الوحدة 6: أسباب الجريمة الإلكترونية وآثارها

الجلسة 1: أسباب الجريمة الإلكترونية العامة

العوامل المتعددة وراء الجرائم الإلكترونية

عوامل نفسية

الاضطرابات النفسية والعقلية
الشعور بالانتقام والظلم
الرغبة في السيطرة والقوة
الإحساس بالتميز والتفرد
الفضول والتحدي الشخصي

نفسية شخصية

عوامل اقتصادية

البطالة ونقص الفرص الاقتصادية
الفقر والحاجة المالية
الرغبة في الثراء السريع
عدم تكافؤ الفرص الاقتصادية
الاستغلال الاقتصادي للضعفاء

اقتصادي مالي

دراسة حالة: شاب عاطل عن العمل

الملف الشخصي

محمد - خريج جامعي عاطل

التخرج من الجامعة

تخرج بتخصص علوم حاسب مع تقدير جيد جداً

متوقع: فرص عمل جيدة

البحث عن العمل

تقديم 50 طلب عمل بدون رد إيجابي

الواقع: إحباط متزايد

الضغوط الاجتماعية

ضغط العائلة والمجتمع للتوفير والاستقلال

الشعور: الإحباط والقلق

التأثير السلبي

تأثير أصدقاء سيئين يقترحون الاحتيال الإلكتروني

القرار: بداية السلوك الإجرامي

تحليل العوامل المؤثرة:

الاقتصادية: البطالة 80% تأثير

الاجتماعية: الضغط 70% تأثير

النفسية: الإحباط 85% تأثير

الشخصية: ضعف الإرادة 60% تأثير

التمارين التطبيقية

تحليل الأسباب

تحليل حالات فعلية لتحديد العوامل الرئيسية التي أدت إلى ارتكاب الجرائم الإلكترونية.

مناقشة جماعية

مناقشة الأسباب المحتملة للجريمة الإلكترونية في مجموعات صغيرة وتبادل الأفكار حول كيفية التعامل معها.

الجلسة 2: الرغبة في جمع المعلومات وتعلمها

دور المعلومات في الجرائم الإلكترونية

سرقة البيانات

الهدف: جمع المعلومات الشخصية والمالية

الأساليب: اختراق قواعد البيانات، التصيد الاحتيالي

القيمة: البيانات الشخصية تباع في السوق السوداء

قواعد بيانات بيانات شخصية

البحث عن معلومات حساسة

الهدف: جمع أسرار تجارية وعسكرية

الأساليب: التجسس الإلكتروني، الهندسة الاجتماعية

القيمة: معلومات حساسة لأغراض ابتزاز أو بيع

أسرار تجارية معلومات عسكرية

التجسس الإلكتروني

الهدف: جمع معلومات سرية للأمن القومي

الأساليب: برامج تجسس متقدمة، APTs

القيمة: معلومات استراتيجية ذات قيمة عالية

تجسس أمن قومي

سيناريو توضيحي: سرقة بيانات شركة تقنية

السيناريو

اختراق قاعدة بيانات عملاء

مراحل الهجوم:

المرحلة	الإجراء	التقنيات المستخدمة
الاستطلاع	جمع معلومات عن الشركة وموظفيها	البحث في وسائل التواصل الاجتماعي، OSINT
الهندسة الاجتماعية	إرسال رسائل تصيد احتيالي للموظفين	رسائل بريد إلكتروني مزيفة، مواقع وهمية
الاختراق	تثبيت برمجيات خبيثة على أجهزة الموظفين	مرفقات ضارة، روابط خبيثة
سرقة البيانات	الوصول إلى قاعدة بيانات العملاء	SQL injection، استغلال الثغرات
بيع البيانات	بيع البيانات في السوق السوداء	أسواق Dark Web، عملات مشفرة

استراتيجيات الحماية من سرقة المعلومات

الحماية الفردية

استخدام كلمات مرور قوية ومختلفة
تفعيل المصادقة الثنائية (2FA)
التحقق من مصادر البريد الإلكتروني
عدم فتح المرفقات المشبوهة
تحديث البرامج والتطبيقات بانتظام
استخدام برامج مكافحة الفيروسات

حماية المؤسسات

تطبيق سياسات أمان صارمة
تدريب الموظفين على الأمن السيبراني
تشفير البيانات الحساسة
مراقبة شبكات المؤسسة باستمرار
إجراء اختبارات الاختراق الدورية
تطبيق مبدأ أقل صلاحية (Least Privilege)

التمارين التطبيقية

تحليل حالات السرقة

تحليل حالات سرقة بيانات وتحديد الأساليب المستخدمة في جمع البيانات بشكل غير قانوني.

محاكاة الحماية

محاكاة هجمات سرقة البيانات وتطبيق تقنيات الحماية المناسبة ضدها.

الجلسة 3: قهر النظام وإثبات التفوق التقني

التفوق التقني كدافع للجريمة

إثبات القدرة التقنية

خصائص المجرم التقني:

شعور بالتميز والتفرد التقني
الرغبة في الاعتراف من مجتمع القرصنة
النظر إلى الأنظمة الأمنية كتحدي
التباهي بالإنجازات التقنية
التنافس مع قراصنة آخرين

تفوق تحدي تباهي

أنظمة مستهدفة

الأهداف المفضلة لإثبات التفوق:

البنوك والمؤسسات المالية الكبرى
الحكومات والوكالات الحكومية
شركات التقنية العملاقة
أنظمة الأمن المتقدمة
البنية التحتية الحيوية

أنظمة متقدمة أهداف صعبة تحدي كبير

سيناريو: اختراق نظام بنكي متقدم

الملف الشخصي

مجموعة قراصنة متقدمة

تحليل الدوافع والمراحل:

مرحلة الاختراق	الأدوات والتقنيات	هدف إثبات التفوق
جمع المعلومات	OSINT، مسح الشبكات	فهم النظام المستهدف بدقة
تحديد الثغرات	برامج مسح الثغرات	إظهار القدرة على الاكتشاف
استغلال الثغرات	أدوات استغلال مخصصة	التفوق في تقنيات الاستغلال
التحكم بالنظام	برامج تحكم عن بعد	إثبات السيطرة الكاملة
ترك الرسالة	ملفات نصية، تغيير صفحات	التباهي بالإنجاز العلني

مؤشرات إثبات التفوق:

85%

يتركون أدلة على الاختراق

70%

ينشرون تفاصيل الاختراق

60%

يختارون أنظمة صعبة عمداً

استراتيجيات التعامل مع القراصنة التقنيين

تحويل المهارات

برامج توظيف القراصنة الأخلاقيين
مسابقات القرصنة الأخلاقية (CTF)
برامج تدريب وتأهيل الموهوبين
توفير بيئات اختبار آمنة
التعرف على الموهوبين مبكراً

تعزيز الحماية

تطبيق أنظمة أمن متعددة الطبقات
استخدام تقنيات التمويه والتشويش
إنشاء أنظمة مراقبة ذكية
تطبيق مبدأ الدفاع في العمق
إجراء اختبارات اختراق مستمرة

التمارين التطبيقية

دراسة حالات التفوق

دراسة حالات تم فيها استخدام الجرائم الإلكترونية كوسيلة لإثبات التفوق على التقنيات الحديثة.

نقاش استراتيجيات

مناقشة كيفية التعامل مع الأفراد الذين يستخدمون الجرائم الإلكترونية لإثبات قدراتهم التقنية.

الجلسة 4: إلحاق الأذى بأشخاص أو جهات

الانتقام والأذى كدافع للجريمة

دوافع الانتقام الشخصي

الانتقام من صديق أو شريك سابق
رد فعل على التنمر أو المضايقة
الغضب من رفض أو خيانة
الرغبة في إلحاق الألم النفسي
تعويض عن شعور بالظلم

انتقام شخصي أذى نفسي

دوافع الانتقام المهني

الانتقام من صاحب عمل سابق
رد فعل على الفصل من العمل
الغضب من التمييز في العمل
الرغبة في إلحاق الضرر بمنافس
الانتقام من زملاء أو رؤساء

انتقام مهني أذى مؤسسي

سيناريو: هجوم انتقامي على شركة تقنية

الحالة الدراسية

موظف مفصول ينتقم من شركته

تحليل الحالة:

العامل	الوضع قبل الهجوم	الوضع بعد الهجوم	التأثير
الدافع	فصل تعسفي من العمل	شعور بالظلم والغضب	رغبة قوية في الانتقام
الإمكانيات	معرفة بأنظمة الشركة	إمكانية الوصول عن بعد	قدرة على إلحاق ضرر كبير
الاستهداف	أنظمة الشركة الحيوية	قواعد البيانات والخوادم	تأثير كبير على العمليات
الأضرار	محتملة ولكن غير مؤكدة	خسائر مالية وتشويه سمعة	تأثير طويل المدى

أنواع الهجمات الانتقامية

تدمير البيانات

الهدف: محو أو تشفير بيانات الشركة

الأداة: برامج الفدية أو محو البيانات

التأثير: تعطيل العمليات بشكل كامل

تدمير فدية

تعطيل الخدمات

الهدف: تعطيل أنظمة التشغيل

الأداة: هجمات DDoS أو تعطيل الخوادم

التأثير: توقف الخدمات عن العملاء

تعطيل DDoS

تشويه السمعة

الهدف: الإضرار بسمعة الشركة

الأداة: نشر معلومات سرية أو مزيفة

التأثير: فقدان ثقة العملاء والشركاء

سمعة تشويه

التمارين التطبيقية

تحليل حالات الانتقام

تحليل حالات استخدمت فيها الجرائم الإلكترونية لإلحاق الأذى بالأفراد أو المؤسسات.

محاكاة الحماية

محاكاة كيفية تنفيذ الجرائم الانتقامية وتقييم استراتيجيات الحماية منها.

الجلسة 5: تحقيق أرباح ومكاسب مادية

الربح المالي كدافع رئيسي

إحصائيات الجرائم المالية الإلكترونية

65%

من الجرائم الإلكترونية بدافع مالي

$6 تريليون

خسائر عالمية سنوياً بحلول 2025

300%

زيادة الجرائم المالية منذ 2020

اتجاهات النمو

تزايد مستمر في الجرائم المالية الإلكترونية بسبب سهولة التنفيذ والعوائد الكبيرة

أنواع الجرائم المالية الإلكترونية

الاحتيال الإلكتروني

أشكال الاحتيال:

التصيد الاحتيالي: رسائل مزيفة لسرقة البيانات
احتيال التجارة الإلكترونية: مواقع وهمية لبيع منتجات
احتيال الاستثمار:
احتيال العملات المشفرة: منصات تداول وهمية

احتيال الدعم الفني: اتصالات مزيفة لسرقة الأموال

تصيد مواقع وهمية عملات رقمية

سرقة الهوية والبيانات

أساليب السرقة:

سرقة بطاقات الائتمان: عبر أجهزة نقاط البيع المزيفة

سرقة الحسابات البنكية: عبر برامج تجسس للمصرفية

بيع البيانات المسروقة: في الأسواق السوداء الإلكترونية

الابتزاز الإلكتروني: باستخدام بيانات حساسة

غسيل الأموال: عبر العملات المشفرة

بطاقات ائتمان بيانات بنكية ابتزاز

سيناريو: احتيال تجارة إلكترونية متطور

السيناريو

موقع تجارة إلكترونية وهمي

مراحل عملية الاحتيال:

إنشاء الموقع الوهمي: تصميم موقع مشابه لمواقع تجارية حقيقية

الإعلان المكثف: استخدام إعلانات وسائل التواصل الاجتماعي

عروض جذابة: أسعار منخفضة بشكل غير واقعي

جمع المدفوعات: طلب الدفع مقدماً عبر بطاقات الائتمان

التأخير والتبرير: إرسال رسائل تأخير وتأجيل التسليم

الإغلاق والهروب: إغلاق الموقع والاختفاء مع الأموال

مؤشرات الخطر:

أسعار منخفضة جداً

طلب دفع مقدماً فقط

معلومات اتصال غير واضحة

التمارين التطبيقية

تحليل حالات مالية

تحليل حالات تم فيها استخدام الجرائم الإلكترونية لتحقيق مكاسب مالية.

محاكاة الكشف

محاكاة هجمات الاحتيال المالي وتطبيق تقنيات الكشف والوقاية.

الجلسة 6: التهديد الأمني والقومي

التهديدات السيبرانية للأمن القومي

البنية التحتية الحيوية

الأهداف الحيوية:

شبكات الكهرباء والطاقة

أنظمة المياه والصرف الصحي

شبكات النقل والمواصلات

الخدمات الصحية والمستشفيات

أنظمة الاتصالات والإنترنت

طاقة مياه نقل

التجسس الإلكتروني

أهداف التجسس:

الوكالات الحكومية والعسكرية

مراكز البحث والتطوير

الشركات الاستراتيجية

البنية التحتية المعلوماتية

أنظمة القيادة والسيطرة

حكومي عسكري استراتيجي

الإرهاب الإلكتروني

أساليب الإرهاب:

تعطيل الخدمات الحيوية

نشر الذعر والهلع

التلاعب بالمعلومات

الهجمات التخريبية

التجنيد الإلكتروني

إرهاب تخريب تجنيد

سيناريو: هجوم على محطة كهرباء

السيناريو

هجوم سيبراني على بنية تحتية

تأثيرات الهجوم على الأمن القومي:

المستوى التأثير المباشر التأثير غير المباشر المدى الزمني

اقتصادي خسائر إنتاجية انخفاض الناتج المحلي طويل المدى

اجتماعي انقطاع الخدمات اضطراب اجتماعي متوسط المدى

أمني ضعف الأنظمة الأمنية تهديد الاستقرار الوطني فوري

سياسي فقدان ثقة المواطنين ضعف الموقف الدولي طويل المدى

تقدير الخسائر:

$50M

خسائر مباشرة

$200M

خسائر غير مباشرة

48 ساعة

مدة الانقطاع

5 سنوات

للاستعادة الكاملة

استراتيجيات الحماية الوطنية

التعاون الدولي

تبادل المعلومات الاستخباراتية

التدريبات العسكرية المشتركة

الاتفاقيات الأمنية الثنائية

مشاركة في منظمات الأمن السيبراني

تطوير معايير أمنية عالمية

الإجراءات الوطنية

إنشاء مراكز عمليات أمنية وطنية

تطوير قوانين وسياسات أمنية

استثمار في البحث والتطوير الأمني

بناء قدرات الدفاع السيبراني

توعية المواطنين والمؤسسات

التمارين التطبيقية

تحليل التهديدات

تحليل حالات تتعلق بالتهديدات الأمنية والقومية نتيجة للجرائم الإلكترونية.

محاكاة الاستجابة

محاكاة سيناريوهات التهديدات الأمنية وتطبيق استراتيجيات الاستجابة الوطنية.

المستوى	التأثير المباشر	التأثير غير المباشر	المدى الزمني
اقتصادي	خسائر إنتاجية	انخفاض الناتج المحلي	طويل المدى
اجتماعي	انقطاع الخدمات	اضطراب اجتماعي	متوسط المدى
أمني	ضعف الأنظمة الأمنية	تهديد الاستقرار الوطني	فوري
سياسي	فقدان ثقة المواطنين	ضعف الموقف الدولي	طويل المدى

أسباب الجريمة الإلكترونية وآثارها

6 مقدمة الوحدة

أهداف الوحدة

الجلسة 1: أسباب الجريمة الإلكترونية العامة

العوامل المتعددة وراء الجرائم الإلكترونية

عوامل نفسية

عوامل اجتماعية

عوامل اقتصادية

دراسة حالة: شاب عاطل عن العمل

الملف الشخصي

التخرج من الجامعة

البحث عن العمل

الضغوط الاجتماعية

التأثير السلبي

تحليل العوامل المؤثرة:

التمارين التطبيقية

تحليل الأسباب

مناقشة جماعية

الجلسة 2: الرغبة في جمع المعلومات وتعلمها

دور المعلومات في الجرائم الإلكترونية

سيناريو توضيحي: سرقة بيانات شركة تقنية

السيناريو

مراحل الهجوم:

استراتيجيات الحماية من سرقة المعلومات

التمارين التطبيقية

تحليل حالات السرقة

محاكاة الحماية

الجلسة 3: قهر النظام وإثبات التفوق التقني

التفوق التقني كدافع للجريمة

خصائص المجرم التقني:

الأهداف المفضلة لإثبات التفوق:

سيناريو: اختراق نظام بنكي متقدم

الملف الشخصي

تحليل الدوافع والمراحل:

مؤشرات إثبات التفوق:

85%

70%

60%

استراتيجيات التعامل مع القراصنة التقنيين

التمارين التطبيقية

دراسة حالات التفوق

نقاش استراتيجيات

الجلسة 4: إلحاق الأذى بأشخاص أو جهات

الانتقام والأذى كدافع للجريمة

دوافع الانتقام الشخصي

دوافع الانتقام المهني

سيناريو: هجوم انتقامي على شركة تقنية

الحالة الدراسية

تحليل الحالة:

أنواع الهجمات الانتقامية

التمارين التطبيقية

تحليل حالات الانتقام

محاكاة الحماية

الجلسة 5: تحقيق أرباح ومكاسب مادية

الربح المالي كدافع رئيسي

65%

$6 تريليون

300%

أنواع الجرائم المالية الإلكترونية

أشكال الاحتيال:

أساليب السرقة:

سيناريو: احتيال تجارة إلكترونية متطور

السيناريو

مراحل عملية الاحتيال:

مؤشرات الخطر:

التمارين التطبيقية

تحليل حالات مالية

محاكاة الكشف

الجلسة 6: التهديد الأمني والقومي

التهديدات السيبرانية للأمن القومي

الأهداف الحيوية:

أهداف التجسس:

أساليب الإرهاب:

سيناريو: هجوم على محطة كهرباء

السيناريو

تأثيرات الهجوم على الأمن القومي:

تقدير الخسائر:

$50M

$200M

48 ساعة