هيئة المعلومات المالية تحقق في شبهات تبييض أموال بعقارات شمال المغرب    المغرب يخطط لإطلاق منتجات غذائية مبتكرة تحتوي على مستخلصات القنب الهندي: الشوكولاتة والدقيق والقهوة قريبًا في الأسواق    فريق الجيش يفوز على حسنية أكادير    شرطة بني مكادة توقف مروج مخدرات بحوزته 308 أقراص مهلوسة وكوكايين    تشييع جثمان الفنان محمد الخلفي بمقبرة الشهداء بالدار البيضاء    دياز يساهم في تخطي الريال لإشبيلية    المغرب يحقق قفزة نوعية في تصنيف جودة الطرق.. ويرتقي للمرتبة 16 عالميًا    مقتل تسعة أشخاص في حادث تحطّم طائرة جنوب البرازيل    المغرب يوجه رسالة حاسمة لأطرف ليبية موالية للعالم الآخر.. موقفنا صارم ضد المشاريع الإقليمية المشبوهة    فرنسا تسحب التمور الجزائرية من أسواقها بسبب احتوائها على مواد كيميائية مسرطنة    وزارة الثقافة والتواصل والشباب تكشف عن حصيلة المعرض الدولي لكتاب الطفل    فاس.. تتويج الفيلم القصير "الأيام الرمادية" بالجائزة الكبرى لمهرجان أيام فاس للتواصل السينمائي    التقدم والاشتراكية يطالب الحكومة بالكشف عن مَبالغُ الدعم المباشر لتفادي انتظاراتٍ تنتهي بخيْباتِ الأمل    انخفاض طفيف في أسعار الغازوال واستقرار البنزين بالمغرب    الرجاء يطوي صفحة سابينتو والعامري يقفز من سفينة المغرب التطواني    العداء سفيان ‬البقالي ينافس في إسبانيا    مسلمون ومسيحيون ويهود يلتئمون بالدر البيضاء للاحتفاء بقيم السلام والتعايش المشترك    جلالة الملك يستقبل الرئيس الموريتاني محمد ولد الشيخ الغزواني    بلينكن يشيد أمام مجلس الأمن بالشراكة مع المغرب في مجال الذكاء الاصطناعي    وقفة أمام البرلمان تحذر من تغلغل الصهاينة في المنظومة الصحية وتطالب بإسقاط التطبيع    الولايات المتحدة تعزز شراكتها العسكرية مع المغرب في صفقة بقيمة 170 مليون دولار!    الجزائر تسعى إلى عرقلة المصالحة الليبية بعد نجاح مشاورات بوزنيقة    جثمان محمد الخلفي يوارى الثرى بالبيضاء    مباراة نهضة الزمامرة والوداد بدون حضور جماهيري    رسالة تهنئة من الملك محمد السادس إلى رئيس المجلس الرئاسي الليبي بمناسبة يوم الاستقلال: تأكيد على عمق العلاقات الأخوية بين المغرب وليبيا    لقاء مع القاص محمد اكويندي بكلية الآداب بن مسيك    لقاء بطنجة يستضيف الكاتب والناقد المسرحي رضوان احدادو    ملتقى النحت والخزف في نسخة أولى بالدار البيضاء    بسبب فيروسات خطيرة.. السلطات الروسية تمنع دخول شحنة طماطم مغربية    ندوة علمية بالرباط تناقش حلولا مبتكرة للتكيف مع التغيرات المناخية بمشاركة خبراء دوليين    الرباط.. مؤتمر الأممية الاشتراكية يناقش موضوع التغيرات المناخية وخطورتها على البشرية    مقاييس الأمطار المسجلة بالمغرب خلال ال24 ساعة الماضية    اتهامات "بالتحرش باللاعبات".. صن داونز يعلن بدء التحقيق مع مدربه    غزة تباد: استشهاد 45259 فلسطينيا في حرب الإبادة الإسرائيلية على غزة منذ 7 أكتوبر 2023    ألمانيا: دوافع منفذ عملية الدهس بمدينة ماجدبورغ لازالت ضبابية.    بنعبد الله: نرفض أي مساومة أو تهاون في الدفاع عن وحدة المغرب الترابية    تفاصيل المؤتمر الوطني السادس للعصبة المغربية للتربية الأساسية ومحاربة الأمية    أكادير: لقاء تحسيسي حول ترشيد استهلاك المياه لفائدة التلاميذ    استمرار الاجواء الباردة بمنطقة الريف    البنك الدولي يولي اهتماما بالغا للقطاع الفلاحي بالمغرب    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    "اليونيسكو" تستفسر عن تأخر مشروع "جاهزية التسونامي" في الجديدة    استيراد اللحوم الحمراء سبب زيارة وفد الاتحاد العام للمقاولات والمهن لإسبانيا    ندوة تسائل تطورات واتجاهات الرواية والنقد الأدبي المعاصر    حملة توقف 40 شخصا بجهة الشرق    القافلة الوطنية رياضة بدون منشطات تحط الرحال بسيدي قاسم    ارتفاع حصيلة ضحايا الحرب في قطاع غزة إلى 45259 قتيلا    سمية زيوزيو جميلة عارضات الأزياء تشارك ببلجيكا في تنظيم أكبر الحفلات وفي حفل كعارضة أزياء    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    المديرية العامة للضرائب تنشر مذكرة تلخيصية بشأن التدابير الجبائية لقانون المالية 2025    أخطاء كنجهلوها..سلامة الأطفال والرضع أثناء نومهم في مقاعد السيارات (فيديو)    "بوحمرون" يخطف طفلة جديدة بشفشاون    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"هاكر" مغربي يكشف أسرارا مثيرة حول "عالم القرصنة"
نشر في أكادير 24 يوم 05 - 01 - 2015

عادل الجمعي هو «هاكر أخلاقي» وطالب في الهندسة المعلوماتية، كرس كل وقته من أجل الحماية الأمنية للمعلوميات ومحاربة «البلاك هاكر»، وذلك بالبحث عن الثغرات والتبليغ عنها.
اعترفت بقدراته كبريات الشركات الأجنبية، ونال شهادات تقدير واعتراف، كما أضيف اسمه إلى قائمة الشرف كخبير أمني عالمي. في مقابل ذلك، تجاهلته شركات مغربية رغم تبليغه عن ثغرات خطيرة تخول للقراصنة «أصحاب القبعة السوداء» بالاضطلاع على جميع البيانات وقرصنة الحسابات البنكية.
«الأخبار» التقت عادل الجمعي للكشف عن أسرار هذا العالم الغامض لأول مرة.
دراسة المعلوميات
لم يكن يعلم ابن مدينة فجيج البالغ من العمر 22 سنة، أن فضوله وهوسه بعالم المعلوميات سيقوده إلى العالمية بعدما تمكن من اكتشاف ثغرات بأكبر الشركات في العالم.
يحكي عادل أنه يعشق المعلوميات منذ طفولته، ففي سن الثامنة تعلم كيفية تثبيت العديد من البرامج على جهاز الكمبيوتر في الوقت الذي لم يكن هذا الجهاز متوفرا لدى العديد من المغاربة بسبب غلاء ثمنه.
ولعدم توفره على الإنترنيت دفعه فضوله إلى ارتياد مقاهي الإنترنيت حيث تعلم لغة الويب وبدأ ينجز المواقع الإلكترونية.
بعد حصول عادل على شهادة الباكلوريا شعبة العلوم الرياضية، قرر ولوج مدرسة عليا حيث درس هندسة المعلوميات، وتعلم لغة البرمجة «س». معرفة عادل الكبيرة بهذا المجال مكنته من احتلال المراكز الأولى، ليقرر بعد ذلك مواصلة دراسته قصد الحصول على شهادة الماستر. لم يكتف عادل بالدراسة بل واصل عملية الإبحار عبر الإنترنيت واكتشاف أحدث أساليب الحماية.
يرى عادل «الهاكر» أن شعبة «الحماية» لا يتم تدريسها في المغرب إذ تدرس على شكل وحدات فقط، ويعتقد عادل أن هذا المجال يتطلب تطبيقات كثيرة، ويشرح أن هناك ثلاث شعب تدرس في المغرب وهي «المعلوميات»، «البرمجة»
و»الشبكة»، فالهاكر حسبه يجب أن تكون له دراية شاملة بكل هذه الشعب وذلك من أجل حماية برامج المعلوميات، يقول عادل: «إن العديد من الدول ك»السعودية» و»روسيا»
و»الصين» وظفوا الهاكر من أجل حماية المعلوميات، فهذه الدول أصبحت واعية بأهمية الحماية الأمنية، إذ أن الهاكر وحده من يستطيع القضاء على القرصنة، وليس من الضروري أن يكون الهاكر خريج معاهد عليا، فبعض الشركات بالمغرب تعتمد على تقنيين في المعلوميات غير أنهم لا يقومون بإغلاق الثغرات الأمنية بل يتدخلون بعد قرصنتها من قبل أصحاب القبعة السوداء».
القرصان الأبيض
بما أن القرصنة لا تدرس بالمعاهد العليا قرر عادل الإبحار عبر الشبكة العنكبوتية لاكتشاف هذا العالم الغامض.
ويحكي الطالب المهندس أنه كان يشاهد الأفلام التي لها علاقة بالهاكر، بالإضافة إلى الأفلام الوثائقية للاضطلاع على كيفية القيام بعمليات الاختراق والبحث عن الثغرات، وأسر ذات الهاكر أنه بدأ بقرصنة أجهزة كمبيوتر أصدقائه للمزح معهم، كما كان يقدم لهم النصائح ويحذرهم من مخاطر القرصنة.
وعن الطريقة التي كان يستخدمها لقرصنة الأجهزة كشف لنا عادل الجمعي أنه كان يرسل فيروس «تروجان» لأصدقائه فبمجرد أن يفتحوه تنتقل جميع بياناتهم لديه.
وبالرغم من قدرات عادل الجمعي في هذا المجال، فإن أسرته كانت دائما ترفض دخوله عالم القرصنة، وطلبت منه الابتعاد عن المشاكل، لكن عادل ظل متشبثا بمواصله تنصيب نفسه كخبير أمني لحماية المجتمع من القرصنة حسبه. وأكد عادل أن العديد من المغاربة يعتقدون أن القراصنة جميعا يعملون على التخريب والتدمير أي «البلاك هاكر»، لكن في المقابل يوجد قراصنة يسهرون على حماية الآخرين وهم القراصنة البيض.
ثغرات مغربية
بعد أن تمكن عادل الجمعي من تطوير مهاراته في مجال الحماية الأمنية بدأ يبحث في العديد من المواقع الخاصة بالشركات التي تعمل في البناء والبيع والشراء، إذ عثر على العديد من الثغرات الأمنية التي تخول للهاكر قرصنة هذه المواقع والاضطلاع على جميع بيانات الشركة والزبناء وكذلك إمكانية قرصنة حسابهم البنكي.
يقول عادل بحسرة: «للأسف راسلت بعض الشركات التي تتوفر على ثغرات أمنية خطيرة وطلبت منها إغلاقها، غير أن معظمها تجاهلت رسالتي، منها من تعرضت في ما بعد للقرصنة من طرف قراصنة أجانب بسبب إهمالها». قبل أن يضيف أن هناك شركات قامت بإغلاق الثغرات من دون شكره على الخدمة الأمنية التي أسداها إليها، وأوضح ذات الهاكر أنه لا يطمح إلى الحصول على مقابل لذلك، بل إن غيرته على المغرب دفعته لتحذير الشركات، وزاد معقبا، أنه لم يعد يبحث في المواقع المغربية بعدما تجاهلته، ليغير وجهة بحثه صوب الشركات العالمية التي تقدر أهمية الحماية الأمنية، حسبه.
لائحة الشرف الأمنية
لم يكن عادل الجمعي يتوقع أن يعثر على ثغرات أمنية بالشركات العالمية خاصة أنها تعتمد على خبراء في مجال الحماية الأمنية، وكانت أول شركة يعثر فيها على ثغرة هي موقع التواصل الاجتماعي «الفايسبوك»، لكنه لم يكن هو الأول من بلغ عنها. ويشرح عادل أن تلك الثغرة تسمح للهاكر بتحميل رقم أي حساب، وكذا إغلاقه وعدم السماح لصاحبه بالولوج إلى «الفايسبوك».
«أما موقع «جوجل» فقد عثرت على ثغرة تسمىEX STORED ، إذ يمكن للهاكر أن يبتكر رقما سريا يساعده على قرصنة أي حساب" يقول عادل، مضيفا أنه لم يكن الأول من بلغ عنها للشركة المذكورة.
طموح عادل لم يقف عن هذا الحد، بل قرر أن يواصل البحث عن الثغرات ليكون المبلغ الأول على المستوى العالمي عن ثغرة بشركة "oracle» العالمية، لكنه لم يتوصل بأي رد من الشركة، إلا أن تم قرصنتها من قبل قرصان هندي بعد مرور يومين من التبليغ عن الثغرة.
وبعد العديد من الأبحاث تمكن من العثور على ثغرة في موقع moment.me إذ حصل على شهادة تقدير كخبير أمني موقعة من مدير الشركة حصلت «الأخبار» على نسخة منها.
ويحكي عادل أنه عثر أيضا على ثغرتين بموقع «أدوب»، وأوضح أن خطورتهما تكمن في إمكانية قرصنة حساب الزوار خاصة أن «أدوب» يشرى بثمن باهظ. وعن الخدمة الأمنية التي أسداها للشركة تمت مكافأته بإضافة اسمه في لائحة الشرف.
وإلى جانب الشهادات التي حصل عليها، أكد عادل الجمعي أنه حصل على بعض المكافئات المالية من طرف شركة «أليدو» التابعة لشركة «ياهو»، إذ حصل على 150 دولارا بعدما تمكن من اكتشاف ثغرة أمنية في ظرف 25 دقيقة، وحصل أيضا على مبلغ قيمته 100 دولار من قبل شركة «ياهو»، بعدما اكتشف ثغرة تمكن «الهاكر» من معرفة مسار الملفات وبالتالي قرصنة الحسابات.
أما شركة «ايبي ebay» فضمت اسمه في لائحة الشرف عندما عثر على ثغرة خطيرة تسمح للهاكر بقرصنة مليار حساب عند دخول الأعضاء إلى المنتدى وذلك بكبسة واحدة، يقول الهاكر:» لقد استطعت تجاوز الحماية التي كانت تعتمد عليها الشركة، إذ منحوني شهادة تقدير، فلأول مرة يتجاوز باحث أمني في العالم شركة «ايبي» في عدد الثغرات التي قام باكتشافها، لذا طلبوا مني عدم الكشف عن الطريقة التي خولت لي العثور على هذه الثغرات من أجل الحماية».
تختلف طريقة الاعتراف والتقدير من شركة لأخرى. فقد حصل الطالب المهندس على قميص يحمل اسم شركة صوني مع إضافة اسمه إلى قائمة الشرف بعدما اكتشف ثغرة open ssl3. وكشف الهاكر أن أي زبون عندما يرغب في الولوج إلى المعطيات هناك هاكر آخر بموازاة ذلك يقرأ جميع البيانات بما فيها رقم الزائر السري، ولحسن الحظ بعد التبليغ عنها تم إغلاقها.
أما في موقع «التويتر» فقد اكتشف الهاكر عادل ثغرة خطيرة تسهل عملية قرصنة الموقع والولوج بسهولة إلى عقل «تويتر»، لكن بعد التبليغ عنها تم إغلاقها، كما ضمت الشركة اسم الهاكر المغربي ضمن لائحة الشرف واحتل الرتبة السادسة والثلاثين من بين أحسن القراصنة الأخلاقيين في العالم والذين عثروا على أكبر عدد من الثغرات في ذات الموقع وبلغوا عنها.
وهناك العديد من المواقع (نوكيا، سكايب، مايكروسوفت، موزيلا، ميديا فاير…)
التي عثر فيها عادل على ثغرات الحماية وحصل على شهادات تقدير من قبل البعض منها.
كيفية القرصنة
يحذر الهاكر الأخلاقي عادل الجمعي العديد من الشركات والمبحرين في الشبكة العنكبوتية من الأساليب التي يستخدمها القراصنة للإيقاع بهم وقرصنتهم، فهناك من يرسل رابطا خاصا ب»الميكروسوفت»، إذ أن الضحية لن يشك في أمره، فبمجرد نقر الرابط يحيل القرصان ضحيته على برامج خبيثة ويسهل عليه آنذاك قرصنة حسابه وجهاز الكمبيوتر.
وكشف عادل أن «الهاكر» يستخدمون طرق أخرى من أجل القرصنة كإرسال صورة «بروفايل» والطلب من الضحايا زيارتها، فبمجرد النقر يقع الشخص ضحية القرصنة، لكن بعد التبليغ عن هذه الثغرات يتم تعديلها.
وتظهر العديد من أساليب القرصنة خاصة في مواقع التواصل الاجتماعي كال«فايسبوك» و»التويتر» وغيره.
فمثلا في الموقع الأزرق اكتشف عادل ثغرة أخرى أكدت له ذات الشركة أنها ستمنحه مقابلا ماديا باعتباره المبلغ الأول عنها. ويوضح عادل أن القراصنة يعتمدون على تقنية التخمين من أجل تجريب ملايين الأرقام السرية في ظرف وجيز إلى أن يعثر على الرقم الصحيح، غير أن إدارة «الفايسبوك» قامت بإغلاق تلك الثغرة في ما يسمى «بروتوكول» لكنها لم تغلقه في بروتوكول آخر وهذا ما اكتشفه عادل. وبعد تبليغه عن الثغرة قامت الإدارة بإغلاقها.
الحماية من القراصنة
بعد انتشار عمليات القرصنة والاختراق والفيروسات المدمرة وكذلك البرمجيات الخبيثة وملفات التجسس بشكل مهول خلال السنوات الأخيرة، مما ينتج عن ذلك سرقة البيانات الحساسة والمهمة، قرر عادل الجمعي رفقة زملائه القراصنة الأخلاقيين بتأسيس منتدى أطلقوا عليه اسم «مجتمع الأمن المعلوماتي» لتقديم نصائح لمستخدمي الشبكة العنكبوتية وذلك عن طريق تقديم دروس وبرامج تحسيسية للحذر من بعض طرق الاحتيال الجديدة، لأن الهاكر أصبح دائما يطور أساليبه في الاختراق حتى لا تنكشف خدعه
وطرق احتياله. ومن بين النصائح التي يقدمها المنتدى لحماية الحاسوب تثبيت برنامج قوي جدا لمكافحة الفيروسات وضرورة القيام بتحديثات، كما ينصح بعدم تثبيت البرامج غير الموثوق بها، وأيضا عدم تحميل أي أنظمة تشغيل من مواقع غير معروفة كما يشكل أيضا المتصفح في الحاسوب لتصفح الإنترنيت خطرا على مستخدميه، بالإضافة إلى الحذر من الرسائل المشكوك فيها سواء عبر البريد الالكتروني أو مواقع التواصل الاجتماعي، ومن أجل تفادي الوقوع في مشاكل يستحسن وضع الملفات المهمة والحساسة في قرص خارجي.
هاكر مغاربة يحصلون على مكافآت مالية مغرية
تمكن البعض من الشباب المغاربة من احتلال مراتب متقدمة في مجال الحماية الأمنية عبر العالم بعدما تمكنوا من اكتشاف أخطر الثغرات التي تهدد أكبر المواقع العالمية.
فعلى غرار عادل الجمعي تمكن أيضا عمر ازوكاغ البالغ من العمر 22 سنة، من الحصول على مكافأة مالية تصل إلى 4250 دولارا أي ما يقارب 3 ملايين سنتيم وضم اسمه إلى قائمة الشرف.
الهاكر الأخلاقي تمكن من إرسال العديد من التقارير إلى إدارة موقع التواصل الاجتماعي «الفايسبوك»، إذ اكتشف ثغرة خطيرة تسمح للمستخدمين بسرقة الصفحات والولوج إلى معلومات حساسة، وذلك بدمج أي صفحة فيسبوك دون الحاجة إلى أن يمتلك المهاجم صلاحية المدير العام.
لم يقتصر عمل عمر ابن مدينة طنجة على البحث عن الثغرات في موقع «الفايسبوك» فقط، بل عثر على ثغرات أخرى في موقع «الميكروسوفت» وغيرها، فهو كسائر القراصنة البيض يسهرون على حماية الآخرين ومحاربة «البلاك هاكر».
أمين الشراعي، ابن مدينة الدار البيضاء، تمكن أيضا من الحصول على 3100 دولار كهدية على إنجازه، ووضع اسمه في قائمة الشرف، وذلك بعدما عثر على ثغرة خطيرة ب"جوجل" كانت تكلف الكثير من مستخدمي بريد "جيميل" فقدان حساباتهم الشخصية عندما يحاولون الزيادة من نسبة الحماية بإضافة بريد يستخدم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم وليس حمايتهم كما يعتقدون، كما قام أمين بتنبيه موقع فايسبوك من ثغرة خطيرة، تمكن بعض المبرمجين من الدخول إلى الحساب الشخصي للمستخدمين، وذلك عندما يقومون بإنشاء تطبيقات شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية.


انقر هنا لقراءة الخبر من مصدره.