شاب عراقي يحترف مجال الامن السيبراني ويكتشف اخطر انواع الثغرات
بالرغم من دراسته هندسة الأجهزة الطبيَّة، إلا أنَّ الشاب أحمد ناجح احترف مجال الأمن السيبراني منذ تسعة أعوام، والمعروف بحماية البرامج، والشركات من التصيد والهجوم الرقمي، وكانت بدايته في تحليل الفيروسات واكتشافها، ثم تحول في العام 2017 إلى لويب سكيورتي، وفي 2019 دخل مجال Bug hunter، وهو مشابهٌ للويب سكيورتي، لكنْ في هذا المجال يقوم باكتشاف الثغرات التي تحصل داخل المواقع، وسيرفرات الشركات، ويقوم بإبلاغها للشركة نفسها، لكي يتم إصلاحها والحصول على مكافأة منها.
وأكد أحمد ناجح، أنَّ “معظم هذه الثغرات خطير جداً، ويمكن بيعها في السوق السوداء، والحصول على أكثر من 100 ضعفٍ من مبلغ الشركة، مثل الثغرات التي تسمى بـ 0 day، ويتم بيعها مقابل مبالغ ضخمة جداً، ويتم شراؤها من قبل الدول أو الحكومات، لكي تستغلها لمصالحها، مثل التجسس على الدول المعادية وغيرها”.
اكتشف ناجح أكثر من 400 ثغرة في مختلف الشركات والحكومات، منها الخطرة التي تسبب في اختراق قواعد البيانات، والوصول للمستخدمين، وفي موقع غوغل حصل على ثغرة يستطيع أي شخص استخدام بريد شخصٍ ثانٍ للتعليق منه، كما داخل شركة آبل تمكن من إيقاف أحد مواقعهم بشكلٍ نهائي، وفي أحد بنوك العملات المشفرة توصل إلى هويات وجوازات المستخدمين، وفي جامعة عالميَّة توصل إلى قاعدة البيانات الرئيسة للطلاب، وأيضاً الإدارة الكاملة لحساباتهم، كما توصل في وكالة ناسا لثلاث قواعد بيانات تابعة لهم، واكتشاف ثغرة تمكنه من قراءة الملفات الداخليَّة لهم، وغيرها الكثير.
قام ناجح بتطوير قدراته ومهاراته بالتعلم الذاتي، من خلال الكتب المهمة والكورسات، والتركيز على التطبيق العملي، فكان يدرس 20 ساعة في اليوم، وأشار إلى أنَّ الهدف الأساس بدخوله هذا المجال هو وضع اسمه في لائحة الاعتراف، كباحثٍ أمني في جميع الشركات العالميَّة، وحقق طموحه، إذ وضع اسمه في العديد من الشركات، ومنها غوغل، وآبل، ومايكروسوفت، ووكاله ناسا، وادوبي، وديزني، ونوكيا، وشاومي وسوني، وأيضاً الحكومات، ومنها لوس انجليس، وسنغافورا، وكاليفورنيا، وكذلك في بعض الجامعات، كجامعة تكساس، واكسفورد، وكامبردج، وسبب استمراره لفترة طويلة، لشغفه بالمجال وتحقيق ما يسعى إليه.
اوضح، “تنظيم الوقت بين الدراسة والعمل، كان السبب الرئيس للنجاح بالمجالين، ففي أوقات العطل، كنت أتجه إلى العمل، أما في أيام الدراسة أو الامتحانات فأقوم بالقراءة”. ويطمح إلى تأسيس شركة سكيورتي خاصة في مواقع وسيرفرات الشركات العراقيَّة، من خلال استثمار الخبرات العراقيَّة المتوفرة، التي لو تمَّ العمل عليها سيتحول البلد إلى رقمي في جميع مجالاته، واستخدام خبرات قوية واحترافيَّة حتى لا تخترق البيانات، كما حصل منذ فترة قليلة في أحد المواقع الإلكترونية، فكان الموقع ضعيفاً جداً، ويسرب بيانات المستخدمين، ونال ناجح شهادة تقديريَّة من جامعته في كلية الحسين، بسبب نجاحاته الكثيرة، وشهادات أخرى في مجال عمله، بحسب الصحيفة الرسمية.