قراصنة الإنترنت يؤسسون أفضل شركات أمن المعلومات.. لماذا؟

ماذا يفعل قراصنة الإنترنت عندما "يتوبون" أو "يتقاعدون" عن أعمال القرصنة؟ هذا سؤال تجيب عنه شركات توظف هؤلاء القراصنة.

فقد نشرت صحيفة "ديلي تلغراف" البريطانية تقريرا، ترجمته "عربي21"، تحدثت فيه عن الشركة الأمريكية "HackerOne" التي يشكل قراصنة سابقون أغلبية موظفيها.

وسرد التقرير قصة أحد أهم موظفي هذه الشركة، وكيف تحول من قرصان على الإنترنت إلى خبير أمن معلومات.

وتأسست شركة "HacKerOne" في عام 2012، وهي تنمو بسرعة. فقد ازداد عدد عملائها من 300 في العام الماضي إلى 800 حاليا، وزادت قائمة الموظفين من القراصنة لديها ثلاثة أضعاف. وفي حين أن الشركة لا تنشر أرباحها، فإنها تقتطع 17 في المئة من المكافآت التي دفعها الزبائن، حيث جمعت حوالي 15 مليون دولار من المكافآت حتى الآن، 7 ملايين دولار من المبلغ تم الحصول عليه في عام 2016.

ونقل التقرير قصة روبي نيلون؛ الذي انتقل من عالم القرصنة غير الشرعي لعالم القرصنة "الشرعي"، بمعنى أنه أصبح خبيرا أمنيا يساعد في كشف الثغرات الأمنية في المواقع الإلكترونية.

فبحسب التقرير، ظهر نيلون في الأخبار العالمية عام 2016 وهو بعمر 16 عاما، وذلك عندما قام باختراق منصة للعب عبر الإنترنت تسمى "Stream"، واستطاع نشر لعبة على المنصة دون موافقة المشرفين عليها، وأرفق معها شرحا مفصلا للمشكلة التي وجدها.

وحظيت تلك القضية باهتمام عالم الأمن الإلكتروني، عندها اتصل به الرئيس التنفيذي لشركة "HackerOne"، وهي متخصصة في كسر أنظمة الكمبيوتر للشركات الكبرى بما في ذلك أوبر والفيسبوك وجوجل ودايسون ومايكروسوفت وماستركارد، وذلك بهدف اكتشاف الثغرات في هذه الأنظمة، مقابل مكافآت مالية.

ونيلون موظف ضمن طاقم من القراصنة مكون من 100 ألف شخص، يعملون في شبكة "HackerOne" لحسابهم الخاص، وأصغرهم سنا يبلغ من العمر 10 سنوات.

وتدفع لهم الشركة وشركات أخرى مكافآت نقدية من بضع مئات إلى عشرات الآلاف من الدولارات، بحسب قوة النتائج التي توصلوا إليها، ووصل دخل بعضهم إلى 600 ألف دولار خلال عامين.

ويقول جاك ويتون، الباحث الأمني في "فيسبوك" وصائد الجوائز السابق: "من الممكن أن تختلف المشاكل بين صغيرة وكبيرة، لكن الشيء الأهم هو أنه ستتم السيطرة عليها قبل أن يتم استخدامها بشكل ضار بغض النظر عن التأثير الذي تسببه".

وأردف ويتون: "الهدف من البرامج ليس الإشارة إلى أن لديك الكثير من العيوب، ولكن الاعتراف بها وإصلاحها قبل التعرض للخطر".

ويقول مارتن ميكوس، الرئيس التنفيذي لشركة "HackerOne": "القراصنة الذين نعمل معهم هم من الشباب ذوي المهارات العالية، وبالنسبة لهم الإنترنت هو واقع"، وأنه يمكنهم التفكير بإبداع والتنقيب عن مشاكل قد يغفل عنها محترفو الأمن التقليديون.

وذكر ميكوس أن وزارة الدفاع الأمريكية (البنتاغون)، هي من عملاء "HackerOne"، فرغم أن الوزارة "تمتلك أكثر الأسلحة فعالية، لكن في الوقت نفسه لا يمكنها أن ترى عيوبها الخاصة، حيث دائما ستحتاج إلى نظرة خارجية موضوعية، وهنا يأتي دور هؤلاء القراصنة".

من جهته، قال خبير أمن المعلومات احمد حسين العمري، لـ"عربي21"، إن مهنة نيلون وغيره من القراصنة السابقين تسمى "penetration"، ويطلق عليهم اسم "المخترقون الأخلاقيون"، موضحا أن الهدف من هذه المهنة هو اكتشاف عيوب الشبكة وأماكن الضعف فيها.

وأشار العمري إلى أن "الشركات تثق بهؤلاء القراصنة، والقرصان لا يغدر بالشركة، لأن ذلك ليس من مصلحة المخترق الأخلاقي، ولا يستطيع أن يخدع الشركة التي توظفه لأن ذلك مخالف للاتفاق، ثم إنه سوف يسيء لسمعته ولن يوظفه أحد، بالإضافة إلى أن هؤلاء المخترقين الأخلاقيين رواتبهم عالية ويعتمدون على السمعة"، وفق قوله.

يشار إلى أن كثيرا من "الهاكرز" استلموا مناصب عليا بشركات تكنولوجية كبيرة، وبعضهم يعمل بشكل مستقل، مثل خبير أمن المعلومات الأمريكي، كيفين ديفيد ميتنيك، ومن العرب؛ محمد عبد الباسط النوبي، وهو مبرمج مصري استطاع كشف ثغرة في "فيسبوك" وهو الآن المدير التقني في مجتمع جوجل للأعمال في الصعيد بمصر.