fbpx

القراصنة والمتسللون.. بين تنفيذ الهجمات السيئة والجيدة!


القراصنة والمتسللون ليسوا كلهم مجرمين بدوافعهم وأهدافهم. صحيح أن البعض يقوم بشن هجمات الكترونية لتحقيق مآرب سيئة بهدف تحقيق الأرباح، لكن البعض الآخر قد يتم توظيفه من قبل الشركات أو الحكومات بهدف إيقاف القراصنة المجرمين وشل حركتهم.

ذكرنا في المقال السابق أبرز 6 أنواع من القراصنة والمتسللين التي يجب التنبه لهم (قراصنة القبعة السوداء والبيضاء والرمادية والخضراء والزرقاء والمتدربين)، وسنقوم في هذا المقال بذكر تفاصيل الأنواع الأخرى الموجودة في العالم.

 

7- القبعة الحمراء: قراصنة مستأجرين من الحكومات

تستأجر الوكالات الحكومية عادة قراصنة القبعة الحمراء لمساعدتها على اكتشاف نقاط الضعف في أنظمة الأمان، مع التركيز بشكل خاص على العثور على قراصنة القبعة السوداء ونزع سلاحهم.

من المعروف أن قراصنة القبعة الحمراء لا يرحمون بشكل خاص في مطاردة مجرمي القبعة السوداء، وعادة ما يستخدمون أي وسيلة ممكنة للقضاء عليهم. غالباً ما يبدو الأمر مثل استخدام التكتيكات نفسها التي يستخدمها قراصنة القبعة السوداء ولكن ضدهم، أي عبر استعمال نفس البرامج الضارة والفيروسات والاستراتيجيات الأخرى لاختراق أجهزتهم من الداخل إلى الخارج.

الدافع: العثور على قراصنة القبعة السوداء وتدميرهم.

الأكثر عرضة للخطر: قراصنة القبعة السوداء.

 

8- قراصنة برعاية الدولة: لمنع التهديد الدولي

تقوم حكومة الدولة عادةً بتعيين هذا النوع من القراصنة، ويكون الهدف الأساسي محاولة الوصول إلى أنظمة الكمبيوتر الخاصة بدولة أخرى. يتم توظيف هذا النوع من المتسللين من قبل الوكالات الحكومية فقط.

تُستخدم مهارات القراصنة في الأمن السيبراني للحصول على المعلومات السرية من البلدان الأخرى، استعدادًا لأي تهديد أو هجوم قادم محتمل، بالإضافة إلى رصد المواقف الحساسة التي يمكن أن تشكل تهديداً في المستقبل.

الدافع: رصد ومنع التهديدات الدولية.

الأكثر عرضة للخطر: قراصنة ومجرمون دوليون.

 

9- قرصان خبيث من الداخل!

المتسللون الضارون من الداخل هم أفراد يستخدمون هجوماً إلكترونياً من داخل المؤسسة التي يعملون بها. يُعرفون أيضاً باسم المبلغين عن المخالفات whistleblowers.

يمكن أن تتنوع الدوافع التي تقف وراء الهجوم، من التصرف بناءً على ضغينة شخصية ضد رب العمل الذي يعملون لديه، إلى اكتشاف وكشف نشاط غير قانوني داخل المنظمة أو الشركة، وغيره.

الدافع: فضح أو استغلال المعلومات السرية لمنظمة أو شركة ما.

الأكثر عرضة للخطر: المدراء التنفيذيين الداخليين وقادة الأعمال.

 

10- قراصنة ذوو دوافع سياسية أو اجتماعية

يقوم القرصان المعروف بـ hacktivist عادةً باختراق الشبكات والأنظمة الحكومية للفت الانتباه إلى قضية سياسية أو اجتماعية. ولهذا السبب فإن اسم “hacktivist” هو تلاعب بكلمة “ناشط” أي activist. هم يستخدمون القرصنة كشكل من أشكال الاحتجاج، وقد يقومون باسترداد المعلومات الحكومية الحساسة التي يمكن استخدامها لأغراض سياسية أو اجتماعية.

الدافع: تسليط الضوء على قضية اجتماعية أو سياسية مثيرة للقلق، أو الإدلاء ببيان سياسي أو أيديولوجي.

الأكثر عرضة للخطر: الوكالات والمؤسسات الحكومية.

 

11- قراصنة النخبة: القراصنة الأكثر تقدماً

قراصنة النخبة هم الأكثر تقدماً في عالم مجرمي الإنترنت، ويُعتبرون من أفضل الهاكرز في مجال عملهم. غالبًا ما يكونون أول من يكتشف أساليب هجوم متطورة وجديدة، ومن المعروف أنهم خبراء ومبتكرون في عالم القرصنة.

الدافع: تنفيذ هجمات إلكترونية متقدمة على المنظمات والأفراد.

الأكثر عرضة للخطر: الشركات ذات الدخل المرتفع.

 

12- قراصنة تعدين العملات المشفرة Cryptojackers

من المعروف أن هؤلاء يقومون باستغلال نقاط الضعف الموجودة في الشبكة لسرقة موارد الكمبيوتر الخاص بالضحايا، بهدف تعدين العملات المشفرة. هم ينشرون البرمجيات الخبيثة عبر طرق عدة، غالباً عن طريق زرع فيروسات معدية عبر الويب.

تُستخدم هذه الفيروسات والتكتيكات الشبيهة ببرامج الفدية لزرع تعليمات برمجية ضارة داخل أنظمة الضحايا، قادرة على العمل بهدوء في الخلفية من دون أن يلاحظها المستخدمون. بمجرد زرع الكود الخبيث، فسيتمكن القرصان من الوصول إلى كافة أنظمة الجهاز.

يصعب اكتشاف برامج Cryptojackers نظراً لأن الشفرة الخبيثة يمكن أن تبقى غير مكتشفة لفترة طويلة من جهة، ونظرًا لأن دافعهم ليس سرقة بيانات الضحايا، بل استخدام نظامهم كوسيلة لتعدين العملات المشفرة، وبالتالي من الصعب تتبع مصدر العدوى بمجرد اكتشافها من جهة أخرى.

الدافع: تعدين العملات المشفرة.

الأكثر عرضة للخطر: أي فرد أو منظمة أو شركة تستخدم شبكات غير آمنة.

 

13- القراصنة المتخصصين بالألعاب

متسلل الألعاب هو شخص يركز جهود القرصنة على المنافسين في عالم الألعاب. فمع ازدهار صناعة الألعاب، بات ينفق اللاعبون المحترفون آلاف الدولارات على أجهزة عالية الأداء وشراء الأرصدة الوهمية التي تخولهم التقدم في اللعبة.

وعادة ما ينفذ المتسللون هجماتهم في محاولة لسرقة بيانات وأرصدة المنافسين أو التسبب في هجمات رفض الخدمة (DDoS) لإخراجهم من اللعبة.

الدافع: القضاء على المنافسين في الألعاب.

الأكثر عرضة للخطر: اللاعبون البارزون.

 

14- روبوتات البوت نت: قراصنة على نطاق واسع

قراصنة البوت نت هم مبرمجون للبرامج الضارة، يقومون بإنشاء روبوتات لتنفيذ هجمات كبيرة الحجم عبر أكبر عدد ممكن من الأجهزة المصابة. يستهدفون عادة أجهزة توجيه الانترنت والكاميرات وأجهزة إنترنت الأشياء (IoT).

تعمل الروبوتات من خلال البحث عن الأجهزة غير الآمنة لتقوم بزرع نفسها بداخلها. يمكن استخدام شبكات البوت نات مباشرة من قبل المتسلل الذي أنشأها، ولكنها متاحة للشراء أيضاً على شبكة الويب المظلمة ليتمكن المتسللون الآخرون من الاستفادة منها.

الدافع: السيطرة على أكبر حجم ممكن من الأنظمة والشبكات.

الأكثر عرضة للخطر: كل الأفراد الذين يستخدمون أجهزة توجيه غير آمنة ولديهم أجهزة عديدة متصلة بشبكة WiFi.

 

أدى الاستخدام المتزايد للتكنولوجيا وشبكة الانترنت إلى توفر كمية هائلة من المعلومات عبر الويب. وهناك أنواع لا حصر لها من المتسللين الذين يتطلعون إلى استغلال هذه البيانات. وفي حين أن نية كل متسلل قد تكون مختلفة، ولكن الخطر الذي يشكله على أمان بياناتكم يبقى كما هو. فاحذروا وابقوا متيقظين!

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: