حمزة بن دلاج: قصة الهاكر المبتسم من البداية إلى الحرية

إذا عدت بالزمن يا صديقي القارئ إلى عام 2009 وحاولت أن تبحث عن قائمة أكثر الهاكرز المطلوبين للإنتربول الدولي ومكتب التحقيقات الفيدرالي (FBI) في ذلك الوقت، ستظهر لك مجموعة من الأسماء، أسماء الهاكرز الذين يُعتبرون الأقوى والأخطر في العالم. من بين هذه الأسماء، سوف تستغرب لأنك ستجد اسمًا عربيًا: حمزة بن دلاج، مواليد الجزائر، العمر 21، مطلوب بتهمة السرقة من 200 بنك حول العالم بمبلغ يُقدر بأكثر من 200 مليون دولار.

في مقال اليوم سنتحدث عن أشهر هاكر عربي، حمزة بن دلاج. والسبب ليس لأنه لم يتحدث أحد عن قصته أو أنه لا أحد يعرفها، بل على العكس، هناك عشرات المقالات والمحتويات التي تناولت قصة حمزة، ومن المؤكد أن أغلبكم قد شاهد أو قرأ عن هذا الشخص. لكنني كتبت هذا المقال لعدة أسباب:

1. الدقة: مع احترامي للمبدعين، إلا أن أغلبهم كانوا يذكرون في أعمالهم إشاعات عن حمزة، أشياء لم يتم تأكيدها لا من قبل مصدر موثوق ولا حتى من حمزة نفسه، مثل الإشاعة التي كان مفادها أنه كان يتبرع للدول الفقيرة. فلم يتحدث أحد ويذكر القصة الحرفية والحقيقية.
2. التفاصيل التقنية: الكل كان يقول إن حمزة فعل كذا، حمزة هكر كذا، حمزة اخترق كذا، لكن لم يشرح أحد بالتحديد كيف كان حمزة يفعل كل هذه الأشياء، ما هي الأدوات والبرامج التي كان يستخدمها، ولا حتى كيف كان يستخدمها.
3. المستجدات: السبب الثالث والأهم هو أن حمزة خرج من السجن قبل فترة قليلة. أخيرًا بعد 11 سنة سجن، أطلقت السجون الأمريكية سراحه ورجع إلى بلده وعائلته بالجزائر. لكن حتى هذا الأمر كان عليه الكثير من علامات الاستفهام، فكيف استطاع الخروج قبل أربع سنوات من مدة الحكم الرسمية التي من المفترض أن تكون 15 سنة؟

ولهذا السبب، جهز نفسك يا صديقي القارئ، لأننا سنغوص في قصة الشاب العربي الذي ظهر من العدم ليصبح واحدًا من أشهر الهاكرز في العالم.

البدايات والتعليم

قصة حمزة في بدايته لم تكن غريبة، فهو وُلد عام 1988 في مدينة تيزي وزو الموجودة شرق العاصمة بالجزائر، وكان شخصًا ذكيًا بالفطرة منذ صغره. عندما كبر، دخل جامعة باب الزوار ودرس بها تخصص الإعلام الآلي، لكن هذا لم يكن شغف حمزة. شغفه الأساسي كان متعلقًا بالتكنولوجيا والكمبيوتر، كان فعلًا مدمنًا على هذا المجال. معارفه وعائلته صرحوا بأنه كان يجلس ساعات، وأحيانًا أيامًا كاملة، أمام شاشة الحاسوب وهو يتعلم أكثر وأكثر عن هذا العالم الإلكتروني.

وبسبب هوسه المبالغ فيه، يمكن القول إنه تعلم وعرف كل شيء يخص هذا العالم، من برمجيات الحاسوب المتعلقة ببرامجه وأنظمته حتى برمجة المواقع والتطبيقات على الإنترنت. ومن هذه النقطة، يمكن القول إن قصتنا بدأت.

عندما صار حمزة يحاول أن يتعلم أكثر وأكثر عن المواقع والبرامج، رأى أنه في البداية يجب أن يفهم الأساس. كان يرغب في معرفة كيف تم تصميم هذه البرامج من الصفر، لذلك بدأ يتعلم لغات البرمجة. لغات البرمجة التي، كما نعلم جميعًا، تعتبر الأساس لبرمجة وإنشاء وتكوين المواقع والبرامج. وفعلًا، قضى حمزة وقتًا طويلًا وهو يدرس لغات البرمجة الأساسية مثل C++, Python, PHP, و Java.

اكتشاف الثغرات

عندما تمكن من هذا المجال وفهمه بنسبة 100%، بدأ يلاحظ شيئًا غريبًا. بدأ يلاحظ أنه على الرغم من احترافية ودقة لغات البرمجة، إلا أن أغلب البرامج التي تُطور من خلالها بها ثغرات، بها نقاط ضعف أو أخطاء برمجية. هذه الثغرات لو وقعت في يد هاكر، فسيتمكن من اختراق نظام البرنامج أو الموقع بسهولة تامة.

عند هذه النقطة، يجب أن نتوقف قليلًا، لأن أغلب الناس يقولون إن حمزة بعدما اكتشف هذه الثغرات صار يتواصل مع الشركات ويتعاون معهم لإصلاح الثغرات الموجودة داخل برامجهم مقابل مبلغ مادي، لكن هذا الشيء ليس صحيحًا، فلا يوجد أي مصدر موثوق يؤكد هذه المعلومة.

الدخول إلى عالم القرصنة

المهم، ما حدث بعد ذلك هو أن حمزة اتخذ قرارًا سيغير مجرى حياته إلى الأبد، فقد قرر أن يستخدم هذه الثغرات لمصالحه الشخصية. فصار يبحث عن طريقة يستفيد بها ماديًا من الخبرة والمعلومات التي اكتسبها. وفعليًا، كانت هناك الكثير من الطرق التي كانت ستوصله إلى هذا الهدف، لكن كما نعلم جميعًا، اختار حمزة أن يدخل عالم القرصنة الإلكترونية.

في بداية طريقه في هذا المجال، بدأ يفعل الشيء الذي يبرع به، وهو التعلم. بدأ يتعلم كل شيء يخص التهكير من الألف إلى الياء: طرق التهكير، الأدوات التي تُستخدم للتهكير، كيف يمكن للهاكر أن يغسل الأموال التي يحصل عليها حتى لا تتم مطاردته من الحكومات، وكيف يخفي هويته وموقعه داخل هذا العالم الإلكتروني.

وفعلًا، توغل حمزة في هذا المجال، ويمكن القول إنه أتقن كل شيء يخص عالم الهاكينج. وبعد أن أصبح لديه هذا الكم من المعرفة والخبرة، أطلق العنان لنفسه أخيرًا وبدأ طريقه في عالم التهكير، وأطلق على نفسه لقب “BX1”.

في البداية، عمل بمفرده. كان يذهب ويستهدف البنوك والمصارف الصغيرة ليكشف الثغرات الأمنية الموجودة داخلها، ومن خلال هذه الثغرات يخترق النظام ويحول لحسابه الخاص مبالغ مالية من الحسابات الموجودة داخل هذه البنوك. لكن هناك نقطة مهمة يجب أن نعرفها، وهي أنه كان يستهدف بنوكًا صغيرة ويأخذ أيضًا مبالغ صغيرة من هذه البنوك.

استمر حمزة على هذا النمط لفترة من الزمن، كان يهكر البنوك بسهولة، بنكًا تلو الآخر، وحسابًا تلو الآخر. لكنه، كما قلنا، كان يستهدف بنوكًا صغيرة أو غير معروفة ويأخذ منها مبالغ نقدية قليلة. وهذا كان لسببين، وهذان السببان كانا عبارة عن نقاط ضعف موجودة عند حمزة. فعلى الرغم من أنه من أمهر الأشخاص وأذكاهم في المجال، إلا أنه كانت لديه نقاط ضعف:

1. إخفاء الهوية: لم تكن لديه أداة احترافية يستطيع من خلالها إخفاء هويته. فلو حاول أن يسرق مبلغًا نقديًا ضخمًا من أحد البنوك المعروفة، فالأنظمة المتطورة الموجودة داخل هذا البنك ستكشف هويته بسهولة تامة.
2. غسيل الأموال: لم تكن لديه طريقة يستطيع من خلالها غسل أموال بمبالغ ضخمة. هو كان يسرق مبالغ قليلة لا تتعدى عدة آلاف، وهذه المبالغ لو حولها على حسابه البنكي الشخصي بشكل مباشر، لن يحدث له شيء. لكن المشكلة تحدث عندما يحاول تحويل مبالغ ضخمة لحسابه، فالحكومات مباشرة ستجمد الحساب وتبدأ بملاحقته لتعرف من أين أتى بهذه الأموال.

تطوير برنامج “سباي آي” (SpyEye)

لاحقًا، وجد حمزة حلًا للمشكلتين. كان يدخل إلى منتديات سرية موجودة داخل شبكة الدارك ويب. هذه المنتديات السرية تكون عبارة عن مكان يتجمع به الهاكرز ليتواصلوا مع بعضهم البعض ويتبادلوا المعلومات المتعلقة بالهاكينج. ومن خلال هذه المنتديات، تعرف حمزة على الكثير من الهاكرز وكوّن الكثير من الصداقات.

أحد أصدقائه الهاكرز هؤلاء كان هو الحل، وهو شخص روسي اسمه ألكسندر أندريفيتش بانين. هذا الهاكر عرض على حمزة فكرة، فكرة أن يتشاركا ويطورا برنامج تهكير اسمه “سباي آي” (SpyEye). سيستفيدان من هذا البرنامج بطريقتين:

• الطريقة الأولى: هما أنفسهما سيستخدمانه ليسهل عليهما عملية الاختراق.
• الطريقة الثانية: سيبيعانه على شبكة الدارك ويب للهاكرز الآخرين.

الفكرة أعجبت بن دلاج بمجرد أن سمعها، وفعلًا هو وهذا الهاكر الروسي طورا وصمما البرنامج.

كيف يعمل “سباي آي”؟

الآن، أود منك أن تركز معي يا صديقي القارئ، لأنني سأشرح لك فكرة التطبيق التي ستنبهر منها حقًا.

1. الزرع: يبدأ الهاكر بالبحث عن موقع عشوائي على الإنترنت توجد به ثغرة في البرمجة. ولنفترض أنه وجد ثغرة في موقع ويكيبيديا. يقوم الهاكر بجلب برنامج “سباي آي” ويزرعه داخل هذه الثغرة.
2. الإصابة: عندما يحاول أي شخص الدخول إلى ويكيبيديا، سينزل “سباي آي” على جهازه بشكل تلقائي.
3. التخفي: بعد أن ينزل، سيندمج مع أي برنامج موجود داخل الجهاز ليتمكن من إخفاء نفسه من الضحية (صاحب الجهاز) ومن أي مضاد فيروسات موجود.
4. التحكم الكامل: من تلك النقطة، يبدأ عمل الهاكر. “سباي آي” سيعطيه الصلاحية الكاملة بالتحكم بجهاز الضحية: يستطيع تنزيل برامج عليه، أخذ معلومات منه، مراقبته، وغيرها الكثير من الصلاحيات.

لكن الهدف الرئيسي الذي صُمم برنامج “سباي آي” من أجله هو المال الموجود في الحساب البنكي للضحية. ويستطيع البرنامج أن يوصل الهاكر إلى هذا المال من خلال طرق كثيرة:

• تسجيل ضغطات المفاتيح: عندما يحاول الضحية إدخال كلمة سر حسابه المصرفي، سيحفظ البرنامج الأزرار التي تم الضغط عليها في لوحة المفاتيح ويرسلها للهاكر بالترتيب. وهكذا يتمكن الهاكر من معرفة كلمة سر الحساب واختراقه بسهولة.
• صفحات الدفع المزيفة: عندما يجري الضحية عملية شراء إلكترونية، سيُظهر له البرنامج صفحة مزيفة شبيهة بصفحة الدفع الإلكترونية الحقيقية. وبمجرد أن يدخل هذا الشخص معلوماته البنكية، سيرسل البرنامج هذه الصفحة بجميع المعلومات المسجلة داخلها إلى الهاكر.
• اعتراض البيانات: هذه الطريقة تشبه نوعًا ما الطريقة الثانية، لكن هذه المرة صفحة الدفع الإلكترونية ستكون حقيقية. لكن الخدعة تحدث عندما يؤكد الضحية عملية الشراء ويضغط “تأكيد” ويرسل البيانات. “سباي آي” سيمنع هذه البيانات من الذهاب إلى الخادم التابع للبنك مباشرة، بل سيجعلها تذهب أولًا إلى الهاكر ليأخذ المعلومات المسجلة داخلها، وبعد ذلك يسمح لها بالذهاب إلى خوادم البنك.
• التستر والتزييف: بعد أن يدخل الهاكر إلى حساب ذلك الشخص ويسحب منه مبلغًا معينًا من المال ويحوله لنفسه، كل هذه العملية سيتستر عليها البرنامج. سيزيف الرصيد المالي الموجود في الحساب ليبدو أنه لم يُسحب منه أي شيء، وأيضًا سيمسح سجلات الدخول التي قام بها الهاكر.

بالمختصر، كان هذا البرنامج برنامج قرصنة كاملًا متكاملًا.

السقوط والاعتقال

هل تتذكر المشكلتين اللتين كانتا عند حمزة يا صديقي القارئ؟

• المشكلة الأولى (إخفاء الهوية): انحلت من خلال “سباي آي”. فباستخدام هذا البرنامج وتشغيل برامج VPN (التي بالمناسبة كانت شيئًا متطورًا جدًا في ذلك الوقت)، أصبح من الصعب جدًا تعقب مكانه أو محاولة معرفة هويته.
• المشكلة الثانية (غسيل الأموال): انحلت من خلال صديقه الروسي الذي علمه كيف يفتح حسابات مزيفة في بنوك حول العالم. وبهذا، أصبح يستطيع اختراق بنوك عالمية دون أن يخاف من انكشاف هويته، وأيضًا أصبح يستطيع سحب أموال بمبالغ غير محدودة وإيداعها في هذه الحسابات.

وفعلًا، ما بين عامي 2009 و2011، بدأ حمزة من خلال استخدامه لـ “سباي آي” بعمليات اختراق ضخمة. شملت عمليات الاختراق هذه أكثر من 200 بنك عالمي، استطاع أن يسحب منهم أكثر من 280 مليون دولار. وفوق كل هذا، كان مستمرًا مع صديقه الروسي في بيع وتطوير نسخ من برنامج “سباي آي”. وفعليًا، طورا منه تقريبًا 11 نسخة وباعوها لأكثر من 150 هاكر بمبالغ تبدأ من 1000 دولار لتصل إلى 8000 دولار.

بعد كل الشهرة التي اكتسبها البرنامج وبعد كل المشاكل التي سببها الهاكرز من خلاله، سلطت حكومات العالم كلها الضوء عليه. في تلك اللحظة، أدركوا أنهم يجب أن يوقفوا ما يحدث بأي شكل من الأشكال. فاتحد مكتب التحقيقات الفيدرالي (FBI) وشركات كثيرة مختصة بالأمن السيبراني للإطاحة بالهاكرز المسؤولين عن البرنامج.

بدأوا بعمليات تحقيق ضخمة لمحاولة معرفة هويات هؤلاء الهاكرز. استخدموا في هذه العمليات الكثير من طرق التحقيق، لدرجة أن أحد عملاء الـ FBI تظاهر بأنه هاكر ودخل إلى الدارك ويب وتواصل مع حمزة وصديقه الروسي واشترى منهم نسخة من برنامج “سباي آي”.

وفعلًا، بفضل هذا العمل التعاوني المكثف واستراتيجية التحقيقات التي تتبعت أنشطتهم على الإنترنت، تمكنت السلطات أخيرًا في عام 2011 من معرفة هوية حمزة بن دلاج. وإذا سألتني عن كيفية تمكنهم من فعل ذلك، فالكثير من الأشياء أدت إلى كشف هوية حمزة، لكن كان أهمها أنه في إحدى عمليات الاختراق التي كان يجريها، نسي أن يخفي عنوان الـ IP الخاص به، والذي يكون بمثابة رقم تعريفي لكل جهاز متصل بالإنترنت. يستطيع الأمن السيبراني أن يعرف مكان أي جهاز من خلال تتبع عنوان الـ IP الخاص به. وهذا الـ IP كان حمزة يخفيه دائمًا أثناء عمليات الاختراق التي يقوم بها، لكن في تلك المرة بالذات كان ناسيًا أن يخفيه، فتتبعوه حتى عرفوا هويته وكل شيء عنه.

ومع أن حمزة شخص ذكي وماهر بالفطرة ومتمكن من كل شيء كان يفعله، إلا أنه إنسان، والإنسان ليس كاملًا، فلا بد أنه سيخطئ في إحدى المرات.

بكشف هويته، أصبح مطلوبًا للقبض عليه من قبل عدة وكالات أمنية حول العالم، من بينهم مكتب التحقيقات الفيدرالي الأمريكي (FBI) والشرطة الدولية (الإنتربول). الإنتربول الذي اعتبره في ذلك الوقت من ضمن أخطر عشرة هاكرز مطلوبين حول العالم.

بما أن حمزة كان في الجزائر، لم يكونوا قادرين على الوصول إليه. وبهذا، وضعوا خطة ذكية جدًا ليتمكنوا من خلالها من القبض عليه. في البداية، لم يجعلوا حمزة يعرف أنه انكشف أو أنه مطلوب للقبض عليه، بل تركوه على راحته، لكنهم في نفس الوقت تتبعوا حساباته البنكية. وعندما تمكنوا من الوصول إليها، وضعوها تحت المراقبة المشددة دون أن يغلقوها أو يحجزوا عليها أو حتى يسحبوا منها قرشًا واحدًا. استخدموا هذه الحسابات كفخ لحمزة، فهو عاجلًا أم آجلًا سيأتي ويحاول سحب مال من أحد هذه الحسابات.

وفعلًا، استمروا بهذه الخطة حتى أخذ حمزة أسرته وخرج في رحلة سياحية خارج الجزائر. وأول ما خرج، كان مخططًا للذهاب إلى تايلاند ليأخذ مبلغًا ماليًا موجودًا في أحد حساباته هناك، وبعدها يكمل طريقه إلى مصر هو وعائلته.

وبتاريخ 7 يناير من عام 2013، ذهب حمزة فعلًا إلى تايلاند وسحب مالًا من حسابه الموجود هناك. وبما أن الإنتربول كانوا يراقبون حساباته أولًا بأول، وصلهم هذا الخبر مباشرة، ليبلغوا الحكومة في تايلاند بأمر القبض على حمزة ومنعه من مغادرة البلد. وهذا ما حدث بالضبط. تم القبض على بن دلاج في مطار بانكوك بتايلاند عندما كان يحاول الخروج من تايلاند وإكمال رحلته مع عائلته.

والشيء الغريب أن حمزة لم يقاوم نهائيًا، فقد ودع عائلته وتركهم يكملون رحلتهم إلى مصر بدونه، وبعدها سلم نفسه بكل بساطة وهدوء، لدرجة أنه كان يضحك طوال تلك الأثناء. وهذه الصور هي التي اشتهرت عالميًا وجعلت العالم يطلق عليه بعد هذه الحادثة لقب “الهاكر الضاحك” أو “الهاكر المبتسم”.

المحاكمة والإفراج المفاجئ

بعد القبض عليه، سلمته الحكومة التايلاندية لأمريكا ليتم محاكمته هناك. وبعد عدة شهور من اعتقاله، حدث شيء زاد الطين بلة، فقد قبضوا أيضًا على صديقه الروسي ألكسندر بانين في شهر يوليو من عام 2013 عندما كان مسافرًا للولايات المتحدة، وتحديدًا عندما كان في جورجيا. وبعد اعتقاله، عقد معه الـ FBI صفقة، وهي أن يوافق على التعاون معهم ويعترف بدوره في تطوير ونشر برنامج “سباي آي”، وأيضًا يخبرهم بأسماء الأشخاص الذين كانوا يعملون معه، وبالمقابل سيخففون مدة حكمه.

وفعلًا، وافق ألكسندر على هذا العرض واعترف بكل شيء وأخبرهم بهويات الهاكرز الذين كانوا يعملون معه، والذين كان من بينهم حمزة بن دلاج. في تلك اللحظة، تأكدت كل التهم على حمزة، الشيء الذي جعله يعترف بعدة تهم: تهمة واحدة تتعلق بالتآمر عبر الإنترنت، وعشر تهم تتعلق بالاحتيال عبر الإنترنت أيضًا، و11 تهمة تتعلق بالاحتيال وإساءة استخدام الكمبيوتر. وبكل هذه التهم، كان سيواجه عقوبة سجن تصل إلى 60 سنة وغرامة قدرها 24 مليون دولار.

بعد كل هذا، ظلت قضية بن دلاج معلقة لعدة سنوات، حتى نصل إلى 20 أبريل من عام 2016، السنة التي تم الحكم عليه فيها بالسجن لمدة 15 سنة وثلاث سنوات تحت المراقبة في الولايات المتحدة. وحُكم على صديقه الروسي ألكسندر أندريفيتش بانين بالسجن لمدة تسع سنوات وستة أشهر.

في البداية، كان من المفترض أن يُحكم على حمزة بـ 30 سنة سجن، لكن في قرار الحكم الأخير، قرروا أن يحكموا عليه بـ 15 سنة. فكان من المفترض أن يُطلق سراحه في عام 2031. لكن الغريب أنه في عام 2022، فتح حمزة بن دلاج حسابه على الإنستغرام ونزل صورته عندما تم القبض عليه وكتب تحتها: “تتذكرون هذه الضحكة؟”. وفي نفس السنة، ظهر في تسجيل صوتي يشكر به الشعب الجزائري على اهتمامهم، وبعدها صرح بالشيء الأهم وهو أنه سيخرج من السجن بتاريخ 26 مايو من عام 2024.

“أحتاج دعواتكم ونحبكم يا أولاد وبنات بلادي، كلكم في قلبي. موعد الخروج سيكون في 26 مايو 2024 أو قبل ذلك.”

كيف ولماذا حدث هذا؟ لا أحد يدري. وفعلًا، قبل أسابيع قليلة من وقت تنزيل هذا المقال، نزل بن دلاج قصة (ستوري) بها صورة له وهو داخل الطائرة متوجهًا للجزائر. وبعدها، ضجت كل وسائل التواصل الاجتماعي بخبر خروجه رسميًا من السجن. رجع إلى بلده، لعائلته، لمنزله، وحتى لحياته الطبيعية بعيدًا عن كل شيء يخص الهاكينج، حتى أن معجبيه في الجزائر صاروا يوقفونه في الشارع ويتصورون معه.

خاتمة

في كثير من الناس يتساءلون: هل الحكومة الجزائرية ستستثمر في مهارات وخبرة هذا الشخص أم أنهم سيتحفظون عليه؟ البعض يقول إن مهاراته لم تعد فعالة لأن التكنولوجيا تغيرت وتطورت كثيرًا منذ آخر مرة كان فيها حرًا. والبعض يقول لا، شخص مثل حمزة قادر على مواكبة التطور والتكنولوجيا والعودة كما كان وأفضل.

لكن بوجهة نظري، أرى أنه من المستحيل أن يرجع ويرتكب نفس الخطأ. يمكن أن يستغل مهاراته ليساعد بلده وحكومته بشكل قانوني، لكن أن يرجع إلى ما كان عليه، فهذا شيء لا أرجح أن يحدث.

بهذا نكون قد وصلنا إلى نهاية المقال. أتمنى أن يكون المقال قد نال إعجابكم.