روابط سريعة
يستخدم الهاكرز النشطاء القرصنة الإلكترونية لتحقيق أهدافهم، فيهاجمون الشركات التي يشعرون أنها تستحق العقاب، والكشف عن هوياتهم، وتعطيل خدماتها. لقد عادت ظاهرة الهاكرز النشطاء إلى الظهور مرة أخرى. دعونا نلقي نظرة على الأسباب التي تدفع إلى هذا الانتعاش.
ما هو الهاكتيفيزم؟
تم صياغة مصطلح hacktivist لأول مرة من قبل أحد أعضاء Cult of the Dead Cow، وهي مجموعة قرصنة كانت تجتمع في مسلخ مهجور في لوبوك، تكساس. وهي كلمة مركبة تجمع بين الاختراق والناشط.
يرى الهاكرز النشطاء أنفسهم كمحاربين من أجل العدالة الاجتماعية ينفذون هجمات ضد أهداف تستحق، في نظرهم، انقطاع الخدمة وتوقفها عن العمل. وسوف يستهدفون المنظمات التي يرغبون في لفت انتباه الرأي العام إليها، أو تسليط الضوء على قضية يدعمونها. وأساليبهم هي المعادل الرقمي لفعاليات النشاط المادي مثل الضغط، وتعطيل أماكن العمل، وخطوط الاعتصام، والاعتصامات.
إذا كنت قد سمعت عن مجموعة قرصنة نشطة واحدة فقط، فمن المؤكد أن هذه المجموعة هي مجهولنشأت هذه المجموعة من موقع 4chan لنشر الصور. وقد هاجمت مجموعة Anonymous منظمات مثل تنظيم القاعدة، وتنظيم الدولة الإسلامية، وجماعة كو كلوكس كلان، وكنيسة السيانتولوجيا، وجماعة Reclaim Australia المناهضة للإسلام، وصحيفة Sun البريطانية، وكنيسة Westboro Baptist Church.
في العادة، يستخدم مجرمو الإنترنت المجهولون هجوم الحرمان من الخدمة الموزعة (DDoS) لجعل موقع الضحية غير صالح للعمل، أو يقومون بتشويه صفحات الويب برسائلهم السياسية الخاصة، أو قد يقومون بتسريب معلومات خاصة عبر الإنترنت، وهو الهجوم المعروف باسم doxxing.
لقد أنشأت مجموعة Anonymous مجموعات قرصنة أخرى مثل لولزسيكأرادت مجموعة لولزسيك القيام بشيء أقرب إلى التخريب السيبراني، وهو ما لم يكن متوافقاً مع عقيدة مجموعة أنونيموس. وإذا كانت مجموعة أنونيموس هي المعادل الرقمي لاعتصام الطلاب في المكتبة، فإن مجموعة لولزسيك أرادت تكديس الكتب وحرقها.
كانت فكرتهم عن المتعة هي إحداث الفوضى بلا تمييز، وهي الممارسة التي أدت إلى اعتقال أربعة أعضاء رئيسيين في عام 2012 وسجنهم في عام 2013. واعترفوا باختراق مواقع وكالة المخابرات المركزية الأمريكية، ووكالة المخابرات المركزية الأمريكية، ووكالة المخابرات المركزية الأمريكية، ووكالة المخابرات المركزية الأمريكية. وكالة مكافحة الجرائم المنظمة الخطيرة، نيوز إنترناشيونال، وسوني، ونينتندو، وتونيتث سينتشري فوكس وغيرها.
خلاصة القول هي أن كل أشكال الاختراق الإلكتروني غير قانونية، سواء كانت مدفوعة بالمثالية أو الأطفال الباحثين عن الضحك. وربما لأن الجناة أدركوا أنها ليست جريمة مجهولة الهوية وأنه يمكن تعقبهم واعتقالهم، فقد حدث انخفاض تدريجي في حوادث الاختراق الإلكتروني. وقد شهد عام 2020 و2021 عودة قوية لنشاط الاختراق الإلكتروني، عبر مجموعة واسعة من الأهداف.
الهاكتيفيزم والنشاط التسريبى
لقد ابتكر موقع ويكيليكس، الذي يزعم أنه “متخصص في تحليل ونشر مجموعات ضخمة من البيانات من المواد الرسمية الخاضعة للرقابة أو المقيدة والتي تتعلق بالحرب والتجسس والفساد”، نموذجاً يمكن للآخرين نسخه. ولقد أثبت موقع ويكيليكس، الذي اشتهر بنشر كل أنواع الوثائق السرية والحساسة، قوة الكشف والشفافية كسلاح يمكن استخدامه ضد المنظمات التي تنتمي إليها هذه الوثائق.
إن استخراج البيانات الخاصة وإتاحتها للعامة هو جريمة إلكترونية كلاسيكية. ولكن بدلاً من استضافة البيانات في مواقع متفرقة على شبكة الإنترنت والويب المظلم، قدمت ويكيليكس مستودعًا مركزيًا للوثائق المسروقة ورسائل البريد الإلكتروني والبيانات.
النوعان الآخران من الهجمات التي يشنها القراصنة النشطاء هما هجمات الحرمان من الخدمة الموزعة (DDoS)، وتشويه المواقع الإلكترونية. حيث يغرق هجوم الحرمان من الخدمة الموزعة موقعاً إلكترونياً بكمية هائلة من حركة الإنترنت الزائفة بحيث لا يستطيع خادم الويب التعامل معها. ويتم إيقاف بث الموقع فعلياً.
لقد أصبحت هجمات التشهير شائعة بشكل مفاجئ. في الواقع، أصبح استخراج المعلومات والملفات الحساسة وتسريبها أمرًا شائعًا للغاية حتى أن هناك اسمًا جديدًا لهذا النوع من الاختراق: الاختراق.
لا ينبغي الخلط بينه وبين هجوم DDOS، إنكار الأسرار الموزع هي منظمة غير ربحية 501(c)(3) “مكرسة لتمكين النقل الحر للبيانات في المصلحة العامة”. لا يصفون أنفسهم بأنهم نشطاء قرصنة، لكنهم يسردون نشطاء القرصنة كأحد مصادر الوثائق التي ينشرونها.
لقد نشروا مجموعات البيانات مثل بلوليكس تم إصدار هذه المجموعة الضخمة من البيانات والتي يبلغ حجمها 270 جيجابايت تقريبًا والتي تمتد على مدار 25 عامًا، وتحتوي على معلومات من أكثر من 200 وكالة إنفاذ قانون أمريكية. وقد أعلنت مجموعة Anonymous مسؤوليتها عن الحصول على البيانات.
أعلن اثنان من القراصنة، “cApTaIn JaXpArO” وMy Little Anonymous Revival Project، مسؤوليتهما عن الهجوم. الاختراقات وتفريغ البيانات ضد منصة التواصل الاجتماعي اليمينية المتطرفة، جاب. تحتوي البيانات التي يبلغ حجمها 70 جيجابايت على منشورات عامة ومنشورات خاصة وملفات تعريف المستخدمين وكلمات مرور مشفرة للمستخدمين ورسائل مباشرة وكلمات مرور نصية عادية للمجموعات. إنكار الأسرار الموزع يستضيف هذه البيانات أيضًا.
في يناير 2020 تم اختراق منصة Parler الاجتماعية اليمينية البديلة وسُرقت 32 تيرابايت من البيانات. وكانت تحتوي على مليون مقطع فيديو وصورة، بعضها سُجِّل أثناء الانقلاب الذي وقع في واشنطن العاصمة في 6 يناير/كانون الثاني 2021. وتتيح مؤسسة Distributed Denial of Secrets هذه البيانات للصحفيين عند الطلب.
ما هو الدافع؟
كتبت إيما بيست، إحدى مؤسسي Distributed Denial of Secrets، أن “عام 2020 سجل رقماً قياسياً لـ “معظم المعلومات التي تم تسريبها للعامة في عام واحد“، وهو ما تم تدميره بسرعة في الأشهر الأولى من عام 2021 من خلال اختراق Parler.”
إن صعود ظاهرة التسريبات يرجع إلى عدد من العوامل المختلفة. ولعل أبرزها حقيقة مفادها أن قدراً أعظم من المعلومات يتم إنشاؤه وتخزينه رقمياً أكثر من أي وقت مضى. وإذا كان الكشف العلني عن هذه البيانات من شأنه أن يلحق الضرر بالهدف على نحو يعزز قضية القراصنة النشطاء، فإنهم سوف يستخدمون بيانات الضحايا ضدهم. وهذا خيار جذاب للقراصنة النشطاء، وخاصة عندما توجد مواقع على شبكة الإنترنت تستضيف البيانات، وتجعلها متاحة للعامة، وتحمي هويات مصادرها.
ونظرا لطبيعة هذه القضايا البارزة الأخيرة، فمن الواضح أن الدافع وراء هذه الحوادث كان سياسيا. في الواقع، تم استخدام بعض البيانات من اختراق بارلر في محاكمة الرئيس السابق ترامب الثانية. لكن الهدف ليس دائما مجموعة أو منصة محددة. في بعض الأحيان يكون الهدف ظاهرة أوسع نطاقا.
في مارس 2021، قامت شركة كاميرات المراقبة تم اختراق Verkadaتم الوصول إلى مصادر المعلومات من المدارس والمستشفيات والسجون وشركات مثل Tesla وCloudFlare، إلى جانب تسجيلات الفيديو التي تم التقاطها من حوالي 150 ألف كاميرا مراقبة. يطلق المتسللون وراء الهجوم على أنفسهم اسم APT-69420 على الرغم من أنهم ليسوا مجموعة قراصنة حقيقية. التهديد المستمر المتقدم مجموعة (APT).
كان الهدف من ذلك لفت الانتباه إلى مستوى المراقبة الذي نعيشه جميعًا. وقد سُجِّل أحد المتسللين وصف سبب قيامهم بذلكإنها تحمل أكثر من مجرد إشارة إلى عقيدة الثقافة المضادة من الستينيات عندما يكون معارضة المؤسسة مبررًا كافيًا: “… الكثير من الفضول، والنضال من أجل حرية المعلومات وضد الملكية الفكرية، وجرعة ضخمة من مناهضة الرأسمالية، وتلميح من الفوضوية – كما أنها ممتعة للغاية بحيث لا يمكن عدم القيام بها”.
ربما اختفى بعض المرح عندما تم توجيه الاتهام إليهم المؤامرة والاحتيال الإلكتروني وسرقة الهوية المشددةوقالت المدعية العامة الأمريكية بالوكالة تيسا م. جورمان: “إن الانغماس في دوافع إيثارية مزعومة لا يزيل الرائحة الإجرامية الناجمة عن مثل هذا التطفل والسرقة والاحتيال”.
إن تبرير حادثة القرصنة أو التسريب من خلال وصفها بأنها ذات دوافع أيديولوجية ليس دفاعًا في القانون.
لا تزال جريمة
إن الاختراق الإلكتروني والنشاط التسريبى هما جريمتان، بغض النظر عن الدافع.
إنها تشبه اختبارات الاختراق غير المصرح بها. فهي تستكشف دفاعات الشركة السيبرانية، وتجد نقاط ضعف، وتطالب بمكافأة. وعلى مستوى ما، فهي تقدم خدمة للشركة من خلال تحديد نقاط الضعف قبل أن يفعلها مجرمو الإنترنت.
ولكن ما يفعلونه غير قانوني. فلا يجوز لك أن تتجسس على شبكة ما دون إذن. ولا يجوز لك أن تدخل إلى جهاز كمبيوتر لا تملكه وأن تستخرج منه وثائق وبيانات.
إن ادعاءك بأن نشاطك الإلكتروني يصب في المصلحة العامة ـ حتى لو كان كذلك ـ لا يغير القانون.