في رحلة البحث عن الجزار..!!
"الصحافة" تواجه أخطر هاكرز في السودان
"الصحافة" تواجه أخطر هاكرز في السودان
ابتدأت القصة عندما نشرت صحف الخرطوم وبعض المواقع الالكترونية صباح أمس الاول خبراً عن اختراق هاكرز لموقع الهيئة القومية للاتصالات، والذي أشار الى أنه فعل ذلك احتجاجاً على إغلاق السلطات السودانية لموقع اليوتيوب المخصص لعرض وتداول ملفات الفيديو، وذكر بأنه يمهل إدارة الهيئة «48» ساعة لفك حظر اليوتيوب، وإلا أنه سيقوم بتدمير كل نظام فلترة المواقع لدى الهيئة.
مهمة قام بها: خليفة حسن بلة ـ شوقي مهدي
اتجهنا لاجهزتنا التي نظن أنها محصنة ضد أي اختراق، واجرينا محاولات عديدة بحثاً عن هاكرز سوداني، واخيراً نجحنا في الالتقاء به صاحب الاسم الحركي «القيصر» والذي ما ان عرف بمهمتنا حتى بدأ في ارهاقنا عبر شبكة الانترنت بالخروج من الماسنجر مرة وارسال رسائل من بريد مختلف مرة. وتكررت هذه العملية مرات عدة، وكان لا بد لنا من ان نشكر السيد «القيصر» على تجاوبه معنا .. سألنا من أنت؟
- أنا طالب شهادة سودانية ورئيس اتحاد الهاكرز السوداني.
٭ ممن يتكون هذا الاتحاد؟
- نحن 7 أشخاص قمنا بتكوينه.
٭ هل كل الأعضاء طلاب شهادة سودانية؟
- لا.. 4 فقط طلاب شهادة سودانية وواحد هاوٍ والثاني مهندس حاسوب.
٭ ما هو الهدف من الاتحاد؟
- متعه القرصنة والتعارف.
٭ هل جربت أن تستمتع باختراق بعض المواقع؟
- نعم
٭ مثلاً؟
- موقع شبكة للاتصالات بدولة عربية، حيث دمرنا الشبكه بالبرامج والفيروسات حتى انهارت.
٭ ما هو هدفك من ذلك؟
- التخريب بالنسبة لي والمال بالنسبة للآخرين.
تركنا «القيصر» على الماسنجر وذهبنا الى محمد طه صالح فهو المهندس المتخصص في الشبكات وأمنها، والحائز على شهادة القرصنة الاخلاقية من الولايات المتحدة، وهم الذين يعرفون بأصحاب القبعات الرمادية، وقال لنا انهم يعرفون كل التقنيات التي استخدمها الهاكرز، ويقومون بادوار دفاعية لابطال الاختراق، ويعملون مستشارين لدى المؤسسات المختلفة.
سألناه.. هل يمكن تأمين الشبكات بشكل مطلق ونهائي يصعب معه اختراقها؟
أجاب ...لا... أمن الشبكات شبه مستحيل إن لم يكن مستحيلاً فعلاً.
٭ لماذا؟
- لأن الخروقات كثيرة، فنظام الويندوز مثلاً يحتوي على أكثر من 40 مليون كود، وبالتالي يصعب حتى على شركة مايكروسوفت تأمين النظام بشكل كامل، لذلك تقوم الشركة بعملية التحديث اليومي للويندوز تلافياً لأية اختراقات قد تحدث.
٭ إذن كيف تقيِّم تأمين المواقع الالكتروني في السودان؟
- للأسف.. لا يوجد لدينا تأمين مضمون في معظم مؤسساتنا الكبرى، وعلى سبيل المثال فإن هناك بعض بنوكنا ليس لديها تأمين في شبكاتها، مما يمكن أن يجعلها صيداً ثميناً وسهلاً لهواة الاختراق من الهاكرز.
وعدنا الى «القيصر» وسألنا نفس السؤال المتعلق بتأمين المواقع السودانية فأجاب؟
- لا... ليس لديها أي تأمين.
٭ هل حاولت اختراق موقع سوداني لمعرفة درجة الأمان فيه؟
- أنا لم أحاول.. لكن صديقي فعل ذلك مع موقع الراكوبة السوداني.
٭ وما هي النتيجة؟
- نجح بنسبة 50%.
٭ من هم الهاكرز:
يقفز الى ذهن العارف اسم كيفين ميتنيك، وهو أشهر هاكرز على الاطلاق، بل يعتبر ملكهم على مر التاريخ والاب الروحي ... أمريكي الجنسية يقبع الآن في أحد سجون (FBI) بالولايات المتحدة، مسجل بدرجة خطر وممنوع من الاقتراب من أي جهاز كمبيوتر متصل بشبكة الانترنت، أو أية شبكة أخرى. و«ميتنيك» اخترق أكثر من مرة مواقع لكبرى الشركات الامريكية المحصنة، بل تجاوزها الى اختراق أجهزة البنتاجون التي تعتبر أشد القلاع حصانة على محترفي الاختراق.
المهندس محمد يجمل تعريفه للهاكرز في أنه استخدام جهاز لاداء غرض غير الذي خصص له، مثل أن تقوم بتحويل «القلم» الى «راديو» مثلاً.
غير أن المهندس ابو بكر ميرغني محمد الخبير في شؤون الشبكات يقول إن الهاكرز هم الاشخاص الذين يتسللون الى الشبكات ويقومون بسرقات بطاقات الائتمان والحسابات البنكية، وهم أشخاص يمتلكون مهارات كبيرة في مجال البرمجة، ولديهم موهبة عالية في التفكير المنطقي والرياضي، بحيث انه يستطيع حل أية مشكلة برمجية مهما كانت معقدة وبسرعة لا يستطيع أن يصل اليها المبرمج العادي.
وعن كيفية اختراق «الجزار» لموقع الهيئة يقول بأن الموقع يعمل سيرفرات نظام الويندوز مما يجعله سهلة الاختراق ومقارنة بين سيرفرات الويندوز وانظمة التشغيل الاخري فان اللينكس مثلاً به درجة كبيرة من الامان فبالتالي يصعب اختراقها.
ويقول ابوبكر بأن حجب المواقع سيخلق عداء بين الهاكرز والهيئة وهنا يكون المستخدم العادي هو الضحية لأن الهاكرز بطريقة أو باخري يفتحون المواقع المحجوبة.
سألنا «القيصر» عن مقدرته على الاختراق فاجاب أنه اخترق موقعاً في «لاس فيغاس» وكان من ضمن أربعة فازوا في مسابقة نظمها هاكرز أمريكي عبر الانترنت بالتعاون مع بعض الهاكزر التابعين لـ (FBI) ـ على حد قول القيصر ـ لعقد عمل مع الهاكرز المسالم، وشملت هذه المسابقة عدة فقرات منها الاختراق، وكان «القيصر» من الاربعة الاوائل فيها.
٭ آخر المواقع المخترقة حسب أخبار صحف الخرطوم هو موقع الهيئة القومية للاتصالات، وكان قد تعرض من قبل موقع مجلس الاعلام الخارجي وصحيفة الكابتن الرياضية بالسودان للاختراق التي ترك مخترقها رسالة يهدد فيها بأنه «سيعود قريباً».
٭ الجزار اخترق موقع الهيئة احتجاجاً على حجبها لموقع «اليوتيوب» المخصص لعرض وتداول ملفات الفيديو الشهير.
٭ سألنا محمد طه عن هذا السبب فقال:
- في البداية دعنا نتحدث عن الحجب، حيث انني الاحظ ان الهيئة تحجب مواقع لا تستحق الحجب.
٭ مثلاً؟
- هنالك موقع اسمه 4shared.com وهو موقع يتم من خلاله رفع البيانات للمستخدمين التي تشمل كتب تعليمية ودينية وثقافية، بالاضافة الى عدد آخر من المواقع تعمل على نشر العلوم التقنية الحديثة.
٭ سألناه ماذا عن موقع اليوتيوب؟
- هو موقع لا يستحق الحجب، واظن ان حجبه تم لأسباب سياسية، لكنه موقع متنوع ويقدم خدمات مختلفة.
٭ الاختراق:
سألنا القيصر عن طريقة الاختراق، فاعتذر عن شرحها لنا الا بعد الرجوع الى اعضاء اتحاد الهاكرز السوداني ومشاورتهم في الامر؟
وقد وجدنا على شبكة الانترنت بأن الاختراق ليس بالضرورة أن يكون كما يتخيله الكثيرون بأنه ابداع، وأن من يقوم باختراق منتدى فهو شخص ذكي وبارع.
فقد يتطلب الاختراق فهما عميقا في علوم الكمبيوتر، ولكن الكثير من المخترقين أو الهاكرز وهو الاسم المستخدم بشكل أكثر شيوعاً، هم وفي كثير من الاحيان يخترقون المنتديات. وكما تعلم عزيزي القارئ فإن المنتديات ليست إلا برامج تعمل على الويب. ،هناك أكثر من برنامج ويب يستخدم كمنتدى، فهناك الفيبولتن VBulletin والإنفشن بورد Invision Board وغيرها الكثير. ولأن هذه التطبيقات يمكن لأي شخص النظر وتفحص أكوادها البرمجية والتعديل عليها، إذاً يمكن بسهولة اكتشاف العديد من الثغرات. والخلاصة من هذا أن كثيرا ممن اخترقوا منتديات ليسوا إلا من المتابعين للثغرات التي تنتشر الأخبار عنها بسرعة، وخصوصاً في المواقع المتخصصة في الإعلان عن الثغرات ونشر الرقعات وملفات الإصلاحات، أو كما تسمى باتشات Patches. وكل ما ينطبق على المنتديات ينطبق بدوره على بقية تطبيقات الويب المفتوحة المصدر.
اما عن ملاحقة هؤلاء المخترقين فإن المهندس محمد طه يؤكد لنا انه يصعب ذلك حالياً في السودان، لأنه وحسب افادته لا يوجد خبراء في التحقيق في قرصنة الشبكات أو ما يعرف (CHFI)، وهو الذي يدرس الآن في امريكا وبعض الدول، ويمنع الامتحان له من السودان..!! عليه مازال البحث جارياً عن الجزار وعن نظام تأمين قوي وفاعل للشبكات السودانية.
الحلقة القادمة :
والهيئة القومية للاتصالات هي هدفنا في الحلقة القادمة ـ ليس بغرض اختراقها ـ ولكن لوضع نقاط ايجاباتها على حروف اسئلتنا، ونتجه لها باسئلتنا التالية:
لماذا تحجب اليوتيوب ومواقع مفيدة اخرى؟ لماذا لا يتم حجب الهدف المحدد في الموقع بدلاً عن كل الموقع؟ هل تأمين الهيئة ضعيف للدرجة التي سمحت للجزار باختراقه؟ وما هو معيار الحجب عند الهيئة؟ ماذا عن ادوارها الاخرى غير أن تحجب المواقع؟
هذه ومداخلات من هاكرز حميد وغيره سنطرحها في الحلقة القادمة.
مهمة قام بها: خليفة حسن بلة ـ شوقي مهدي
اتجهنا لاجهزتنا التي نظن أنها محصنة ضد أي اختراق، واجرينا محاولات عديدة بحثاً عن هاكرز سوداني، واخيراً نجحنا في الالتقاء به صاحب الاسم الحركي «القيصر» والذي ما ان عرف بمهمتنا حتى بدأ في ارهاقنا عبر شبكة الانترنت بالخروج من الماسنجر مرة وارسال رسائل من بريد مختلف مرة. وتكررت هذه العملية مرات عدة، وكان لا بد لنا من ان نشكر السيد «القيصر» على تجاوبه معنا .. سألنا من أنت؟
- أنا طالب شهادة سودانية ورئيس اتحاد الهاكرز السوداني.
٭ ممن يتكون هذا الاتحاد؟
- نحن 7 أشخاص قمنا بتكوينه.
٭ هل كل الأعضاء طلاب شهادة سودانية؟
- لا.. 4 فقط طلاب شهادة سودانية وواحد هاوٍ والثاني مهندس حاسوب.
٭ ما هو الهدف من الاتحاد؟
- متعه القرصنة والتعارف.
٭ هل جربت أن تستمتع باختراق بعض المواقع؟
- نعم
٭ مثلاً؟
- موقع شبكة للاتصالات بدولة عربية، حيث دمرنا الشبكه بالبرامج والفيروسات حتى انهارت.
٭ ما هو هدفك من ذلك؟
- التخريب بالنسبة لي والمال بالنسبة للآخرين.
تركنا «القيصر» على الماسنجر وذهبنا الى محمد طه صالح فهو المهندس المتخصص في الشبكات وأمنها، والحائز على شهادة القرصنة الاخلاقية من الولايات المتحدة، وهم الذين يعرفون بأصحاب القبعات الرمادية، وقال لنا انهم يعرفون كل التقنيات التي استخدمها الهاكرز، ويقومون بادوار دفاعية لابطال الاختراق، ويعملون مستشارين لدى المؤسسات المختلفة.
سألناه.. هل يمكن تأمين الشبكات بشكل مطلق ونهائي يصعب معه اختراقها؟
أجاب ...لا... أمن الشبكات شبه مستحيل إن لم يكن مستحيلاً فعلاً.
٭ لماذا؟
- لأن الخروقات كثيرة، فنظام الويندوز مثلاً يحتوي على أكثر من 40 مليون كود، وبالتالي يصعب حتى على شركة مايكروسوفت تأمين النظام بشكل كامل، لذلك تقوم الشركة بعملية التحديث اليومي للويندوز تلافياً لأية اختراقات قد تحدث.
٭ إذن كيف تقيِّم تأمين المواقع الالكتروني في السودان؟
- للأسف.. لا يوجد لدينا تأمين مضمون في معظم مؤسساتنا الكبرى، وعلى سبيل المثال فإن هناك بعض بنوكنا ليس لديها تأمين في شبكاتها، مما يمكن أن يجعلها صيداً ثميناً وسهلاً لهواة الاختراق من الهاكرز.
وعدنا الى «القيصر» وسألنا نفس السؤال المتعلق بتأمين المواقع السودانية فأجاب؟
- لا... ليس لديها أي تأمين.
٭ هل حاولت اختراق موقع سوداني لمعرفة درجة الأمان فيه؟
- أنا لم أحاول.. لكن صديقي فعل ذلك مع موقع الراكوبة السوداني.
٭ وما هي النتيجة؟
- نجح بنسبة 50%.
٭ من هم الهاكرز:
يقفز الى ذهن العارف اسم كيفين ميتنيك، وهو أشهر هاكرز على الاطلاق، بل يعتبر ملكهم على مر التاريخ والاب الروحي ... أمريكي الجنسية يقبع الآن في أحد سجون (FBI) بالولايات المتحدة، مسجل بدرجة خطر وممنوع من الاقتراب من أي جهاز كمبيوتر متصل بشبكة الانترنت، أو أية شبكة أخرى. و«ميتنيك» اخترق أكثر من مرة مواقع لكبرى الشركات الامريكية المحصنة، بل تجاوزها الى اختراق أجهزة البنتاجون التي تعتبر أشد القلاع حصانة على محترفي الاختراق.
المهندس محمد يجمل تعريفه للهاكرز في أنه استخدام جهاز لاداء غرض غير الذي خصص له، مثل أن تقوم بتحويل «القلم» الى «راديو» مثلاً.
غير أن المهندس ابو بكر ميرغني محمد الخبير في شؤون الشبكات يقول إن الهاكرز هم الاشخاص الذين يتسللون الى الشبكات ويقومون بسرقات بطاقات الائتمان والحسابات البنكية، وهم أشخاص يمتلكون مهارات كبيرة في مجال البرمجة، ولديهم موهبة عالية في التفكير المنطقي والرياضي، بحيث انه يستطيع حل أية مشكلة برمجية مهما كانت معقدة وبسرعة لا يستطيع أن يصل اليها المبرمج العادي.
وعن كيفية اختراق «الجزار» لموقع الهيئة يقول بأن الموقع يعمل سيرفرات نظام الويندوز مما يجعله سهلة الاختراق ومقارنة بين سيرفرات الويندوز وانظمة التشغيل الاخري فان اللينكس مثلاً به درجة كبيرة من الامان فبالتالي يصعب اختراقها.
ويقول ابوبكر بأن حجب المواقع سيخلق عداء بين الهاكرز والهيئة وهنا يكون المستخدم العادي هو الضحية لأن الهاكرز بطريقة أو باخري يفتحون المواقع المحجوبة.
سألنا «القيصر» عن مقدرته على الاختراق فاجاب أنه اخترق موقعاً في «لاس فيغاس» وكان من ضمن أربعة فازوا في مسابقة نظمها هاكرز أمريكي عبر الانترنت بالتعاون مع بعض الهاكزر التابعين لـ (FBI) ـ على حد قول القيصر ـ لعقد عمل مع الهاكرز المسالم، وشملت هذه المسابقة عدة فقرات منها الاختراق، وكان «القيصر» من الاربعة الاوائل فيها.
٭ آخر المواقع المخترقة حسب أخبار صحف الخرطوم هو موقع الهيئة القومية للاتصالات، وكان قد تعرض من قبل موقع مجلس الاعلام الخارجي وصحيفة الكابتن الرياضية بالسودان للاختراق التي ترك مخترقها رسالة يهدد فيها بأنه «سيعود قريباً».
٭ الجزار اخترق موقع الهيئة احتجاجاً على حجبها لموقع «اليوتيوب» المخصص لعرض وتداول ملفات الفيديو الشهير.
٭ سألنا محمد طه عن هذا السبب فقال:
- في البداية دعنا نتحدث عن الحجب، حيث انني الاحظ ان الهيئة تحجب مواقع لا تستحق الحجب.
٭ مثلاً؟
- هنالك موقع اسمه 4shared.com وهو موقع يتم من خلاله رفع البيانات للمستخدمين التي تشمل كتب تعليمية ودينية وثقافية، بالاضافة الى عدد آخر من المواقع تعمل على نشر العلوم التقنية الحديثة.
٭ سألناه ماذا عن موقع اليوتيوب؟
- هو موقع لا يستحق الحجب، واظن ان حجبه تم لأسباب سياسية، لكنه موقع متنوع ويقدم خدمات مختلفة.
٭ الاختراق:
سألنا القيصر عن طريقة الاختراق، فاعتذر عن شرحها لنا الا بعد الرجوع الى اعضاء اتحاد الهاكرز السوداني ومشاورتهم في الامر؟
وقد وجدنا على شبكة الانترنت بأن الاختراق ليس بالضرورة أن يكون كما يتخيله الكثيرون بأنه ابداع، وأن من يقوم باختراق منتدى فهو شخص ذكي وبارع.
فقد يتطلب الاختراق فهما عميقا في علوم الكمبيوتر، ولكن الكثير من المخترقين أو الهاكرز وهو الاسم المستخدم بشكل أكثر شيوعاً، هم وفي كثير من الاحيان يخترقون المنتديات. وكما تعلم عزيزي القارئ فإن المنتديات ليست إلا برامج تعمل على الويب. ،هناك أكثر من برنامج ويب يستخدم كمنتدى، فهناك الفيبولتن VBulletin والإنفشن بورد Invision Board وغيرها الكثير. ولأن هذه التطبيقات يمكن لأي شخص النظر وتفحص أكوادها البرمجية والتعديل عليها، إذاً يمكن بسهولة اكتشاف العديد من الثغرات. والخلاصة من هذا أن كثيرا ممن اخترقوا منتديات ليسوا إلا من المتابعين للثغرات التي تنتشر الأخبار عنها بسرعة، وخصوصاً في المواقع المتخصصة في الإعلان عن الثغرات ونشر الرقعات وملفات الإصلاحات، أو كما تسمى باتشات Patches. وكل ما ينطبق على المنتديات ينطبق بدوره على بقية تطبيقات الويب المفتوحة المصدر.
اما عن ملاحقة هؤلاء المخترقين فإن المهندس محمد طه يؤكد لنا انه يصعب ذلك حالياً في السودان، لأنه وحسب افادته لا يوجد خبراء في التحقيق في قرصنة الشبكات أو ما يعرف (CHFI)، وهو الذي يدرس الآن في امريكا وبعض الدول، ويمنع الامتحان له من السودان..!! عليه مازال البحث جارياً عن الجزار وعن نظام تأمين قوي وفاعل للشبكات السودانية.
الحلقة القادمة :
والهيئة القومية للاتصالات هي هدفنا في الحلقة القادمة ـ ليس بغرض اختراقها ـ ولكن لوضع نقاط ايجاباتها على حروف اسئلتنا، ونتجه لها باسئلتنا التالية:
لماذا تحجب اليوتيوب ومواقع مفيدة اخرى؟ لماذا لا يتم حجب الهدف المحدد في الموقع بدلاً عن كل الموقع؟ هل تأمين الهيئة ضعيف للدرجة التي سمحت للجزار باختراقه؟ وما هو معيار الحجب عند الهيئة؟ ماذا عن ادوارها الاخرى غير أن تحجب المواقع؟
هذه ومداخلات من هاكرز حميد وغيره سنطرحها في الحلقة القادمة.
No comments:
Post a Comment