ماذا يعني قرصان القبعة السوداء؟

إذا كنت ممن يتابعون الأخبار ويطلعون على أحدث الأمور في عالم التقنية، فأنت تعرف من هم القراصنة وماذا يفعلون، لكنك قد لا تكون على علم بأنهم ينقسمون إلى فئات مختلفة معروفة باسم القبعة السوداء والقبعة البيضاء والقبعة الرمادية. وتستمد تلك المصطلحات من نظام ترميز الألوان الذي كان موجودًا في الغرب في خمسينيات القرن العشرين، حيث كان الأشرار يرتدون قبعات سوداء، وكان الأخيار يرتدون اللون الأبيض أو الألوان الفاتحة الأخرى.

قراصنة القبعة السوداء هم مجرمون يخترقون شبكات الكمبيوتر بنوايا خبيثة. ويمكنهم كذلك نشر برامج خبيثة تدمِّر الملفات أو تستولي الكمبيوتر كرهينة أو تسرق كلمات المرور أو أرقام بطاقات الائتمان وأي معلومات شخصية أخرى.

على الرغم من أن القرصنة ربما أصبحت أداة رئيسية لجمع المعلومات الاستخبارية للحكومات، إلا أنه لا يزال من الشائع أكثر أن يعمل قراصنة القبعات السوداء بمفردهم أو مع منظمات الجريمة المنظمة للحصول على المال السهل. ويعد برنامج طلب الفدية WannaCry الذي تم إطلاقه في مايو 2017 أحد الأمثلة على ذلك. وخلال الأسبوعين الأولين من إطلاقه، أصاب حوالي 400 ألف جهاز كمبيوتر في 150 دولة. ولحسن الحظ، أصدر خبراء الأمان أدوات فك التشفير في غضون أيام من ظهور WannaCry، وقد تسبب وقت الاستجابة السريعة في الحد من قيمة مدفوعات الابتزاز عند حوالي 120 ألف دولار، أي ما يزيد قليلاً عن واحد بالمائة من المبلغ المحتمل.

القرصنة عمل تجاري

يبدأ قراصنة القبعة السوداء في الغالب في شكل "أطفال البرامج النصية" المبتدئين الذي يستخدمون أدوات اختراق تم شراؤها لاستغلال الثغرات الأمنية. وتم تدريب بعضهم على الاختراق من قبل رؤساء حريصين على تحقيق ربح سريع. ويكون كبار قراصنة القبعات السوداء من القراصنة الذين يتمتعون بالمهارة الذين يعلمون لصالح منظمات إجرامية متطورة توفر أحيانًا أدوات التعاون للعاملين فيها وتقدم اتفاقيات خدمة للعملاء، تمامًا مثل الشركات الشرعية. وتتضمن مجموعات البرامج الضارة لقراصنة القبعة السوداء التي يتم بيعها على شبكة الويب المظلم (جزء الإنترنت المخفي عمدًا عن محركات البحث) في بعض الأحيان ضمانات وخدمة عملاء.

ويتخصص قراصنة القبعة السوداء في الغالب في تخصصات، مثل التصيد الاحتيالي أو إدارة أدوات الوصول عن بُعد. ويحصل العديد من هؤلاء القراصنة على "وظائفهم" عبر منتديات وقنوات تواصل أخرى على شبكة الويب المظلم. ويطور بعض هؤلاء القراصنة البرامج الضارة ويبيعونها بأنفسهم، بينما يفضل آخرون العمل في مجموعات شركات أو اتفاقيات تأجير، ويشبه هذا إلى حد كبير نظام عمل الشركات الشرعية.

لا يكون توزيع البرامج الضارة بالأمر الصعب، ويرجع ذلك جزئيًا إلى أن القرصنة اليوم تعمل مثل الأعمال التجارية الكبيرة. وتحفِّز المؤسسات الشركاء والبائعين والموردين والشركاء، كما أنها تشتري وتبيع تراخيص البرامج الضارة إلى المؤسسات الإجرامية الأخرى لاستخدامها في مناطق أو أسواق جديدة.

وتمتلك بعض مؤسسات القبعات السوداء مراكز اتصال. وتعد عملية الاحتيال عبر الهاتف التي تتضمن متسللاً يدعي أنه يعمل لدى Microsoft ويتصل للمساعدة في حل مشكلة ما أحد الأمثلة على كيفية استخدام مراكز الاتصال. وفي هذه الخدعة الاحتيالية، يحاول المتسلل إقناع الضحايا المحتملين بمنحه حق الوصول عن بُعد إلى أجهزة الكمبيوتر أو السماح بتنزيل برامج عليها. وعندما يمنح الضحية حق الوصول إلى البرنامج الموصى به أو تنزيله، فإنه يسمح للمجرمين بالاستيلاء على كلمات المرور والمعلومات البنكية أو التسلل خلسة إلى الكمبيوتر واستخدامه لشن هجمات على الآخرين. ولكي يكون الأمر مهينًا أكثر، يتم طلب دفع رسوم باهظة من الضحية مقابل "المساعدة" التي حصل عليها.

تكون العديد من عمليات الاختراق سريعة وآلية ولا تتضمن أي تواصل بشري. وفي هذه الحالات، تتجول روبوتات الهجوم عبر الإنترنت للعثور على أجهزة كمبيوتر غير محمية للتسلل إليها. وفي إحدى التجارب، تعرضت مجموعة من أجهزة الكمبيوتر التي وضعتها هيئة الإذاعة البريطانية BBC على الإنترنت للهجوم في 71 دقيقة. وفي التجربة نفسها، اجتذبت حسابات البريد الإلكتروني للموظفين المزيفين هجمات التصيد بعد 21 ساعة من إنشائها. ومن بين هذه الهجمات، تضمنت 85 بالمائة مرفقات برامج ضارة، وكان الباقي يحتوي على روابط لمواقع ويب مخترقة.

قراصنة القبعات السوداء على مستوى العالم

يمثل قراصنة القبعة السوداء مشكلة عالمية، وهذا ما يجعل من إيقافهم مهمة صعبة للغاية. على سبيل المثال، أدت عملية الاحتيال عبر الهاتف باستخدام اسم مايكروسوفت إلى اعتقال أربعة أشخاص في المملكة المتحدة، لكن المكالمات صدرت في الواقع من الهند. ويعني هذا أن المؤسسة الأكبر تظل آمنة.

وتتمثل التحديات التي تواجه إنفاذ القانون في أن القراصنة لا يتركون خلفهم في الغالب سوى أدلة قليلة للغاية، كما أنهم يستخدمون أجهزة ضحايا لا يساورهم الشك ومن عدة بلاد مختلفة. وعلى الرغم من نجاح السلطات في بعض الأحيان في إغلاق موقع قرصنة في دولة واحدة، إلا أن العملية نفسها قد تكون ذات عُقد متعددة في العديد من البلدان، مما يسمح للمجموعة بالعمل على مدار الساعة طوال أيام الأسبوع.

تعد أفضل حماية أن تكون استباقيًا من خلال إبقاء جدار الحماية الخاص بك قيد التشغيل، وتحديث وتشغيل برامج مكافحة الفيروسات وتطبيقات مكافحة برامج التجسس ذات السمعة الطيبة، وتثبيت جميع تحديثات نظام التشغيل على الفور. بالإضافة إلى ذلك، تجنب تنزيل أي شيء من مصادر غير معروفة وافصل الكمبيوتر الخاص بك عن الإنترنت أو أوقف تشغيله عند عدم استخدامه، لتقليل التعرض للقراصنة.