الأخبار

كيف تصبح مليونيرا من الإختراق

12/16/2023

 كيف تصبح مليونيرا ... 

كيف تصبح مليونيرا من الإختراق

هناك الكثير من الطرق لتكسب المليون دولار من القرصنة، لإن الإختراق بحر كبير وغير محدود - ينطبق فيه المثل القائل كلما تعلمت أكثر قلت معرفتك. 

إن الشيء العظيم في القرصنة هو أنه حتى لو كنت مبتدئًا، فهناك أموال يمكن جنيها أثناء اكتسابك الخبرة والتعلم.

أعتقد أن هذا هو سبب وجودك هنا هو كسب المال من القرصنة و هذه هيا أشهر الطرق : 

1. التبليغ عن الثغرات 

تقوم شركات التكنولوجيا الكبرى (مثل Google) بدعوة (المتسللين) لاختراق برامجها لكشف الثغرات بها ويقوم المخترق بالتبليغ عن الثغرة مقابل مادي تدفعه الشركة له حسب أهمية وخطورة الثغرة.  

عادةً ما يتم نشر هذه الوظائف على مواقع مكافآت الأخطاء مثل الموقع الشهير للتبليغ عن الثغرات هكر وان، إذا تمكن المخترق من تحديد ثغرة أو نقطة ضعف في البرنامج، فإنه عادةً ما يحصل على مكافأة مالية ويتم تصنيفه على لوحة صدارة القرصنة.  

بالنسبة لي، بدأت في القرصنة دون أي معرفة أو خبرة مسبقة، وبعد ثلاثة أشهر فقط ربحت ببساطة عن طريق العثور على ثغرات سهلة هي ثغرة XSS في حقول الإدخال وتمكنت من الاستيلاء على الحساب عن طريق سرقة ملفات تعريف الارتباط الخاصة بالجلسة. لقد جعلني هذا الحادث أكسب 750 يورو. 

2. اختبار الاختراق 

مختبر الاختراق هو متسلل يتم تعيينه من قبل العميل لاختبار عناصر النطاق المطلوبة، عندما تقوم شركة بتصميم منتج جديد يلزم إجراء اختبار الاختراق للتأكد من أن المنتج آمن من المتسللين أو البرامج الضارة.  

يمكن لمختبر الاختراق اختبار العديد من الأشياء مثل واجهات برمجة التطبيقات أو ميزات المنتج أو البنية التحتية للشركة. وظائف اختبار الاختراق آخذة في الارتفاع، مما يعني أن هناك المال والكثير من الفرص.  إذا حصلت على شهادة مثل OSCP، فسوف تساعدك على التميز بين الآخرين.

يعد اختبار الاختراق طريقة رائعة أخرى لكسب المال من خلال مهارات القرصنة لديك، لكن يتطلب تدريبًا أكثر و أن تكون على مستوى من الكفاءة حيث يمكنك العمل بشكل مريح في شركة متخصصة في اختبار الاختراق.

3. إختراق البنوك و منصات العملات الرقمية :  

إختراق البنوك والعملات الرقمية من الطرق التي تجعلك مليونيرا، فقد قام العديد من الهكرز إختراق العديد من البنوك و الشركات وكذا منصات العملات الرقمية.

الإخترقات تتم بالعديد من الثغرات تتم من خلالها قرصنة قاعدة بيانات البنك وتحويل الأموال و أيضا إختراق الصرفات الألية، و أيضا إستعمال الهندسة الإجتماعية تتم من خلالها إختراق وتحويل الأموال أو سرقة حسابات المستخدمين، تم سرقة ملايين الدولارات من قبل الهكرز.

4. سرقة المعلومات و البيانات وبيعها على الديب ويب :

عند ولوجك للديب ويب ستجد الكثير من المعلومات والبيانات معروضة للبيع ويسمى السوق السوداء في العالم المظلم الديب ويب، حيث يقوم الهكرز بعد الإختراق بعرض ما إخترق للبيع بمقابل مادي وتشمل هذه البيانات معلومات شركات، حسابات تواصل اجتماعي، ثغرات خطيرة، تسريبات خطيرة للجهات أمنية، بطاقات بنكية وكل شئ يخطر على بالك.

يعرض المخترق تلك البيانات ويحدد السعر ووسيلة الدفع وكانت هذه الطريقة تقدم الملايين من الدولارات للهكرز حتا الأن.

5. الابتزاز مقابل المال :

يقوم القراصنة بالتصيد لأشخاص ذو قيمة و لديهم المال والسلطة و إبتزازهم مقابل المال ومصالح أخرى، حيث يقوم القرصان بالوصل لمعلومات صور فيديوهات أي شئ لا يخدم الشخص المخترق مثل فيديو لا أخلاقي ويقوم بطلب المال مقابل عدم نشر الفيديو.

أو وصول لمعلومات على رجال أعمال تخص فساد أمور لا أخلاقية ...الخ وطلب المال مقابل تلك المعلومات وهذا مايعرف بالإبتزاز.

مثال أخر وهو أختراق موقع مشهور في الشوب وتهديد صاحبه بدفع المال مقابل عدم تدمير وسحب بيانات موقعه الذي يحوي ملايين دولارات.

6. تقديم خدمات الإختراق :

خدمات الإختراق تشمل: خدمات إختراق وإسقاط المواقع، إختراق حسابات التواصل الإجتماعي...الخ، بالمختصر يقوم الهكر بإختراق محدد حسب طلب الشخص مقابل بمادي يدفعه له الزبون.

وتختلف أهداف الأشخاص فقد يدفع شخص لأجل إختراق حسابات حبيبته ألاف الدولارات فلا تستغرب.

7. إختراق سيرفرات المواقع :

يقوم الهكرز بإختراق سيرفرات التي تحتوي كم هائل من المواقع و البيانات ومحاولة كسب من خلال المال، سواء بيعها في السوق السوداء التي تحدثنا عنها أو إبتزاز أصحاب تلك المواقع والبيانات.

السيرفر هو المكان التي يحوي المواقع وعلى سبيل المثال يخترق الهكر سيرفر الاستضافات ويقوم ببيع تلك المنتجات والمواقع.

8. إنشاء الفيروسات والبرامج الخبيثة :

يعد فيروس الفدية الذي يقوم بتشفير حاسوبك حتا تقوم بدفع المال خير دليل على نجاعة هذه الطريقة لكسب المال فصاحب الفيروس حاليا مليونيرا، نظرا للكم الهائل من الحواسيب التي أصابها والشركات التي وصل إليها وإضطرت لدفع مبالغ خيالية.

الفيروسات والبرامج الخبيثة من الطرق المهمة التي يستعملها الهكرز لكسب المال.

9. التعدين الخفي للعملات الرقمية 

تتقلب قيمة العملات المشفرة بشكل كبير، وتتأثر ربحية تعدينها بتكلفة تشغيل جهاز التعدين حيث أصبح تعدين البتكوين مكلف واتجه الهكرز نحو تعدين عملة Monero.  

لهذا لن يساعد جهاز كمبيوتر واحد كثيرًا في التعدين، لذلك من الطبيعي أن يحتاج الهكرز إلى الكثير من وحدات المعالجة المركزية لكسب أي أموال حقيقية من تعدين Monero.  

يؤدي حتماً الكثير من وحدات المعالجة المركزية إلى رفع فاتورة الكهرباء.  

لذلك يقوم القراصنة بدلًا من استخدام أجهزة التعدين المنزلية الخاصة بهم، توصل المتسللون إلى أنه من الأكثر فعالية من حيث التكلفة استخدام وحدة المعالجة المركزية الخاصة بأشخاص آخرين للتعدين نيابةً عنهم. 

وقد أدى هذا النهج إلى انتشار وباء التعدين الخفي، من الواضح أن رفوف الخوادم هي أهداف مثيرة، لذلك تأثرت الشركات بلا هوادة بهذا الاتجاه.  تختلف عملة Monero من حيث أن الخوارزمية المستخدمة في تعدينها يمكن إدخالها في كود موقع الويب أو المتصفح، مما يعني أن أي شخص يزور موقع الويب المتأثر سيوفر وحدة المعالجة المركزية الخاصة به عن غير قصد إلى مجمع التعدين الذي أنشئه الهكر.

10. التصيد الإحتيالي

تناولنا التصيد في وقت سابق، وقلنا أنه يمكن أن تؤدي هذه الممارسة بسهولة إلى حدوث ضرر لا نهاية له في العمل والبيانات الخاصة بالشخص المستهدف.  

النسخة الأكثر تطورا هي صيد الحيتان مثل التصيد الاحتيالي، فإن صيد الحيتان هو عملية إرسال بريد إلكتروني لخداع المستخدم للقيام بشيء ما، ولكنه يستهدف على وجه التحديد أولئك الذين هم في أعلى سلسلة القيادة.  

هذه طريقة سهلة لارتكاب عمليات احتيال على المدير المالي (أو الرئيس التنفيذي) عن طريق خداع المستخدم للسماح بالدفع ردًا على فاتورة مزيفة أو ببساطة الإشارة إلى ضرورة إجراء تحويل إلكتروني.