع يقول «آسف ما أقدر أفتش أكثر».
وحتى لو لم يشترك الكثيرون في خدمة الخطوط الرقمية السريعة فالمتصلون بالإنترنت عن طريق الهاتف العادي سيشكلون ضغطا كبيرا على تلك الموجهات مما سيؤدي إلى توقفها عاجلا أم آجلا.
النقد هنا ليس لمجرد النقد ولكن لتعريف القارئ الكريم ما يعنيه النظام الجديد فهو يعني «أنك لست في مأمن ولكن الآخرين في مأمن منك» ويمكن تشبيه هذا النظام بالزج بمقاتل في معركة وبعد احتدام القتال يتم سحب الأسلحة و الدروع منه وتركه أعزل في أرض المعركة. وعندي توضيح بسيط للإخوة في المدينة وهو أن البرامج المستخدمة في عمليات القرصنة والهاكرز تحتوي على خيارات للعمل باستخدام البروكسي أو من خلال Sockوهذان الخياران كفيلان بإفشال النظام الجديد وحتى تلك البرامج التي لا تحتوي على هذه الخيارات ستخرج النسخ الجديدة منها بخيارات مماثلة وإذا كنت تريد أن تعرف السبب فهو إخفاء الشخصية الحقيقية Spoofing فإذا كنتم تظنون أن هذا سيوقف العمليات «التهكيرية» فلقد جانبكم الصواب في ذلك.الإنترنت كغرفة بنوافذ وبداخلها أناس كثيرون فإذا أغلقت نافذة فإن ذلك سيؤدي إلى نقص في كمية الهواء ومع ذلك تقوم بإقفال نوافذ أخرى مما سيؤدي إلى نقص أكثر في الهواء إلى أن تصل لمرحلة ينفد فيها الهواء من تلك الغرفة ويموت جميع من فيها وقبل موتهم سيهتف الموجودون في تلك الغرفة «افعلوا ما تريدون ولكن اتركونا نعيش».
ننتقل الآن للجانب الآخر من المشكلة وهو أن النظام الجديد يجبر جميع من يريدالتهكير باستخدام برامج التروجونات Trojan مثل سب سفن وهاك أتاك وغيرها عليه أن يفعل ذلك في مستخدمي الشبكة السعودية وذلك بسبب أنه لا يستطيع الوصول لغيرهم وهذا ما سيؤدي بكل تأكيد لارتفاع حالات القرصنة بيننا ولكن يوم أن كان المجال مفتوحا كانت الإصابات أخف منها الآن لا أريد أن أتوسع في هذا الجانب لأنه أوضح من «الشمس» وبديهي.
الجانب الذي أرى من وجهة نظري القاصرة أنه أهم من أي شيء آخر هو «تأمين المواقع والشبكات السعودية ضد الأخطار» وأنا أتكلم عن المواقع التي يتم استضافتها من خلال النطاق السعودي .sa وأكثرية هذه المواقع يتم استضافتها من خلال موفري الخدمة المحليين ISPs والذي أعلمه ومتأكد منه أنه تم فحص الكثير من هذه المواقع إبان شدة الحرب الإلكترونية من قبل هاكرز سعوديين وتم إخطار الجهات المسؤولة عن هذه الثغرات في وقتها ولكن بسبب ظهور الثغرات بشكل مستمر فإنه يصعب فحص هذه المواقع بشكل متواصل مما يعني حتمية أن تقوم تلك الشركات المستضيفة بتوفيرعلى الأقل خبير أمني واحد في الشركة ويكون مسؤولا عن الجانب الأمني للمواقع والشبكات وقد يقول قائل إن مدير الشبكة يكفي فأقول أنه على مستوى العالم أجمع أثبت مديرو الشبكات فشلهم في الجانب الأمني والسبب أنهم لا يملكون حسا أمنيا كالذي يملكه شخص متخصص في هذا المجال كمثل اللص والشرطي فالشرطي لايستطيع السرقة بنفس الحس الأمني الذي يملكه اللص. حقيقة العالم الإنترنتي برمته مقبل على سنوات ستشهد تسيدا للهاكرز والسبب يعود إلى أن مجال الهاكرز أصبح مكانا خصبا للإبداع وأسرع مجال في العالم للحصول على وظيفة براتب كبير ومغر فكم هم الهاكرز الذين حصلوا على وظائف في كبرى شركات التقنية حول العالم وبرواتب خيالية وتلك الوظائف حصلوا عليها بعد أن قاموا باختراق تلك الشركات.الكثير من الهاكرز المعروفون بشخصياتهم الحقيقة الآن يقدمون استشارات أمنية للشركات والمواقع مقابل مبلغ كبير من المال والبعض الآخر يقوم بها من أجل الشهرة ولكنهم قليل. ولكن يبقى السؤال متى تثق الشركات والمواقع في الهاكرز؟ ومتى تسلمهم مواقع حساسة في تلك الشركات والمواقع؟ سؤال ستجيب عليه الأيام فعندما تصبح التجارة الإلكترونية مصدر الرزق في العالم عندها سيصبح للهاكرز كلمتهم شئنا أم أبينا.أما نظام المدينة فلمجرد العلم لقد تم تجربته في كثير من دول العالم المتقدمة وبعد أن أثبت فشله قامت بالتخلي عنه والآن نحن نقوم بتجربته وبعد فترة سيثبت فشله وسنتخلى عنه وما زلنا نبدأ من حيث بدأ الآخرون .. وحتى يحين الوقت الذي نبدأ فيه من حيث انتهى الآخرون نقول للمدينة «شكرا وما قصرتوا ولكننا نرغب بالمزيد ونريد حلول فعلية وليست حلولاً وقتية فإذا لم تستطيعوا حمايتنا فإننا نستطيع حماية أنفسنا ولا يفل الحديد إلا الحديد».
* اعتذار وتنويه
أعتذر وبشدة من القراء الكرام عن عدم الرد على الرسائل في هذه الحلقة وذلك لضيق مساحة النشر ولكني أعدهم إن شاء الله أن أجيب عليها في الحلقة القادمة.
Shortcut
* أن يخترق إسرائيلي موقعا سعوديا حكوميا ويدعي أنه يبلغ 14 سنة ونصدقه ونضعه بالخط العريض في صحفنا ومنتدياتنا فهذا دعاية لهم لا لنا.
* عيبنا أننا لا نستفيد من تجارب غيرنا ولو استفدنا منها لما وصلنا إلى هذه الحال من سوء الخدمة المقدمة.
* دائما ما نقول إنه لا يوجد مجال للثقة على الشبكة فهي عالم افتراضي خيالي ولكن الشعب السعودي مشهور بطيبته مما يجعله أسهل الأهداف للاستدراج ومن ثم الإيقاع .. «لا للثقة» شعار يجب أن يرفعه الجميع في الإنترنت.
* نوع من الخوادم أشتهر بكثرة اختراقاته ومع ذلك يفضله الجميع والسبب سهولته وعدم وجود مشغل للنوع الأقوى والأصعب إدارة.