يقدم أحد أعضاء منتدى المنبر، المنتدى النشط واسع التأثير الذي يرتاده أنصار "داعش"، مساقاً إلكترونياً حول أدوات القرصنة، ويهدف المساق إلى تعليم أنصار التنظيم "كيفية اختراق المواقع الأمنية الأميركية والأوروبية"، وخلق مجموعة من الجنود الإلكترونيين التابعين له.
وتُعَّد هذه المحاولة هي الأحدث في سلسلة المحاولات التي حاول فيها أنصار "داعش" تهديد الغرب إلكترونياً، والتي لم يثمر أي منها عن تهديد يُذكر.حسبما نشرت صحيفة صحيفة Vocativ.
ويركز المساق الإلكتروني على "كالي لينوكس"، وهو أحد أنظمة التشغيل مفتوحة المصدر التي توزعها لينوكس، وتحتوي على مئات من برامج اختبار الاختراق، التي صُمِّمَت للمساعدة في تحديد نقاط الضعف في شبكة الكمبيوتر أو تطبيقاته. ويُروِّج أحد الأعضاء البارزين في المنتدى، والمعروف باسم "أيام فتح بغداد" لهذا المساق.
وكتب مساء الأربعاء 17 أغسطس/آب الماضي باللغة العربية: "السلام عليكم، إخواني أعضاء المنبر، وأولئك الذين سجّلوا في المساق الخاص بكالي لينوكس. رجاءً اجتمعوا في القسم هذا المساء في التاسعة مساءً بتوقيت مكة، لنبدأ الدرس".
يتفاعل هذا المستخدم مع 25 عضواً على الأقل في المنتدى، عبر موضوع تبلغ عدد صفحاته 20، ويعبر كل هؤلاء الأعضاء عن رغبتهم في حضور المساق وأن يصبحوا قراصنة إلكترونيين تابعين للتنظيم.
ويعتمد المساق على عدة مقاطع على يوتيوب باللغة العربية، رُفعَت هذه المقاطع عبر حساب غير تابع لداعش. تتوافر الدروس الإلكترونية حول استخدام كالي لينوكس بكثرة على الإنترنت وهي متاحة مجاناً عبر مصادر إلكترونية متعددة. وإضافةً إلى مقاطع الفيديو الموجودة على يوتيوب، يقدم "أيام فتح بغداد" النصائح حول استخدام OS (نظام التشغيل).
رأي متخصص
وقال عُمري مويل، نائب رئيس البحوث في مختبرات منيرفا (Minerva Labs)، شركة الأمن الإلكتروني الإسرائيلية، لصحيفة Vocativ عبر البريد الإلكتروني "يُعرَف كالي لينوكس بأفضليته لدى القراصنة الإلكترونيين من ذوي القبعات السوداء "اللاأخلاقيين" والبيضاء "الأخلاقيين" على حد سواء.
وأضاف: "يجري الترويج له وتعليمه على نطاق واسع في غرف الدردشة والمنتديات المجهولة، ووجود هذه الأدوات القوية، المُنَّصَّبَة بالفعل والجاهزة للاستخدام يجعل منها خطراً كبيراً إن وصلت للأيدي الخاطئة".
كما تابع أيضاً: "سمعنا داعش يعلن اتجاهه للعمل في مجال الإنترنت، لذا من الطبيعي استخدامه لهذه الأداة، إلا أنه في ذات الوقت، لا يوجد داعٍ للقلق حالياً".
تحليل
حلّل مويل أجزاءً من موضوع المنتدى، من ضمنها لقطات الشاشة التي رفعها الطلاب وردود المعلم، ليجد أن المحتوى أساسي وأولي للغاية"، مستطرداً: "لا أعرف بشأن المعلم، لكن الطلاب مجرد مبتدئين".
ووفقاً لتحليله، فإن هؤلاء الراغبين في تعلم القرصنة "يعانون من مشكلات مع الأمور الرئيسية، كما أنهم لا يبحثون عن الحلول بأنفسهم، وهو ما يجب على القرصان الجيد أن يتعلمه".
كما أكد مويل أهمية تطوير القراصنة لأنفسهم باستخدام الأدوات الموجودة تحت تصرفهم والمتاحة عادة، مثلها مثل كالي لينوكس. كما أشار إلى أنه على الرغم "من قدرات كالي لينوكس غير المحدودة، إلا أنه محض صندوق أدوات. السؤال هو: "ما مهارات الشخص الجالس أمام لوحة المفاتيح؟".
الدراية والخبرة ضروريتان
أحد الطرق المُقدّمة في المساق هو حقن SQL، التي تتصف، وفقاً لما قاله مويل، "بقدرتها على استخراج البيانات من قواعد البيانات. وتُستخدَم عادة لتشويه المواقع وسرقة بيانات الاعتماد".
كما أشار مويل إلى استخدام أداة شبيهة على يد قرصان سعودي لسرقة الآلاف من بيانات بطاقات الائتمان من قاعدة بيانات إلكترونية غير مشفرة منذ عدة سنوات. إلا أن الدراية التقنية والخبرة ضروريان للقيام بهذا النوع من القرصنة.
يهدف هذا المساق الإلكتروني إلى الوصول بالطلاب للقيام "بهجمات مشتركة على أيدي الطلبة المتخرجين"، وإنشاء تنظيم للقرصنة تابع لداعش "على غرار الخلافة السايبرانية المتحدة (UCC)" وهي إحدى التحالفات الإلكترونية التي أُنشِئت في أواخر عام 2015 على يد 4 من مجموعات القرصنة المتعاطفة مع داعش. في ذلك الوقت، تمكن أنصار داعش من إنشاء قناة على تطبيق المحادثة المشفر تليغرام، وتخصيصها "لنشر مساقات القرصنة والبرمجة لأنصار الخلافة على الإنترنت".
"الخلافة السايبرانية"
وفي حالة اتباع المجموعة الجديدة خطى الخلافة السايبرانية، فغالباً لن تصل لنجاحٍ يُذكَر. أظهرت إحدى الدراسات التي أجرتها شركة الاستخبارات فلاش بوينت (Flash point) أن الخلافة السايبرانية لا تتمتع بالكفاءة وأن "قرصنتهم" الأكبر تضمنت انتحال أعمال آخرين.
توجد مجموعة أخرى للقرصنة متعاطفة مع داعش، وتُعرَف باسم (جيش الخلافة الإلكتروني أو CAA)، وتسبق هذه المجموعة الخلافة السايبرانية ظهوراً، كما وزعت مؤخراً قائمة للقتل من 4000 اسم، بالإضافة إلى عناوينهم الفعلية والإلكترونية.
وعلى الرغم من ادعاء أنصار داعش وصولهم لهذه المعلومات عبر نوع من القرصنة، اكتشفت صحيفة Vocativ وجود ملف Excel متاح للجمهور يحتوي على نفس البيانات، أي أن هذه البيانات من السهل الوصول إليها عبر محركات البحث، دون الحاجة للقرصنة. وجدت المجموعة هذه البيانات وأضافت إليها النبرة التهديدية، لتصنع حيلة دعائية تهدف إلى التخويف.
غالباً ما سيكون مساق القرصنة المُقَّدَم عبر المنبر مشابهاً لما سبق. فبينما يرغب أنصار داعش في تعلم كالي لينوكس، فهم يفتقرون للخلفية الضرورية والخبرة التقنية التي تمكنهم من النجاح. ولمرة أخرى يبدو أن تهديدات القرصنة التي يطلقها أنصار داعش ستبقى محض تهديدات لا يملك مروجوها القدرة على تنفيذها.
– هذا الموضوع مترجم عن صحيفة Vocativ. للاطلاع على المادة الأصلية اضغط هنا.