يستغل كثير من الهاكرز قدراتهم فى الاختراق على جمع ثروة مالية مهمة من على الانترنت سواء كانت بطرق قانونية أو غير قانونية . فى هذه التدوينة سوف نتطرق إلى أكثر الطرق التى يستغلها الهاكر ليصبح مليونيرا وفقط باستعمال مهارتهم في مجال الحماية والأمن والاختراق ،اذن دعونا نلقي نظرة عن هذه الطرق ونتعرف عليها بشكل مفصل في هذه المقالة :)
الاحتيال أو Phishing
يعتمد الهاكر على ارسال الملايين من الرسائل "نفس الرسالة غالبا" لملايين الأشخاص على انها رسالة مهمة من شخص ذو سلطة أو موقع مهم أو بأسم بنك أو جهة سيادية، وتحتوي هذه الرسالة غالبا على تحذير للضحية ومن ثم محاولة الايقاع به واصطيادمن خلال نقط استغلال نقط ضعفه وعدم خبرته الكافية فى العالم الافتراضى والانترنت، ثم يقوم بتوجيه الضحية إلى صفحة مزورة شبيهة تماما بالبنك الخاص بالشخص أو على حسب النص والغرض منها.
عن طريق البنوك:
يمكن للهاكر جمع الآف وملايين الدولارات عن طريق البنوك، ويعتمد الهاكر فى جمع المال من بنوك عن طريق اختراق قاعدة بيانات الخاصة بالبنك وسحب جميع بيانات ومعلومات الخاصة بالمستخدمين من بطاقات ائتمانية باسوردات الايميلات.كما أن هناك أيضا اختراق الأنظمة الخاصة بالصرافات الالية الخاصة بالبنوك أو خداع آحد الموظفين بالبنك للحصول على معلومات مهمة عن البنك أو عملائه ويستخدمها ضدهم.
الثغرات الأمنية :
يوجد العديد من الهاكرز من يقومون باكتشاف ثغرات أمنية فى غاية الخطورة فى المواقع المشهورة مثل فيسبوك، ياهو، سونى .. الخ .طبعا هذه المواقع تقدم مكافآت مالية مهمة لمكتشفى هذه الثغرات الأمنية ويتم إضافة اسم الهاكر في لائحة الهاكرز الاخلاقيين بهذه المواقع. لكن البعض يقوم ببيع هذه الثغرات فى مواقع متخصصة بذلك يبدأ سعر الثغرة من200 دولار إلى 10 الف دولار أو يزيد ! على حسب تصنيف خطورة الثغرة الامنية وأهميتها.
مواقع الشراء والبيع على الانترنت
يقوم الكثير من الهاكرز باستهداف مواقع خاصة بشراء وبيع منتجات على الانترنت حيث تقوم أغلب هذه المواقع على حفظ بيانات عملائها فى قاعدة بيانات خاصة بالموقع دون تشفيرها مثل بطاقات الائتمان والباسوردات والحسابات البنكية.لذلك في السنوات الأخيرة عرفت مجموعة من المواقع المشهورة - مثل موقع eBay - اختراق وسحب ملايين من المعلومات من قاعدة بياناتها .طبعا هذه البيانات يستغلها الهاكرز أو يقومون ببيعها في السوق السوداء الذي سنتكلم عنه في النقطة التالية.
السوق السوداء Black market
هناك ما يسمى بــالانترنت الخفي الذى لا يمكن الدخول إليه بالطريقة العادية ويصعب على السلطات الأمنية تتبع أصحاب الصفقات التي تتم بداخله سواء كانت للهاكرز او لشئ اخر.
يلجأ الكثير من الهاكرز الى الانترنت المظلم لعرض قواعد بيانات للبيع، تحتوى هذه القواعد على الآلاف من بطاقات الائتمان والباسوردات وغيرها من المعلومات المهمة .أو كما اشرنا سابقا بيع ثغرات أمنية سواء كانت فى سكربتات معروفة مثل الورد بريس , جوملا او فى مواقع مشهورة أو حسابات بنكية بل وحتى حسابات شخصية فى مواقع مدفوعة بسعر أقل من الطبيعي.
التهديد والأجبار :
من الممكن على الهاكر تحديد هدف له كموقع شوب كبير ومشهور وبعد اختراق الموقع يبدأ الهكر التفاوض مع صاحبه بأخذ أموال منه مقابل أن يسد له الثغرات وأن لا يؤذيه بمسح قاعدة البيانات التى تحتوى على الآلاف بل ملايين من الدولارات وأن لا يعلن أنه اخترق هذا الموقع وهذه الاعمال شبيهة "بالارهاب" وغاية فى الخطورة لانه تهديد صريح و ابتزاز لادارة الموقع، ويكون التهديد أكثر خطورة إذا كانت منتجات هذا الموقع غير مادية وملموسة ، حيث من الممكن على الهاكر أن يقوم بتسريبها على شبكة الانترنت أو اعادة بيعها.
اختراق مواقع السيرفرات
من الممكن على المهاجم اختراق مواقع السيرفرات التي تكون بمثابة القلب النابض للويب عامة، فالعديد من هذه السيرفرات والاستضافات تحتوى على مئات بل الآلاف من المواقع، يستفيد الهاكر بشكل أكبر من مواقع الاستضافات بأن يسحب منتجاتها وبيعها ايضا فى السوق السوداء التى تكلمنا عنها سابقا، خصوصا إذا كانت شركة لخدمات الويب المتكاملة والبرمجيات.
الموضوع من طرف : محمود بركات
ليست هناك تعليقات:
إرسال تعليق