مهارات قراصنة الإنترنت ليست "خارقة" كما نتخيل

كتب - وكالات

تصف تقارير إخبارية وقصص في الثقافة الشعبية مجرمي الإنترنت باستمرار بأنهم أشخاص بارعون، وقراصنة مخادعون، لديهم مهارات خارقة في مجال الكمبيوتر، لكن هل هذا صحيح حقا؟

من بين الأخطاء التي يقع فيها كثير من الصحفيين أحيانا عند تغطية أخبار تتعلق بأمن الإنترنت، أنهم يصفون بعض الهجمات الإلكترونية على شبكة الإنترنت بأنها "متطورة للغاية"، بينما هي في الواقع أبعد ما تكون عن ذلك. ويبدو أن هذا الأمر يثير حفيظة خبراء الأمن الإلكتروني بالفعل.

في الواقع، ليس هناك تعريف حقيقي لوصف هجوم إلكتروني ما بأنه "متطور للغاية"، لكن أي هجوم إلكتروني مُحكم، يتضمن جمع معلومات خاصة من شبكة محددة على الإنترنت ثم استغلالها بنجاح وبراعة.

ويعد وقوع هجمات مثل هذه أمرا واقعيا. لكن في غالب الأحيان، لا يقوم قراصنة ومجرمو الإنترنت، الذين يحتلون عناوين الأخبار الرئيسية، بأي عمل سحري على الإطلاق. ففي الواقع، لا يعد هؤلاء في الغالب سوى مجموعة من الانتهازيين، كما هو حال كل المجرمين.

ويقول رئيس هيئة الشرطة الأوروبية، التابعة للاتحاد الأوروبي، والمعروفة اختصارا باسم "يوروبول"، إن زيادة معدلات الجريمة الإلكترونية على الإنترنت تسير "بلا هوادة".

وقد حددت الهئية عددا من الوسائل الشائعة التي يستخدمها قراصنة الإنترنت بشكل متزايد في القرن الحادي والعشرين. ومع هذا، لا يمكن وصف هذه الوسائل بأنها "متطورة للغاية".

القراصنة "يتفوقون في مجال الجريمة الإلكترونية"

وتشمل هذه الوسائل هجمات تستهدف بطاقات الدفع الإلكتروني، أو طلب "فدية إلكترونية"، والتي تشمل السيطرة على جهاز كمبيوتر محدد عن طريق برمجيات خبيثة وعدم السماح لصاحبه بالدخول إلى محتوياته مرة أخرى إلا بعد دفع المبلغ المالي المطلوب.

كما تشمل هذه الوسائل أيضا بيع مواد محظورة قانونيا على الإنترنت، وسرقة البيانات الشخصية من أجل ارتكاب جرائم احتيال، أو من أجل سرقة هوية أشخاص بعينهم.

ويقول ألان ودورد، الأستاذ بجامعة سَري البريطانية، والذي عمل أيضا مستشارا لصالح هيئة الشرطة الأوروبية، إن أفراد عصابات الجريمة المنظمة على الإنترنت يقولون لشخص ما عبر رسالة بالبريد الإلكتروني مثلا "أرنا كم أنت شخص طيب"، ثم بعدها يخدعون ذلك الشخص ويستغلونه إذا أفصح عن بعض بياناته الشخصية.

ويضيف: "ليس لدى هؤلاء (القراصنة) القدرات التقنية الكبيرة، فهم ينتقلون من تجارة المخدرات وتلك الأعمال المشابهة لذلك إلى عالم الجريمة الإلكترونية، لأن العائد من وراء ذلك أفضل بكثير بالنسبة لهم".

وقد كشف تقرير مطول، صدر حديثا عن الهيئة القومية لمكافحة الجريمة في المملكة المتحدة، عن الكثير من تلك الوسائل التي يستخدمها الشباب الذين يتورطون في مثل هذه الأنشطة المحظورة.

وأشار التقرير إلى أن متوسط أعمار الأشخاص الذين أُلقي القبض عليهم بسبب التورط في أنشطة إلكترونية محظورة بلغ 17 عاما، وتشمل تلك الأنشطة إلحاق الضرر بمواقع معينة على الإنترنت، وسرقة بيانات شخصية، واختراق أجهزة كمبيوتر شخصية.

ولأن عالمنا اليوم أصبح أكثر ترابطا واتصالا بشكل غير مسبوق، ولأن هذه الاتصالات التي نجريها لم تعد آمنة، وبشكل يثير مخاوفنا، فقد أصبح من السهل نسبيا أن يجد بعض الأشخاص وسائل مختلفة لاستغلال أنظمة الكمبيوتر بطرق غير قانونية. وقد باتت عمليات طلب الفدية الإلكترونية تحقق نجاحا متزايدا بشكل عام.

ففي عام 2006، حقق مجرمو الإنترنت مكاسب بمعدل 1,077 دولار لكل هجوم إلكتروني واحد.

وقد كشف سبنسر كيلي، مقدم برنامج "كليك" المعني بأخبار التكنولوجيا على قناة "بي بي سي نيوز" العالمية، كيف يمكن لمجرمي الإنترنت طلب فدية بمجرد استخدام أحد محركات البحث.

وكما يشرح ودورد بالتفصيل، فإن أسهل الطرق لفعل ذلك هو من خلال إلقاء الطعم، سواء كان ذلك فيروس للسيطرة على جهاز الكمبيوتر بالكامل، أو برنامج تجسس، أو رسالة بريد إلكتروني زائفة، ثم انتظار ماذا سيأتي من وراء ذلك الطعم.

ويتعجب كثير من الناس من كمية رسائل البريد الإلكتروني الزائفة التي يتلقونها، خاصة وأن العديد من تلك الرسائل يتضمن تشجيعا على فعل شيء غير قانوني.

رجل روسي يعترف بتدبير قرصنة إلكترونية كلفت ضحاياه 500 مليون دولار

لكن السبب في أنك تتلقى رسائل باستمرار من أمير نيجيري مزيف، على سبيل المثال، يعرض عليك اقتسام مبلغ كبير من المال دون أي جهد منك، هو أن مثل هذه الحيلة لا تزال تخدع بعض الناس الذين يصدقون مثل هذه القصص الزائفة.

ورغم أن عدد هؤلاء الناس الذين يقعون فريسة لهؤلاء القراصنة ليس كبيرا، إلا أن تحقيق المكاسب لا يزال مستمرا من خلال ذلك العدد القليل من الضحايا.

ويوظف مجرمو الإنترنت بعض وسائل الخداع الاجتماعي، ويستخدمون وسائل لا تكلفهم شيئا، وربما يستخدمون وسائل قذرة أيضا.

فربما يحاولون دفعنا للضغط على رابط إلكتروني معين يبدو من وصفهم له أنه سيأخذنا إلى محتوى نظنه جذابا ومثيرا للفضول، لكنه خطير بالفعل.

فبعد مقتل أسامة بن لادن في عام 2011، على سبيل المثال، انتشرت روابط إلكترونية على موقع فيسبوك تدعي أنها تقود المستخدمين إلى مقاطع فيديو تظهر كيفية إعدام بن لادن، وكانت مجرد فخ لاصطياد الضحايا على الإنترنت، لأنها كانت تقود المستخدمين إلى فيروسات ضارة، وبرامج تجسس.

ومع هذا، فإن كل هذه الوسائل لا تعبر عن الصورة الخيالية التي نرسمها في أذهاننا لقراصنة الإنترنت الذين نعتقد أنهم أصحاب مهارات خارقة.

فالكثير من هذه الأنشطة يؤديها أشخاص عاديون يتمتعون بقليل من المهارات التقنية، وهم في نهاية المطاف أشخاص كسالى يحبون كسب المال دون جهد.

لكن تقديم قراصنة الإنترنت في مناقشاتنا اليومية على أنهم أشخاص يستطيعون التوصل لكلمات مرور أجهزة الكمبيوتر المحمولة بسرعة و براعة، واختراق موقع وزارة الدفاع الأمريكية البنتاغون بسهولة، لم يغير كثيرا من حقيقة هؤلاء.

كيف تحمي نفسك من جرائم الإنترنت؟

ولحسن الحظ، فإن مقولة "الذراع الطولى للقانون" لا تزال سائدة حتى الآن، فالعديد من مجرمي الإنترنت يفشلون في الهرب بجرائمهم من العقوبة.

وفي المملكة المتحدة، تتزايد القضايا التي تنجح في إدانة المتورطين في الجرائم الإلكترونية. فقد صدرت أحكام بالإدانة في 45 قضية احتيال إلكتروني في عام 2014، ثم وصلت تلك الأحكام بالإدانة إلى 61 قضية في 2015.

فهل هناك حقا قراصنة إنترنت بارعون بشكل يبعث على الخوف؟ بالتأكيد هناك عدد قليل منهم، لكن على الأرجح يعمل هؤلاء لصالح مؤسسات حكومية وليس كهواة.

فبالنسبة لمجرمي الإنترنت، ثمة هدف واحد دائما، وهو الحصول على مكاسب مالية سهلة وسريعة، تماما كما يفعل المجرمون في عالمنا الواقعي.

وكما يقول ودورد: "مجرمو الإنترنت هم أشخاص كسالى ومهرة أيضا. ولهذا فهم لا يقتحمون البنوك بالأسلحة كما كان الأمر في السابق، إذ بات من السهل عليهم السرقة من خلال شبكة الإنترنت".