أشرف حكيمي ضمن التشكيلة المثالية    طقس .. وزارة التجهيز والماء تتخذ تدابير عملية لضمان استمرارية حركة السير وتأمين سلامة مستعملي الطريق    حجز أزيد من 15 ألف قرص مخدر بفاس    بنك المغرب يبقي على سعر الفائدة الرئيسي دون تغيير في 2,25 في المائة    وزارة التجهيز والماء تعبئ إمكانياتها لإزالة الثلوج وضمان حركة السير بعد اضطرابات جوية        الدار البيضاء – سطات.. الشركة الجهوية متعددة الخدمات معبأة للتخفيف من تداعيات التقلبات الجوية    تماثل للشفاء    برقية تهنئة من جلالة الملك إلى ملك مملكة البحرين بمناسبة العيد الوطني لبلاده    انقلاب سيارة يُودي بحياة ستيني بحي جبل درسة في تطوان    سوء الأحوال الجوية يغلق أبواب المدارس مؤقتا .. إجراءات احترازية لحماية التلاميذ بعدد من الأقاليم    هيئات تطالب الحكومة بإعلان مدينة آسفي منطقة منكوبة وتعويض المتضررين وإنصاف الضحايا    بنكيران: تلقيت تعويضا بقيمة 100 مليون سنتيم بعد إعفائي من تشكيل الحكومة    بورصة البيضاء تنهي تداولاتها على وقع الارتفاع    قيوح ينصت لإكراهات ملاكي السفن    العواصف تُوقف مجددًا الرحلات البحرية بين طنجة وطريفة    بنك المغرب: وقع تسجيل نمو اقتصادي بنسبة 5 في المائة سنة 2025    دعوة لمسيرة وطنية في طنجة رفضا للتطبيع بذكراه الخامسة    دعوات لإعلان آسفي منطقة منكوبة    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    الحكم على نادي باريس سان جرمان بدفع 61 مليون أورو لفائدة مبابي كمكافآت ورواتب غير مدفوعة    كأس إفريقيا للأمم (المغرب 2025) ستكون أفضل نسخة على الإطلاق (الكاتب العام للكاف)    ترامب يطالب BBC ب10 مليارات دولار تعويضاً عن تهمة التشهير    التربية في صلب أولوياتها…الصين ترسم معالم تنشئة أخلاقية جديدة للأطفال        أسود الأطلس يواصلون تحضيراتهم استعدادا لخوض غمار كأس إفريقيا 2025    بطولة "الفوتسال" تتوقف بالمغرب    بوساطة مغربية... الأمم المتحدة تعيد إطلاق حوار ليبيا السياسي    ال"كاف" تطلق دليل "كان المغرب 2025"    أبرز أحزاب المعارضة الكولومبية يرشح مؤيدة لترامب لانتخابات 2026 الرئاسية    مسلحون يقتلون 3 أمنيين في إيران    علماء يحذرون من دوامات تحت المحيط تسبب ذوبانا سريعا للجليد بالقطب الجنوبي    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    انسحاب الوفد المفاوض لمكتب تنمية التعاون من جلسة الحوار الاجتماعي احتجاجاً على إقصاء بعض أعضائه    تراجع أسعار النفط في ظل توقعات بتسجيل فائض في سنة 2026    "فولكسفاغن" تغلق مصنعا للإنتاج في ألمانيا لأول مرة في تاريخها    أبرز عشرة أحداث شهدها العالم في العام 2025    تمديد العمل بالمحلات التجارية والمطاعم والمقاهي بالرباط إلى الساعة الثانية صباحا تزامنا مع كأس إفريقيا    أخنوش: إصلاح الصفقات العمومية رافعة لتمكين المقاولات الصغرى والمتوسطة وتعزيز تنافسيتها    الإعلام الفرنسي يرشّح المغرب للتتويج بكأس إفريقيا 2025    إحباط مخطط إرهابي خطير كان يستهدف لوس أنجلوس في ليلة رأس السنة    الرواية المغربية "في متاهات الأستاذ ف.ن." ضمن القائمة الطويلة لجائزة البوكر العربية 2026    المؤثرات الأساسية على التخييل في السينما التاريخية    فاس تحتظن الدورة ال13 لأيام التواصل السينمائي    دورة ناجحة للجامعة الوطنية للأندية السينمائية بمكناس    مركب نباتي يفتح آفاق علاج "الأكزيما العصبية"    التحكم في السكر يقلل خطر الوفاة القلبية    جدل واسع عقب اختيار محمد رمضان لإحياء حفل افتتاح كأس إفريقيا 2025    عريضة توقيعات تطالب بالإفراج عن الرابور "PAUSE" وتدق ناقوس الخطر حول حرية الإبداع بالمغرب    بنسليمان تحتضن المعرض الجهوي للكتاب من 17 إلى 22 دجنبر احتفاءً بالقراءة في زمن التحول الرقمي    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سلالة إنفلونزا جديدة تثير القلق عالميا والمغرب يرفع درجة اليقظة    المغرب: خبير صحي يحدّر من موسم قاسٍ للإنفلونزا مع انتشار متحوّر جديد عالمياً    "الأنفلونزا الخارقة".. سلالة جديدة تنتشر بسرعة في المغرب بأعراض أشد وتحذيرات صحية    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    تحديد فترة التسجيل الإلكتروني لموسم حج 1448ه    موسم حج 1448ه.. تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"هاكر" مغربي يكشف أسرارا مثيرة حول "عالم القرصنة"
كوثر كمار نشر في أكادير 24 يوم 05 - 01 - 2015

عادل الجمعي هو «هاكر أخلاقي» وطالب في الهندسة المعلوماتية، كرس كل وقته من أجل الحماية الأمنية للمعلوميات ومحاربة «البلاك هاكر»، وذلك بالبحث عن الثغرات والتبليغ عنها.
اعترفت بقدراته كبريات الشركات الأجنبية، ونال شهادات تقدير واعتراف، كما أضيف اسمه إلى قائمة الشرف كخبير أمني عالمي. في مقابل ذلك، تجاهلته شركات مغربية رغم تبليغه عن ثغرات خطيرة تخول للقراصنة «أصحاب القبعة السوداء» بالاضطلاع على جميع البيانات وقرصنة الحسابات البنكية.
«الأخبار» التقت عادل الجمعي للكشف عن أسرار هذا العالم الغامض لأول مرة.
دراسة المعلوميات
لم يكن يعلم ابن مدينة فجيج البالغ من العمر 22 سنة، أن فضوله وهوسه بعالم المعلوميات سيقوده إلى العالمية بعدما تمكن من اكتشاف ثغرات بأكبر الشركات في العالم.
يحكي عادل أنه يعشق المعلوميات منذ طفولته، ففي سن الثامنة تعلم كيفية تثبيت العديد من البرامج على جهاز الكمبيوتر في الوقت الذي لم يكن هذا الجهاز متوفرا لدى العديد من المغاربة بسبب غلاء ثمنه.
ولعدم توفره على الإنترنيت دفعه فضوله إلى ارتياد مقاهي الإنترنيت حيث تعلم لغة الويب وبدأ ينجز المواقع الإلكترونية.
بعد حصول عادل على شهادة الباكلوريا شعبة العلوم الرياضية، قرر ولوج مدرسة عليا حيث درس هندسة المعلوميات، وتعلم لغة البرمجة «س». معرفة عادل الكبيرة بهذا المجال مكنته من احتلال المراكز الأولى، ليقرر بعد ذلك مواصلة دراسته قصد الحصول على شهادة الماستر. لم يكتف عادل بالدراسة بل واصل عملية الإبحار عبر الإنترنيت واكتشاف أحدث أساليب الحماية.
يرى عادل «الهاكر» أن شعبة «الحماية» لا يتم تدريسها في المغرب إذ تدرس على شكل وحدات فقط، ويعتقد عادل أن هذا المجال يتطلب تطبيقات كثيرة، ويشرح أن هناك ثلاث شعب تدرس في المغرب وهي «المعلوميات»، «البرمجة»
و»الشبكة»، فالهاكر حسبه يجب أن تكون له دراية شاملة بكل هذه الشعب وذلك من أجل حماية برامج المعلوميات، يقول عادل: «إن العديد من الدول ك»السعودية» و»روسيا»
و»الصين» وظفوا الهاكر من أجل حماية المعلوميات، فهذه الدول أصبحت واعية بأهمية الحماية الأمنية، إذ أن الهاكر وحده من يستطيع القضاء على القرصنة، وليس من الضروري أن يكون الهاكر خريج معاهد عليا، فبعض الشركات بالمغرب تعتمد على تقنيين في المعلوميات غير أنهم لا يقومون بإغلاق الثغرات الأمنية بل يتدخلون بعد قرصنتها من قبل أصحاب القبعة السوداء».
القرصان الأبيض
بما أن القرصنة لا تدرس بالمعاهد العليا قرر عادل الإبحار عبر الشبكة العنكبوتية لاكتشاف هذا العالم الغامض.
ويحكي الطالب المهندس أنه كان يشاهد الأفلام التي لها علاقة بالهاكر، بالإضافة إلى الأفلام الوثائقية للاضطلاع على كيفية القيام بعمليات الاختراق والبحث عن الثغرات، وأسر ذات الهاكر أنه بدأ بقرصنة أجهزة كمبيوتر أصدقائه للمزح معهم، كما كان يقدم لهم النصائح ويحذرهم من مخاطر القرصنة.
وعن الطريقة التي كان يستخدمها لقرصنة الأجهزة كشف لنا عادل الجمعي أنه كان يرسل فيروس «تروجان» لأصدقائه فبمجرد أن يفتحوه تنتقل جميع بياناتهم لديه.
وبالرغم من قدرات عادل الجمعي في هذا المجال، فإن أسرته كانت دائما ترفض دخوله عالم القرصنة، وطلبت منه الابتعاد عن المشاكل، لكن عادل ظل متشبثا بمواصله تنصيب نفسه كخبير أمني لحماية المجتمع من القرصنة حسبه. وأكد عادل أن العديد من المغاربة يعتقدون أن القراصنة جميعا يعملون على التخريب والتدمير أي «البلاك هاكر»، لكن في المقابل يوجد قراصنة يسهرون على حماية الآخرين وهم القراصنة البيض.
ثغرات مغربية
بعد أن تمكن عادل الجمعي من تطوير مهاراته في مجال الحماية الأمنية بدأ يبحث في العديد من المواقع الخاصة بالشركات التي تعمل في البناء والبيع والشراء، إذ عثر على العديد من الثغرات الأمنية التي تخول للهاكر قرصنة هذه المواقع والاضطلاع على جميع بيانات الشركة والزبناء وكذلك إمكانية قرصنة حسابهم البنكي.
يقول عادل بحسرة: «للأسف راسلت بعض الشركات التي تتوفر على ثغرات أمنية خطيرة وطلبت منها إغلاقها، غير أن معظمها تجاهلت رسالتي، منها من تعرضت في ما بعد للقرصنة من طرف قراصنة أجانب بسبب إهمالها». قبل أن يضيف أن هناك شركات قامت بإغلاق الثغرات من دون شكره على الخدمة الأمنية التي أسداها إليها، وأوضح ذات الهاكر أنه لا يطمح إلى الحصول على مقابل لذلك، بل إن غيرته على المغرب دفعته لتحذير الشركات، وزاد معقبا، أنه لم يعد يبحث في المواقع المغربية بعدما تجاهلته، ليغير وجهة بحثه صوب الشركات العالمية التي تقدر أهمية الحماية الأمنية، حسبه.
لائحة الشرف الأمنية
لم يكن عادل الجمعي يتوقع أن يعثر على ثغرات أمنية بالشركات العالمية خاصة أنها تعتمد على خبراء في مجال الحماية الأمنية، وكانت أول شركة يعثر فيها على ثغرة هي موقع التواصل الاجتماعي «الفايسبوك»، لكنه لم يكن هو الأول من بلغ عنها. ويشرح عادل أن تلك الثغرة تسمح للهاكر بتحميل رقم أي حساب، وكذا إغلاقه وعدم السماح لصاحبه بالولوج إلى «الفايسبوك».
«أما موقع «جوجل» فقد عثرت على ثغرة تسمىEX STORED ، إذ يمكن للهاكر أن يبتكر رقما سريا يساعده على قرصنة أي حساب" يقول عادل، مضيفا أنه لم يكن الأول من بلغ عنها للشركة المذكورة.
طموح عادل لم يقف عن هذا الحد، بل قرر أن يواصل البحث عن الثغرات ليكون المبلغ الأول على المستوى العالمي عن ثغرة بشركة "oracle» العالمية، لكنه لم يتوصل بأي رد من الشركة، إلا أن تم قرصنتها من قبل قرصان هندي بعد مرور يومين من التبليغ عن الثغرة.
وبعد العديد من الأبحاث تمكن من العثور على ثغرة في موقع moment.me إذ حصل على شهادة تقدير كخبير أمني موقعة من مدير الشركة حصلت «الأخبار» على نسخة منها.
ويحكي عادل أنه عثر أيضا على ثغرتين بموقع «أدوب»، وأوضح أن خطورتهما تكمن في إمكانية قرصنة حساب الزوار خاصة أن «أدوب» يشرى بثمن باهظ. وعن الخدمة الأمنية التي أسداها للشركة تمت مكافأته بإضافة اسمه في لائحة الشرف.
وإلى جانب الشهادات التي حصل عليها، أكد عادل الجمعي أنه حصل على بعض المكافئات المالية من طرف شركة «أليدو» التابعة لشركة «ياهو»، إذ حصل على 150 دولارا بعدما تمكن من اكتشاف ثغرة أمنية في ظرف 25 دقيقة، وحصل أيضا على مبلغ قيمته 100 دولار من قبل شركة «ياهو»، بعدما اكتشف ثغرة تمكن «الهاكر» من معرفة مسار الملفات وبالتالي قرصنة الحسابات.
أما شركة «ايبي ebay» فضمت اسمه في لائحة الشرف عندما عثر على ثغرة خطيرة تسمح للهاكر بقرصنة مليار حساب عند دخول الأعضاء إلى المنتدى وذلك بكبسة واحدة، يقول الهاكر:» لقد استطعت تجاوز الحماية التي كانت تعتمد عليها الشركة، إذ منحوني شهادة تقدير، فلأول مرة يتجاوز باحث أمني في العالم شركة «ايبي» في عدد الثغرات التي قام باكتشافها، لذا طلبوا مني عدم الكشف عن الطريقة التي خولت لي العثور على هذه الثغرات من أجل الحماية».
تختلف طريقة الاعتراف والتقدير من شركة لأخرى. فقد حصل الطالب المهندس على قميص يحمل اسم شركة صوني مع إضافة اسمه إلى قائمة الشرف بعدما اكتشف ثغرة open ssl3. وكشف الهاكر أن أي زبون عندما يرغب في الولوج إلى المعطيات هناك هاكر آخر بموازاة ذلك يقرأ جميع البيانات بما فيها رقم الزائر السري، ولحسن الحظ بعد التبليغ عنها تم إغلاقها.
أما في موقع «التويتر» فقد اكتشف الهاكر عادل ثغرة خطيرة تسهل عملية قرصنة الموقع والولوج بسهولة إلى عقل «تويتر»، لكن بعد التبليغ عنها تم إغلاقها، كما ضمت الشركة اسم الهاكر المغربي ضمن لائحة الشرف واحتل الرتبة السادسة والثلاثين من بين أحسن القراصنة الأخلاقيين في العالم والذين عثروا على أكبر عدد من الثغرات في ذات الموقع وبلغوا عنها.
وهناك العديد من المواقع (نوكيا، سكايب، مايكروسوفت، موزيلا، ميديا فاير…)
التي عثر فيها عادل على ثغرات الحماية وحصل على شهادات تقدير من قبل البعض منها.
كيفية القرصنة
يحذر الهاكر الأخلاقي عادل الجمعي العديد من الشركات والمبحرين في الشبكة العنكبوتية من الأساليب التي يستخدمها القراصنة للإيقاع بهم وقرصنتهم، فهناك من يرسل رابطا خاصا ب»الميكروسوفت»، إذ أن الضحية لن يشك في أمره، فبمجرد نقر الرابط يحيل القرصان ضحيته على برامج خبيثة ويسهل عليه آنذاك قرصنة حسابه وجهاز الكمبيوتر.
وكشف عادل أن «الهاكر» يستخدمون طرق أخرى من أجل القرصنة كإرسال صورة «بروفايل» والطلب من الضحايا زيارتها، فبمجرد النقر يقع الشخص ضحية القرصنة، لكن بعد التبليغ عن هذه الثغرات يتم تعديلها.
وتظهر العديد من أساليب القرصنة خاصة في مواقع التواصل الاجتماعي كال«فايسبوك» و»التويتر» وغيره.
فمثلا في الموقع الأزرق اكتشف عادل ثغرة أخرى أكدت له ذات الشركة أنها ستمنحه مقابلا ماديا باعتباره المبلغ الأول عنها. ويوضح عادل أن القراصنة يعتمدون على تقنية التخمين من أجل تجريب ملايين الأرقام السرية في ظرف وجيز إلى أن يعثر على الرقم الصحيح، غير أن إدارة «الفايسبوك» قامت بإغلاق تلك الثغرة في ما يسمى «بروتوكول» لكنها لم تغلقه في بروتوكول آخر وهذا ما اكتشفه عادل. وبعد تبليغه عن الثغرة قامت الإدارة بإغلاقها.
الحماية من القراصنة
بعد انتشار عمليات القرصنة والاختراق والفيروسات المدمرة وكذلك البرمجيات الخبيثة وملفات التجسس بشكل مهول خلال السنوات الأخيرة، مما ينتج عن ذلك سرقة البيانات الحساسة والمهمة، قرر عادل الجمعي رفقة زملائه القراصنة الأخلاقيين بتأسيس منتدى أطلقوا عليه اسم «مجتمع الأمن المعلوماتي» لتقديم نصائح لمستخدمي الشبكة العنكبوتية وذلك عن طريق تقديم دروس وبرامج تحسيسية للحذر من بعض طرق الاحتيال الجديدة، لأن الهاكر أصبح دائما يطور أساليبه في الاختراق حتى لا تنكشف خدعه
وطرق احتياله. ومن بين النصائح التي يقدمها المنتدى لحماية الحاسوب تثبيت برنامج قوي جدا لمكافحة الفيروسات وضرورة القيام بتحديثات، كما ينصح بعدم تثبيت البرامج غير الموثوق بها، وأيضا عدم تحميل أي أنظمة تشغيل من مواقع غير معروفة كما يشكل أيضا المتصفح في الحاسوب لتصفح الإنترنيت خطرا على مستخدميه، بالإضافة إلى الحذر من الرسائل المشكوك فيها سواء عبر البريد الالكتروني أو مواقع التواصل الاجتماعي، ومن أجل تفادي الوقوع في مشاكل يستحسن وضع الملفات المهمة والحساسة في قرص خارجي.
هاكر مغاربة يحصلون على مكافآت مالية مغرية
تمكن البعض من الشباب المغاربة من احتلال مراتب متقدمة في مجال الحماية الأمنية عبر العالم بعدما تمكنوا من اكتشاف أخطر الثغرات التي تهدد أكبر المواقع العالمية.
فعلى غرار عادل الجمعي تمكن أيضا عمر ازوكاغ البالغ من العمر 22 سنة، من الحصول على مكافأة مالية تصل إلى 4250 دولارا أي ما يقارب 3 ملايين سنتيم وضم اسمه إلى قائمة الشرف.
الهاكر الأخلاقي تمكن من إرسال العديد من التقارير إلى إدارة موقع التواصل الاجتماعي «الفايسبوك»، إذ اكتشف ثغرة خطيرة تسمح للمستخدمين بسرقة الصفحات والولوج إلى معلومات حساسة، وذلك بدمج أي صفحة فيسبوك دون الحاجة إلى أن يمتلك المهاجم صلاحية المدير العام.
لم يقتصر عمل عمر ابن مدينة طنجة على البحث عن الثغرات في موقع «الفايسبوك» فقط، بل عثر على ثغرات أخرى في موقع «الميكروسوفت» وغيرها، فهو كسائر القراصنة البيض يسهرون على حماية الآخرين ومحاربة «البلاك هاكر».
أمين الشراعي، ابن مدينة الدار البيضاء، تمكن أيضا من الحصول على 3100 دولار كهدية على إنجازه، ووضع اسمه في قائمة الشرف، وذلك بعدما عثر على ثغرة خطيرة ب"جوجل" كانت تكلف الكثير من مستخدمي بريد "جيميل" فقدان حساباتهم الشخصية عندما يحاولون الزيادة من نسبة الحماية بإضافة بريد يستخدم في حالة القرصنة، ليكون هذا البريد، هو الطريق نحو قرصنتهم وليس حمايتهم كما يعتقدون، كما قام أمين بتنبيه موقع فايسبوك من ثغرة خطيرة، تمكن بعض المبرمجين من الدخول إلى الحساب الشخصي للمستخدمين، وذلك عندما يقومون بإنشاء تطبيقات شبيهة بالتطبيقات التي يبتكرها الفايسبوك، لكن الغرض الوحيد منها هو السطو على المعلومات الشخصية.

انقر هنا لقراءة الخبر من مصدره.