كيف تسرق بنكا على الإنترنت وتستمتع بالنقود؟

لم يعد مخترقو الأنظمة أو الهاكرز يهتمون كثيرا بالشهرة والتبجح بإنجازاتهم سيئة الصيت، بل أصبح المال هدفهم المباشر بكل ما يترتب على ذلك من خطر على مستخدمي الإنترنت من زبائن البنوك وغيرهم. وتزعم شركة في ولاية فيلادلفيا الأمريكية، وتدعى تريننغ كامب Training Camp ، أنها تدرب مدراء تقنية المعلومات، أو من ينتحلون تلك الصفة، على اختراق الشبكات بغرض تعزيز حمايتها. تتضمن الدورة التدريبية التي تصل مدتها إلى أسبوع واحد كيفية اختراق الشبكة من الإنترنت من خلال موقع بنك مع كيفية إتمام عملية السرقة مباشرة وتحويل الأموال لسرقتها. (وبالفعل وخلال كتابة هذه السطور اختبرت بعض الحيل وأصبح لدي حساب بمبلغ مليوني دولار في بنك دولي شهير وستكون إجازتي القادمة في شواطئ موناكو أو أبو زعبل.

  • E-Mail
كيف تسرق بنكا على الإنترنت وتستمتع بالنقود؟ ()
 Samer Batter بقلم  April 19, 2007 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


لم يعد مخترقو الأنظمة أو الهاكرز يهتمون كثيرا بالشهرة والتبجح بإنجازاتهم سيئة الصيت، بل أصبح المال هدفهم المباشر بكل ما يترتب على ذلك من خطر على مستخدمي الإنترنت من زبائن البنوك وغيرهم. وتزعم شركة في ولاية فيلادلفيا الأمريكية، وتدعى تريننغ كامب Training Camp ، أنها تدرب مدراء تقنية المعلومات، أو من ينتحلون تلك الصفة، على اختراق الشبكات بغرض تعزيز حمايتها. تتضمن الدورة التدريبية التي تصل مدتها إلى أسبوع واحد كيفية اختراق الشبكة من الإنترنت من خلال موقع بنك مع كيفية إتمام عملية السرقة مباشرة وتحويل الأموال لسرقتها.
تهدف الدورة إلى تعلم كيفية اختراق أنظمة البنك وتجنب كمين الحماية honeypot وهو فخ على شكل كمبيوتر يسهل اختراقه لصد الهجمات عن الأنظمة الفعلية وصيد مخترقي الأنظمة.
ويقول أحد المدربين في الشركة أنه حاول جميع الطرق والحيل التي يعرفها على العديد من مواقع البنوك قبل اختيار بنك لفتح حسابه الخاص به بعد أن وجد أن الموقع يتمتع بكافة مستويات الحماية وصمد في وجه كل حيل ومحاولات الاختراق.
يقوم المتدرب بعد إكمال الدورة بالنقر على لوحة المفاتيح لدقائق قليلة ليخترق البنك ويستخرج بطاقات استدانة وبطاقات إئتمان مع عمل حسابات توفير وحسابات جارية حسب رغبته، لكن البنك وهمي وكذلك زبائنه، وقد تم توليد موقع إنترنت وأنظمة خاصة به بغرض التدريب. يوقع المتدربون على تعهد بعدم إساءة استخدام المهارات التي سيكتسبونها في الدورة ليعملوا على الجانب الآخر، وعدم تمرير معرفتهم التي قد تفيد مخترقي الأنظمة (الهاكرز) الحقيقيين. ينال المتدرب في حال نجاحه في الدورة شهادة اسمها (مخترق أنظمة قانوني مرخص له Certified Ethical Hacker). يحصل المتدرب في الدورة على كمبيوترين يمثل أحدهما كمبيوتر الضحية بينما يستخدم الآخر لشن الهجمات ضد تلك الضحية. ويظهر التدريب حيل بسيطة مثل طباعة رمز وحيد في حقل كلمات المرور لاستكشاف ضعف مواقع الإنترنت وقواعد البيانات أمام مهاجمتها بطريقة حقن سكيوال SQL injection . (وبالفعل وخلال كتابة هذه السطور اختبرت بعض الحيل وأصبح لدي حساب بمبلغ مليوني دولار في بنك دولي شهير وستكون إجازتي القادمة في شواطئ موناكو أو أبو زعبل. هذا مجرد مزاح طبعا - المحرر)

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code