الأمن السيبراني: قراصنة يكسبون ملايين الدولارات بفضل اكتشاف الثغرات الأمنية في البرمجيات

كسب قراصنة مبالغ قياسية بقيمة 40 مليون دولار أمريكي (28 مليون جنيه إسترليني) في عام 2020 بفضل الإبلاغ عن الثغرات الأمنية الموجودة في البرمجيات عبر خدمة الإبلاغ الرائدة مقابل مكافآت.

وقالت شركة “هايكر وان” إن تسعة قراصنة كسبوا أكثر من مليون دولار بعد أن تم إبلاغ المنظمات المتضررة بالنتائج التي توصلوا إليها.

وفاقت المداخيل الإجمالية لرجل روماني، بدأ في تصيد العيوب الموجودة في أجهزة الكمبيوتر قبل سنتين، مبلغ 2 مليون دولار. وحقق أحد القراصنة، وهو صاحب أعلى المداخيل في المملكة المتحدة، مبلغ 370 ألف دولار السنة الماضية.

وخلصت المنصة إلى أن الوباء منح المتطوعين مزيدا من الوقت للمضي قدما في هذا المسعى.

وأشار استطلاع رأي نظمته شركة “هاكر وان” إلى أن 38 في المئة من المشاركين قضوا وقتا أطول في أعمال القرصنة منذ بدء تفشي كوفيد-19.

“الرهبة“

الكثير من المشاركين في الاستطلاع يعملون بدوام جزئي وموجودون في عشرات البلدان المختلفة بما في ذلك الولايات المتحدة، والأرجنتين، والصين، والهند، ونيجيريا، ومصر.

ويعتمد المبلغ المالي الذي يمنح للقرصان على مدى خطورة الثغرة الأمنية المكتشفة، ويمكن أن يتراوح بين أقل من 140 دولار ومبلغ أعلى بكثير.

وتفرض شركة هاكر-وان، التي تتخذ من ولاية كاليفورنيا مقرا لها، رسوم اشتراك بالنسبة إلى الشركات التي تستخدم منصتها.

وتقول المحاضرة البريطانية، كاتي باكستون- فير في جامعة مانشستر ، إنها تتصيد الثغرات الأمنية في أوقات فراغها.

وتمضي قائلة إنه بالرغم من أن كسب المال شيء جيد، فإن هذا النشاط لا يحقق الثراء السريع.

وتابعت قائلة للبي بي سي “كسبت نحو 12 ألف جنيه إسترليني في 12 شهرا”.

وأردفت: ” أتذكر اكتشاف الثغرة الأمنية لأول مرة. تملكتني الرهبة وارتجفت وأدركت أن ما قمت به شيء رائع. لقد أنقذت الناس من ثغرة أمنية كبيرة جدا”.

ومضت قائلة: “أنا لا أستغل وقتي فقط في محاولة ربح جائزة، أنا أساعد بنشاط في تأمين التطبيقات التي أستخدمها ولهذا يطرح هذا الأمر تحديا تشوبه الرغبة في إنجاز شيء جيد”.

وقالت منصة أخرى تتخذ من فرنسا مقرا لها وتسمى يس-وي-هاك إن القراصنة الـ 22 ألفا الذين يعملون لصالحها اكتشفوا في عام 2020 ضعف عدد الثغرات الأمنية مقارنة بالعام الماضي.

ولم تنشر هذه المنصة الأرقام المتعلقة بالمكافآت النقدية التي تمت عن طريق خدمتها.

وقال جيلوم فاسو-هوليير، كبير المديرين التنفيذيين في هذه الشركة “أخذا في الاعتبار المخاطر الجديدة وأهمية الأمن السيبراني التي تساعد الشركات على تجاوز الصعوبات الاقتصادية، لجأ عدد متزايد من المسؤولين الأمنيين الكبار إلى تأمين المعلومات عن طريق منح مكافآت لمن يكتشف ثغرة أمنية”.

وقالت شركة أخرى وهي منصة متخصصة في أمن المعلومات تسمى باغ-كراود إنها قد شهدت زيادة بنسبة 50 في المئة في عرض المحتوى على منصتها خلال الشهور 12 الماضية.

منح المكافآت

واكتسبت البرامج التجارية المتخصصة في منح مكافآت لمن يكتشف ثغرة أمنية شعبية خلال السنوات الخمس الأخيرة، لكن بعض الخبراء يعتقدون أن ثمة ثغرات أمنية ينطوي عليها النظام إذا تم الاعتماد عليها بشكل كبير جدا.

وقال فيكتور جيفيرز الباحث في شؤون أمن الإنترنت، ويدير مؤسسة GDI في هولندا المسؤولة عن اكتشاف الثغرات الأمنية إنه لم يقبل أبدا الحصول على المال مقابل ما يقوم به.

وأضاف “لا نشارك في المكافآت المخصصة لمن يكتشف ثغرة أمنية لأنها تكون أحيانا ضيقة في نطاقها إلى حد كبير ولا توفر للباحثين سوى الإذن في البحث عن الثغرات الأمنية في بعض أجزاء النظام”.

ومضى قائلا “نرغب أن نكون قادرين على البحث من الناحية الأخلاقية عن الثغرات حيث نعتقد أنها موجودة، والحفاظ على استقلالنا”.

واختتم حديثه قائلا: “لكن بالنسبة إلى الباحثين المبتدئين أو الطلبة في شؤون أمن الإنترنت، فإن هذه المنصات التجارية المعنية بتقديم مكافآت لمن يعثر على ثغرة أمنية تكون عظيمة لأنها تزود المستخدم بكثير من الحماية، والموارد وتمثل مكانا مثاليا للبدء”.