نستكمل سلسلة الحوارات التي بدأناها الأسبوع الماضي مع الهاكرز السعوديين. لقاؤنا الثاني هذا الاسبوع مع (عبدالعزيز) الذي يبلغ الثامنة عشرة من عمره ويحمل شهادة الثانوية العامة. كان Spy (أو الجاسوس ) حذراً جداً عكس ضيف العدد الماضي اثناء حواره معنا إذ تجاوب معنا بعد تردد لتلقيه الكثير من الرسائل المشابهة يومياً كما أوضح لنا, ولأنه يعايش وسطاً مثيراً للريبة أصبحت كل الرسائل من منظوره الخاص مشكوك فيها إلا ما ندر.
عند الاطلاع على أسلوب الاختراق لدى عبدالعزيز - الذي لا ينتمي لأي مجموعة - لاحظنا تعدد أنماطه من تشويه الصفحة الرئيسية فقط إلى أبعد من ذلك نحو تدمير الموقع بأكمله وفيما يلي نص الحوار الذي اجريناه معه عبر البريد الالكتروني:
اعتقال
* هل تعرضت لأي اعتقال من قبل؟
- لا لم أتعرض.
دعم
* هل توجد جهات تدعمك ماديا وما هي ان وجدت؟
- لا يوجد.
وقت
* كم عدد الساعات التي تقضيها في اكتشاف الثغرات واختراق المواقع؟
- من ساعتين إلى ست ساعات!
* هل تعتبرها تسلية ام واجب؟
- في الغالب حسب نوع الموقع او الخادم المراد اختراقه!.
تعليم
* هل لديك استعداد لتعليم الآخرين؟.
- حسب الشخص المراد تعليمه.
البدايات
* متى كانت البدايات وكيف ومن علمك؟.
- كانت قبل سنة تقريبا فقد دخلت عالم الهاكرز بالصدفة. كان ذلك باختراق احد المواقع لانني كنت اتعلم لغات البرمجة فسخرت احدى هذه اللغات واستطعت ان اخترق احد المواقع بسهولة على سبيل التجربة حتى تعمقت في هذا المجال. ولم يعلمني أحد وانما كانت مجرد محاولة تجربة الثغرات الجديدة التي تنزل بمواقع الحماية لاكتشاف ما هو جديد.
* هل يعلم الوالدان عن هذا النشاط شيئاً؟.. هل تطلعهما على كل خطواتك وهل يشجعانك؟
- نعم يعلمان فقط لكن بطرق غير مباشرة، عن طريق بعض اصدقائي. ولا اطلعهم على كل خطواتي وهما لا يشجعاني.
* لماذا لا تخبرهم وما هي ردود الفعل المتوقعة حين يعلمون؟.
- الردود المتوقعة هي محاولة منعي عن الجلوس على الكمبيوتر ليس بغرض منعي عن الاختراق ولكن لانهم يعتقدون ان الاختراق مضيعة للوقت!.
افتخار
* هل تتحدث عن حقيقة كونك أحد مخترقي المواقع أمام الجميع وتفتخر بتدميرك لها؟
- نعم .. اذا كان الموقع او الخادم مهم، غير ذلك لا. وأيضاً على حسب الاشخاص لا اخبر أي شخص أقابله.
* أكبر موقع اخترقته؟
- قبل مدة اخترقت احد الخوادم المخصصة للمواد الاباحية فقمت بحذف جميع الملفات والنسخ الاحتياطية الداخلية. وبعدها اخترقت البريد الالكتروني لمدير الخادم حتى توصلت للنسخ الاحتياطية الخارجية وقمت بحذفها ايضا. اعتبره انجازا بسبب الحماية التي كانت على الخادم.
* موقف مميز أو غريب حدث أثناء محاولتك الاختراق؟.
- قمت بالتحدي مع احد اصدقائي للذي يقوم باختراق احد الخوادم قبل الآخر. وبالصدفة قمنا باختراق نفس الخادم مع انه كان ذا حماية قوية.
* أبرز هاكر سعودي من وجهة نظرك؟
في الواقع كثيرون جدا.... لكن الموجودون على الساحة يخترقون من خلال ثغرات البرامج النصية المركبة على الموقع. لكن إلى الآن لم أجد أي هكر عربي يخترق من خلال ثغرات أنظمة التشغيل مباشرة دون اللجوء إلى البرامج النصية والتي تسمى (سكربتات).
* أصعب المواقع اختراقاً؟
- هي المواقع المتخصصة بالحماية والبنوك.
* يلاحَظ إنشغال كثير من الهاكرز - مجموعات وأفراد - في اختراق مواقع بعضهم البعض.. لماذا؟ وهل لذلك علاقة بضعف قدراتهم أمام المواقع العالمية؟.
- في الغالب بسبب التحدي. اما بالنسبة للقدرات فالهاكرز العرب بشكل عام قدراتهم ضعيفة في مجال (التهكير) بسبب التكرار وليس الاعتماد على ما هو جديد.
* هل سبق أن عرضت قدراتك على إحدى الشركات أو قدمت لك عرضاً من أجل المساهمة في تعزيز نظامها الأمني؟.
-لا.. لكنني اقوم بتحذير المواقع العربية في حال اكتشفت ثغرة بداخلها.
سرقة
* لماذا يسرق البعض البريد الإلكتروني الخاص بالآخرين؟.
- لغرض التجسس او التحدي. وفي بعض الأحيان لاختراق الخوادم والمواقع.
* ما رأيك في مثل هذا التصرف؟
- على حسب الشخص الذي تم اختراقه. إذا كان يستحق الاختراق فإني مع هذا التصرف والعكس صحيح.
* هل سبق أن فعلت ذلك؟
- نعم.
* هل يمكنك اختراق جهاز شخص ما بمجرد إضافته في برنامج المحادثة الفورية (الماسنجر)؟ إذا كان الرد بالايجاب.. فكيف؟
- لا. لكن هناك بعض الثغرات في برنامج المحادثة التي تمكن الشخص من الولوج للجهاز. لكن اذا كان هناك جدار حماية لا يستطيع الهاكر فعل شيء لكن لا يشترط اضافة الشخص إلى برنامج المحادثة الفورية.
* أيمكنك تحديد رقم هاتف الضحية من خلال معرفة رقم الآي بي الخاص به وإن كان قديماً؟
- عني شخصيا لا أستطيع. لكن إذا كان الهاكر لديه معارف مهمة يستطيع بسهولة.
* هل يمكن مواصلة الاختراق أو التجسس الدائم على شخص ما تمتلك رقم هاتفه دون معرفة رقم الآي بي وكيف؟
- كما قلت.. اذا كان هناك معارف مهمة نعم شريطة اتصاله الدائم بالانترنت.
* كيف يمكن للمستخدم العادي معرفة ما إذا كان جهازه تحت التجسس والمراقبة؟
- هناك مليون طريقة. منها استخدام برامج الجدران النارية التي يهملها معظم المستخدمين العرب. كما انصح بتغيير نظام التشغيل من وندوز إلى لينكس لان الوندوز هو جنة الهاكر. كذلك بمراقبة المنافذ المفتوحة.
* يوجد الكثير من المواقع الحاوية لأقسام متخصصة في أمن المواقع وكشف الثغرات وبحسب ما يظهر فإن معظمها يركن إلى تجارب الآخرين والبرامج المشبوهة فهل توجد مواقع سرية للمخترقين المحترفين؟
- نعم يوجد. لكنها لا تكون سرية ومحتواها يظهر دائما.
* كم معدل الوقت الذي تستغرقه من أجل اختراق موقع ما؟
- على حسب حمايات الموقع. اذا كان ضعيفا لا يتعدى 5 دقائق واذا كان قويا قد يصل إلى شهر.
* هل تخشى ملاحقة الجهات الأمنية الدولية لك خصوصاً بعد تجريم الهاكرز؟
- لا أعتقد لأن نشاطي للمواقع الأجنبية والمسيئة للاسلام فقط. ونادرا ما اخترق مواقع عربية.
* يلاحظ المطلع إدراج المخترقين لبريدهم الإلكتروني بعد كل إصابة فهل سبق أن تمت سرقة بريدك هذا من قبل؟
- لا أبداً.
* إذا كنت تحتاط كي تمنع مثل هذا التصرف فهل يمكنك إطلاع القارئ الكريم على بعض السبل التي تحمي بريده الإلكتروني من السرقة؟
- نعم بالطبع:
1- محاولة عدم فتح أي رابط لاي موقع يأتيك على البريد الالكتروني الا بعد التأكد من هوية صاحبه. ومن الافضل استخدام برنامج مكافي على الوندوز لانه يكشف احد ثغرات الاختراق والتي تسمى cross site scripting.
2- استخدام جدر الحماية مثل Zone Alarm لتعطيل احصنة طروادة (ملفات التجسس) اذا كانت مزروعة بالجهاز ومنعها من عمل اي اتصال خارجي.
3- الكوكيز - الملفات القديمة أو history - تنزيل الملفات والصور من مواقع غير مشهورة - عدم تثبيت جدار ناري ومكافح للفيروسات - تصفح المواقع المشبوهة.. كلها طرق سهلة للإيقاع بالضحية
* هل هناك احتياطات جديدة اخرى تنصح بها؟
- نعم في عالم الهاكرز دائما يوجد جديد. عن طريق ثغرات أنظمة التشغيل مثل ثغرة عارض الصور والفاكسات ويمكن تفاديها بتنزيل تحديثات وندوز وتركيب جدار ناري. كذلك يوجد عن طريق الخداع. مثلا قمت باختراق احد الهكر بعد ان قمت بترحيل جميع الملفات على جهازي إلى اقراص مدمجة. ثم جعلته يقوم باختراق جهازي بطريقة غير مباشرة وتحميل احد ملفات التجسس الموجودة بجهازي على أساس أنه برنامج مهم ونادر. بعدها قمت بتنظيف جهازي من ملفات التجسس واختراقه عن طريق البرنامج الذي قام بتحميله والذي لا يعرف انه برنامج تجسس بالأصل!!.
حماية
* ما أفضل برامج الجدر النارية ومكافحات الفيروسات؟
- بالنسبة لجدران الحماية Zone Alarm اما مكافحة الفيروسات انصح بالابتعاد عن KasperSky وNorten Anti-Virus وذلك لكثرة ملفات التجسس المشفرة ضدها لان اكثر المستخدمين العرب يستخدمونها. وانصح ب PC-Cillin
لينكس
* يقال بأن نظام التشغيل لينكس أكثر أمناً من ويندوز, ما رأيك؟
- نعم موافق 100% بسبب ان معظم الفيروسات وأحصنة طروادة ذي الامتداد exe لا تعمل على اللنكس. وبسبب جدر الحماية والتوزيعات التي تصدر دائما التي تحمي بدورها اي مستخدم من اختراق جهازه. لكن النظام لوحده لا يكفي ما لم يكن صاحب الجهاز ملما بالحماية.
مغامرة
* هل تشعر بأن ما تفعله مغامرة شيقة؟
- لا.
* هل سبق أن تحداك احد على اختراقك لموقع ما؟
- نعم. وللأسف غالبا ما يأتيني على المواقع العربية.
* هل يطلب منك شخص ما اختراق موقع أو سرقة بريد مقابل مبلغ مالي؟ وهل قبلت؟.
- نعم. اما بشأن القبول اقبل في حالة واحدة (اذا كان الموقع اباحيا او معاديا للإسلام) لكني لا أتقبل المال لأنه بالغالب يكون فخ.
* أسباب تدفعك للاختراق؟.
- التسلية والغيرة على الدين. وسابقا لإثبات النفس.
ندم
* موقع ندمت على تدميره أو العبث فيه؟
- لا يوجد.
* هل تكشف شخصيتك للمخترقين الآخرين؟
الشخصية الحقيقية؟؟ لا.
وشاية
* ألا تخشى وشاية أحد أفراد فريقك أو مجموعتك؟
- كما قلت لست في مجموعة.
* هل يوجد تعاون بينكم وبين الهاكرز الدوليين في أي مجال؟
- نعم مع الأتراك. ولدي تعاون مع دنماركيين وكنديين ايضا. غالبا قي مجال الحماية واكتشاف الثغرات.
* ما الشيء الذي يثير غضبك أو استياءك في عالم الهاكرز؟.
- محاولة البعض اختراقي او اختراق المواقع التي أزورها أو اختراق المواقع المهمة والإسلامية لإثبات النفس.
* هل فكرت في يوم ما الاقلاع عن هذه الهواية؟ ولماذا؟.
- نعم. لاني اعتقد انه سيكون هناك مسؤوليات وأمور اهم.
* هل تعجبك حقيقة خوف الآخرين منك؟.
- قليلا.
* هل شعرت في يوم ما أن قضاء وقت طويل أمام شاشة الكمبيوتر يساهم في اخفاقاتك الاجتماعية أو العملية ولماذا؟.
- في بعض الأحيان نعم. أثناء دراستي الثانوية أدى جلوسي الدائم إلى إهمال بعض الدروس في الفصل الأول. وتم بحمد لله تصحيح الأوضاع وأوقات الجلوس في الفصل الثاني. أما المجال الاجتماعي فالحمد لله لم يؤثر جلوسي على الكمبيوتر اطلاقا فيه.
* هل توجد نشاطات قوية للفتيات السعوديات في هذا المجال؟ ما هي نسبتهن مقارنة بالرجال؟.
- نعم يوجد. اما النسبة قليلة جدا جدا.
* رسالة مفتوحة توجهها لمن شئت عبر مجلة (الاتصالات والعالم الرقمي).
- تعلم التهكير لغرض الحماية وليس الاختراق. وحاول ان تبتعد عن شاشة الكمبيوتر قدر الامكان سواء للاختراق او غيره. فهو اصبح ادمانا في مجتمعنا للأسف والجلوس في بعض أوقات الفراغ للحاجة. أيضا من يحاول تعلم القرصنة والاختراق بغرض الكسب المادي او إثبات النفس غالبا ما سيفشل. لان الغرض من التعلم كما قلت هي الحماية.