ختام أكبر هاكاثون في العالم "أبشر طويق"    مقتل شخصين وإصابة ثمانية جراء إطلاق النار في جامعة براون في أمريكا    حققت قفزة نوعية بمعدل 9 نقاط خلال عامين.. السعودية بالمرتبة ال10 بمؤشر التغطية الصحية الشاملة    45 اتفاقية ومذكرة لصندوق التنمية الوطني.. 6 مليارات ريال تمكيناً لشراكات القطاع الخاص    دعت لتبني سلوكيات التنزه.. البيئة: 3 آلاف ريال غرامة مخالفة التخييم دون تصريح    لحظة تأمُّل    وسط انتقادات واشنطن لقرار أممي.. مؤتمر دولي لبحث إنشاء «قوة غزة»    جيش الاحتلال يستهدف القيادي في حماس رائد سعد    1092 توفوا في غزة نتيجة تأخر الإجلاء الطبي ونقص الإمدادات    المنتخب الوطني يواصل تحضيراته لمواجهة الأردن    برعاية خادم الحرمين.. أمير الرياض يحضر ختام العرض الدولي الثامن لجمال الخيل العربية الأصيلة    تنظيم الإعلام الرياضي وعقوبات على المتجاوزين ومثيري التعصب.. بعد الموافقة عليه.. تفاصيل مشروع نظام الرياضة الجديد    ضبط 19.5 ألف مخالف    أمطار على معظم المناطق حتى نهاية الأسبوع    1145 حالة ضبط لممنوعات بالمنافذ    يسرا اللوزي تستعد بمسلسلين لرمضان    أمسية شعرية وطنية في «جدة للكتاب»    فسح وتصنيف 40 محتوى سينمائياً    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    المملكة تقود مستقبل التحول الرقمي    دراسة: كلما زاد إقناع الذكاء الاصطناعي قلت دقته    المملكة توزع 1000 سلة غذائية في ولاية البحر الأحمر بالسودان    القبض على شخصين لترويجهما القات    ضبط 19576 مخالفاً للإقامة والعمل وأمن الحدود    الأخضر يتجهز لمواجهة الأردن بفترة «حرة»    تقرير بريطاني يفتح الباب لرحيل صلاح نحو الدوري السعودي    كوزمين: هدفنا النهائي    أمير الشرقية يرعى تكريم الفائزين بجائزة الأحساء للتميز.. غداً    «جائزة الإعلام» تطلق مسار «التميّز»    ورحلت رفيقة دربي أُم تركي    تحسين الفئات الوظيفية ل3808 من منتسبي المساجد    «الأمر بالمعروف» تفعّل معرض «ولاء» بالطائف    مهاجم نادي الفيحاء يخضع لعملية جراحية ناجحة بمجمع الدكتور سليمان الحبيب الطبي في العليا    مستشفيات الدكتور سليمان الحبيب بالخبر والمحمدية والفيحاء والحمراء والصحافة تحصل على شهادة الاعتماد الدولية JCI    71.5% من الأنشطة العقارية بالرياض    2.31 تريليون دولار قيمة الإقراض بالبنوك الخليجية    السوق السعودية يغلق الأسبوع على مكاسب محدودة    حقن التخسيس تدخل عالم القطط    النوم الجيد مفتاح النشاط اليومي    رب اجعل هذا البلد آمنا    ترمب: هجوم تدمر حدث في منطقة خارج سيطرة الحكومة السورية    «هوبال» يحصد جائزة «فاصلة» لأفضل فيلم سعودي    تشكيل منتخب السعودية المتوقع أمام الأردن في كأس العرب    العزاب يغالطون أنفسهم    غزة بين آثار الحرب والطقس القاسي مع استمرار الضربات العسكرية    السعودية تواصل إيواء النازحين في جنوب غزة    زبرجد فيلم روائي يجذب زوار معرض جدة للكتاب    الملك يرعى الحفل الختامي للعرض الثامن لجمال الخيل العربية الأصيلة    فريق قوة عطاء التطوعي يحتفي باليوم العالمي للتطوّع ويكرّم أعضاءه    ورشة عمل في فندق كراون بلازا تحت إشراف جمعية القلب السعودية ضمن حملة 55 قلبك بخير    سماء المنطقة العربية تشهد زخة قوية من الشهب هذه الليلة    كشف السلطة في محل الفول: قراءة من منظور فوكو    رئيس دولة إريتريا يصل إلى جدة    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    غرفة إسكندراني تعج بالمحبين    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أفضل عشر عمليات قرصنة شرعية - الجزء الثاني
جوردان روبرتسون نشر في اليوم يوم 19 - 08 - 2014


1. مريض السكري الذي قام بإثارة غضب مرضى السكري
تصدّر «جاي راديكليف» عناوين الأخبار الرئيسية في عام 2011 عندما قام بإظهار كيف يمكن اختراق مضخات الأنسولين للقيام بجرعات يحتمل أن تكون قاتلة من الإنسولين، الدواء المُنقذ للحياة.
وبكونه هو نفسه مريضاً بالسكري، توقّع «رادكليف» أن يُشيد به مرضى السكري الآخرين للمساعدة على تحسين أمنهم. بدلاً من ذلك، تم تشويه سمعته لخيانته المجتمع وزيادة مخاطر سلامتهم.
لقد أظهرت استجابة المخاطر التي يواجهها بعض القراصنة الشرعيين عند خوض منطقة اختراق جديدة. لكن لم تكن جميعها سلبية: فقد أثار حديثه دعوة من الكونجرس للتحقيق في أمن أجهزة الصحة المتصلة بالإنترنت، كما طالب تقرير لمكتب مسؤولية الحكومة من إدارة الغذاء والدواء أن تقوم بشكل أفضل بتحديد مشاكل الأمن في المعدات الطبية الإلكترونية. وجاء بحث «رادكليف» في نفس الوقت الذي كان يقوم فيه «بارنابي جاك» أيضاً باختراق مضخات الأنسولين.
حتى قبل تقريرهم المنشور، مثل هذه المخاطر كانت تُؤخذ على محمل الجِد على أعلى المستويات في الحكومة الأمريكية. قال «ديك تشيني»، نائب الرئيس السابق، العام الماضي إنه قام بتعطيل القدرات اللاسلكية لجهاز تنظيم دقات القلب قبل أن يتم زرعه في جسمه عام 2007 للحد من خطر استخدامه كمحاولة اغتيال.
خارج الشبكة
واحدة من أخطر التهديدات لأمن الإنترنت هي الهجوم على الشبكة الإلكترونية. في عام 2007، تم إنتاج فيديو لوزارة الأمن الداخلي أظهر كيف قد يبدو ذلك. باستخدام معدات حقيقية، تسبب الباحثون بجعل التوربينات الصناعية تدور بشدة خارج نطاق السيطرة، وتذوب وتقوم بإطفاء الطاقة.
الفيديو، الذي حصلت عليه وكالة «اسوشيتيد بريس»، لم يكُن للاستهلاك العام. يُظهر الفيديو، الذي عليه علامة «للاستخدام الرسمي فقط»، أوامر أرسلها القراصنة تسببت بتفجير التوربينات وسط مجموعة كثيفة من الدخان. لقد كان نائب الرئيس «ديك تشيني» من بين المسؤولين الذين رأوا الفيديو، وذلك وفقاً للوكالة.
كان من المفترض أن يعمل التوضيح، الذي يسمى «اختبار مولد أرورا»، على إخافة المسؤولين حتى يقوموا باتخاذ إجراءات أقوى لحماية البنية التحتية للدولة من هجمات الكمبيوتر. لقد تم إصلاح خلل البرمجة المحدد، لكن الباحثين يجدون غيره الكثير.
ثقة لم تعد موجودة
«كريستوفر تارنوفسكي» معروف بسبب معالجة مشاريع قرصنة الأجهزة صعبة. في عام 2010، أظهر أخصائي أمن الكمبيوتر السابق في الجيش الأمريكي كيف يستطيع اختراق رقائق وحدة النظام الأساسي الموثوقة، التي تعتبر من بين التقنيات الأكثر أماناً على هذا الكوكب.
تقبع الرقائق داخل ملايين أجهزة الكمبيوتر الشخصية وتقوم بتشفير البيانات بحيث لا يتمكن الغرباء من مشاهدتها. وهي تُستخدم في المقام الأول من قِبل الشركات والوكالات الحكومية ذات المخاوف الأمنية العالية. يجب تفعيل تلك الرقائق بكلمة مرور أو بصمة إصبع، والأشخاص الذين لا يستعملونها، لا يعرفون حتى أنها موجودة.
الاختراق كان صعباً بشكل هزلي: اضطر تارنوفسكي إلى نقع الرقائق في حمض الأسيد لإذابة الغلاف الخارجي القاسي؛ وتطبيق مُزيل صدأ لتجريدها من طبقات الأسلاك الشائكة؛ والعثور على قنوات الاتصال المناسبة للاستفادة من استخدام إبرة صغيرة جداً.
قامت مجموعات الصناعة بالتقليل من أهمية الهجوم كونه من الصعب تكراره سوى من قِبل أفراد ذوي مهارة عالية. لكن كما تعلّمنا من فضائح تجسس وكالة الأمن القومي، فإن الأفراد المتحمسين كثيراً سيقومون بتخصيص القليل من المصاريف أو الجهد للحصول على معلومات حساسة مرغوبة.
حيلة مترو الأنفاق
بالنسبة للمنظمات التي وجدت نفسها هدف أبحاث القرصنة الشرعية، تقوم الإجراءات القانونية المُهددة بأكثر من مجرد تعزيز ملفات القراصنة الشخصية. كما أنها أيضاً تضمن تقريباً دعاية ضخمة لقضايا الأمن التي يفضلون عدم التحدث عنها.
كان هذا هو الحال في عام 2008، عندما قام ثلاثة طلاب من معهد ماساتشيوستس للتكنولوجيا بتخطيط إلقاء كلمة في مؤتمر ديفكون حول كيفية إضافة قيمة بمئات الدولارت مجاناً إلى بطاقات الأجرة التي يستخدمها مترو أنفاق بوسطن. وقامت هيئة نقل خليج ماساتشيوستس برفع دعوى قضائية على الطلاب، لكنها أدت في نهاية المطاف إلى نتائج عكسية.
على الرغم من أن الطلاب لم يقوموا بإلقاء الكلمة، إلا أنه كان قد تم إعطاء عرضهم التوضيحي بالكامل إلى آلاف الحضور لمؤتمر ديفكون على أقراص ممغنطة خاصة بالمؤتمر كما أنها متوفرة على الإنترنت على نطاق واسع. ولم تفعل الدعوى سوى زيادة الاهتمام في البحث. بعد عدة شهور، قام الطرفان بتسوية القضية وقامت هيئة النقل باسقاط الدعوى ووافقت على العمل مع الطلاب.
صداع هارتبليد
من بين فيروسات البرمجيات التي لا تُحصى، معظمها لا يتصدر الأخبار. لكن هارتبليد كان استثناءً، حيث استولى على عناوين الأخبار الدولية في شهر نيسان (أبريل).
قامت شركة كودينوميكون، وهي شركة أمن فنلندية وجدت المشكلة في نفس الوقت مع جوجل، بوصف الفيروس بأنه تهديد واسع النطاق يؤثر على ما يصل إلى ثُلثي المواقع الإلكترونية. بالتالي تسارعت الشركات لتطبيق إصلاح من شأنه منع القراصنة من اعتراض بيانات حساسة تتدفق من خلال مواقعها الإلكترونية.
تم في وقت لاحق تضييق نطاق التهديد - عدد المواقع الإلكترونية المُتضررة كان نصف مليون موقع، بدلاً من أكثر من 600 مليون موقع. مع ذلك، بعض هذه المواقع الضعيفة كانت من الوزن الثقيل، مثل جوجل والفيسبوك. والجنون الذي أحاط فيروس هارتبليد قد سلّط الضوء على الاهتمام المتنامي في الأبحاث من قِبل القراصنة الشرعيين، حتى لو كان حسابهم في بعض الأحيان بعيداً.

انقر هنا لقراءة الخبر من مصدره.