النهار
الثلاثاء 5 نوفمبر 2024 08:41 صـ 4 جمادى أول 1446 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر

حوادث تقارير ومتابعات

فى حوار مثير مع ”النهار المصرية”.. وليد حجاج يكشف كواليس وأسرار العالم السري للهاكرز

مواقع السوشال ميديا أصبحت واقع نعيش فيه، ولم يعد هناك شخص لا يملك صفحة أو أثنين على تلك المواقع، سواء "فيس بوك" أو "تويتر" أو "انستجرام"، بالإضافة إلى الصفحات الأخرى المنتشرة على مواقع "الإنترنت" بشكل عام، ولم تسلم تلك المواقع من بعض الاختراقات الأمنية، من قبل ما يعرفون بـ"الهاكرز".. الذين يستهدفون سرقة على حسابات المواطنين، والاستيلاء على بياناتهم الشخصية؛ ومن ثم أموالهم، أو ابتزازاهم، وغيرها من الجرائم المختلفة.

أجرت جريدة "النهار المصرية" حوار مع "وليد حجاج" الخبير والباحث في مجال أمن المعلومات، والملقب إعلاميًا ب"صائد الهاكرز"، والذى جاوب خلال الحوار عن العديد من الأسئلة التى تشغل عقل المواطنين، فيما هو متعلق بحماية بياناتهم من الاختراق، كما كشف العديد من الأسرار حول العالم السري ل"الهاكرز"، وإلى نص الحوار..

في البداية نريد أن نعرف من هم الهاكرز؟ وما هى أهدافهم؟

ج/ للهاكرز أنواع كثيرة، بينهم أنواع ذات نوايا طيبة وأخرين ذات نوايا سيئة، والنوع الأول وهو "الهاكر الأخلاقي" تستعين به الشركات من أجل القيام باختبار اختراق المؤسسة، ويحدد إذا كانت المؤسسة بها ثغرات أمنية أم لا، وبالتالي المؤسسة تعمل على سد الثغرات إن وجدت.

هناك نوع أخر يدعم الفكر الديني أو السياسي، وهدفهم ليس مادي لكن توصيل رسالة مفادها أن يقول "أنا الأقوي أنا موجود"، وهناك نوع ثالث وهو أكثر انتشارًا وهم الذين يسرقون حسابات الأشخاص علي شبكة الانترنت.

ما هى أبرز الهجمات الإلكترونية التى تم تنفيذها دوليًا؟

ج/ أشهر الهجمات الإلكترونية وقعت في عام 2021 ضد شركة أمريكة تعمل فى مجال الغاز والبترول، حيث تم ضربها من قبل "الهاكرز" ببرمجة خبيثة، وتم تشفر ملفات الشركة، بحيث لا تفتح إلا عن طريق منفذى الهجوم، الذين طلبوا مبالغ مالية طائلة، لإعادة فتح الملفات، والسماح للقائمين على الشركة باستخدامها مرة أخرى.

ما الذى يدفع "الهاكرز" لمحاولة اختراق حسابات المواطنين والاستيلاء عليها؟

ج/ تتعدد أهداف "الهاكرز" فبعضهم هدفه ضرب البنية التحتية للدول أو المؤسسات، وآخرين هدفهم جمع المال من المؤسسات والشركات، أما الذى يسعى لاختراق حساب شخص على مواقع "السوشال ميديا" على سبيل المثال فهدفه ابتزازه من أجل المال، أو بيع الحساب، أو استغلاله بأي شكل أخر من الأشكال، بهدف الحصول على المال فى نهاية المطاف.

ما هى النصائح التى توجهها لرواد مواقع "السوشال ميديا" المختلفة لتأمين حساباتهم ضد الاختراق؟

ج/ لتأمين حساب علي "السوشال ميديا" لابد من تحقيق ثلاثة شروط، الأولى عن طريق "الباسورد" الخاص بالحساب، الثانية متمثلة فى الكود أو ما يطلق عليه "المصادقة الثنائية"، والبصمة وهو المعيار الثالث للتأمين، بالإضافة إلى ربط الحساب برقم هاتف خاص بالمستخدم، أو ربطه "بالبريد الإلكتروني"، ولابد من استخدام جهازي الخاص فى تصفخ تلك المواقع، وفي حالة اللجوء لجهاز أخر لابد من التأكد من تسجيل الخروج بعد الاستخدام.

ما هى الخطوات الواجب على الأشخاص فعلها فى حالة تعرض حسابهم للاختراق؟

ج/ في حالة تعرض شخص للاختراق لابد من القيام بالعديد من الخطوات، ولكنها تتوقف علي نوع الاختراق، وماذا حدث وما هى طبيعة المعلومات الموجودة علي الحساب، بعدها يتم عمل إبلاغ من حساب أخر بأن الصفحة تم السيطرة عليها من قبل شخص أخر، ومحاولة إعادتها عن طريق طلب إرسال كود للهاتف المسجل على الصفحة أو "البريد الإلكتروني"، وتأكيد البيانات، وبعد إعادة السيطرة عليها لابد من وضع "باسورد" جديد وقوى، يصعب اختراقه.

ننتقل لجزئية أخرى متعلقة بأشهر طرق النصب على "السوشال ميديا"؟ ما هى أبرز الحيل التى يستخدمها المحتالين للنصب على المواطنين ؟

ج/ أبرز الحيل التي يستخدمها الأشخاص هي حيل المكسب السريع وهي أكثر الحالات انتشارًا، ومن خلالها يتم إيهام الضحية بأنه سيحقق مكاسب سريعة من خلال التواصل عبر "لينك" معين سواء كان ذلك اللينك يعلن عن مسابقة أو جائزة أو حتى وظيفة.

بعض الحالات الأخري يكون الهدف منها السيطرة علي الحسابات التى بها عدد كبير من المستخدمين، لأنها ذات قيمة مالية، ويتم بيعها لراغبي شراء الصفحات، أو يتم استغلال الصفحات المسروقة فى عمليات غير مشروعة والابتزاز بصور مفبركة، حتى يبعد المخترق الشبهة الجنائية عن نفسه.

كيف يمكن للمواطنين حماية أنفسهم من الوقوع في شباك النصابين على "الشبكة العنكبوتية"؟

ج/ لكي تحمي نفسك من شباك النصابين فعليك الحد من نشر معلوماتك الخاصة، التى توضح شخصيتك واهتماماتك، علي صفحات "السوشال ميديا"، لأن ذلك يتيح للطرف الأخر معلومات هامة عنك، يستغلها ويستهدفك، ويستطيع الوصول إليك عن طريق رابط أو بشكل أخر أو التفاعل معك، فلذلك لأبد من الحد من نشر ما يتعلق بحياتك الشخصية وبياناتك الخاصة على تلك المواقع، حتي لا تتعرض للخطر، وتقع في شباك النصابين الإلكترونيين.

بعض الحيل التى انتشرت كانت متعلقة بلينكات يتم إرسالها عبر رسالة؟ كيف نفرق بين اللينك الحقيقى والوهمى؟

ج/ طريقة التعرف علي حقيقة الروابط إذا كانت حقيقية أو مفبركة لها معايير عديدة، وعلى سبيل المثال فهناك بعض الأدوات تتيح لأي شخص تخليق روابط تبدأ في أولها بكلمات مثل "انستجرام" دوت كوم، أو "فيسبوك" دوت كوم، وهو ما يعطى إيحاء بأنها حقيقية، ولذلك يفضل عدم التفاعل مع أي روابط أي كان نوعها ومصدرها، إلا إذا كان ذلك بالتنسيق مع الشخص الذى أرسل تلك الروابط.

هل تحمي "العلامة الزرقاء" الحسابات من السرقة؟

ج/ فى الحقيقة لا.. العلامة الزرقاء تعتبر بمثابة شراء سيارة بتوكيل وتسجيلها في الشهر العقاري، فتسجيلها لا يمنع سرقتها، العلامة التوثيقية تثبت ملكيتك للصفحة فقط، وتسهل عليك خطوات استرجاع الحساب عند الاختراق والسرقة أو حدوث مشكلة، ولكنها لا تمنع الاختراق، وهناك حالات لأشخاص يملكون صفحات موثقة وتم اختراقها.

الصور المفركة صداع خاصة فى رأس الفتيات.. كيف نفرق بين الصور الحقيقية والمفبركة؟

ج/ فى الحقيقة الأمر صعب، ويحتاج إلي تقنيات وفنيات عالية جدًا، ومن قبل متخصصين حتى يتم تحدد ذلك، وللأسف أصبح من السهل فبركة أي شيء، وخلقه من العدم، وهناك تقنيات فنية تستطيع عمل فيديو مفبرك لشخص من خلال صورة أو صورتين، وهناك تطبيقات علي الهواتف يمكنها صنع فيديو كامل لمدة 40 ثانية لشخص عن طريق استخدام مجموعة صورة له، بل وهناك مواقع إباحية تختار الفيديو الإباحي، وتضع عليه صور الشخص ويتم تركيبها علي المقطع، والمشاهير هما الأكثر عرضا لذلك، وهناك رؤساء دول وقعوا في هذا الفخ.

أخيرًا.. كيف نحمى أولادنا من التكنولوجيا الخطرة؟

ج/ فكرة حماية الأطفال من الإنترنت ومخاطره تحتاج تضافر جهود كبيرة، بين وزارة التعليم وبين البيت والنادي والمكتبات ومركز الشباب، خاصة وأن دور الرقابة الأبوية يغيب فى بعض الحالات، نظرا لجهل بعضهم بالتكنولوجيا.

لو تحدثنا عن الحماية الإلكترونية فالخطوة الأولي تكون عن طريق لينك "جوجل فاملي"، والمتاح علي منصة جوجل، ويستطيع من خلاله أولياء الأمور التحكم فيما يمكن لابنه مشاهدته وتحميله، ومتابعة سجل نشاطه علي "الإنترنت" وهو متاح لجميع أنظمة التشغيل "أندرويد" أو "أيفون".