في عالم التكنولوجيا، يعلم الجميع بوجود قراصنة الإنترنت والحواسيب، لكن قد لا تعلم أن هؤلاء المتسللين يُصنَّفون في ثلاث فئات رئيسية تبعاً للأهداف التي دفعتهم إلى القرصنة، هذه الفئات هي قراصنة القبعات السوداء والبيضاء والرمادية. تعرّف إليهم في هذا المقال، ومواقع نشاطهم، والمخاطر التي يُحتمل أن تترتب على أفعالهم.
قراصنة القبعات السوداء
قراصنة القبعات السوداء هم أفراد ينتهكون القوانين أو المعايير الأخلاقية لأغراض ضارة، مثل الجرائم الإلكترونية أو الحرب الإلكترونية. تتركز أعمالهم في توزيع البرامج الضارة أو سرقة البيانات أو المعلومات المالية أو المعلومات الشخصية أو كلمات المرور أو أرقام بطاقات الائتمان وغيرها، وقد يعملون بمفردهم أو مع مجموعات منظمة لتحقيق مكاسب مالية ومكاسب شخصية، أو بهدف الانتقام أو نشر الفوضى فقط. يعتَبرون متسللين ماهرين لشبكات الحواسيب، ويطوّرون برمجيات ضارة للوصول غير المصرح به، ومراقبة أنشطة الضحايا، وتدمير ملفاتهم.
غالباً ما يعملون في منظمات إجرامية متطورة تقدّم اتفاقيات الخدمة للعملاء، على غرار ما تفعله الشركات المشروعة، أو يعملون بمفردهم. يبيعون خدماتهم أحياناً على الويب المظلم. يتخصص بعضهم في مجال محدد مثل التصيد الاحتيالي أو إدارة أدوات الوصول عن بُعد. وقد يكون لهم شركاء وبائعون وموردون وشركاء، إذ يشترون تراخيص البرامج الضارة من منظمات إجرامية أخرى أو يبيعونها لهم لاستخدامها في مناطق أو أسواق جديدة.
اقرأ أيضاً: طريقة جديدة يعتمدها القراصنة لاستهداف ضحاياهم على منصة إكس: إليك كيف تحمي نفسك
يتظاهر بعضهم بأنهم يعملون لصالح شركات تكنولوجية معروفة، ويحاولون إقناع الضحايا المحتملين بالسماح بالوصول عن بُعد إلى حواسيبهم أو تنزيل البرامج، وبالتالي يحصلون على مبتغاهم من البيانات، وقد يستغلون هذه الحواسيب المُختَرَقة لشن هجمات على الآخرين. ويفرضون عادةً رسوماً باهظة على الضحية مقابل هذه الأعمال. ويُعدّ قراصنة القبعات السوداء مشكلة عالمية تصعُب السيطرة عليها.
من أشهر قراصنة القبعات السوداء كيفن ميتنيك، الذي كان أحد أكثر المجرمين الإلكترونيين المطلوبين في العالم. فقد اخترق أكثر من 40 شركة كبرى، ونظام الإنذار التابع للدفاع الوطني الأميركي. قُبِض عليه بعد ذلك وقضى فترة في السجن. وبعد إطلاق سراحه، أصبح مستشاراً للأمن السيبراني، يستخدم معرفته في القرصنة لأغراض قرصنة القبعات البيضاء.
جوليان أسانج من أشهر قراصنة القبعات السوداء أيضاً، وهو مؤسس موقع ويكيليكس الذي ينشر الأخبار المسربة والوثائق السرية بشكلٍ مجهول. كما اخترق وكالة ناسا وجامعة ستانفورد والبنتاغون. أُلقي القبض عليه عام 2010.
قراصنة القبعات البيضاء
قراصنة القبعات البيضاء هم خبراء أخلاقيون في مجال أمن الحواسيب، يُعيَّنون بشكلٍ قانوني لفحص الثغرات الأمنية، ولاختبار وتحسين أمان الأنظمة الحاسوبية للمؤسسات أو الأفراد. يجرون عمليات قرصنة قانونية وأخلاقية مع الإذن باختراق أنظمة الأمان وتعزيز الأمن السيبراني. يؤدون بذلك دوراً مهماً في مساعدة المؤسسات على تعزيز دفاعات الأمن السيبراني الخاصة بهم من خلال تحديد نقاط الضعف والمساعدة على تصحيحها لمنع الهجمات الضارة، وتقييم المخاطر داخل الأنظمة.
يستخدمون أساليب القرصنة التي يستخدمها قراصنة القبعات السوداء، بعد حصولهم على إذن من مالك النظام، ما يجعل العملية قانونية تماماً. وبدلاً من استغلال الثغرات الأمنية لنشر التعليمات البرمجية الضارة، يعمل قراصنة القبعات البيضاء مع مشغلي الشبكات للمساعدة على إصلاح المشكلة قبل أن يكتشفها الآخرون.
تشمل تكتيكات ومهارات قراصنة القبعات البيضاء ما يلي:
- الهندسة الاجتماعية لاكتشاف نقاط الضعف في الدفاعات البشرية للمؤسسة.
- اختبار الاختراق للكشف عن نقاط الضعف في دفاعات المؤسسة حتى يمكن تصحيحها.
- إنشاء فخاخ لجذب مجرمي الإنترنت وتشتيت انتباههم.
- استخدام مجموعة متنوعة من الأدوات الرقمية والمادية التي تسمح لمختبري الاختراق بتثبيت البوتات والبرامج الضارة الأخرى والوصول إلى الشبكة أو الخوادم.
- إجراء بحث في المنظمة لاكتشاف نقاط الضعف داخل البنية التحتية المادية والبنية التحتية لتكنولوجيا المعلومات. للحصول على معلومات كافية لتحديد طرق تجاوز الضوابط والآليات الأمنية بشكل قانوني دون الإضرار بشيء.
من أشهر قراصنة القبعات البيضاء تيم برنرز - لي مخترع شبكة الويب العالمية، وتشارلي ميلر الذي اشتُهِر بالعثور على نقاط الضعف في شركة آبل.
قرأ أيضاً: 5 طرق يستخدمها القراصنة لسرقة بطاقات الائتمان
قراصنة القبعات الرمادية
قراصنة القبعات الرمادية هم أفراد ينخرطون في أنشطة القرصنة دون إذن، على غرار قراصنة القبعات السوداء، ولكن مع نوايا أخلاقية مشابهة لقراصنة القبعات البيضاء. يعملون في منطقة رمادية، فهم ينتهكون القوانين أو المعايير الأخلاقية ولكن بنوايا حميدة. يبحثون عن نقاط الضعف في الأنظمة والشبكات دون تصريح، ويبلغون أصحابها بهذه المشكلات، وفي بعض الأحيان يطلبون أجوراً لإصلاح المشكلات. على الرغم من أن مجتمع الأمن السيبراني قد لا ينظر إلى أفعالهم على أنها أخلاقية، فإن قراصنة القبعات الرمادية يهدفون إلى تحسين الأمان من خلال تحديد نقاط الضعف ومعالجتها، وإن كان ذلك من خلال وسائل غير مصرح بها.
يعتبرون أن مهمتهم جعل الإنترنت أكثر أماناً للأفراد والمؤسسات، والهدف الحقيقي لهم إظهار مهاراتهم واكتساب الشهرة والتقدير لما يعتبرونه مساهمة في الأمن السيبراني. يفعلون ذلك عن طريق اختراق مواقع الويب والشبكات وإحداث الفوضى ليُظهروا للعالم أنهم على حق. وفي بعض الأحيان، يدفعهم الفضول فقط لاختراق أحد الأنظمة، بغض النظر عن الخصوصية والقوانين الأخرى.
في معظم الحالات، توفّر القبعات الرمادية معلومات قيّمة للشركات. وعلى الرغم من ذلك، يُعدُّ اختراق القبعات الرمادية أمراً غير قانوني، لأن المتسلل لم يحصل على إذن من أي مؤسسة للوصول إلى أنظمتها.
تستخدم بعض الشركات أسلوب مكافأة الأخطاء لتشجيع قراصنة القبعات الرمادية على الإبلاغ عن النتائج التي توصلوا إليها. في هذه الحالات، تقدّم المؤسسات مكافأة لتجنب المخاطر الأوسع المتمثلة في قيام المتسلل باستغلال الثغرة الأمنية لتحقيق مكاسب خاصة به. وفي أحيان أخرى، إذا لم تستجب المؤسسات على الفور أو لم تمتثل، فقد يتحول قراصنة القبعات الرمادية إلى قراصنة قبعات سوداء عن طريق نشر نقطة الاستغلال على الإنترنت أو حتى استغلال الثغرة الأمنية بأنفسهم.
من قراصنة القبعات الرمادية خليل شريتح الباحث في أمن الحواسيب، الذي اخترق صفحة فيسبوك الخاصة بمارك زوكربيرغ، بهدف فرض تصحيح الخطأ الذي اكتشفه والذي سمح له بالنشر على صفحة أي مستخدم دون موافقته. أبلغ فيسبوك بهذا الخطأ، وبالفعل عملت الشركة على تصحيح الثغرة الأمنية تلك، والتي كان من الممكن أن تكون سلاحاً قوياً في أيدي قراصنة القبعات السوداء. على الرغم من ذلك، لم يحصل على أي تعويض لانتهاكه سياسات فيسبوك.
اقرأ أيضاً: لماذا يسهل على القراصنة العثور على الثغرات الأمنية؟ جوجل تجيب
فئات أخرى من القراصنة
بالإضافة إلى قراصنة القبعات السوداء والبيضاء والرمادية، توجد فئات أخرى من القراصنة:
- قراصنة القبعات الخضراء: هم أشخاص جدد في مجال القرصنة ويفتقرون إلى المهارات التقنية المتقدمة والتعليم.
- قراصنة القبعات الزرقاء: هم إمّا هواة وإمّا لديهم دافع انتقامي، أو محترفون أمنيون متعاقدون مع شركة لفحص الثغرات الأمنية في البرامج.
- قراصنة القبعات الحمراء: هم أعداء قراصنة القبعات السوداء، فهم الحراس الذين يبحثون عن المتسللين الضارين للإبلاغ عنهم، وإغلاق حواسيبهم أو تدميرها في بعض الأحيان.