الهاكرز… إلى أين؟ القرصنة مسألة غامضة ومصطلح يغطي العديد من الخطايا
على شبكة الإنترنت تحوّلت أعمال القرصنة إلى فرص للجريمة والتحركات الشعبية حتى التّدخل في الشؤون السياسية للدول الأخرى. فمَن الهاكرز؟ وهل يمكن إيقافهم؟ الأشهر الستة الأخيرة كانت حاسمة على الصعيد السياسي بأوربا بعد أن توجه الناخبون في كل من النمسا وهولندا وفرنسا والمملكة المتحدة إلى صناديق الاقتراع. وقد تميّزت مدة ما قبل الانتخابات بالمخاوف من أن تتمكن القوى المعادية، التي تنشط على الإنترنت، من التلاعب بنتائج الانتخابات. وكادت المخاوف أن تتحقق بفرنسا، بعد أن وقع الرئيس الجديد إيمانويل ماكرون وحزبه (En Marche) ضحية لتسريب حزمة من رسائل البريد الإلكتروني بحجم 9 غيغابايت قبل 48 ساعة فقط من التصويت. الأمور مختلفة قليلًا عبر المحيط الأطلسي، بعد تشكيل أربعة لجان برلمانية، فضلًا عن مكتب التحقيقات الفدرالي، للتحقيق في التأثير الروسي المزعوم في نتائج الانتخابات الأميركية، بما في ذلك قرصنة رسائل البريد الإلكتروني لهيلاري كلينتون. وفي المملكة المتحدة، أخبار القرصنة تصدّرت مؤخرًا العناوين بعد أن شلّ الهاكرز نظم الحاسوب بأربعين مستشفى شهر مايو الماضي باستخدام فيروس Wanna Cry بهدف الحصول على فدية مالية.
عادة، في أعقاب كل هجوم، يسارع السياسيون في التذكير بالحاجة إلى «تنظيم» الإنترنت. في العالم الغربي، تتعرض ديمقراطيتنا وحريتنا إلى هجوم مستمر، وكسب المعركة يكمن في تحكمنا في التكنولوجيا. ربما يبدو ذلك مبالغًا، أو حتى عرضًا لمقتطفات أحد الأفلام. حسنًا، ضع في حُسبانك أن الشخص العادي في المملكة المتحدة يقضي 25 ساعة أسبوعيًّا على الإنترنت ويملك ما بين 27 و40 حسابًا إلكترونيًّا. ومن المقرر أن يصبح هناك 8.4 مليارات جهاز متصل في العالم نهاية عام 2017م، و20 مليارًا بحلول عام 2020م.
في عام 2016م، سجّلت الولايات المتحدة وحدها أكثر من 1000 عملية خرق للبيانات المسجّلة. القرصنة لا تقتصر على الخروقات فقط؛ ولم تعد تقتصر أيضًا على سرقة كلمات السر: لقد ورث المهووسون الأرض وانتهى. يقول ديفيد إمس، الباحث الأمني الرئيس بمركز المتخصصين في مكافحة الفيروسات وأمن الإنترنت (كاسبيرسكي): «ليس هناك شك في وجود المزيد من البرامج الضارة اليوم أكثر من أي وقت مضى»، وأضاف «الحجم يتزايد بشكل كبير. نحن نحلِّل مليون وحدة [من الشيفرات الخبيثة] يوميًّا في مختبر الفيروسات، وأكثر من 60 في المئة من النتائج كانت تعليمات برمجية جديدة.
الجريمة الإلكترونية
هذه التهديدات الواسعة مصدر قلق بالتأكيد، لكن من الصعب فهمها والتحكم فيها. القرصنة مسألة غامضة فهذا المصطلح يغطي العديد من الخطايا. يمكن أن تكون الهجمات الإلكترونية جرائم خطيرة كالسرقة أو الابتزاز أو التجسس أو التشهير أو الاحتيال، لكنها يمكن أن تكون كذلك سلوكًا مزعجًا على الأقل. هذه المقارنة تختلف مع الجريمة في الواقع حيث إن الاختراقات أو التسريبات يمكن أن تغذّي جرائم أكبر مثل: تجميع البيانات المسروقة وتداولها على سوق الإنترنت المظلمة (مواقع مشفرة لا يمكن العثور عليها باستخدام المتصفحات القياسية أو محركات البحث)، في حين تقوم الأنظمة المخترقة بتجميع شبكات «بوتيت» الشاسعة لاستخدامها بشكل غير مقصود للإيقاع بأهداف كبيرة.
دعونا نلقي نظرة على الهجوم على المستشفيات كمثال جرى تنفيذه بأدوات سُرِّبت على الإنترنت من جانب مجموعة إجرامية Shadow brokers (وسطاء الظل)، قبل أن يتمكّن المجتمع الأمني الدولي وفريق مكافحة الحروب السيبرانية التابع لوكالة الأمن القومي من معرفة تلك الأدوات. احتوت على هجمات استغلت الثغرات الأمنية غير المكتشفة «هجوم من دون انتظار» (zero day exploits) التي يمكن استخدامها للوصول إلى أجهزة الحاسوب التي تعمل بنظام التشغيل مايكروسوفت من ويندوز 2000 إلى الإصدار ويندوز 8. لكن مجموعة أدوات القرصنة -المعروفة باسم الأزرق الخالد Eternal Blue– تميّزت بنقاط ضعف عديدة مكّنت الجناة من نشر فيروس Wanna Cry في جميع أنحاء العالم.
الأسوأ من ذلك هو دوافع الهجوم باستخدام Wanna Cry. يبدو أن الهدف كان الحصول على فدية مالية، لكن المبلغ كان ضئيلًا نسبيًّا – 126 ألف دولار فقط في جميع أنحاء العالم (من السهل تتبع ذلك بفضل معاملات بيتكوين المفتوحة التي استخدمت في الدفوعات). وقد أُوقِف الهجوم من دون عناء كبير من باحث أمني أدرك، من غير قصد، أنه من خلال تسجيل عنوان داخل البرمجيات الخبيثة، تفعّلت خدمة «صدّ السرقات» (kill-switch) المدمجة في النظام. لم يكن ذلك مناسبًا للأدوات المتطورة التي استُخدمت في الهجوم، أو القدرات الكبيرة لمن يقف وراء الهجوم (البعض يتهم كوريا الشمالية). لكن كيف وصلنا إلى المرحلة التي ينشط فيها الهاكرز ويُفلِتون من العقاب -وإن صحّت التحليلات- تورّط دول مثل روسيا أو كوريا الشمالية في الحملات السياسية لدول أخرى؟ كان الرئيس الروسي فلاديمير بوتين على وشك الاعتراف بإمكانية تورّط عناصر روسية في عمليات القرصنة السياسية الأخيرة فى إحدى المقابلات مؤخرًا: «إذا كان الهاكرز يتحركون بدافع الوطنية، فهم يقدمون إسهاماتهم لما يعتقدون أنه معركة الطيبين ضد من يتحدثون بشكل سيئ عن روسيا». (المطّلعون على التاريخ يعلمون أن التّدخل في انتخابات الدول الساتلية كان النشاط المفضّل للولايات المتحدة خلال سنوات 1980م- فقط أن ذلك لم يكن على الإنترنت).
الجواب، في أحد جوانبه، هو استخدامنا للإنترنت. ومع تطوّر إنترنت الأشياء، عزّزنا «الفرص لهجومات» أخرى في حياتنا؛ نحن نفتح المزيد من الأبواب للهاكرز. يقول إمس: «لم نعتمد بعد تقنية المنازل الذكية عالميًّا؛ لذا فإن الهاكرز ليس لديهم كثير من المكاسب الثمينة عدا الإزعاج». لكن ذلك قد يتغيّر قريبًا عندما تصل التكنولوجيا المنزلية الذكية إلى نقطة التحوّل، وتتوافر ثغرات يجري استغلالها. يقول ديفيد هارلي، المستشار الأمني وكبير موظفي العمليات لمعلومات مكافحة الفيروسات: «الشركات التي لم تضطر قط إلى التفكير في أمن الإنترنت في سياق المنتجات المستقلة تستيقظ على الحاجة إلى الأمن عند تشغيل إنترنت الأشياء» مضيفًا، أن حجم المنزل الذكي الشاسع يمكن أن يكون عاملًا مساعدًا: «بسبب التنوع الواسع للعلامات التجارية والتقنيات والأجهزة، فإن نطاق الهجوم الفردي قد يكون محدودًا نسبيًّا». محدود أم لا، ذلك موكول للهاكرز المتجردين من الأخلاق. ويضيف إمس: «تخيّل أن نظام التدفئة بمنزلك يتعرض إلى هجوم مقابل فدية!». لذلك، لا تقلق إذا قام أحدهم بقرصنة غلّاية القهوة الذكية في منزلك. لكن ذلك يعود في الأساس إلى توافر طرق سهلة للمجرمين تمكنهم من الحصول على ما يريدون، سواء كان ذلك عن طريق شراء البيانات المسرّبة، أو إرسال بضعة آلاف رسالة بريد إلكتروني للتصيد، أو استغلال الثغرات الأمنية التي لم يعمل المستخدمون على تثبيتها وإصلاحها بسبب إهمال تحديث برامجهم.
لوم متبادل
لا يمكننا أن نلقي باللوم كلّه على الأفراد أو الشركات غير الناشطة؛ ويتفق معظم الباحثين في المجال الأمني على أنه في ظل غياب العقاب تزدهر الجريمة. يقول ستيفن كوب، الباحث الأمني البارز ضمن فريق اختصاصيي مكافحة الفيروسات ESET: «إن القول بأن المجرمين يملكون عصا سحرية مجرد أسطورة»، وأضاف: «اليوم اكتسب مجرمو الإنترنت صورة خارقة بسبب فشل الحكومات في الحشد لتطبيق القانون الدولي. كم عدد الجناة المتورطين الذين قُدِّموا للعدالة؟! من الواضح أنه لم يكن بشكل كافٍ لردع الوافدين الجدد إلى الميدان».
لكن من هؤلاء الهاكرز في كل الحالات؟ إن المجتمع الأمني عادة ما يكون حذرًا في تحميل مسؤولية الهجمات إلى جماعات أو بلدان معينة، معتبرًا أن إنفاذ القانون مسؤولية رجال القانون والأمن، من منطلق تحليلهم وفهمهم الخاص للقانون. لكن قدرتهم على التخفي عبر الإنترنت تجعل من الصعب الجزم بحقيقة الهاكرز؛ لذلك فإن المجموعات القليلة من الهاكرز المعروفين لدى الباحثين الأمنيين هي الاستثناء وليست القاعدة، وقد يكون من الصعب جدًّا تحديد عضويتهم الحقيقية.
اكتسب كال ليمينغ سمعة سيئة بوصفه أصغر هاكرز تقع إدانته في المملكة المتحدة في عام 2007م. ووفقًا ليمينغ، فقد منح هذا الطفل موهبته الطبيعية «حرية أكثر من اللازم». كان يقوم بهجمات غير قانونية في سن الثانية عشرة، ثم حُكم عليه بالسجن في عام 2006م لاستخدام بيانات بطاقة ائتمان مسروقة لشراء سلع بقيمة 750000 جنيه. وفي الوقت الحالي يدير هذا الهاكر الشاب مكتب استشارات أمنية خاصة للأثرياء. عندما سئل عن مشابهة الهاكر للصورة الموجودة في مخيلة العامة، ضحك وقال: «القوالب النمطية موجودة عمومًا لسبب ما». لكن تجربته الخاصة لم تبلغ تلك القوالب النمطية، حيث إنه عمد إلى القرصنة في طفولته بدافع الحاجة إلى دعم أسرته بدلًا من الرغبة في الأذى. «عندما بدأتُ، كان الغرب المتوحش حقيقة ثابتة، لكن لا أحد يجرؤ على الاقتراب. عندما التقينا في غرف الدردشة، لم ندرك حقًّا أننا بصدد تكوين عصابات إجرامية. كنت أعتقد أن الإنترنت يجب أن تكون حرة تمامًا، لا تحكمها قواعد، وكل شيء مباح»، وأضاف: «لكننا وصلنا إلى النقطة التي جلبت فيها الإنترنت، والقدرة على التخفي بالخصوص، أبرز المساوئ في ثقافتنا، حتى الأفضل أيضًا، لكننا أصبحنا غير راضين عن أسلوبنا الفظيع في تعامل بعضنا مع بعض». وباعتباره من القراصنة اليافعين، يفتقر ليمينغ إلى التوجيهات، لكنه يشعر أيضًا بأن القانون كان صارمًا أكثر من اللازم «لقد جرّم القانون ضررًا بسيطًا سببه طفل في المدرسة»، وأشار إلى أن الجرائم الصغيرة تتحوّل عادة إلى جرائم كبيرة.
«نحن بحاجة إلى الذين يمكن أن يتفاعلوا مع هذا النوع من الشباب – الأشخاص الذين لا يقيدون كثيرًا الأخلاقيات أو المسؤولية الشخصية». ومع ذلك، يجمع الخبراء على أننا بحاجة إلى القبول بالهاكرز وبأن القرصنة لن تختفي أبدًا، لكن ذلك لا يعني وقف القتال. يقول كوب: «سيكون هناك دائمًا فصل من القرصنة الإجرامية، لكن من الممكن تحسين السلوك البشري. على سبيل المثال، معدّلات الجريمة في أميركا والمملكة المتحدة اليوم أقل بكثير مما كانت عليه قبل 25 عامًا، لا لأن جميع المجرمين قد أصبحوا على الإنترنت». عندما يكون التشخيص شاملًا باعتبارها قضية عالمية مثل الجريمة السيبرانية، تكون العلاجات بعيدة المنال. بالنسبة لديفيد إمس في كاسبيرسكي، هي قضية تعليم. «الهجمات السيبرانية تعتمد في كثير من الأحيان على البشر وأخطائهم، لذلك يمكن للشركات الكبيرة أن تقطع شوطًا كبيرًا في التعامل مع المشكل من خلال التركيز بكثافة على ثقافة الوعي وتطوير التعليم»، ويضيف: «إنها مثل الأبوة والأمومة، لا يمكنك أن تلزم أبناءك بالقيام بعمل ما مرة واحدة، وأن تتوقّع أنهم لن يكرروا ذلك مجددًا. إنه مسار طويل».
ومع ذلك، الثغرات موجودة وبشكل خطير بالتأكيد. يقول كوب: «أعتقد أن شركات التكنولوجيا الكبرى تحتاج إلى التأمل لتدرك أن أرباحها المستقبلية معرضة لخطر كبير إذا لم تحسن الأمن السيبراني في جميع المجالات»، وأضاف: «هناك شركات تقنية ضخمة تملك المليارات نقدًا، وأود أن أقول: إن جزءًا من تلك الأموال مصدره الربح السهل الذي قمنا به حتى الآن». ولكن هذا لا يعني أن المشهد برمته مأساوي وقاتم. ويقول هارلي: ستتحوّل المسألة إلى أسطورة تمجيد إن لخّصنا المشكل في «هاكرز عبقريين مقابل شركات أمنية متثاقلة»، لكن إذا اعتبرنا أن الهاكرز مجرمون عاديون وجب الاحتراس منهم بالطريقة نفسها، فليس هناك سبب لأن يخفق المجتمع، بما في ذلك عامة الناس، ووسائل الإعلام والشركات والحكومات، في الإبقاء على الجريمة السيبرانية تحت السيطرة.
المصدر: مجلة BBC Focus، صيف 2017.
*كريس هول- صحافي متخصص في العلوم والتكنولوجي
