بقلم-سهيلة عمر:

قرات خبر جديد عن مخالفه مهندس في غزه بسبب اختراقه موقع احد الجامعات. طبعا اختراق الكمبيوتر هو علم بحد ذاته ويستهوى الشباب بالذات لا نه يفرغ طاقاتهم، ونظر لا نه يوجد لدينا الالاف من الخريجين المؤهلين الذين لا يجدون أي فرص عمل في ظل استشراء نظام الواسطة والمحسوبية في التعيين وعدم قدره الخريج على السفر للعمل بالخارج مع اغلاق المعابر، يلجا العديد لتفريغ طاقاته في احتراف اختراق اجهزه الكمبيوتر كنوع من التحدي.

ارى ان هناك خلاف حاد بالنسبة لاختراق الكمبيوتر، فهو علم بحد ذاته يستهوي الشباب واحترفه الملايين حول العالم، ويتم تدريسه في كافة المراكز التعليمية بالعالم، وحتى وزاره الداخلية بغزه اعطت تصريح للمراكز بتدريس دوره ال certified ethical hacker. فلماذا يخالف الهاكر ؟؟ الإجابة حتما لا نه حاول الوصول لمعلومات ليست من صلاحياته مستغلا الثغرات الموجودة في انظمه الحاسوب وضعف الحماية بها بشكل غير اخلاقي.

• الهاكر الغير اخلاقي يسعى دائما اما للوصول لمعلومات عن ال credit cards او أي حسابات بنكيه الكترونيه او حسابات ال admin and users بالدرجة الاولى في المواقع. وهذا امر ليس صعبا حسب معرفتي المتواضعة بعلم الاختراق، فباستطاعة الهاكر ان يبحث من خلال برامج معينه مثل sqli dumper عن المواقع التي بها ثغرات (dorks) معينه لل sql injection وسيجد المئات من المواقع التي ممكن يصل منها لمعلومات حساسة مثل حسابات ال users او ال Credit cards او الحسابات بنكيه الكترونيه للزبائن. كما يستطيع الهاكر ان يبحث عن مواقع بها ثغرات (dorks) ال lfi وال  rfi لتحميل شل معين يتحكم به بالموقع. وطبعا في جميع الاحوال يكون الخلل في مدير المواقع نفسه انه لم يحمي موقعه وسمح بوجود ثغرات معينه فيها واهمها ال lfi وال sql injection.

• او ان يكون الهاكر اللاأخلاقي معني بموقع معين، وهنا سيسعى لعمل scan لاستكشاف أي ثغرات فيه ويخترقه، وصدقا انني ارى معظم المواقع الفلسطينيه بدون ثغرات ممكن يستفيد منها أي هاكر. اما في حاله وجود ثغرات استفاد منها هاكر محترف، فهنا ايضا يقع اللوم على مدير الموقع انه لم يحصن موقعه من الثغرات

• الاحتمال الثالث وهو ان يتم الاختراق عبر ارسال روابط تقوم بتحميلpayloads للضحايا فيتحكم الهاكر بكمبيوتراتهم وهنا ايضا يصعب الاختراق لان معظم ال anti-viruses تستطيع ان تكشف أي تر وجنات.

• اما الاحتمال الرابع فهو ان يكون الهاكر يعمل بنفس المؤسسة ومن هنا سيستطيع ان يخترق بال metasploite أي كمبيوترات ضعيفة بها ثغرات في الشبكة الداخلية او ممكن ان يستخدم middle of man attack لمراقبة كمبيوترات الشبكة والوصول لحساباتهم

أي بجميع الاحوال يكون الخلل الرئيسي عند صاحب الكمبيوتر او الموقع ان اعطى مجال لوجود ثغرات في الكمبيوتر سمحت للهاكر استغلاله، عدا حاله ال middle of man attack. لكن ما ذنب المشتركين في الموقع ان يتحملوا ذنب اهمال مدير الموقع ؟؟

اعود للسؤال: هل اختراق الكمبيوتر علم ام جريمة ؟؟ ارى انه علم ممتع بحد ذاته ليس من السهل اتقانه اذا وجدت الرغبة الجادة فيه ، وحتما ان الرغبة في تعلمه لا تحمل نوايا سليمه وتهدف الوصول لمعلومات حساسة ليس من صلاحيات الهاكر الوصول اليها ، واعتقد حتى هنا لا تقع أي مخالفه على الهاكر حتى لو وصل للمعلومات او قام بأنزال شل في الموقع. فليس من المعقول ان تسمح بدورة هاكر ثم تحاسب الهاكر على قيامه بعمل سكان او استكشاف ثغرات. يبقى المقياس النهائي، هل سيستغل الهاكر هذه المعلومات بشكل لا اخلاقي لإيذاء اصحاب الموقع؟؟ ان استغلها حتما سيكون القانون بالمرصاد، هذا لو تم الوصول للهاكر وبالغالب لن يكون من السهل الوصول اليه بسبب ان أي هاكر محترف يخفي ال ip الحقيقي له كما غالبا ما يكون الهاكر في دوله مختلفة.

لذا ارى انه يجب ان توضع لوائح قانونيه واضحه بالنسبة لعلم اختراق الكمبيوتر، متى يجب مخالفة المخترق وكيف تتم مخالفته. وختاما ما اريد ان اصل اليه ان البطالة ستؤدي للعديد من الشباب بالتوجه لعلم اختراق الكمبيوتر لتحدي البطالة والتهميش ونظام الواسطة والمحسوبية في المجتمع الفلسطيني. نعم ان يستغل المخترق مهارته في الوصول لمعلومات حساسة للأخرين واستغلالها لإيذائهم مخالفه قانونيه، لكن سيبقى يراود الهاكر السؤال، لماذا لا يحاسب المسئولون على استغلالهم مناصبهم في عمليات التعيين والتوظيف او التحكم في مصائر الناس بقراراتهم الحساسة؟؟ الهاكر دائما يريد ان يقول ان كنتم اقوياء بمناصبكم فانه قوي بعلمه، فلماذا يحاسب هو ولا يحاسب المسئولون على ظلمهم وسوء ادائهم وادارتهم؟؟