المدير العام لONMT: هدفنا مضاعفة عدد السياح الإيطاليين أربع مرات    آسفي.. شخصان في قبضة الأمن بسبب حيازة السلاح الأبيض وتهديدات خطيرة    اعتقال المعتدي بالسلاح الأبيض على سيدة بالجديدة    السفارة الأمريكية توجه تحذيرا لرعاياها بالمغرب    تظاهرة لليمين المتطرف دعما لمارين لوبن وسط توترات تشهدها فرنسا    الرجاء يغادر كأس العرش على يد الاتحاد الإسلامي الوجدي    لسعد الشابي: الثقة الزائدة وراء إقصاء الرجاء من كأس العرش    جمال بن صديق ينتصر في بطولة الوزن الثقيل ويقترب من اللقب العالمي    من التفاؤل إلى الإحباط .. كيف خذل حزب الأحرار تطلعات الشعب المغربي؟    روسيا تكشف تفاصيل عن إقامة بشار الأسد في موسكو    أمن طنجة يوقف أربعينيا روج لعمليات اختطاف فتيات وهمية    السفارة الأمريكية تحذر رعاياها من مسيرة التضامن مع فلسطين في الرباط    أمن تيكيوين يوقف متهماً بإحداث فوضى والاعتداء على طاقم صحفي    القافلة الطبية الخامسة لطب الأعصاب تحل بالقصر الكبير    توضيحات تنفي ادعاءات فرنسا وبلجيكا الموجهة للمغرب..    مدريد تحتضن حوار الإعلاميين المغاربة والإسبان من أجل مستقبل مشترك    كأس إفريقيا لأقل من 17 سنة بالمغرب تتحول إلى قبلة لكشافين أوروبيين.. وعبد الله وزان يثير اهتمام ريال مدريد    أساتذة "الزنزانة "10 يرفضون الحلول الترقيعية ويخوضون إضرابا وطنيا ليومين    وزارة الزراعة الأمريكية تلغي منحة مخصصة للمتحولين جنسيا    توقعات أحوال الطقس اليوم الأحد    آلاف المغاربة في مسيرة ضخمة دعماً لغزة ورفضاً للتطبيع    وزير الخارجية الفرنسي يزور الجزائر بعد أشهر من التوتر بين البلدين    الرجاء يفتقد خدمات بولكسوت في "الديربي" أمام الوداد    ترامب يدعو لخفض أسعار الفائدة: الفرصة المثالية لإثبات الجدارة    وسط موجة من الغضب.. عودة الساعة الإضافية من جديد    المغرب يتوعد بالرد الحازم عقب إحباط محاولة إرهابية في المنطقة العازلة    إصابة أربعة أشخاص في حادث اصطدام سيارة بنخلة بكورنيش طنجة (صور)    المغرب التطواني ينتصر على الوداد الرياضي برسم ثمن نهائي كأس العرش    منتدى يدعو إلى إقرار نموذج رياضي مستدام لتكريس الريادة المغربية    اعتصام ليلي بطنجة يطالب بوقف الإبادة الإسرائيلية في قطاع غزة    بلاغ جديد للمنظمة الديمقراطية للصحة – المكتب المحلي للمركز الاستشفائي الجامعي ابن سينا – الرباط    يوم غضب أمريكي تحت شعار "ارفعوا أيديكم".. آلاف الأميركيين يتظاهرون ضد ترامب في أنحاء الولايات المتحدة    "لن أذهب إلى كانوسا" .. بنطلحة يفضح تناقضات الخطاب الرسمي الجزائري    طنجة .. وفد شبابي إماراتي يطلع على تجربة المغرب في تدبير قطاعي الثقافة والشباب    هذا ما يتوقعه المغاربة من المعطي منجب؟    جهة الداخلة وادي الذهب تستعرض تجربتها التنموية في المنتدى العالمي السادس للتنمية الاقتصادية المحلية    تحالف استراتيجي بين الموريتانية للطيران والخطوط الملكية المغربية يعزز الربط الجوي ويفتح آفاقًا جديدة للتعاون الإفريقي    الفكر والعقل… حين يغيب السؤال عن العقل المغربي في الغربة قراءة فلسفية في واقع الجالية المغربية بإسبانيا    دعم الدورة 30 لمهرجان تطوان لسينما البحر الأبيض المتوسط ب 130 مليون سنتيم    انطلاق الدورة الربيعية لموسم أصيلة الثقافي الدولي بمشاركة فنانين من سبع دول    أداء أسبوعي خاسر ببورصة البيضاء    الفئران قادرة على استخدام مبادئ الإسعافات الأولية للإنعاش    شركة "رايان إير" تُسلّط الضوء على جوهرة الصحراء المغربية: الداخلة تتألق في خريطة السياحة العالمية    في قلب باريس.. ساحة سان ميشيل الشهيرة تعيش على إيقاع فعاليات "الأيام الثقافية المغربية"    "نفس الله" عمل روائي لعبد السلام بوطيب، رحلة عميقة في متاهات الذاكرة والنسيان    وكالة الأمم المتحدة للتجارة والتنمية: النظام التجاري العالمي يدخل مرحلة حرجة مع فرض الولايات المتحدة رسوما جمركية جديدة    'مجموعة أكديطال': أداء قوي خلال سنة 2024 وآفاق طموحة    بحضور عائلتها.. دنيا بطمة تعانق جمهورها في سهرة "العودة" بالدار البيضاء    الوزيرة السغروشني تسلط الضوء على أهمية الذكاء الاصطناعي في تعزيز مكانة إفريقيا في العالم الرقمي (صور)    الوديع يقدم "ميموزا سيرة ناج من القرن العشرين".. الوطن ليس فندقا    تكريم المغرب في المؤتمر الأوروبي لطب الأشعة.. فخر لأفريقيا والعالم العربي    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"هاكر" مغربي يكشف أسرارا مثيرة حول "عالم القرصنة"
كوثر كمار نشر في أكادير 24 يوم 05 - 01 - 2015

عادل الجمعي هو «هاكر أخلاقي» وطالب في الهندسة المعلوماتية، كرس كل وقته من أجل الحماية الأمنية للمعلوميات ومحاربة «البلاك هاكر»، وذلك بالبحث عن الثغرات والتبليغ عنها.
اعترفت بقدراته كبريات الشركات الأجنبية، ونال شهادات تقدير واعتراف، كما أضيف اسمه إلى قائمة الشرف كخبير أمني عالمي. في مقابل ذلك، تجاهلته شركات مغربية رغم تبليغه عن ثغرات خطيرة تخول للقراصنة «أصحاب القبعة السوداء» بالاضطلاع على جميع البيانات وقرصنة الحسابات البنكية.
«الأخبار» التقت عادل الجمعي للكشف عن أسرار هذا العالم الغامض لأول مرة.
دراسة المعلوميات
لم يكن يعلم ابن مدينة فجيج البالغ من العمر 22 سنة، أن فضوله وهوسه بعالم المعلوميات سيقوده إلى العالمية بعدما تمكن من اكتشاف ثغرات بأكبر الشركات في العالم.
يحكي عادل أنه يعشق المعلوميات منذ طفولته، ففي سن الثامنة تعلم كيفية تثبيت العديد من البرامج على جهاز الكمبيوتر في الوقت الذي لم يكن هذا الجهاز متوفرا لدى العديد من المغاربة بسبب غلاء ثمنه.
ولعدم توفره على الإنترنيت دفعه فضوله إلى ارتياد مقاهي الإنترنيت حيث تعلم لغة الويب وبدأ ينجز المواقع الإلكترونية.
بعد حصول عادل على شهادة الباكلوريا شعبة العلوم الرياضية، قرر ولوج مدرسة عليا حيث درس هندسة المعلوميات، وتعلم لغة البرمجة «س». معرفة عادل الكبيرة بهذا المجال مكنته من احتلال المراكز الأولى، ليقرر بعد ذلك مواصلة دراسته قصد الحصول على شهادة الماستر. لم يكتف عادل بالدراسة بل واصل عملية الإبحار عبر الإنترنيت واكتشاف أحدث أساليب الحماية.
يرى عادل «الهاكر» أن شعبة «الحماية» لا يتم تدريسها في المغرب إذ تدرس على شكل وحدات فقط، ويعتقد عادل أن هذا المجال يتطلب تطبيقات كثيرة، ويشرح أن هناك ثلاث شعب تدرس في المغرب وهي «المعلوميات»، «البرمجة»
و»الشبكة»، فالهاكر حسبه يجب أن تكون له دراية شاملة بكل هذه الشعب وذلك من أجل حماية برامج المعلوميات، يقول عادل: «إن العديد من الدول ك»السعودية» و»روسيا»
و»الصين» وظفوا الهاكر من أجل حماية المعلوميات، فهذه الدول أصبحت واعية بأهمية الحماية الأمنية، إذ أن الهاكر وحده من يستطيع القضاء على القرصنة، وليس من الضروري أن يكون الهاكر خريج معاهد عليا، فبعض الشركات بالمغرب تعتمد على تقنيين في المعلوميات غير أنهم لا يقومون بإغلاق الثغرات الأمنية بل يتدخلون بعد قرصنتها من قبل أصحاب القبعة السوداء».
القرصان الأبيض
بما أن القرصنة لا تدرس بالمعاهد العليا قرر عادل الإبحار عبر الشبكة العنكبوتية لاكتشاف هذا العالم الغامض.
ويحكي الطالب المهندس أنه كان يشاهد الأفلام التي لها علاقة بالهاكر، بالإضافة إلى الأفلام الوثائقية للاضطلاع على كيفية القيام بعمليات الاختراق والبحث عن الثغرات، وأسر ذات الهاكر أنه بدأ بقرصنة أجهزة كمبيوتر أصدقائه للمزح معهم، كما كان يقدم لهم النصائح ويحذرهم من مخاطر القرصنة.
وعن الطريقة التي كان يستخدمها لقرصنة الأجهزة كشف لنا عادل الجمعي أنه كان يرسل فيروس «تروجان» لأصدقائه فبمجرد أن يفتحوه تنتقل جميع بياناتهم لديه.
وبالرغم من قدرات عادل الجمعي في هذا المجال، فإن أسرته كانت دائما ترفض دخوله عالم القرصنة، وطلبت منه الابتعاد عن المشاكل، لكن عادل ظل متشبثا بمواصله تنصيب نفسه كخبير أمني لحماية المجتمع من القرصنة حسبه. وأكد عادل أن العديد من المغاربة يعتقدون أن القراصنة جميعا يعملون على التخريب والتدمير أي «البلاك هاكر»، لكن في المقابل يوجد قراصنة يسهرون على حماية الآخرين وهم القراصنة البيض.
ثغرات مغربية
بعد أن تمكن عادل الجمعي من تطوير مهاراته في مجال الحماية الأمنية بدأ يبحث في العديد من المواقع الخاصة بالشركات التي تعمل في البناء والبيع والشراء، إذ عثر على العديد من الثغرات الأمنية التي تخول للهاكر قرصنة هذه المواقع والاضطلاع على جميع بيانات الشركة والزبناء وكذلك إمكانية قرصنة حسابهم البنكي.
يقول عادل بحسرة: «للأسف راسلت بعض الشركات التي تتوفر على ثغرات أمنية خطيرة وطلبت منها إغلاقها، غير أن معظمها تجاهلت رسالتي، منها من تعرضت في ما بعد للقرصنة من طرف قراصنة أجانب بسبب إهمالها». قبل أن يضيف أن هناك شركات قامت بإغلاق الثغرات من دون شكره على الخدمة الأمنية التي أسداها إليها، وأوضح ذات الهاكر أنه لا يطمح إلى الحصول على مقابل لذلك، بل إن غيرته على المغرب دفعته لتحذير الشركات، وزاد معقبا، أنه لم يعد يبحث في المواقع المغربية بعدما تجاهلته، ليغير وجهة بحثه صوب الشركات العالمية التي تقدر أهمية الحماية الأمنية، حسبه.
لائحة الشرف الأمنية
لم يكن عادل الجمعي يتوقع أن يعثر على ثغرات أمنية بالشركات العالمية خاصة أنها تعتمد على خبراء في مجال الحماية الأمنية، وكانت أول شركة يعثر فيها على ثغرة هي موقع التواصل الاجتماعي «الفايسبوك»، لكنه لم يكن هو الأول من بلغ عنها. ويشرح عادل أن تلك الثغرة تسمح للهاكر بتحميل رقم أي حساب، وكذا إغلاقه وعدم السماح لصاحبه بالولوج إلى «الفايسبوك».
«أما موقع «جوجل» فقد عثرت على ثغرة تسمىEX STORED ، إذ يمكن للهاكر أن يبتكر رقما سريا يساعده على قرصنة أي حساب" يقول عادل، مضيفا أنه لم يكن الأول من بلغ عنها للشركة المذكورة.
طموح عادل لم يقف عن هذا الحد، بل قرر أن يواصل البحث عن الثغرات ليكون المبلغ الأول على المستوى العالمي عن ثغرة بشركة "oracle» العالمية، لكنه لم يتوصل بأي رد من الشركة، إلا أن تم قرصنتها من قبل قرصان هندي بعد مرور يومين من التبليغ عن الثغرة.
وبعد العديد من الأبحاث تمكن من العثور على ثغرة في موقع moment.me إذ حصل على شهادة تقدير كخبير أمني موقعة من مدير الشركة حصلت «الأخبار» على نسخة منها.
ويحكي عادل أنه عثر أيضا على ثغرتين بموقع «أدوب»، وأوضح أن خطورتهما تكمن في إمكانية قرصنة حساب الزوار خاصة أن «أدوب» يشرى بثمن باهظ. وعن الخدمة الأمنية التي أسداها للشركة تمت مكافأته بإضافة اسمه في لائحة الشرف.
وإلى جانب الشهادات التي حصل عليها، أكد عادل الجمعي أنه حصل على بعض المكافئات المالية من طرف شركة «أليدو» التابعة لشركة «ياهو»، إذ حصل على 150 دولارا بعدما تمكن من اكتشاف ثغرة أمنية في ظرف 25 دقيقة، وحصل أيضا على مبلغ قيمته 100 دولار من قبل شركة «ياهو»، بعدما اكتشف ثغرة تمكن «الهاكر» من معرفة مسار الملفات وبالتالي قرصنة الحسابات.
أما شركة «ايبي ebay» فضمت اسمه في لائحة الشرف عندما عثر على ثغرة خطيرة تسمح للهاكر بقرصنة مليار حساب عند دخول الأعضاء إلى المنتدى وذلك بكبسة واحدة، يقول الهاكر:» لقد استطعت تجاوز الحماية التي كانت تعتمد عليها الشركة، إذ منحوني شهادة تقدير، فلأول مرة يتجاوز باحث أمني في العالم شركة «ايبي» في عدد الثغرات التي قام باكتشافها، لذا طلبوا مني عدم الكشف عن الطريقة التي خولت لي العثور على هذه الثغرات من أجل الحماية».
تختلف طريقة الاعتراف والتقدير من شركة لأخرى. فقد حصل الطالب المهندس على قميص يحمل اسم شركة صوني مع إضافة اسمه إلى قائمة الشرف بعدما اكتشف ثغرة open ssl3. وكشف الهاكر أن أي زبون عندما يرغب في الولوج إلى المعطيات هناك هاكر آخر بموازاة ذلك يقرأ جميع البيانات بما فيها رقم الزائر السري، ولحسن الحظ بعد التبليغ عنها تم إغلاقها.
أما في موقع «التويتر» فقد اكتشف الهاكر عادل ثغرة خطيرة تسهل عملية قرصنة الموقع والولوج بسهولة إلى عقل «تويتر»، لكن بعد التبليغ عنها تم إغلاقها، كما ضمت الشركة اسم الهاكر المغربي ضمن لائحة الشرف واحتل الرتبة السادسة والثلاثين من بين أحسن القراصنة الأخلاقيين في العالم والذين عثروا على أكبر عدد من الثغرات في ذات الموقع وبلغوا عنها.
وهناك العديد من المواقع (نوكيا، سكايب، مايكروسوفت، موزيلا، ميديا فاير…)
التي عثر فيها عادل على ثغرات الحماية وحصل على شهادات تقدير من قبل البعض منها.
كيفية القرصنة
يحذر الهاكر الأخلاقي عادل الجمعي العديد من الشركات والمبحرين في الشبكة العنكبوتية من الأساليب التي يستخدمها القراصنة للإيقاع بهم وقرصنتهم، فهناك من يرسل رابطا خاصا ب»الميكروسوفت»، إذ أن الضحية لن يشك في أمره، فبمجرد نقر الرابط يحيل القرصان ضحيته على برامج خبيثة ويسهل عليه آنذاك قرصنة حسابه وجهاز الكمبيوتر.
وكشف عادل أن «الهاكر» يستخدمون طرق أخرى من أجل القرصنة كإرسال صورة «بروفايل» والطلب من الضحايا زيارتها، فبمجرد النقر يقع الشخص ضحية القرصنة، لكن بعد التبليغ عن هذه الثغرات يتم تعديلها.
وتظهر العديد من أساليب القرصنة خاصة في مواقع التواصل الاجتماعي كال«فايسبوك» و»التويتر» وغيره.
فمثلا في الموقع الأزرق اكتشف عادل ثغرة أخرى أكدت له ذات الشركة أنها ستمنحه مقابلا ماديا باعتباره المبلغ الأول عنها. ويوضح عادل أن القراصنة يعتمدون على تقنية التخمين من أجل تجريب ملايين الأرقام السرية في ظرف وجيز إلى أن يعثر على الرقم الصحيح، غير أن إدارة «الفايسبوك» قامت بإغلاق تلك الثغرة في ما يسمى «بروتوكول» لكنها لم تغلقه في بروتوكول آخر وهذا ما اكتشفه عادل. وبعد تبليغه عن الثغرة قامت الإدارة بإغلاقها.
الحماية من القراصنة
بعد انتشار عمليات القرصنة والاختراق والفيروسات المدمرة وكذلك البرمجيات الخبيثة وملفات التجسس بشكل مهول خلال السنوات الأخيرة، مما ينتج عن ذلك سرقة البيانات الحساسة والمهمة، قرر عادل الجمعي رفقة زملائه القراصنة الأخلاقيين بتأسيس منتدى أطلقوا عليه اسم «مجتمع الأمن المعلوماتي» لتقديم نصائح لمستخدمي الشبكة العنكبوتية وذلك عن طريق تقديم دروس وبرامج تحسيسية للحذر من بعض طرق الاحتيال الجديدة، لأن الهاكر أصبح دائما يطور أساليبه في الاختراق حتى لا تنكشف خدعه
وطرق احتياله. ومن بين النصائح التي يقدمها المنتدى لحماية الحاسوب تثبيت برنامج قوي جدا لمكافحة الفيروسات وضرورة القيام بتحديثات، كما ينصح بعدم تثبيت البرامج غير الموثوق بها، وأيضا عدم تحميل أي أنظمة تشغيل من مواقع غير معروفة كما يشكل أيضا المتصفح في الحاسوب لتصفح الإنترنيت خطرا على مستخدميه، بالإضافة إلى الحذر من الرسائل المشكوك فيها سواء عبر البريد الالكتروني أو مواقع التواصل الاجتماعي، ومن أجل تفادي الوقوع في مشاكل يستحسن وضع الملفات المهمة والحساسة في قرص خارجي.
هاكر مغاربة يحصلون على مكافآت مالية مغرية
تمكن البعض من الشباب المغاربة من احتلال مراتب متقدمة في مجال الحماية الأمنية عبر العالم بعدما تمكنوا من اكتشاف أخطر الثغرات التي تهدد أكبر المواقع العالمية.
فعلى غرار عادل الجمعي تمكن أيضا عمر ازوكاغ البالغ من العمر 22 سنة، من الحصول على مكافأة مالية تصل إلى 4250 دولارا أي ما يقارب 3 ملايين سنتيم وضم اسمه إلى قائمة الشرف.
الهاكر الأخلاقي تمكن من إرسال العديد من التقارير إلى إدارة موقع التواصل الاجتماعي «الفايسبوك»، إذ اكتشف ثغرة خطيرة تسمح للمستخدمين بسرقة الصفحات والولوج إلى معلومات حساسة، وذلك بدمج أي صفحة فيسبوك دون الحاجة إلى أن يمتلك المهاجم صلاحية المدير العام.
لم يقتصر عمل عمر ابن مدينة طنجة على البحث عن الثغرات في موقع «الفايسبوك» فقط، بل عثر على ثغرات أخرى في موقع «الميكروسوفت» وغيرها، فهو كسائر القراصنة البيض يسهرون على حماية الآخرين ومحاربة «البلاك هاكر».
أمين الشراعي، ابن مدينة الدار البيضاء، تمكن أيضا من الحصول على 3100 دولار كهدية على إنجازه، ووضع اسمه في قائمة الشرف، وذلك بعدما عثر على ثغرة خطيرة ب"جوجل" كانت تكلف الكثير من مستخدمي بريد "جيميل" فقدان حساباتهم الشخصية عندما يحاولون الزيادة من نسبة الحماية بإضافة بريد يستخدم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم وليس حمايتهم كما يعتقدون، كما قام أمين بتنبيه موقع فايسبوك من ثغرة خطيرة، تمكن بعض المبرمجين من الدخول إلى الحساب الشخصي للمستخدمين، وذلك عندما يقومون بإنشاء تطبيقات شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية.

انقر هنا لقراءة الخبر من مصدره.