من هُم الهاكرز ؟

215

الهاكرز هم أفراد يمتلكون مهارات تقنية متقدمة في مجال الحوسبة والشبكات، ويستخدمون هذه المهارات للتفاعل مع أنظمة الحاسوب والبرمجيات بطرق مبتكرة ومبدعة. وبالرغم من أن مصطلح “الهاكر” قد يتضمن تصورًا سلبيًا في الوسائط الإعلامية والعامة، إلا أن هناك أنواعًا مختلفة من الهاكرز تبعا لسلوكياتهم.

الهاكرز قادرون بصفة عامة علي اكتشاف واستخدام نقاط الضعف الفنية أو الاجتماعية في الأنظمة.

---

نقاط الضعف الفنية :

هي نقاط الضعف في البرمجيات أو الممارسات الأمنية الضعيفة. والتي يمكن استغلالها للوصول غير المصرح به أو حتى في بعض الأحيان لحقن برامج ضارة من شأنها أن تؤدي إلى انهيار النظام بأكمله.

أمثلة :

• اختراق شبكات الـ Wifi وكاميرات الـ IP.

---

نقاط الضعف الاجتماعية :

وهي ثغرات الهندسة الاجتماعية التي تستخدم لإقناع الأشخاص بالتصريح عن معلومات أو الضغط علي روابط أو تشغيل برامج من شأنها اختراق النظام.

أمثلة :

• رسالة موبايل ” تم إيقاف حسابك البنكي “
• الإبلاغ عن حساب متوفي لإغلاق حسابات الفيس بوك.
• إخفاء تروجان في برنامج كراك.
• سحب كوكيز الفيس بوك من المتصفح.

---

أنواع الهاكر :

يوجد أنواع عديدة من الهاركز تبعى لسلوكياتهم وتوجهاتهم الأخلاقية, ومنهم علي سبيل المثال.

---

1. الهاكرز ذوي القبعة البيضاء (White Hat Hackers)

الهاكرز ذوي القبعة البيضاء يستخدمون مهاراتهم لإنشاء واختبار أمان الأنظمة والشبكات والحسابات بطرق قانونية وبموافقة أصحاب النظام. ويعملون على كشف الثغرات والمشاكل الأمنية وتصحيحها لمنع استغلالها من قبل المهاجمين.

• مرخصون أو معتمدون لاختراق الأنظمة.
• يعملون لصالح الحكومات أو المنظمات من خلال تصريح اختبار اختراق.
• يتم استئجارهم لاختبار مستوى الأمن السيبراني في المنظمة. ومن خلال القيام بذلك، يقومون بتحديد نقاط الضعف وإصلاحها لتجنب الهجمات من مصادر خارجية.
• يعملون وفقًا للقواعد واللوائح التي تضعها الحكومة.
• يُعرفون أيضًا بالقراصنة الأخلاقيين Ethical Hackers.

الدوافع والأهداف:

تتمثل أهداف الهاكرز دوي القبعة البيضاء في مساعدة الشركات علي اكتشاف الثغرات في أنظمة أمان الشبكات والأجهزة والبرمجيات وتأمينها ويتقاضون أجرآ مقابل عملهم سواء بشكل مباشر أو تحت لواء احد شركات نظم المعلومات المتخصصة.

---

2. الهاكرز الأمنيين (Security Researchers)

الباحث الأمني هو من يكتشف الثغرات في الأنظمة، ويتعرف على سبب حدوثها، ويبلغ بالنتائج التي حصل عليها للمساعدة في تصحيح الأنظمة الضعيفة في أسرع وقت ممكن.

• يمكن للباحث الأمني تحليل البرامج الضارة ” Virus – Trojan – Ransomware ” لفهمها ومعرفة كيفية تطويرها وما هو هدفها.
• يمكنه إجراء مراجعات التعليمات البرمجية مفتوحة المصدر لتحديد العيوب الأمنية.
• يُعرفون أيضًا بالقراصنة الأخلاقيين Ethical Hackers.

الدوافع والأهداف:

يمكن للباحث الأمني أن يلعب العديد من الأدوار ولكن الشيء المشترك بينهم هو أنهم ينتمون إلى الجانب الجيد الذي هدفه هو كيفية الحفاظ على أنظمتنا آمنة من الأشرار. وعادة ما لا يتقاضون أجر مالي علي مساهماتهم ولكنهم يحصلون علي نوع من التقدير من خلال تعريفهم و إضافة أسمائهم في قوائم مساهمين المواقع.

للمزيد عن مجال البحث الأمني تفضل بزيارة هذا الرابط :
https://cybertalents.com/blog/what-is-a-security-researcher-how-can-i-become-one

---

3. الهاكرز ذوي القبعة السوداء (Black Hat Hackers)

تعريفهم:

الهاكرز ذوي القبعة السوداء هم الأفراد الذين يقومون بأعمال القرصنة لأغراض غير قانونية أو ضارة. يُطلق عليهم هذا الاسم للإشارة إلى استخدامهم للمهارات التقنية في تنفيذ الهجمات الإلكترونية التي تهدف إلى اختراق أنظمة الكمبيوتر أو الشبكات لأغراض شخصية أو مادية. قد تكون هذه الأغراض السرقة، التجسس، تدمير البيانات، أو الابتزاز. عادة ما يعمل هؤلاء الأفراد في الخفاء ويتجنبون الكشف عن هويتهم الحقيقية لتفادي العواقب القانونية.

الأهداف والدوافع:

الهاكرز ذوو القبعة السوداء يعملون بشكل أساسي لتحقيق مكاسب مالية أو شخصية غير مشروعة. تختلف دوافعهم حسب طبيعة الهجوم، وقد تشمل:

• سرقة المعلومات: مثل المعلومات الشخصية، المالية، أو التجارية من الأفراد أو المؤسسات.
• التجسس الإلكتروني: الحصول على بيانات حساسة تخص الحكومات أو الشركات المنافسة بغرض التجسس أو المنافسة غير الشريفة.
• الابتزاز: استخدام المعلومات التي يتم سرقتها لابتزاز الضحية مقابل فدية مالية أو مكاسب أخرى.
• التدمير: قد يكون لدى بعض الهاكرز دوافع للتدمير، مثل تخريب المواقع أو الأنظمة الإلكترونية لإحداث فوضى.

التقنيات المستخدمة:

الهاكرز ذوو القبعة السوداء يعتمدون على مجموعة من التقنيات والأدوات التي تطورت بشكل كبير على مر السنين. بعض هذه التقنيات تشمل:

1. البرمجيات الخبيثة (Malware): يستخدمون برمجيات خبيثة مثل الفيروسات، الديدان، وأحصنة طروادة لاختراق الأنظمة وسرقة المعلومات أو تعطيل الشبكات.
2. الهجمات الموزعة (DDoS): هذا النوع من الهجمات يعتمد على إغراق النظام أو الخادم بطلبات متكررة حتى ينهار ويتوقف عن العمل.
3. الهندسة الاجتماعية: استغلال الثقة أو الجهل عند الأفراد لجعلهم يكشفون عن كلمات المرور أو معلومات حساسة.
4. الثغرات الأمنية (Exploits): استغلال ثغرات في البرامج أو الأنظمة للدخول غير المصرح به إلى الشبكات.
5. التصيد الاحتيالي (Phishing): إرسال رسائل بريد إلكتروني أو إنشاء مواقع وهمية لخداع المستخدمين للكشف عن معلوماتهم الشخصية أو كلمات المرور.

أمثلة على هجمات القبعة السوداء:

شهد العالم العديد من الهجمات الشهيرة التي قام بها هاكرز ذوو القبعة السوداء. بعض الأمثلة المعروفة تشمل:

1. هجوم “WannaCry” في عام 2017: حيث تم نشر برمجيات الفدية (Ransomware) التي أصابت آلاف الأنظمة حول العالم، وطلب الفدية لإعادة الوصول إلى البيانات المشفرة.
2. اختراق “Target” في عام 2013: حيث تمكن الهاكرز من سرقة معلومات مالية لحوالي 40 مليون بطاقة ائتمان من سلسلة متاجر “Target” باستخدام هجوم إلكتروني معقد.

التداعيات القانونية والأخلاقية:

الأنشطة التي يقوم بها الهاكرز ذوو القبعة السوداء تعتبر غير قانونية وتعرضهم لملاحقة قانونية صارمة في معظم الدول. عقوبات القرصنة تتراوح بين الغرامات المالية والسجن لفترات طويلة، خاصة في حال وقوع خسائر مالية أو ضرر كبير بسبب هجماتهم.

أخلاقيًا، تُعتبر أنشطة هؤلاء الهاكرز مرفوضة على نطاق واسع، لأنها تستغل مهارات تقنية متقدمة للإضرار بالآخرين. الهاكرز ذوو القبعة السوداء يمثلون الجانب السلبي لعالم الأمن السيبراني، حيث يستخدمون معارفهم لخلق الفوضى بدلاً من تحسين الأمان الرقمي وحماية المعلومات.

الفرق بين القبعات السوداء والبيضاء:

على عكس الهاكرز ذوي القبعة السوداء، يوجد نوع آخر يُعرف بالهاكرز ذوي القبعة البيضاء (White Hat Hackers)، وهم الأفراد الذين يستخدمون مهاراتهم لاكتشاف الثغرات الأمنية وإصلاحها بدلًا من استغلالها. هؤلاء يعملون عادة مع الشركات أو الحكومات لتعزيز الأمان الرقمي، ويُعتبرون محترفين في مجال الأمن السيبراني.

للمزيد عن الهاكرز دوي القبعة السوداء, تفضل بزيارة هذا الرابط:

https://u-next.com/blogs/cyber-security/different-types-of-hackers

---

4. الهاكرز ذوي القبعة الرمادية  (Gray Hat Hackers):

• في مكان ما بين الأبيض والأسود يوجد قراصنة القبعة الرمادية.
• يشكلون مزيجًا من أنشطة القبعة السوداء والقبعة البيضاء.
• غالبًا ما يبحث قراصنة القبعة الرمادية عن نقاط الضعف في النظام دون إذن المالك أو علمه.
• قد يقومون بإبلاغ المالك عن الثغرات أو يتجاهلونها أو يحتفظون بها لأنفسهم
• في بعض الأحيان يطلبون رسومًا بسيطة لإصلاح المشكلة.

يحب بعض قراصنة القبعة الرمادية الاعتقاد بأنهم يفعلون شيئًا جيدًا للشركات من خلال اختراق مواقعهم على الويب وغزو شبكاتهم دون إذن. ومع ذلك، نادرًا ما يقدر أصحاب الشركات الغزوات غير المصرح بها للبنية التحتية لمعلومات أعمالهم.

الدوافع والأهداف:

• في كثير من الأحيان، يكون الهدف الحقيقي لأصحاب القبعة الرمادية هو إظهار مهاراتهم أو اكتساب الشهرة أو الحصول علي التقدير الذاتي او من المجتمع.
• قد ينتهك الهاكرز ذوي القبعة الرمادية أحيانًا القوانين أو المعايير الأخلاقية المعتادة، لكن ليس لديهم النية الخبيثة النموذجية لقراصنة القبعة السوداء.

---

5. الهاكرز ذوي القبعة الزرقاء  (Blue Hat Hackers):

هاكرز القبعة الزرقاء “Blue Teams” هم هاكرز الدعم الفني ويتم دعوتهم من قبل المؤسسات لاختبار أنظمتهم بحثًا عن نقاط الضعف قبل إطلاق المنتج أو التحديث الرئيسي, وهم يشبهون قراصنة القبعة البيضاء وعادةً ما يكونون من خارج المنظمة، ويقدمون تقييمًا غير متحيز لأمن النظام.

شركة ميكروسوفت هي أول من أعلنت عن هذا اللقب للهاكرز الذين تستعين بهم للكشف عن الثغرات الموجودة في الويندوز, وذلك من خلال مؤتمر اسسته الخبيرة الأمنية Mwende Window Snyder