المنتخب المغربي للفتيان يسحق كاليدونيا الجديدة ويعزز آمال التأهل    ست ورشات مسرحية تبهج عشرات التلاميذ بمدارس عمالة المضيق وتصالحهم مع أبو الفنون    الدار البيضاء تحتفي بالإبداع الرقمي الفرنسي في الدورة 31 للمهرجان الدولي لفن الفيديو    المنتخب المغربي الرديف ..توجيه الدعوة ل29 لاعبا للدخول في تجمع مغلق استعدادا لنهائيات كأس العرب (قطر 2025)    نصف نهائي العاب التضامن الإسلامي.. تشكيلة المنتخب الوطني لكرة القدم داخل القاعة أمام السعودية    أسيدون يوارى الثرى بالمقبرة اليهودية.. والعلم الفلسطيني يرافقه إلى القبر    بعد فراره… مطالب حقوقية بالتحقيق مع راهب متهم بالاعتداء الجنسي على قاصرين لاجئين بالدار البيضاء    أيت بودلال يعوض أكرد في المنتخب    الركراكي يوجه الدعوة لآيت بودلال لتعويض غياب نايف أكرد    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بأعلام فلسطين والكوفيات.. عشرات النشطاء الحقوقيين والمناهضين للتطبيع يشيعون جنازة المناضل سيون أسيدون    حصيلة ضحايا غزة تبلغ 69176 قتيلا    بين ليلة وضحاها.. المغرب يوجه لأعدائه الضربة القاضية بلغة السلام    توقيف مسؤول بمجلس جهة فاس مكناس للتحقيق في قضية الاتجار الدولي بالمخدرات    توقعات أحوال الطقس ليوم غد الإثنين    مديرة مكتب التكوين المهني تشتكي عرقلة وزارة التشغيل لمشاريع مدن المهن والكفاءات التي أطلقها الملك محمد السادس    عمر هلال: اعتراف ترامب غيّر مسار قضية الصحراء، والمغرب يمد يده لمصالحة صادقة مع الجزائر    الكلمة التحليلية في زمن التوتر والاحتقان    التجمع الوطني للأحرار بسوس ماسة يتفاعل مع القرار التاريخي لمجلس الأمن حول الصحراء المغربية    أولمبيك الدشيرة يقسو على حسنية أكادير في ديربي سوس    الرئيس السوري أحمد الشرع يبدأ زيارة رسمية غير مسبوقة إلى الولايات المتحدة    شباب مرتيل يحتفون بالمسيرة الخضراء في نشاط وطني متميز    مقتل ثلاثة أشخاص وجرح آخرين في غارات إسرائيلية على جنوب لبنان    مغاربة فرنسا يحتفلون بذكرى المسيرة    دراسة أمريكية: المعرفة عبر الذكاء الاصطناعي أقل عمقًا وأضعف تأثيرًا    "حماس" تعلن العثور على جثة غولدين    إنفانتينو: أداء المنتخبات الوطنية المغربية هو ثمرة عمل استثنائي    بعد حكيمي.. إصابة أكرد تربك الركراكي وتضعف جدار الأسود قبل المونديال الإفريقي    النفق البحري المغربي الإسباني.. مشروع القرن يقترب من الواقع للربط بين إفريقيا وأوروبا    درك سيدي علال التازي ينجح في حجز سيارة محملة بالمخدرات    الأمواج العاتية تودي بحياة ثلاثة أشخاص في جزيرة تينيريفي الإسبانية    فرنسا.. فتح تحقيق في تهديد إرهابي يشمل أحد المشاركين في هجمات باريس الدامية للعام 2015    لفتيت يشرف على تنصيب امحمد العطفاوي واليا لجهة الشرق    الطالبي العلمي يكشف حصيلة السنة التشريعية    ميزانية مجلس النواب لسنة 2026: كلفة النائب تتجاوز 1.59 مليون درهم سنوياً    تقرير: سباق تطوير الذكاء الاصطناعي في 2025 يصطدم بغياب "مقياس ذكاء" موثوق    بنكيران: النظام الملكي في المغرب هو الأفضل في العالم العربي    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    إسبانيا تشارك في المعرض الدولي لكتاب الطفل والشباب بالدار البيضاء    "أونسا" يؤكد سلامة زيت الزيتون    "يونيسيف" ضيفا للشرف.. بنسعيد يفتتح المعرض الدولي لكتاب الطفل والشباب    بيليم.. بنعلي تقدم النسخة الثالثة للمساهمة المحددة وطنيا وتدعو إلى ميثاق جديد للثقة المناخية    مخاوف برلمانية من شيخوخة سكانية بعد تراجع معدل الخصوبة بالمغرب    تعليق الرحلات الجوية بمطار الشريف الإدريسي بالحسيمة بسبب تدريبات عسكرية    الداخلة ترسي دعائم قطب نموذجي في الصناعة التقليدية والاقتصاد الاجتماعي    مهرجان الدوحة السينمائي يعرض إبداعات المواهب المحلية في برنامج "صُنع في قطر" من خلال عشر قصص آسرة    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    العرائش.. البنية الفندقية تتعزز بإطلاق مشروع فندق فاخر "ريكسوس لكسوس" باستثمار ضخم يفوق 100 مليار سنتيم    اتصالات المغرب تفعل شبكة الجيل الخامس.. رافعة أساسية للتحول الرقمي    الأحمر يوشح تداولات بورصة الدار البيضاء    سبتة تبدأ حملة تلقيح جديدة ضد فيروس "كورونا"    فرحة كبيرة لأسامة رمزي وزوجته أميرة بعد قدوم طفلتهما الأولى    دراسة: المشي يعزز قدرة الدماغ على معالجة الأصوات    الوجبات السائلة .. عناصر غذائية وعيوب حاضرة    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"هاكر" مغربي يكشف أسرارا مثيرة حول "عالم القرصنة"
كوثر كمار نشر في أكادير 24 يوم 05 - 01 - 2015

عادل الجمعي هو «هاكر أخلاقي» وطالب في الهندسة المعلوماتية، كرس كل وقته من أجل الحماية الأمنية للمعلوميات ومحاربة «البلاك هاكر»، وذلك بالبحث عن الثغرات والتبليغ عنها.
اعترفت بقدراته كبريات الشركات الأجنبية، ونال شهادات تقدير واعتراف، كما أضيف اسمه إلى قائمة الشرف كخبير أمني عالمي. في مقابل ذلك، تجاهلته شركات مغربية رغم تبليغه عن ثغرات خطيرة تخول للقراصنة «أصحاب القبعة السوداء» بالاضطلاع على جميع البيانات وقرصنة الحسابات البنكية.
«الأخبار» التقت عادل الجمعي للكشف عن أسرار هذا العالم الغامض لأول مرة.
دراسة المعلوميات
لم يكن يعلم ابن مدينة فجيج البالغ من العمر 22 سنة، أن فضوله وهوسه بعالم المعلوميات سيقوده إلى العالمية بعدما تمكن من اكتشاف ثغرات بأكبر الشركات في العالم.
يحكي عادل أنه يعشق المعلوميات منذ طفولته، ففي سن الثامنة تعلم كيفية تثبيت العديد من البرامج على جهاز الكمبيوتر في الوقت الذي لم يكن هذا الجهاز متوفرا لدى العديد من المغاربة بسبب غلاء ثمنه.
ولعدم توفره على الإنترنيت دفعه فضوله إلى ارتياد مقاهي الإنترنيت حيث تعلم لغة الويب وبدأ ينجز المواقع الإلكترونية.
بعد حصول عادل على شهادة الباكلوريا شعبة العلوم الرياضية، قرر ولوج مدرسة عليا حيث درس هندسة المعلوميات، وتعلم لغة البرمجة «س». معرفة عادل الكبيرة بهذا المجال مكنته من احتلال المراكز الأولى، ليقرر بعد ذلك مواصلة دراسته قصد الحصول على شهادة الماستر. لم يكتف عادل بالدراسة بل واصل عملية الإبحار عبر الإنترنيت واكتشاف أحدث أساليب الحماية.
يرى عادل «الهاكر» أن شعبة «الحماية» لا يتم تدريسها في المغرب إذ تدرس على شكل وحدات فقط، ويعتقد عادل أن هذا المجال يتطلب تطبيقات كثيرة، ويشرح أن هناك ثلاث شعب تدرس في المغرب وهي «المعلوميات»، «البرمجة»
و»الشبكة»، فالهاكر حسبه يجب أن تكون له دراية شاملة بكل هذه الشعب وذلك من أجل حماية برامج المعلوميات، يقول عادل: «إن العديد من الدول ك»السعودية» و»روسيا»
و»الصين» وظفوا الهاكر من أجل حماية المعلوميات، فهذه الدول أصبحت واعية بأهمية الحماية الأمنية، إذ أن الهاكر وحده من يستطيع القضاء على القرصنة، وليس من الضروري أن يكون الهاكر خريج معاهد عليا، فبعض الشركات بالمغرب تعتمد على تقنيين في المعلوميات غير أنهم لا يقومون بإغلاق الثغرات الأمنية بل يتدخلون بعد قرصنتها من قبل أصحاب القبعة السوداء».
القرصان الأبيض
بما أن القرصنة لا تدرس بالمعاهد العليا قرر عادل الإبحار عبر الشبكة العنكبوتية لاكتشاف هذا العالم الغامض.
ويحكي الطالب المهندس أنه كان يشاهد الأفلام التي لها علاقة بالهاكر، بالإضافة إلى الأفلام الوثائقية للاضطلاع على كيفية القيام بعمليات الاختراق والبحث عن الثغرات، وأسر ذات الهاكر أنه بدأ بقرصنة أجهزة كمبيوتر أصدقائه للمزح معهم، كما كان يقدم لهم النصائح ويحذرهم من مخاطر القرصنة.
وعن الطريقة التي كان يستخدمها لقرصنة الأجهزة كشف لنا عادل الجمعي أنه كان يرسل فيروس «تروجان» لأصدقائه فبمجرد أن يفتحوه تنتقل جميع بياناتهم لديه.
وبالرغم من قدرات عادل الجمعي في هذا المجال، فإن أسرته كانت دائما ترفض دخوله عالم القرصنة، وطلبت منه الابتعاد عن المشاكل، لكن عادل ظل متشبثا بمواصله تنصيب نفسه كخبير أمني لحماية المجتمع من القرصنة حسبه. وأكد عادل أن العديد من المغاربة يعتقدون أن القراصنة جميعا يعملون على التخريب والتدمير أي «البلاك هاكر»، لكن في المقابل يوجد قراصنة يسهرون على حماية الآخرين وهم القراصنة البيض.
ثغرات مغربية
بعد أن تمكن عادل الجمعي من تطوير مهاراته في مجال الحماية الأمنية بدأ يبحث في العديد من المواقع الخاصة بالشركات التي تعمل في البناء والبيع والشراء، إذ عثر على العديد من الثغرات الأمنية التي تخول للهاكر قرصنة هذه المواقع والاضطلاع على جميع بيانات الشركة والزبناء وكذلك إمكانية قرصنة حسابهم البنكي.
يقول عادل بحسرة: «للأسف راسلت بعض الشركات التي تتوفر على ثغرات أمنية خطيرة وطلبت منها إغلاقها، غير أن معظمها تجاهلت رسالتي، منها من تعرضت في ما بعد للقرصنة من طرف قراصنة أجانب بسبب إهمالها». قبل أن يضيف أن هناك شركات قامت بإغلاق الثغرات من دون شكره على الخدمة الأمنية التي أسداها إليها، وأوضح ذات الهاكر أنه لا يطمح إلى الحصول على مقابل لذلك، بل إن غيرته على المغرب دفعته لتحذير الشركات، وزاد معقبا، أنه لم يعد يبحث في المواقع المغربية بعدما تجاهلته، ليغير وجهة بحثه صوب الشركات العالمية التي تقدر أهمية الحماية الأمنية، حسبه.
لائحة الشرف الأمنية
لم يكن عادل الجمعي يتوقع أن يعثر على ثغرات أمنية بالشركات العالمية خاصة أنها تعتمد على خبراء في مجال الحماية الأمنية، وكانت أول شركة يعثر فيها على ثغرة هي موقع التواصل الاجتماعي «الفايسبوك»، لكنه لم يكن هو الأول من بلغ عنها. ويشرح عادل أن تلك الثغرة تسمح للهاكر بتحميل رقم أي حساب، وكذا إغلاقه وعدم السماح لصاحبه بالولوج إلى «الفايسبوك».
«أما موقع «جوجل» فقد عثرت على ثغرة تسمىEX STORED ، إذ يمكن للهاكر أن يبتكر رقما سريا يساعده على قرصنة أي حساب" يقول عادل، مضيفا أنه لم يكن الأول من بلغ عنها للشركة المذكورة.
طموح عادل لم يقف عن هذا الحد، بل قرر أن يواصل البحث عن الثغرات ليكون المبلغ الأول على المستوى العالمي عن ثغرة بشركة "oracle» العالمية، لكنه لم يتوصل بأي رد من الشركة، إلا أن تم قرصنتها من قبل قرصان هندي بعد مرور يومين من التبليغ عن الثغرة.
وبعد العديد من الأبحاث تمكن من العثور على ثغرة في موقع moment.me إذ حصل على شهادة تقدير كخبير أمني موقعة من مدير الشركة حصلت «الأخبار» على نسخة منها.
ويحكي عادل أنه عثر أيضا على ثغرتين بموقع «أدوب»، وأوضح أن خطورتهما تكمن في إمكانية قرصنة حساب الزوار خاصة أن «أدوب» يشرى بثمن باهظ. وعن الخدمة الأمنية التي أسداها للشركة تمت مكافأته بإضافة اسمه في لائحة الشرف.
وإلى جانب الشهادات التي حصل عليها، أكد عادل الجمعي أنه حصل على بعض المكافئات المالية من طرف شركة «أليدو» التابعة لشركة «ياهو»، إذ حصل على 150 دولارا بعدما تمكن من اكتشاف ثغرة أمنية في ظرف 25 دقيقة، وحصل أيضا على مبلغ قيمته 100 دولار من قبل شركة «ياهو»، بعدما اكتشف ثغرة تمكن «الهاكر» من معرفة مسار الملفات وبالتالي قرصنة الحسابات.
أما شركة «ايبي ebay» فضمت اسمه في لائحة الشرف عندما عثر على ثغرة خطيرة تسمح للهاكر بقرصنة مليار حساب عند دخول الأعضاء إلى المنتدى وذلك بكبسة واحدة، يقول الهاكر:» لقد استطعت تجاوز الحماية التي كانت تعتمد عليها الشركة، إذ منحوني شهادة تقدير، فلأول مرة يتجاوز باحث أمني في العالم شركة «ايبي» في عدد الثغرات التي قام باكتشافها، لذا طلبوا مني عدم الكشف عن الطريقة التي خولت لي العثور على هذه الثغرات من أجل الحماية».
تختلف طريقة الاعتراف والتقدير من شركة لأخرى. فقد حصل الطالب المهندس على قميص يحمل اسم شركة صوني مع إضافة اسمه إلى قائمة الشرف بعدما اكتشف ثغرة open ssl3. وكشف الهاكر أن أي زبون عندما يرغب في الولوج إلى المعطيات هناك هاكر آخر بموازاة ذلك يقرأ جميع البيانات بما فيها رقم الزائر السري، ولحسن الحظ بعد التبليغ عنها تم إغلاقها.
أما في موقع «التويتر» فقد اكتشف الهاكر عادل ثغرة خطيرة تسهل عملية قرصنة الموقع والولوج بسهولة إلى عقل «تويتر»، لكن بعد التبليغ عنها تم إغلاقها، كما ضمت الشركة اسم الهاكر المغربي ضمن لائحة الشرف واحتل الرتبة السادسة والثلاثين من بين أحسن القراصنة الأخلاقيين في العالم والذين عثروا على أكبر عدد من الثغرات في ذات الموقع وبلغوا عنها.
وهناك العديد من المواقع (نوكيا، سكايب، مايكروسوفت، موزيلا، ميديا فاير…)
التي عثر فيها عادل على ثغرات الحماية وحصل على شهادات تقدير من قبل البعض منها.
كيفية القرصنة
يحذر الهاكر الأخلاقي عادل الجمعي العديد من الشركات والمبحرين في الشبكة العنكبوتية من الأساليب التي يستخدمها القراصنة للإيقاع بهم وقرصنتهم، فهناك من يرسل رابطا خاصا ب»الميكروسوفت»، إذ أن الضحية لن يشك في أمره، فبمجرد نقر الرابط يحيل القرصان ضحيته على برامج خبيثة ويسهل عليه آنذاك قرصنة حسابه وجهاز الكمبيوتر.
وكشف عادل أن «الهاكر» يستخدمون طرق أخرى من أجل القرصنة كإرسال صورة «بروفايل» والطلب من الضحايا زيارتها، فبمجرد النقر يقع الشخص ضحية القرصنة، لكن بعد التبليغ عن هذه الثغرات يتم تعديلها.
وتظهر العديد من أساليب القرصنة خاصة في مواقع التواصل الاجتماعي كال«فايسبوك» و»التويتر» وغيره.
فمثلا في الموقع الأزرق اكتشف عادل ثغرة أخرى أكدت له ذات الشركة أنها ستمنحه مقابلا ماديا باعتباره المبلغ الأول عنها. ويوضح عادل أن القراصنة يعتمدون على تقنية التخمين من أجل تجريب ملايين الأرقام السرية في ظرف وجيز إلى أن يعثر على الرقم الصحيح، غير أن إدارة «الفايسبوك» قامت بإغلاق تلك الثغرة في ما يسمى «بروتوكول» لكنها لم تغلقه في بروتوكول آخر وهذا ما اكتشفه عادل. وبعد تبليغه عن الثغرة قامت الإدارة بإغلاقها.
الحماية من القراصنة
بعد انتشار عمليات القرصنة والاختراق والفيروسات المدمرة وكذلك البرمجيات الخبيثة وملفات التجسس بشكل مهول خلال السنوات الأخيرة، مما ينتج عن ذلك سرقة البيانات الحساسة والمهمة، قرر عادل الجمعي رفقة زملائه القراصنة الأخلاقيين بتأسيس منتدى أطلقوا عليه اسم «مجتمع الأمن المعلوماتي» لتقديم نصائح لمستخدمي الشبكة العنكبوتية وذلك عن طريق تقديم دروس وبرامج تحسيسية للحذر من بعض طرق الاحتيال الجديدة، لأن الهاكر أصبح دائما يطور أساليبه في الاختراق حتى لا تنكشف خدعه
وطرق احتياله. ومن بين النصائح التي يقدمها المنتدى لحماية الحاسوب تثبيت برنامج قوي جدا لمكافحة الفيروسات وضرورة القيام بتحديثات، كما ينصح بعدم تثبيت البرامج غير الموثوق بها، وأيضا عدم تحميل أي أنظمة تشغيل من مواقع غير معروفة كما يشكل أيضا المتصفح في الحاسوب لتصفح الإنترنيت خطرا على مستخدميه، بالإضافة إلى الحذر من الرسائل المشكوك فيها سواء عبر البريد الالكتروني أو مواقع التواصل الاجتماعي، ومن أجل تفادي الوقوع في مشاكل يستحسن وضع الملفات المهمة والحساسة في قرص خارجي.
هاكر مغاربة يحصلون على مكافآت مالية مغرية
تمكن البعض من الشباب المغاربة من احتلال مراتب متقدمة في مجال الحماية الأمنية عبر العالم بعدما تمكنوا من اكتشاف أخطر الثغرات التي تهدد أكبر المواقع العالمية.
فعلى غرار عادل الجمعي تمكن أيضا عمر ازوكاغ البالغ من العمر 22 سنة، من الحصول على مكافأة مالية تصل إلى 4250 دولارا أي ما يقارب 3 ملايين سنتيم وضم اسمه إلى قائمة الشرف.
الهاكر الأخلاقي تمكن من إرسال العديد من التقارير إلى إدارة موقع التواصل الاجتماعي «الفايسبوك»، إذ اكتشف ثغرة خطيرة تسمح للمستخدمين بسرقة الصفحات والولوج إلى معلومات حساسة، وذلك بدمج أي صفحة فيسبوك دون الحاجة إلى أن يمتلك المهاجم صلاحية المدير العام.
لم يقتصر عمل عمر ابن مدينة طنجة على البحث عن الثغرات في موقع «الفايسبوك» فقط، بل عثر على ثغرات أخرى في موقع «الميكروسوفت» وغيرها، فهو كسائر القراصنة البيض يسهرون على حماية الآخرين ومحاربة «البلاك هاكر».
أمين الشراعي، ابن مدينة الدار البيضاء، تمكن أيضا من الحصول على 3100 دولار كهدية على إنجازه، ووضع اسمه في قائمة الشرف، وذلك بعدما عثر على ثغرة خطيرة ب"جوجل" كانت تكلف الكثير من مستخدمي بريد "جيميل" فقدان حساباتهم الشخصية عندما يحاولون الزيادة من نسبة الحماية بإضافة بريد يستخدم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم وليس حمايتهم كما يعتقدون، كما قام أمين بتنبيه موقع فايسبوك من ثغرة خطيرة، تمكن بعض المبرمجين من الدخول إلى الحساب الشخصي للمستخدمين، وذلك عندما يقومون بإنشاء تطبيقات شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية.

انقر هنا لقراءة الخبر من مصدره.