مدير إدارة المباحث الالكترونية في دبي يكشف عن أرقام وتفاصيل مثيرة حول الجرائم الإلكترونية في الدولة

حذر خبراء في أمن المعلومات من انتشار الجرائم الالكترونية «القرصنة»، التي تهدف الى سرقة أرقام الحسابات البنكية، إضافة الى استخدامها في الابتزاز، وغياب إدارات لمكافحة الجرائم الالكترونية في خمس إمارات، ووجودها في دبي وأبوظبي فقط، مشددين على أهمية «تحديث أنظمة الحماية في المؤسسات الحكومية والشركات للحيلولة دون أي اختراق».

وكشف مدير إدارة المباحث الالكترونية في دبي، الرائد سعيد الهاجري، عن أن «الإدارة حققت في نحو 222 قضية قرصنة خلال العام الجاري». فيما أكد قانونيون خطورة عدم وجود إدارات للجرائم الإلكترونية في الإمارات الخمس، على الرغم من وقوع جرائم إلكترونية غير ظاهرة، مشيرين إلى أنها في ازدياد وتهدف بشكل رئيس إلى سرقة أرقام الحسابات المصرفية، والاستغلال الجنسي. وكانت بنوك داخل الدولة، تعرضت في سبتمبر الماضي لسطو منظم، نجم عنه سحب ارصدة متعاملين عديدين. ووفقاً لإحصاءات نشرتها مؤسسة «آي. دي. سي» للأبحاث، فقد حققت الإمارات أدنى معدلات القرصنة في الشرق الأوسط بنسبة 35%، وهي الدولة الوحيدة في المنطقة المصنفة ضمن القائمة العالمية لأفضل 20 دولة أداءً في مجال مكافحة القرصنة. وأكد مسؤولون في هيئة تنظيم الاتصالات، وشركة الاتصالات المتكاملة «دو»، عدم تعرض أي من المواقع الإلكترونية في الدولة إلى الاختراقات، لافتين إلى أنها قد تنتج بسبب المستخدمين الزوار وأصحاب المواقع وليس المشغلين».

ولفت خبراء في علم أمن المعلومات إلى أن نحو 95% من المواقع التي توفر خدمات للقرصنة مزيفة وهدفها ربحي، منوهين إلى «ضرورة التأكد من العناوين الإلكترونية التي يزورونها، خصوصاً التي تتطلب معلومات سرية خاصة بهم وببطاقات ائتمانهم وحساباتهم البنكية». إلا أن مدير إدارة المباحث الالكترونية في دبي، الرائد سعيد الهاجري، يرى أن «هناك صورا مختلفة من الاختراق تعاملت معها الإدارة، منها اختراق الحواسيب أو أجهزة الكمبيوتر الشخصية بواسطة برامج محددة يستخدمها «القراصنة» عبر الانترنت».

وأضاف أن «الإدارة حققت خلال العام الجاري في ما يقارب 222 قضية من هذا النوع، إحداها خاصة ببنك «اتش اس بي سي» الذي نسخ مجهولون موقعا مزيفا له وحاولوا مخاطبة العملاء من خلاله». ولفت الهاجري إلى أن «وزارات خدمية في الدولة مثل التربية والتعليم تعرضت للمشكلة نفسها وتعاملت معها على الفور من خلال تحذير أفراد المجتمع عبر وسائل الإعلام وتم تحديد هوية أصحاب الموقع المزيف وإغلاقه».

ووفقا للهاجري، فقد بلغ عدد القضايا التي تابعتها إدارة المباحث الالكترونية في شرطة دبي خلال العام الجاري 222 قضية بواقع 87 قضية نصب وجرائم مالية، و38 جريمة اختراق شبكات و92 قضية تشهير وابتزاز وخمسة قضايا لمواقع وهمية قصد بها الاحتيال على المتعاملين. وذكر نائب الرئيس لمنتجي برامج الكمبيوتر التجارية في الشرق الأوسط، مدير مكافحة القرصنة في الخليج، جواد الرضا أن «الإمارات هي الدولة العربية الوحيدة التي تملك قانونا ينظم ويتناول الجرائم الإلكترونية، لذا عندما يتجه المستثمر إلى إنشاء مشروعات استثمارية يأخذ في الاعتبار أن هناك قانوناً يحترم الاستثمارات وينظمها، وذلك لا يعني الامتناع عن تحديث القوانين الموجودة حاليا، وإنشاء إدارات متخصصة في الإمارات كافة، بما يخدم المصلحة العامة في ظل التطور التكنولوجي المستمر».

وقال المحامي عبدالحميد الكميتي إن «ثغرات قانونية توجد في التشريعات المتعلقة بالجرائم الالكترونية»، موضحاً أن «المشكلة تكمن في أن أقسام وإدارات الشرطة في خمس إمارات تخلو من المؤهلات الموجودة في دبي وأبوظبي، للتعامل مع مثل هذه الجرائم». وأضاف أن هذه الإمارات الخمس، ليس لديها أدنى فكرة حول خطورة الجرائم الإلكترونية، مشيرا إلى «ضرورة اتخاذ إجراءات حازمة في إيجاد إدارات، وبخبرات في هذا النوع من الجرائم التي باتت في تزايد مستمر مع تطور التكنولوجيا، واصبح معه القراصنة يتربصون بارقام الحسابات البنكية وغيرها».

وزاد «أن الجرائم الإلكترونية تهدف عادة إلى تدمير مواقع أو سرقة معلومات أو الإساءة وإفشاء أسرار خاصة، إضافة إلى الاستغلال الجنسي». تطوير التشريعات أما المحامي عيسى بن حيدر فيقول إن «قانون تقنية المعلومات مشتق من قانون العقوبات، لكن أضيفت إليه الوسيلة التي ترتكب بها الجريمة مثل الاحتيال عن طريق البريد الإلكتروني أو إفشاء الأسرار أو سرقة معلومات وحسابات بنكية».

وبرر غياب إدارات خاصة بالجريمة الإلكترونية في بعض الإمارات، بأن وزارة الداخلية والشرطة في الإمارات يكمل بعضها بعضاً، عازياً النقص إلى «احتمال ارتفاع تكلفة جلب متمرسين في الجريمة الإلكترونية». قرصنة سياسية أفاد مدير حكومة دبي الإلكترونية سالم الشاعر بأن «محاولات اختراق لحكومة دبي حدثت بالفعل من قبل قراصنة الإنترنت، إلا أن أحدا لم يتمكن من الاختراق لوجود حماية مكثفة».

وتابع «المرة الوحيدة التي تم فيها اختراق موقع من ضمن المواقع التي استضفناها هو موقع جائزة القرآن الكريم، وكان الهدف سياسيا بحتا، بسبب نقص في الحماية الموجودة للموقع، لكنه سرعان ما استعاد نشاطه بسرعة من دون تعطيل». وزاد «من الأمور الاحترازية المتبعة عدم الاحتفاظ بالمعلومات المالية، إذ يمر نحو 900 مليون درهم عبر بوابة الدفع الإلكتروني ولا يتم حفظ المعلومات السرية، إنما ما يحصل هو مرور المتعامل لإنجاز معاملته فقط».

من جهته، قال رئيس تكنولوجيا معلومات الخليج في شركة مايكروسوفت خالد لوتاه إن القراصنة «لهم أهداف عدة، منها مكاسب مالية وأخرى تجارية خاصة بالشركات والمناقصات التي تجريها للحصول على التصاميم الإلكترونية الموجودة على «سيرفر الشركة» وأخرى لابتزاز الأشخاص من خلال التهديد بنشر معلوماتهم الشخصية أو الصور». وأضاف «بالنسبة لنا لم يسبق أن تعاملنا مع شركات خاصة في القرصنة للتلصص على آخر ما توصل إليه منافسونا في المجال، لأن هناك تعاونا وتنسيقا دائمين بيننا وبين منافسينا، بما يحقق الأمن لمواقعنا ومنتجات كل منا».

3 قبعات
قال خبير في حماية المعلومات والقرصنة يعمل في جهة حكومية، فضل عدم ذكر اسمه، إن «قراصنة الإنترنت ينقسمون إلى ثلاثة أقسام بحسب المواقع التي تحلل علم القرصنة، وهم قراصنة القبعة السوداء، والبيضاء، و الرمادية». وأضاف أن «القراصنة ينقسمون إلى خمس مجموعات بحسب أهدافهم أولها التجسس الصناعي، تليها الجرائم المنظمة، ثم قراصنة ردود الأفعال، والرابعة هي قراصنة الشهرة، وأخير قراصنة الفضول وحب الاستطلاع». ويرى الخبير أن «الإمارات مجهزة بأنظمة حماية قوية ضد أي محاولات قرصنة داخلية أو خارجية، لكن ذلك لا يمنع تطوير ومتابعة أفضل وأحدث وسائل الحماية، إذ إن أمن المعلومات وعلم القرصنة يتسابقان على مدار الساعة».

اختراق عناوين زوجاتهم كشف أحد المخترقين بدافع الاستمتاع، ويسمي نفسه «سلطان» أن «هواية» القرصنة بدأت معه «عندما بدأ تعلقه بالألعاب، وما لبث الوضع أن تطور ليدخل في دوامة برامج الكمبيوتر وانتهى باستمتاعه باختراق المواقع الإلكترونية وعدد من العناوين الإلكترونية».

وأضاف «لكي تكون قرصانا عليك أن تكون ملماً بالكمبيوتر ويجب أن تكون لديك كل المهارات وتجري أبحاثاً عدة، وبالنسبة لي فلدي هذه العناصر، إضافة إلى أنني حاصل على شهادة في تكنولوجيا المعلومات».

وعن خدماته وكيف يقدمها، قال سلطان «لا أتقاضى أجراً مقابل الاختراقات التي كنت أمارسها، حتى أنني كنت أسدي معروفاً لعدد من أصدقائي الذين كانوا يرغبون في تعقب ومراقبة صديقاتهم أو حتى زوجاتهم، إلا أنني تقاضيت أجراً في مرات قليلة لا تذكر». ويؤكد أنه لم تواجهه أي مشكلة مع السلطات المختصة، لافتاً إلى أن «القراصنة حذرون مثل الفئران، ولا يتركون أثرا وراءهم، ومن النادر جدا إلقاء القبض عليهم».

وسائل آمنة

بحسب خبراء فإن على الشخص الذي يملك جهاز كمبيوتر شخصيا أو محمولا اتباع عدد من الوسائل الآمنة للاستعمال منها: -عدم فتح أي ملف ملحق برسائل إلكترونية غير معروفة. -عدم تنزيل برامج مجهولة من مواقع منتديات غير معروفة. -عدم إيقاف أو إطفاء برامج مكافحة الفيروسات والجدار الناري. -عدم الإفصاح عن كلمة السر لأي شخص وعدم كتابتها على مقصوصات ورقية. -اختيار كلمات سر غريبة وقوية ولا تدل على شخصية الشخص. -عدم حفظ صور شخصية في الأجهزة ونقلها إلى بطاقات الذاكرة. -تحديث وتغيير الكلمات السرية بشكل دوري وعدم الاستخفاف بها.

هيئة الاتصالات: يمكننا تعقب «القراصنة»

أفادت هيئة تنظيم الاتصالات في بيان بعثت به إلى «الإمارات اليوم» بأن التشريعات التي تستند إليها في التعامل مع هذه الجريمة، هي قانون الجرائم الإلكترونية (القانون الاتحادي رقم 2 لسنة 2006) الشامل للقرصنة. وأضاف البيان «بالتنسيق مع المشغلين والجهات الأمنية يمكن معرفة مصدر هذه العمليات وتتبعها ومن ثم تطبيق جميع الإجراءات القانونية ضد المخترقين».

وتابع البيان «تتبع الهيئة إجراءات عدة لمنع انتشار عمليات القرصنة بين مستخدمي الإنترنت من خلال فرض حظر الدخول إلى المواقع التي تقوم بنشر الأدوات أو المعلومات التي تسمح بالقيام بعمليات القرصنة، أو المواقع الإلكترونية التي تقوم باستغلال الثغرات الأمنية الموجودة على حواسيب او شبكات المستخدمين في الدولة». وحول سبل مراقبة الهيئة للمشغلين أفاد البيان «لا يقوم أي منظم في أي دولة في العالم بمراقبة وسائل الحماية التي يستخدمها المشغل على شبكته، وذلك لأنه غير ممكن عملياً، إضافة إلى أنه ليس من مصلحة المشغل، لأنه قد يتحمل أضراراً مالية كبيرة لسمعته إذا تم اختراق شبكته». وأشار إلى أن «مسؤولية الحماية تكون على عاتق المستخدم وليس المشغل».

29% من الأجهزة في دبي غير آمنة
قال خبير في هندسة الكمبيوتر بالجامعة الأميركية في الشارقة الدكتور فادي علول، إن «نحو 29% من الأجهزة المحمولة الموصلة في شبكة إنترنت لاسلكية في دبي غير محمية، فيما تبلغ النسبة 35% في الشارقة و32% في أبوظبي».

ولفت إلى أن كل المعلومات التي تنتقل من جهاز الكمبيوتر المحمول عبر الجهاز المسمى «نقطة التوصيل» «Access Point» عرضة لعمليات القرصنة، لأنه من السهل جدا سرقتها في حال عدم وجود تشفير أو نظام حماية سرقة المعلومات التي يتعامل بها مستخدم الجهاز المحمول الموصول إلى إنترنت لا سلكية. قانون مكافحة جرائم تقنية المعلومات نص القانون الاتحادي رقم «2» لسنة 2006 في شأن مكافحة جرائم تقنية المعلومات على: المادة «2»

1ــ كل فعل عمدي يتوصل فيه بغير وجه حق إلى موقع أو نظام معلوماتي سواء بدخول الموقع أو النظام أو بتجاوز مدخل مصرح به، يعاقب عليه بالحبس وبالغرامة أو بإحدى هاتين العقوبتين. 2- فإذا ترتب على الفعل الغاء أو حذف أو تدمير أو إفشاء أو إتلاف أو تغيير أو إعادة نشر بيانات أو معلومات فيعاقب بالحبس مدة لا تقل عن ستة أشهر وبالغرامة أو باحدى هاتين العقوبتين. 3- فإذا كانت البيانات أو المعلومات شخصية فتكون العقوبة الحبس مدة لا تقل عن سنة والغرامة التي لا تقل عن 10 آلاف درهم أو بإحدى هاتين العقوبتين.

المادة «9» كل من استعمل الشبكة المعلوماتية أو احدى وسائل تقنية المعلومات في تهديد أو ابتزاز شخص آخر لحمله على القيام بفعل أو الامتناع عنه يعاقب بالحبس مدة لا تزيد على سنتين وبالغرامة التي لا تزيد على 50 الف درهم أو بإحدى هاتين العقوبتين، فإن كان التهديد بارتكاب جناية أو بإسناد أمور خادشة للشرف أو الاعتبار كانت العقوبة السجن مدة لا تزيد على 10 سنوات. نقلاً عن الإمارات اليوم