الإختراق

[فهد بن سالم]

الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هى سمة سيئة يتسم بها المحترق لقدرتة على دخول اجهزة الاخرين عنوة ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية اوبنفسياتهم عند سحب ملفات وصور تخصهم وحدهم ما لفرق هنا بين المخترق لأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنة؟ارائيتم دناءة الاختراق وحقارته أسباب الاختراق ودوافعه لم تنتشر هذه الظاهرة لمجرد العبث وان كان العبث وقضاء وقت الفراغ من ابرز العوامل التى ساهمت في تطورها وبروزها الي عالم الوجود 0وقد أجمل المؤلفين الثلاثة للمراجع التى استعانت بها في هذة الدورة الدوافع الرئيسية للاختراق في ثلاث نقاط اوجزها هنا على النحو التالي :

1-الدوافع السياسية والعسكرية : مما لا شك فية أن التطور العالمى والتقنى اديا الى الاعتمادبشكل شبة كامل على انظمة الكمبيوتر في اغلب الاحتياجات التقنية والمعلوماتية 0فمنذ الحرب الباردة والصراع المعلوماتى والتجسسي بين الدولتين العظمتين على اشدة 0 ومع بروز مناطق جديدة لصراع في العالم وتغير الطبيعة المعلوماتية لأنظمة الدول واصبح الاعتماد كليا على الحاسب الآلي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية 0


2- الدافع التجاري :من المعروف أن الشركات التجارية الكبرى تعيش هي أيضا فيما بينها حربا مستعرة ( الكوكا كولا والبيبسى كولا على سبيل المثال) وقد بينت الدراسة الحديثة أن عدد من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة احتراق لشبكاتها كل يوم

3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولا يقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ما تكون بال أنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من أعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على أنظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي آي وبمكتب التحقيقات الفيدرالي آلاف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لإرشاد الشرطة إليهم .

أنواع الاختراق
يمكن تقسيم الاختراق من حيث الطريقة المستخدمة إلي ثلاثة أقسام:
1- اختراق المزودات أو الأجهزة الرئيسية للشركات والمؤسسات أو الجهات الحكومية وذلك باختراق الجدران النارية التي عادة توضع لحمايتها وغالبا ما يتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية انتحال شخصية للدخول ألي النظام حيث أن حزم أل IP تحتوي على عناوين للمرسل والمرسل أليه وهذه العناوين ينظر أليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم أل IP قد تم إعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذه الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج إلى معلومات النظام قبل شهرين.

2- اختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة أصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.

3- التعرض للبيانات أثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذه الطريقة تستخدم في كشف أرقام بطاقات الائتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الإلكترونية إلا بعد التأكد بالتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ما هو ذو أهمية أمنية عالية إلا أنه لا يؤخذ مأخذ الجدية . فالبعض عندما يستخدم بطاقة السحب الآلي من مكائن البنوك النقدية ATM لا ينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا ألي ذلك المستند سنجد أرقاما تتكون من عدة خانات طويلة هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر ألا انعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلاله تتم عملية السحب النقدي لأدركنا أهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه استخراج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .

أثار الاختراق:

1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس ألي صور تتعلق بالديانة اليهودية بعد عملية اختراق مخطط لها.

2- السطو بقصد الكسب المادي كتحويل حسابات البنوك أو الحصول على خدمات مادية أو آي معلومات ذات مكاسب مادية كأرقام بطاقات الائتمان والأرقام السرية الخاصة ببطاقات أل ATM3- اقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية أن ساعاته تنتهي دون أن يستخدمها وكذلك انتحال شخصية في منتديات الحواروالآن وبعد هذه العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على أحدكم بأن جهازه قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟





وتقبلوا تحياتي


(منقول بتصرف )