Hacktivism

Hacktivism

مقدمة

Hacktivism : هو مصطلح يحمل العديد من المعان العميقة  والذي اشتق من مزيج بين الخبرة والمهارة في الاختراق  والنشاط السياسي ومزج المهارة والخبرة في الاختراق للدفاع عن قضية سياسية  ولكن المقاومة الإلكترونية كبرت وسطعت من كونها مجرد اختراقات أو هجمات إلكترونيه عشوائية  إلى قضية للدفاع عنها  (anyone should be able to speak) بمعنى الجميع يستطع التكلم والدفاع عن حقه .

معنى Hacktivism

الكثير من الجهات والدولة تعتبر المقاومة الإلكترونية أرهاب  كامل ، ويتم معاقبة منفذيه بنفس درجه صرامة الإرهاب الافتراضي . واحيانا يعتبر مصطلح Hacktivism بنفس معنى مصطلح اخر وهو الارهاب الألكتروني  cyberterrorism  وكلاهما يستخدم نفس التقنيات والتكتيكات ولكن يختلف الدافع او نوع القضية المراد الدفاع عنها . ويعرف مصطلح Hacktivism تقنيا : هي هجمات قرصنة منظمة ومدروسة من قبل خبراء الاختراق والقرصنة ضد جهة معينة قد تكون دولة او عدة دولة او جهات اخرى مثل الشركات والمنظمات للدفاع عن قضية معينة. كان الغرض في بداية الامر من تنفيذ هجمات القرصنة هو لفت الأنظار ووسائل الأعلام للقضية المراد الدفاع عنها وتسليط الضوء نحوها ولكن مع تطور أساليب القرصنة وبدء القراصنة في تكوين تنظيمات سرية اصبح الامر اكثر خطورة واكثر تنظيم من مجرد لفت انتباه ويمكن لهجمة قرصنة إنهاء دولة بالكامل في الوقت الحالي . ومن جهة اخرى يرى البعض ان المقاومة الألكترونية او النضال الإلكتروني هو نوع من انواع حرية التعبير وأبداء الرأي المفتوح ولكن الامر اكثر من ذلك فقد يتسبب النضال الالكتروني بخسائر مالية فادحه بسبب مهاجمة مواقع البرصة والمواقع الحكومية وأنظمة البنية التحتية للبلد وتجميد كل شئ تقريبا  .

متى بدأ النضال الإلكتروني ؟

هناك الكثير من المعلومات والقصص التي تتحدث عن بداية النضال الالكتروني المنظم  والتي كلها تصب في نفس الفكرة وهي حرب الكترونية واستخدام التكنولوجيا لردة فعل كان الطرف الاخر متسبب بها ، مثل موت الطيار الصيني في 2001 اثناء اصدام طائرتة بطائرة استطلاعية امريكية في الصين اثيرت القضية في الصين وبدأت الاختراقات وبدأ خبراء القرصنة الصينيون بالتنظيم لتنفيذ هجمات منظمة ومدروسة للدفاع عن طيارهم وكانت اول عملية اختراق تسجل في التاريخ بدافع سياسي في عام 1989 ولم تكن بنفس الخطورة والتنظيم الحالي , ايضا كان هناك نشاط في عام 1994 من مجموعات من القراصنة ويعود المصدر الاكثر انتشار بأن بدايات الهجمات المنظمة كانت بين الحكومات والدول نفسها وكانت من اعداد الحكومات وا لدول العظمى للمهاجمة في اي لحظه وتنظيم الهجمات الكترونيا ثم انتقل الامر  وتسربت هذه الأساليب والتكتيكات حتى اصبح الخبراء والقراصنة ينظمون تنظيمات وهجمات خاصة بهم مثل شبكات البوت نت وتنفيذ هجمات DDOS  وهي هجمات حجب الخدمة الموزعة ولتنفيذ هذه الهجمات تحتاج الى تنظيم واعداد العديد من الأجهزة المصابة بملفات خبيثة للمشاركة في الهجوم وهذا هو مبدا عمل شبكة البوت نت  . ولوحظ تنفيذ الهجمات المنظمة وتنظيمات الهجمات المدروسة من العديد من المجموعات اشهرها انونموس ولم تصل هذه التنظمات لهذه التعقيد والمستوى العالي الا بعد جهود عديده وكانت اولى هذه المجموعات حسب المصادر الموجودة على شبكة الانترنت وهي مجموعة “Cult of the Dead Cow” التي بدأت نضالها في عالم 1996 وقامت ببرمجة العديد من الادوات لكسر الرقابة والدفاع عن حرية الانترنت وعدم التجسس من الحكومات والشركات

ازدادت عدد الهجمات بشكل كبير  ومخيف ، الكثير من الأخصائيات تظهر ان زيادة تنظيم وتعقيد الكثير من التنظيمات والهجمات منذ عام 2010 الى الآن تطور بشكل كبير جدا عما كان في العشر السنوات الماضية فكل الهجمات في العشر السنوات الماضية قبل 2010 كانت من افراد او مجموعات صغيره , الان الهجمات تنفذ تقريبا من قراصنة حول العالم ومن جنسيات مختلفة تجمعهم قضية واحدة كما حدث في هجمات مجموعة انونموس الشهيرة ضد إسرائيل والتي تسببت في أزالتها من شبكة الأنترنت بالكامل .

كيف يتم تنفيذ الهجمات المنظمة ؟

اساليب تنفيذ الهجمات المنظمة يختلف من مجموعة الى مجموعة وتختلف نوع الخدمة من مجموعة الى اخرى وكل مجموعه لها اسلوبها الخاص في الهجوم والبعض يستهدف فئة معينة من المواقع والخدمات والبعض يستهدف الدولة بالكامل بما فيها من شركات والبعض الاخرى يستهدف كل شئ ضمن نطاق دومين الدولة ، وتصنف الهجمات الى نوعين هجمات اختراق و برمجة فايروسات  وكل نوع ينقسم للعديد من الأنواع الاخرى الأكثر تعقيدا ولكن بشكل عام الهجمات تصنف كالتالي :

1- هجمات حجب الخدمة الموزع

وهذا الهجوم يتم بمساعدتك ومساعدتي ومساعدة الكثير من الناس ولكنهم لا يعلمون ، ونستطيع القول بانها شبكات البوت نت ، وهي ناتج جهد الهاكر او المجموعة ربما لسنوات من جمع الزومبي : الزومبي يطلق على اسم الجهاز  المصاب بملف خبيث عائد للمجموعه او الهاكر  ويستخدمه  لتنفيذ هجماته ضمن مئات وربما الالف الاجهزة الاخرى ،على سبيل المثال لا على سبيل الحصر  يقوم الهاكر بالبحث والدراسة باحث عن ثغره في احد البرمجيات الشهيرة والتي تستخدم من الملايين وزرع ملف تجسسي بهذا البرنامج وعند استخدام الناس لهذا البرنامج يصاب الجهاز بتروجان او فايروس ويستطيع الهاكر بالتحكم به عن بعد واعطاء الأوامر للفايروس بتنفيذ الاوامر المرسلة من صاحب الفايروس ومع الأيام يصبح مع الهاكر مجموعة كبيرة من المصابين وبهذا كون جيش من المهاجمين التابعين له ويستخدم لتنفيذ هجمات حجب الخدمة الموزعة عن طريق ارسال سيل من الطلبات الى هدف معين لا يستطيع تحمل هذا السيل من الطلبات فينهار ولا يستطع العمل ويمكن استخدام هذه الجيوش من الاجهزه المصابه ضد دولة معينة او جهة معينة لأزالتها من على شبكة الانترنت

2- الفايروسات

الفيروسات تعتبر من اخطر الاسلحه في عصرنا الحالي وقد تكون اكثر خطرا من الصاروخ واكثر تأثيرا منه فبغض النظر عن قوة الفايروسات لتسريب بيانات حساسة الصاروخ قد يصيب منشئة واحده او يصيب مكان واحد بينما الفايروس يمكن في ساعات اصابة ملايين الاجهزة وتسريب بياناتها او تدميرها بالكامل وقصص الفايروسات مشهورة وتوجد مصادر كثيره على شبكة الانترنت تتحدث عن الفايروسات وتحليلها والكثير من المواضيع الخاصة بالفيروسات  ، وهذا النوع من الهجمات يكون عن طريق اكتشاف بعض الثغرات الخطيرة في برمجيات او نظم تشغيل ويتم استغلال هذه الثغرات للولوج الى النظام والتحكم به ولكن كيف يتم التحكم بمئات الانظمة ؟ يتم الامر بشكل تلقائي ومن جهة مركزية اذا تم برمجة فايروس يحمل الاستغلالات لهذه الثغرات ويتولى الفايروس عملية الاستغلال والانتقال من جهاز الى اخر فتخيل معي اذا استطعنا اكتشاف ثغره في برنامج الايتونز الخاص بشركة ابل لمزامنة البيانات الى الايفون والايباد وكانت هذه الثغره تسمح لي باللولوج الى النظام من خارج الشبكة كم جهاز استطيع الوصول في دقائق سوف استطيع جمع مئات الاجهزة وتنفيذ ما اريد سواء استخدامهم كجيش تابع لي او تنفيذ امر معين .

3- الاختراقات

وهذا النوع هو المخيف والاكثر ضرر من الانواع السابقة بسب التكتيك الدقيق وتسريب البيانات الحساسة  وهي عباره عن عمل دراسة وأعداد لتنفيذ الاختراقات من مجموعة من الهاكرز او اعلان رسمي للبدء بمهاجمة دولة لسبب سياسي واي هاكر يشارك في الهجوم اذا كان متضامنا مع القضية ، يتم توجية الهجمات الى موزعي الخدمات الرئيسية في الانترنت والى المواقع الاكثر شهرة واهمية مثل موقع وزارات البلد والاكثر خطورة توجية الهجمات الى انظمة البنية التحتية والتي قد تشكل خطرا يتسبب في نشوء حرب في البلد او في العالم .

هل يجب ان يكون التنظيم سرياً ؟

في بدايات الهجمات المنظمة كان كل شئ يتم بشكل سري ولا يتم الإفصاح حتى يتم ألتفاجئ بتوقف المواقع موقعا تلو الاخر  ، وتزايدت عدد المجموعات المنظمة للهجمات وانضمام احيانا قراصنة من دولة اخرى ليس لها علاقة بالقضية السياسية التي تسببت في الهجوم وهذا كان له تاثير كبير جدا في انتشار هذا المفهوم وهذه الثقافة للتكاتف ضمن مجتمع القراصنة وزيادة قوتهم , في بعض المرات تكون القضية ضمن دولة لا تملك من القراصنة بما يكفي لمواجهة دوله عظمى مثل أمريكا او إسرائيل او الصين ولكن مع تكاتف الهاكرز حول العالم يتم تنفيذ هجمات قاسية جدا ومؤلمة ،، ومع نمو هذا المبدا اصبحت المجموعات تظهر وتفصح عن اي تنظيم يتم البدء له على وسائل الأعلام للتجهيز والاستعداد للقضاء على جهة معينة .

هل استطيع المشاركة في النضال الالكتروني ؟

المشاركة في الانتفاضات الإلكترونية والدفاع عن قضية قد تكون سياسية ، اجتماعية ، دينية واحيانا اخلاقية  حق لكل شخص يريد المشاركة , وبالفعل اي شخص كان خبير الكتروني او لا يستطيع المشاركة حتى طلاب المدارس والاطفال الغير خبراء في الحاسوب يمكن ان يشاركوا عن طريق هجمات حجب الخدمة وتنصيب برمجية يتم برمجتها والاتفاق عليها بأن ينصبها الناس المؤيدين للهجوم وسوف تتولى الاداة عملها بشكل تلقائي .

قوة النضال الالكتروني .

قوة النضال الإلكتروني تكمن في تجنيد وتسخير عدد كبير من الجيوش الإلكترونية والتنظيمات والمجموعات ضد هدف واحد ، هناك العديد من المجموعات التي تكبر وتسمر بالنمو مثل انونموس وغيرها والتي يمكن بتصريح رسمي واحد منها ان تجعل مئات الهاكرز بتنفيذ هجمات بشكل قوي جدا ، يقول الجنرال Gen. Keith Alexander مدير الأمن القومي بامريكا ان الهجمات الإلكترونية بكافة أنواعها المنظمة وغير المنظمة تشكل خطراً كبيرا على اي دولة عظمى وعلى بنيتها التحتية . قد تتاثر بعض الدولة من هجمات القرصنة اكثر من هجمات الارهاب الافتراضي على اراضي الدولة او عدوان من جماعات مسلحة وهذا شئ متوقع فأنظمة البنى التحتية او تسرب بعض المعلومات من قواعد بيانات الدولة اهم من الكثير من الأمور الاخرى في الواقع الافتراضي .

مالذي يتم استهدافه في الهجمات المنظمة  ؟

بشكل  عام كل هجمة لها أولوياتها ولها أسبابها لمهاجمة موقع عن اخر او خدمة عن اخرى ولكن بشكل عام يتم التركيز على البنى التحتيه للحكومات ومحاولة للتأثير على الاقتصاد وتكبد اكبر خسائر ممكنة من الناحية المالية وكذلك مصادر الطاقة ليست اقل أهمية الجانب الاقتصادي للدولة فهو طعنة قوية ان يتم الوصول الى مصادر الطاقة مثل أمدادات البترول والغاز والنفط بشكل عام وشبكة الاتصالات السلكية والا سلكية وإمدادات المياه والبث التلفزيوني والراديو.

هل هناك تفاعل مع التنظيمات من وسائل الأعلام ومنظمات الدفاع عن الحرية وحقوق الإنسان ؟

internet

هذه التنظيمات السرية والمجموعات اخذت على نطاق واسع جدا من الاهتمام من وسائل الأعلام والمنظمات التي تدافع عن حرية الانترنت وعدم مراقبة واكثر هذه القصص هي مجموعة او تنظيم Wikileaks بالعربية ويكيلكس تم تغطيتها بشكل كامل من جميع الاتجاهات مما زاد من سمعة وقوة التنظيم والهجمات لفضح الملايين من المستندات والمعلومات السرية التي قد ترضخ لها حكومات عظمى , ايضا مجموعة انونموس التي ساعدت ويكيلكس عندما قام بايبال بتجميد حساباتهم المالية  وقامت بشن هجوم منظم للدفاع عن ويكيلكس والمطالبة بالشفافية على شبكة الإنترنت ، اكثر الهجمات انتشار واستخدام من قبل المجموعات المنظمة وهي حجب الخدمة الموزع وهذه الهجمات الى الان في العالم التقني وعالم امن المعلومات التي لم يجد  لها حل حتى الان فمهما كانت قوة سيرفراتك ومدى تجهيزك لعملية التخفيف الموزع load balance فلن تتحمل سيل الطلبات الى السيرفرات ابدا . ومن اقدم الادوات على الاطلاق والتي شاركت في هجمات الجماعات المنظمة وهي Floodnet وهي اداة تستخدم في هحوم حجب الخدمة الموزع استخدمت في المكسيك . من اوائل الحركات التي جعلت من الولايات المتحدة تاخذ الحيطة والحذر من المستندات السرية  والخوف من ان يتم تسريبها والهجوم عليها وهي مجموعة Lulzsec التي قامت بنشر اكثر من 12 الف باسورد لحسابات تم اختراقها وتم كسر العديد من حسابات باي بال ضمن الباسوردات المسربه وهذا جذب الولايات المتحده كحكومة للانتباه لمثل هذه الامور و الخوف من الهجمات المنظمة والتي تكون بدافع سياسي .

النضال الإلكتروني والجهاد الإلكتروني مالفرق ؟

انا شخصيا لست مع  الجهاد الإلكتروني على شبكة الأنترنت واختراق عشوائيا مواقع اباحيه على سبيل المثال او مواقع لدولة اخرى معادية والكثير من التعصبات الفردية والجماعية التي تراها ضمن اطفال كثير على شبكة الانترنت ,, هناك مقولة رائعه كانت ضمن مدونة عبدالمهيمن الاغا   قرأتها من سنوات وهي تشبيه  رائع عن المجاهدين او الزاعمين انهم يغيرون شئ باختراقاتهم العشوائية والتي تنفذ لمواقع ضعيفة امنياً وليست محمية ابدا والتشبيه كشخص يحمل ملعقة صغيرة بيده ويريد نقل جبل الى مكان اخر . علينا التفريق بين الهجمات المنظمة والمدروسة بشكل دقيق وبين الاختراقات العشوائية والتي تكون بدايتها dork في محرك البحث جوجل والبحث على اي موقع ضعيف لأقوم باختراقه واصبح هاكر قوي لا يستطيع الوقوف امامي احد . ان شاء الله سوف احاول التركيز على الهجمات المنظمة وكيف تتم والتخطيط لها في المقالات القادمة لعدم الخلط بين هجمة عادية من هاكر وأن كان محترف وصاحب خبره عالية وبين تنظيم كامل لشن هجوم ،، والكثير من الآراء تقول بأنه لا فرق والفرق هو القضية وسبب الهجوم هل هو دفاع عن حرية الناس والخصوصية وحرية الإنترنت فهو يتبع النضال الإلكتروني اما اذا كان مجرد هجوم لأي سبب اخر فهو ليس الا هجوم قرصنة .

ماهي منافع واضرار النضال الإلكتروني هل هو خير ام شر وماهو رأيك ؟

Demonstarators march at the "Stop Watching Us: A Rally Against Mass Surveillance" near the U.S. Capitol in Washington

اذا تكلمنا عن رأي الشخصي فانا من اكثر المؤيدين للنضال الإلكتروني فهو في الواقع مثل أي نضال او ثورة قامت من اجل الدفاع عن حقوقهم والكثير من المجموعات والمخترقين قاموا بالدفاع عن حقي وحقك  وحريتي وحرية كل مستخدمي الإنترنت بشكل غير مباشر للتوقف عن التجسس ، Ricardo Dominguez المؤسس والمشارك لمجموعة Electronic Disturbance Theater يعترض على أدانه مجموعة انونموس لأستخدامها هجمات DDOS  وهم من قاموا ببرمجة أداة Floodnet التي ذكرتها في الأعلى . اتمنى ان تنتشر ثقافة النضال الالكتروني ويجب على كل شخص ان يشارك فيه للدفاع عن قضية قد تمس العالم بالكامل او تمس وطنك بشكل خاص . الحكومات مثل الولايات المتحدة وبريطانيا تعتبر النضال الالكتروني اقوى واخطر من النضال الجسدي او الاعتداء الجسدي وعقوباتة جدا صارمة في القانون الخاص بالكثير من الدول .

النضال الالكتروني والربيع العربي .

arab-spring

في بداية الربيع العربي خاصة ماحصل في مصر ومحاولة الحكومة أغلاق شبكة الأنترنت وحجب الكثير من المواقع الاجتماعية مما اثار غضب  الشعب والقراصنة العرب جراء اتخاذ مثل هذة القرارات والتي سوف تغضب جماعات Hacktivism , ومن الجميل في الأمر تعاون الشركات مثل تويتر والكثير من المواقع بإنتاج خدمات تساعد المصريون داخل وخارج مصر بترك رسالة باستخدام الهاتف مثل خدمة “Speak2Tweet”  وهذا يجعل من الأمر يخرج قليل عن مفهوم النضال الإلكتروني إلى مفهوم اكبر واغمق بكثير من مجرد استخدام تقنيات الاختراق وأنما استخدام التكنولوجيا بشكل كامل للدفاع عن قضية سياسية وإنسانية ، أيضا لا ننسى ما حدث في تريكا من حجب لتويتر وأيضا السعودية لحجب تطبيقات المحادثة وفي اليمن لحجب سكايب لسنوات عديدة وغيرها من الاحداث .

يجب على كل شخص مهتم بمجال امن المعلومات نشر ثقافة الحرية على شبكة الإنترنت وتعليم الأدوات والبرمجيات المساعدة في بقاء البيانات في مأمن مثل أدواة التشفير وفك الحجب والتخفي والكثير من الامور التي يحاول فريق isecur1ty ان يغرسها ضمن المجتمع العربي  والدفاع عن الخصوصية .

هل انت مع النضال الإلكتروني ام ضدة ؟

اتمنى ان لا  تقرأ المقال  دون مشاركتنا  رأيك هل انت مع النضال الإلكتروني ام ضدة ولماذا ؟ اذا كانت اجابتك بنعم هل ستشارك فيه يوم ما ؟