عادة ما يبدأ فصل الصيف بمجموعة من أفلام الحركة والتشويق، لكن هذا الصيف بدأ بأحداث تحدث حاليا في عالم القرصنة الإلكترونية أكثر تشويقا من تلك الأفلام، وستشد انتباه المهتمين، فقد وجهت الشرطة البريطانية مؤخرا تهمة القرصنة لرايان كليري، البالغ من العمر 19 عاما، وذلك بعد اختراقه مجموعة من المواقع الإلكترونية المهمة، منها الاتحاد الدولي لصناعة الصوتيات، وموقع صناعة الصوتيات البريطانية، والوكالة البريطانية للجرائم الخطيرة والمنظمة، وسيمثل أمام المحكمة بـ5 جرائم تقع ضمن قانون الإجرام وأفعال إساءة استخدام الكومبيوتر، وفقا لمباحث سكوتلانديارد. وتم اعتقال رايان بجهود مشتركة بين مباحث سكوتلانديارد ومكتب التحقيقات الفيدرالي الأميركي (إف بي آي).
قرصنة «إحراجية»
* ومن المرجح أن رايان يتبع لمجموعة قراصنة تطلق على نفسها اسم «لولزسيك» (LulzSec)، ولكن المجموعة تنفي أن يكون رايان كليري عضوا فيها، وأن التعاون بينهما كان مجرد استضافة غرف للدردشة الإلكترونية على أجهزته.
وتقتبس المجموعة اسمها من مصطلح «إل أو إل» (LOL) الذي يعني الضحك على الطرف الآخر، وكلمة «الأمن» (Security). ولا تستهدف هذه المجموعة الربح المادي، بل تريد نشر الوعي وإحراج الشركات الضخمة، والإيضاح للجميع أن التكلفة الباهظة لتطوير مواقع وخدمات الشركات هي مجرد كلام فارغ، وأن مستويات الأمن المستخدم منخفضة جدا.
ويعتقد خبراء أن هذه المجموعة صغيرة، ولا يتجاوز عددها الـ8 أشخاص، وهم مترابطون جدا ولا يقبلون انضمام أعضاء جدد إلى مجموعتهم.
وتنسب هذه المجموعة لنفسها الكثير من الهجمات الإلكترونية الخطرة، منها سرقة معلومات أكثر من مليون مستخدم لأجهزة «بلايستيشن 3» في وقت لاحق من العام الحالي (تدعي المجموعة أن السبب وراء ذلك هو رغبة «سوني» مقاضاة مبرمج اسمه جورج هوتز استطاع فك حماية جهاز «بلايستيشن 3»)، وإيقاف عمل موقع الاستخبارات الأميركية (سي آي إيه).
واكتسبت هذه المجموعة شهرة كبيرة بسبب هجماتها على الأهداف المشهورة، والتعليقات والرسائل الساخرة التي تتركها بعد إتمام هجماتها، وهي متخصصة في العثور على المواقع ذات مستويات الأمن المنخفض نسبيا، ومن ثم سرقة معلوماتها، ونشرها للجميع على الإنترنت.
ويتبع بعض أعضاء هذه المجموعة إلى مجموعة أخرى كانت قد اخترقت، في عام 2010، موقع الرئيس التنفيذي لشركة «إتش بي غاري فيديرال» (HBGary Federal)، الذي قال إنه يستطيع اختراق صفوف أفراد مجموعات القراصنة والتعرف عليهم وبيع معلوماتهم إلى مكتب التحقيقات الفيدرالي الأميركي وغيره من المهتمين.
واخترق أعضاء المجموعة موقع الشركة، وسرقوا عشرات الآلاف من الوثائق والبريد الإلكتروني ونشروها في الإنترنت، بالإضافة إلى مسح محتوى جهاز «آي باد» عبر الإنترنت والعبث بحساب «تويتر» الخاصين به.
وأثرت هذه الوثائق على الغرفة التجارية الأميركية و«مصرف أميركا» بشكل سلبي، نظرا لخطط الفساد الموجودة فيها، بالإضافة إلى وجود مخططات بين الحكومة الأميركية والشركة لصنع برنامج يوجد كميات كبيرة من الحسابات الوهمية عبر الشبكات الاجتماعية، تستخدم لتسيير الرأي العام، ولمعرفة من يعارض توجه الحكومة، ومحاولة جعله يبدو غير صادق أمام الآخرين، وبشكل آلي تماما، بالإضافة إلى مقترحات من الشركة نفسها لإنتاج كميات ضخمة من الألعاب الإلكترونية والأفلام ونظام التشغيل «ويندوز 7» من دون تراخيص، تستهدف الشرق الأوسط وآسيا، وتحتوي على برمجيات تسمح للشركة الدخول إلى كومبيوترات مستخدميها.
اختراق جارف
* وتحدى مدير شركة استشارات أمنية إلكترونية أعضاء المجموعة إن كانوا يستطيعون اختراق موقع الشركة وأن يستبدلوا بالصورة الموجودة فيه أخرى، لقاء 10 آلاف دولار أميركي وفرصة للعمل في الشركة.
واستطاعت المجموعة استبدال الصورة، ورفضت عروض العمل والمال، وأخبرته بأن العملية كانت سهلة للغاية، وأنهم يقومون بذلك للإحراج.
واستطاعت المجموعة اختراق 6 مواقع لشركات ضخمة ومواقع حكومية في خلال 6 أيام فقط (في الفترة الممتدة بين 11 و16 يونيو «حزيران» 2011)، ونشرت معلومات مستخدميها، ومنها مشتركون في مواقع إباحية باستخدام عناوين بريد إلكتروني حكومي وأخرى تابعة لوزارة الدفاع الأميركية، بالإضافة إلى اختراق موقعي مجلس الشيوخ الأميركي والاستخبارات الأميركية (بقي موقع الاستخبارات خارج الخدمة لمدة 132 دقيقة)، واختراق مواقع حكومية برازيلية وصينية مختلفة.
قراصنة فتيان
* ولكن شابا يبلغ من العمر 17 عاما ينتمي لمجموعة اسمها «تيم بويزون» (TeaMp0isoN) استطاع اختراق موقع مجموعة «لولزسيك»، وإضافة صفحة خاصة إلى الموقع تشير إلى أن المركب الذي يحملهم قد غرق، يصاحبها عرض فيديو لأغنية فيلم «تيتانيك» السفينة العملاقة التي غرقت، ووعد بالإعلان عن أسماء وعناوين وصور وكلمات سر وعناوين الإنترنت IP وأرقام هواتف أعضاء مجموعة «لولزسيك». ومن القراصنة الآخرين الذين لديهم متاعب قضائية «آلكزاندر إيغورينكوف»، المعروف باسم «غراف تشوكولو» في عالم القرصنة، الذي بذل جهوده لإعادة ميزة كانت موجودة في أجهزة «بلايستيشن 3»، ولكن شركة «سوني» أزالتها لاحقا، هي القدرة على استخدام نظام التشغيل «لينوكس».
وعلى الرغم من أن هذا القرصان وجورج هوتز قد حصلا على الاحترام والتقدير لجهودهما ومهاراتهما التقنية التحليلية، فإنهما لفتا أنظار الفريق القانوني لشركة «سوني». وأدت الردود القانونية لـ«سوني» إلى لفت أنظار مجموعات القرصنة نحو الشركة واستهدافها، مؤمنين أن «سوني» تحد من حرية التعبير.
وطلب غراف تشوكولو عبر مدونته من الجميع دعمه ماديا لدفع أجور المحامين، ولقي تجاوبا كبيرا، وهو يؤكد بأنه سيتبرع بالمال الفائض لهيئات معنية بدفع أجور المحامين لمن لا يملكون المال الكافي، ولمن تقاضيهم «سوني» على وجه التحديد. ويضيف بأنه مستعد للدفاع عن معتقداته وحقه في إعادة الميزة المحذوفة، وأن يجعل «سوني» تدرك أنه مستعد للقتال من أجل هدفه، وأنهم لن يخيفوه بهذه السهولة. ويريد أيضا إزالة الفكرة السائدة بأن القراصنة هم أطفال ضعفاء يخافون من أصغر تهديد يصل إليهم، ويختبئون في منازل أهلهم يأكلون البيتزا طوال اليوم ويكتبون البرامج للبحث عن الاهتمام.
ويعد غراف تشوكولو بأنه سيكمل أعماله بعد خروجه من السجن، في حال إدانته.
ضعف كلمات السر
* ويرجح خبراء التقنية أن عصر كلمات السر قد قارب على نهايته، ذلك أن الأفراد غير ماهرين في اختيار كلمات سر قوية، ويقدر عدد البرمجيات الخبيثة الجديدة التي تطلق كل يوم بين 40 و100 ألف برنامج. وعند بدء انطلاق الإنترنت كانت كلمة السر الأكثر شيوعا هي 12345، أما اليوم فقد ازدادت خانة لتصبح 123456، تليها 12345، ثم 123456789، ثم كلمة password.
وتعتبر نزعة اختيار كلمات سر بسيطة جدا أمرا شائعا منذ أكثر من 15 عاما، الأمر الذي يقلق خبراء الأمن الرقمي بشكل جدي.
وبتحليل عينة من كلمات السر الخاصة بعملاء شركة «سوني» المطروحة على الإنترنت، نجد أنه من بين 40 ألف كلمة سر، توجد 32 ألف منها عبارة عن كلمات من القاموس، ويمكن اختراقها بكتابة برنامج بسيط يجرب الدخول إلى حساب المستخدم باستخدام كلمات من القاموس، وتكرار المحاولة إلى حين الدخول إلى حساب المستخدم، أو نفاد الكلمات من القاموس.
وكان طول 93 في المائة من كلمات السر الـ40 ألفا يتراوح بين 6 و10 أحرف، الأمر الذي يعني سرعة اختراق الحساب، حيث تستطيع الكثير من هذه البرامج تجربة 750 كلمة في الدقيقة الواحدة (تعادل 12 ألفا و500 كلمة في الثانية الواحدة). ويمكن توزيع كلمات القاموس المحتملة على عدة كومبيوترات متصلة بالإنترنت للحصول على سرعة اختراق عالية جدا، ويمكن عادة اختراق الكلمات الصعبة غير الموجودة في قاموس في غضون ساعات لكلمات السر التي يبلغ طولها 8 أحرف.