القرصنة في تونس.. السلاح السيبرني الصامت

القرصنة في تونس.. السلاح السيبرني الصامت

أحزاب وشخصيات عامة تونسية تتعامل مع الهاكرز (صورة تقريبية/ getty)

في عرض البحر، تتعرّض عديد السفن لهجمات مفاجئة للقراصنة من أجل الاستيلاء على المؤن والبضائع أو من أجل عمليات ضغط وابتزاز. هذه الهجمات لا تبتعد في مضمونها على تلك التي تقام داخل الشبكة العنكبوتية، فقد تختلف الآليات ولكنّ الهدف واحد.

سرقة بيانات سواء لأشخاص عاديين أو لمؤسسات رسميّة، استيلاء على أموال، تشويه وفضائح وهتك أسرار، وغيرها من العمليات التي أقيمت إمّا لغايات شخصيّة أو لصالح أحزاب وشخصيات عامّة أو لشحذ شغف من فرط ما أمتع أصبح مرضيًّا. "ألترا تونس" كان له لقاء مع أحد القراصنة التونسيين الذي حدّثنا عن خفايا هذا العالم وأسراره في هذا التقرير.

اقرأ/ي أيضًا: زواج المسلمة بغير المسلم.. جدل لا ينتهي في تونس

تفاصيل عن عالم القرصنة

ينتمي "س.ر" (38 سنة، مختص في السلامة المعلوماتية) إلى مجموعة "ALPHA DOG"، التي تتكوّن من سبعة عشرة فردًا، واسمه الحركي أو الذي يعتمده في العمليات التي يقوم بها هو "ALPHA DOG 12".

بدأ شغفه بهذا العالم منذ سنة 2006، في الفترة التي كان فيها اليوتيوب وعدد من المواقع الأخرى محجوبة في تونس. فكان دخوله للعالم السيبرني مجرّد تحدّ له ولرفاقه، فالمسألة لا تحتاج في بدايتها سوى إتقان للغات البرمجيات الأساسيّة وبعض التقنيات التي تتطوّر مع اكتساب خبرات جديدة في المجال.

" إنّ سحر القرصنة كان يكمن بالنسبة لي في أن تكون لك معلومات حصريّة أو أن تنفرد بأسرار لا يعرفها سواك أو عدد قليل من الأفراد"، هكذا عبّر س.ر لـ"ألترا تونس" عن الأسباب التي جعلته ينضمّ لعالم القرصنة، مبينًا أنه يمكن تصنيف الهاكرز لثلاثة أنواع "white" و"black" و"grey".

س. ر (مختص في السلامة المعلوماتية) لـ"ألترا تونس": كلّ الأحزاب والعديد من الشخصيات العامّة تتعامل مع القراصنة

وأوضح محدثتا أن النوع الأوّل، الذي ينتمي إليه هو، يقع توظيفه من أجل التثبّت من نظم حماية موقع والبحث عن مكامن الضعف فيه، وتكون المسألة موثّقة بعقد يسمح له بالقيام بعمليات الاختراق ويتلقى مقابلًا ماديًا مقابل عمله، وهو ما يمكن تسميته بالقرصنة "القانونيّة"، وفق تأكيده.

أما أخطر الأنواع فهو الـ"black"، حيث يتم تصيّد المعلومات فقط من أجل خلق بلبلة وإلحاق أضرار بأشخاص دون الاكتراث بتبعيّات ما ينشر وتأثيرها على حياتهم، وفق س.ر الذي أضاف "يلقى فيك ضربة ميراتيكش ...لا مبادئ تضبطهم وغايتهم الأساسية تحطيم الناس، وهو ما يسعدهم"، مؤكدًا أنهم كلّما وجدوا معلومة قد تتسبب في مشاكل أو فضائح ينشرونها ويقع استئجارهم خصيصًا لهذا الغرض.

وعن النوع الأخير "grey"، يقول "ALPHA DOG 12" إن هذا النوع متخصّص في الابتزاز، إذ يقوم بسحب المعطيات والمحادثات والصور الشخصية عن طريق "sniffing "، فإذا وجد ما يثير الاهتمام يتواصل مع المعني ويهدّده بالنشر إذا ما لم يعطه مبلغًا معيّنًا يحدّده حسب نوع المعلومة، وغايته الأساسيّة هي الربح المادي.

اقرأ/ي أيضًا: كورونا تنعش الهجرة عبر الحدود الغربية.. سؤال المقاربة الإنسانية

وفي ما يتعلّق بطريقة العمل في مجموعته، قال س.ر إن كلّ فرد منهم متخصّص في شيء معيّن، وما يصعب على أحدهم يقوم به الآخر، مؤكدًا أنّهم لا يتعاملون مع الأشخاص المعنيين مباشرة بل عادة ما يكون هناك وسيط وهو شخص معروف في المجال يتواصل معه العملاء إذا احتاجوا إلى خدمات القرصنة.

وأغلب عمليات القرصنة تخصّ إما العائلات كأب يريد مراقبة أبنائه لحمايتهم أو مدير يريد مراقبة منزله وشركاته وحتى موظّفيه خارج أوقات عملهم أو زوجة تريد تتبّع زوجها، وهي من أكثر الطلبات التي انتشرت مؤخّرًا حسب محدثنا، الذي أشار إلى أن "هناك بعض العمليات المخزية والتي لا أقبل شخصيًا القيام بها، فهناك من يطلب تحطيم حياة أشخاص معيّنين وخاصّة نساء من خلال خلق محادثات كاذبة وحسابات وهمية في منصات التواصل الاجتماعي تجعلها مورّطة في خيانة زوجيّة وقد انفجرت عائلات كثيرة جراء هذه العمليات".

ولفت محدّثنا إلى انتشار التجسس الصناعي منذ سنتين تقريبًا من خلال قرصنة قواعد البيانات أو المحادثات مع الحرفاء وغيرها من الخدمات التي تساعد الشركات في تطوير عملها.

وفي المجال السياسي، أكّد س.ر أنّ كلّ الأحزاب والعديد من الشخصيات العامّة تتعامل مع القراصنة على غرار رئيس حزب قلب تونس نبيل القروي، الذي قال إنه "يعتبر من الشخصيات التي تحمي نفسها كثيرًا في العالم السيبرني خاصّة بعد حادثة التسريبات الصوتيّة"، بالإضافة إلى رئيسة الحزب الدستوري الحر عبير موسي ورئيس حركة النهضة راشد الغنوشي اللذين يقع العمل عليهما في هذه الفترة سواء لتشويههما او لتلميع صورتهما.

وأشار محدّثنا، في نفس السياق، إلى حملة رئيس الجمهوريّة قيس سعيّد التي أشرف عليها عدد كبير من الهاكرز والتي ضخّت لها المليارات لدعمه، على حدّ قوله.   

س. ر (مختص في السلامة المعلوماتية) لـ"ألترا تونس": حملة رئيس الجمهوريّة قيس سعيّد التي أشرف عليها عدد كبير من الهاكرز ضخّت لها المليارات لدعمه

وحتى في عالم الفنّ والشهرة، يستعمل هذا السلاح الصامت، إذ قال س.ر إنّ بعض الفنانين يتعاملون مع القراصنة مثل منال عمارة التي تستأجر عددًا منهم  للحصول على معلومات بشأن أفراد معينين في المجال الفني، ونجلاء التونسيّة التي تتعامل مع شخص لحماية حساباتها في مواقع التواصل الاجتماعي وحماية هاتفها المحمول.

وعن مدى سلامة نظم الحماية في تونس، أكّد "ALPHA DOG 12" أنّها ضعيفة جدًا أو معدومة في بعض الحالات، خاصة في المؤسسات العمومية، إذ تستوجب المسألة مبالغ كبيرة لضمان نجاعة هذه النظم ومنع القراصنة من اختراقها، وهذا ما تؤكّده العمليّة التي استهدفت البريد التونسي والتي مكّنت القراصنة من اختلاس 800 مليون دينار في مدّة لا تتجاوز 35 دقيقة، على حدّ تعبيره.

"كشف القراصنة أمر صعب جدًّا بل يكاد يكون مستحيلًا مع المحترفين منهم"، هكذا ختم محدّثنا حديثه، مضيفًا "هناك من القراصنة من كشف نفسه عن طريق الخطأ على غرار أحدهم الذي رصد منذ ثلاث سنوات خللًا في موقع وزارة الداخليّة ووزارة الدفاع ووزارة التعليم العالي فقام بقرصنتهم وتسجيل بعض مكالماتهم وحاول إصلاح هذا المشكل وعندما وجد الحل تواصل مع وزارة الداخليّة من أجل اعلامهم بالأمر، إلّا أنّه وقع ايقافه مدّة ثلاثة أشهر وحجز كل معدّاته رغم نيّته السليمة في إيجاد حلول للثغرات التي تهدّد مواقع رسميّة للدولة التونسية. هذا الشخص تحطّمت حياته وإلى اليوم مازال محلّ مراقبة".

مجال القرصنة في تونس لا يمكن حصره

"ألترا تونس" تواصل أيضًا مع الوكالة الوطنيّة للسلامة المعلوماتيّة من أجل توضيح أكثر لواقع القرصنة في تونس، حيث أكّد رئيس فريق بالوكالة الوطنية للسلامة المعلوماتية وليد بن سعيد أنّ القرصنة هي اختراق لمنظومة لشركات أو مؤسسات من قبل عناصر غير مخوّل لها الدخول باستعمال طرق ووسائل متعدّدة.

ويرتكز الاختراق على ثغرات يستطيع الهاكر النفاذ إليها سواء كانت تقنية أو بشريّة حيث يقع تصيّد الشخص عن طريق تقنية "fishing" ويقع إرسال روابط غير محميّة إلى من يقع في الفخ ويستهدف الجميع سواء مؤسسات أو أشخاص عاديين.

وليد بن سعد (مسؤول بوكالة السلامة المعلوماتية) لـ"ألترا تونس": كثر القراصنة في تونس وتطورت التقنيات ولا يمكن حصر ظاهرة القرصنة

وأضاف محدّثنا أنّ المؤسسات والشركات التي لا تقوم بتحديث تدقيق السلامة " audit de securité" هي الأكثر عرضة للاختراق، كما أنّ هناك قانونًا يلزم كلّ مؤسسة مرّة في السنة من التثبّت من سلامة منظومة حمايتها وسلامة المنظومة الشبكية.

وأكّد أنّ العديد من المؤسسات تؤخّر هذه العمليّة مما يجعلها عرضة للهجومات الالكترونية ويستغل القراصنة الثغرات للقيام بعمليات القرصنة، مشيرًا إلى أنّ دور الوكالة الأساسي هو الإشراف على عمليات التدقيق للمؤسسات.

وقال بن سعيد إن"المجال السيبرني مجال مفتوح من تونس أو من أي دولة أخرى في العالم، وقد كثر القراصنة في تونس وتطورت التقنيات ولا يمكن حصر ظاهرة القرصنة"، مضيفًا أنّه عند حصول جرائم الكترونية يقع تحقيق وإذا كشفت هويّة المخترق يقع تتبّعه قضائيًا ويقع التقييم حسب الضرر وعدّة معطيات أخرى، على حدّ تعبيره.

 

اقرأ/ي أيضًا:

إهمال وأخطاء طبية.. نساء فقدن أطفالهن يروين تجاربهن لـ"ألترا تونس"

أسماء ممنوعة في تونس.. جدل القانون وصراع الهوية