المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : جرائم الإختراق عبر الإنترنت



Essa Amawi
08-25-2009, 11:03 PM
وهي من الجرائم التي تقع علي الإنترنت أو التي تكون شبكة الإنترنت هدف المجرم وهي بذاتها المصلحة محل الاعتداء.يعتبر الهجوم علي المواقع واختراقها على شبكة الإنترنت من الجرائم الشائعة في العالم، ويشمل هذا القسم جرائم تدمير المواقع ، اختراق المواقع الرسمية والشخصية ،اختراق الأجهزة الشخصية، اختراق البريد الإلكترونى للآخرين أو الاستيلاء عليه اواغراقه، الاستيلاء علي اشتراكات الآخرين وأرقامهم السرية وإرسال الفيروسات.ولعل جميع الجرائم والانتهاكات مع اختلافها إلا أنها تجمعها أمراً واحداً وهي كونها جميعاً تبدأ بانتهاك خصوصية الشخص ، وهذا سبباً كافياً لتجريمها، فضلا عن إلحاق الضرر المادي والمعنوي بالمجني عليهم.

هذا ويستخدم المهاجم في هجومه ما يعرف بالقنبلة المنطقية وهي برنامج يدمرالبيانات أو قد يستخدم حصان طرواده وهو برنامج لاقتحام أمن النظام يتنكر في شكل برئ حتى يلج إلي النظام فيفسده ، فيلزم الأمر التطرق إلي شرح لهذه الأفعال وإضرارها.

وهذه الأفعال هي :-

1- الاقتحام أو التسلل :

لكي تتم عملية الاقتحام لابد من برامج يتم تصميمها ليتيح للقائم بهذه العملية والذي يريد اختراق الحاسب الآلي لشخص آخر أن يتم ذلك الاختراق .وقد تم تصميم كثير من هذه البرامج إلا أن معظم تلك البرامج كان بها نقطة ضعف أساسية تقلل كثيراً من إمكانياتها وهي إمكانية الشعور بتلك البرامج على الجهاز الذي يتم اقتحامه وعليه يكون من الممكن متابعة تلك البرامج والقضاء عليها فيما عدا برنامج واحد استطاع مصمموه التغلب علي هذا العيب وهو برنامج حصان طروادة، ويعتبر هذا البرنامج من البرامج الخطرة علي الإطلاق التي تستخدم في عملية التسلل دون القدرة علي كشفة وتتبعه والقضاء عليه وأهم خصائصه أنه يتيح للمخترق أن يحصل علي كلمة السر password للدخول علي الجهاز بمعني أنه يتيح بطريقة لا تثير ريبه أو شك .ومن جهة أخري فإن هذا البرنامج لا يمكن كشفه بواسطة البرامج المتخصصة في كشف الفيروسات . ويقوم هذا البرنامج أيضاً بالتجسس علي أعمال المستخدم للجهاز المخترق فهو في أبسط صورة يقوم بتسجيل كل طرقه قام بها علي لوحة المفاتيح منذ أول لحظة للتشغيل ويشمل ذلك كل بياناته السرية أو حساباته المالية أو محادثاته الخاصة علي الإنترنت أو رقم بطاقة الائتمان الخاصة به أو حتى كلمات المرور التي يستخدمها لدخول الإنترنت .

ومن امثلة هذه الجرائم ما حدث بناء على بلاغ امين حزب ××× بشان حدوث اختراق لموقع جريدة ××× وقيام مرتكبي الاختراق ببث عبارات تحمل سبا وقذفا لبعض النظم الغربية للايهام بصدورها عنها مما يؤدي للاساءة سياسيا وأخلاقيا للجريدة والحزب المشرف عليها، حيث ان الاختراق حدث على محتوى صفحة الإنترنت في 2/8/2003، وبالفحص تبين ان مرتكبي الاختراق استخدم جهاز حاسب الى متصل بخط تليفون رقم ××××××× القاهرة ، وان وراء ارتكاب الواقعة كلا من "ت.م.ع" 17 سنة، "ع.م.ن" 16 سنة ، وقدمت النيابة العامة المتهمين الى المحاكمة وتم اعادة الموقع لحالته.

وفى واقعة قام قراصنة اجانب باقتحام صفحة الإنترنت الإعلامية الخاصة ببنك فلسطين المحدود ووضعوا بها صوراً وشعارات معادية مما أضطر البنك إلي إلغاء الصفحة ومحوها كلياً ، وهو أيضاً ما اتضح لوكالة المباحث الفيدرالية FBI أثناء حرب الخليج الأولي عندما أجروا تحقيقاً حول تسلل أشخاص إلي الصفحة العنكبوتية الخاصة بأحدي القواعد العسكرية الأمريكية. وكانت الشكوك قد اتجهت بداية إلي إرهابيين دوليين إلا أن الحقيقة تجلت بعد ذلك في أن المتسلسلين هما مراهقان كانا يعبثان بجهاز الحاسب الآلي في منزلهما.

كما قام متسلسلين باقتحام النظام الحاسب الآلي الذي يتحكم في تدفق أغلب الكهرباء في مختلف أنحاء ولاية كاليفورينا الأمريكية حيث استطاعا الى فصل الكهرباء عن بعض انحاء الولاية الى ان تم ضبطهما .

2- الإغراق بالرسائل :

يلجأ بعض الأشخاص الى ارسال مئات الرسائل إلي البريد الإلكتروني E-mail لشخص ما بقصد الاضرار به حيث يؤدي ذلك إلي المساحة خاصته وعدم أمكانية استقبال أي رسائل، فضلاً عن إمكانية انقطاع الخدمة ، حتى يتمكنوا من خلال تلك الأفعال بالإضرار بأجهزة الحاسبات الآلية دونما اى استفادة إلا إثبات تفوقهم في ذلك.فتلك الرسائل قد تكون محملة بملفات كبيرة الحجم لمجرد الأضرار بمستخدم هذا الجهاز نظراً لصغر المساحة المحدودة للبريد الإلكتروني ، والتي تصل إلي هذا الجهاز مرة واحدة وفي وقت واحد تقريباً فتؤدى إلي توقفه عن العمل علي الفور نظراً لما تسببه من ملء منافذ الاتصال او من ملء المساحة المتاحة لهذا الجهاز او المستخدم USER وكذلك من ملء قوائم الانتظار، وبمجرد توقف تلك الأجهزة عن العمل تنقطع بالتالي الخدمة التي تؤديها تلك الأجهزة .

وإذا كان هذا هو الحال الشركات الكبيرة فلنا أن نتصور حال الشخص العادي إذا تعرض بريده لمحاولة الإغراق بالرسائل حيث أنه لن يصمد بريده أمام هذا السيل المنهمر من الرسائل عديمة الفائدة أو التي قد يصاحبها فيروسات أو صور أو ملفات كبيرة الحجم ،خاصة إذا علمنا أن مزور الخدمة عادة يعطي مساحة محدودة للبريد الإلكتروني لا تتجاوزعشرة ميجا كحد أعلي.

3- الفيروسات :

الفيروس هو أحد أنواع برامج الحاسب الآلي إلا أن الأوامر المكتوبة في هذا البرنامج تقتصر علي أوامر تخريبية ضارة بالجهاز ومحتوياته ، فيمكن عند كتابة كلمة أو أمر ما أو حتى مجرد فتح البرنامج الحامل لفيروس أو الرسالة البريدية المرسل معها الفيروس إصابة الجهاز به ومن ثم قيام الفيروس بمسح محتويات الجهاز أو العبث بالملفات الموجودة به.

وقد سمى الفيروس "virus" بهذا الاسم لتشابه آلية عملة مع تلك الفيروسات التي تصيب الكائنات الحية بعدد من الخصائص كخاصية الانتقال بالعدوى وكونه كائناً غريباً يقوم بتغيير حالة الكائن المصاب وكذا الضرر الذي تسبب فيه في حالة ما اذا تم العلاج بإزالته .

ويمكن تقسيم الفيروسات إلي خمسة أنواع :


الأول : فيروسات الجزء التشغيلي للاسطوانة كفيروس NEWZLAND – BRAIN

الثاني : الفيروسات المتطفلة كفيروس VIENNA –CASCADE

الثالث : الفيروسات المتعددة الأنواع كفيروس TELECOM-FLIP

الرابع : الفيروسات المصاحبة للبرامج التشغيلية (EXE) أو سواء علي نظام الدوس أو نظام الويندوز.

الخامس : يسمي بحصان طرواده ، وهذا النوع يصنفه البعض كنوع مستقل بحد ذاته إلا انه ادرج هنا كاحد أنواع الفيروسات.


وهنا يثور التساؤل كيف يتم اقتحام الجهاز ؟

لتتم عملية الاقتحام لابد من زرع حصان طروارة ويتم زرعه بعدة طرق .

1- يرسل عن طريق البريد الإلكتروني كملف ملحق حيث يقوم المستخدم باستقباله وتشغيله وقد لا يرسل وحيداً حيث قد يكون ضمن برامج أو ملفات .

2- عند استخدام برنامج المحادثة الشهير ICQوهو برنامج محادثة أنتجته إسرائيل.

3- عند تحميل برنامج من أحد المواقع الغير موثوق بها .

4- في حالة اتصال الجهاز بشبكة داخلية أو شبكة الإنترنت .

5- ينتقل بواسطة برنامج TELNET أو FTP

6- من خلال بعض البرامج الموجودة علي الحاسب مثل الماكرو الموجود في برامج معالجة النصوص.




بقلم: محمد محمد الألفي
ماجستير القانون
عضو مجلس إدارة الجمعية المصرية لقانون الانترنت
نائب رئيس مجلس إدارة الجمعية المصرية لمكافحة جرائم المعلوماتية و الانترنت