إعلان
تقنية

عشرة أسئلة لطالما أردت طرحها على هاكر عربي

أنا موظف في شركة وأذهب 8 ساعات للدوام كل يوم، كأي انسان عادي

إعداد أحمد كريّم
2017 12 13, 12:16pm

Richard Patterson

عالم الاختراق الإلكتروني هو عالم واسع وغامض ومُعقد، فلك أن تتخيل صعوبة الوصول إلى هاكر أولا، وهاكر مستعد للحديث عن نفسه واختراقاته ثانياً. نجحنا بالوصول إلى الهاكر العربي رامي (اسم مستعار) (27 عاماً) والذي يعيش مع عائلته في تركيا والذي يُصنف نفسه كهاكر ذو قبعة رمادية، ما يعني أنه يقوم بأعمال مخترقين "ذو قبعات بيضاء" (أو ما يسمى القرصنة الأخلاقية) وأعمال مخترقين "ذو قبعات سوداء." دخل رامي عالم الاختراق من حوالي أربعة سنوات عندما حاول اختراق حساب الفيسبوك الخاص بشخص كان يرسل رسائل مزعجة لأحد أفراد عائلته ومن ثم تطور موضوع الاختراق تدريجياً.

VICE عربية: هل قمت باستخدام مهاراتك في سرقة بنك؟ أو تغيير درجاتك الجامعية؟
رامي: في الواقع لم أقم باستخدام الاختراق لسرقة بنك من قبل لأنه ليس بالأمر السهل، ويتطلب جهد كبير وخبرة عالية جداً من عدة أشخاص وليس شخص واحد. وغالباً ما يتطلب الأمر وجود شخص من داخل البنك كي يساعد بتسهيل عملية الاختراق كما هو الحال بأشهر عمليات السطو الافتراضي. أما بالنسبة لعلاماتي فلم أحتاج من قبل لتعديلها، وبالتأكيد سأغيرها عند الحاجة، فعادة ما تكون مواقع المؤسسات التعليمية، وخاصة العربية، من أسهل المواقع للاختراق، وهذا الأمر شائع بين الهاكرز العرب.

ولكن لا شك أنك قمت باختراق أشخاص قريبين منك؟
فقط عندما تتطلب الحاجة، والغاية تبرر الوسيلة (ابتسامة). ولكنني عادة أقوم بالاختراقات التي تدعم القضايا والأفكار التي أؤمن بها.

بعيداً عن سرقة البنك، هل هناك أي كسب مادي من الاختراق؟
نعم أجني مكاسب مادية من بعض الاختراقات التي أقوم بها وهذا يعتمد صراحة على قيمة المعلومات التي أستطيع أن أحصل عليها وكيفية استخدامها، وغالباً ما تكون هذه المكاسب على شكل بيت كوين (العملة الافتراضية) لذلك أفضل أن أقول أنني أجني مكاسب مادية "افتراضية" يمكن تحويلها لمكاسب مادية حقيقية أستطيع أن استخدمها في حياتي العادية. كما أقوم ببيع الأدوات البرمجية التي أقوم بتطويرها والتي يمكن استخدامها للقيام بوظائف روتينية ضرورية أثناء أي اختراق مثل سكريبتات خاصة لحذف جميع ملفات الـ Logs بعد الانتهاء من عملية الاختراق. لكنني لست غنياً "بعد" والاختراق ليس دخلي الرئيسي، فأنا موظف في شركة عادية و أذهب 8 ساعات للدوام كل يوم، كأي انسان عادي.

كيف تختار أهدافك إذن؟
تختلف الأهداف على حسب العملية. فإذا كنت أريد القيام باختراق مواقع حكومية فأقوم باستخدام أدوات تقوم بفحص قائمة من المواقع وتبحث عن أي ثغرات معروفة موجودة في الموقع، وأقوم باستهداف المواقع الأضعف فالأضعف، وعادة ما يكون اختراق موقع واحد كافي لاختراق باقي المواقع لأنها تكون موجودة على مخدم واحد، وهذا ما يدعى بالـ Mass Defacement. أستطيع القول بأنني أميل لاستخدام الاختراق بطريقة جيدة، فأحب أن استهدف مواقع عربية لسهولة اختراقها، حيث استطيع بعد نجاح الاختراق بكتابة الرسالة التي أريد على الصفحة الرئيسية للموقع مما يضمن وصول الرسالة إلى جميع زوار هذا الموقع. كما أحب القيام بهجمات الـ SQL Injection بشكل يدوي مما يتيح لي الفرصة لسرقة نسخة من قاعدة معطيات معينة والبحث بداخلها عن معلومات ذات قيمة.

أفضل العمل بشكل منفرد لأنني لا أثق بقدرات الآخرين على التخفي الصحيح على الانترنت

من هي أكبر مؤسسة أو جهة حكومية قمت بإستهدافها، وهل نجحت؟
أكبر مؤسسة حكومية قمت باستهدافها كانت الحكومة الإيرانية في عام 2015 حيث قمت باختراق مواقع 80 سفارة إيرانية في العالم بنفس اللحظة. كانت الخطة هي استهداف موقع وزارة الخارجية الإيرانية احتجاجاً على دعمها لنظام بشار الأسد في سوريا، وبالفعل بعد عدة ساعات استطعت اختراق الموقع والوصول إلى السيرفر (المخدم) الذي يستضيف الموقع، وكانت المفاجئة الكبرى عندما وجدت مواقع كل السفارات الإيرانية مستضافة على نفس السيرفر، مقدمة على طبق من فضة. احتاجني الأمر 10 دقائق للقيام ببعض التعديلات على سكريبت (برنامج صغير) بحيث أتمكن من استبدال الصفحة الرئيسية للموقع بصفحة أخرى من تصميمي تحوي على فيديو لأحد المجازر الإيرانية في سورية، وقمت بتغيير الصفحة الرئيسية لـ 80 موقع في جميع أنحاء العالم. ولكن لم تدم فرحتي أكثر من نصف ساعة حتى قام المسؤولون عن السيرفر بإعادة ضبط المواقع إلى ما كانت عليه. نعم نجحت لمدة نصف ساعة فقط.

ألا تشعر بالخوف من إلقاء القبض عليك؟
طبعاً، لذلك أبذل قصارى جهدي للتأكد من حماية هويتي على الإنترنت قبل القيام بأي عملية اختراق باستخدام العديد من أدوات حماية الهوية من رقابة الإنترنت مثل استخدام VPN و TOR (خدمات الشبكات الافتراضية الخاصة). كما أحاول أن أستخدم خدمات وأدوات Anonymous قدر الإمكان.

أتوقع أنك لا تحب العمل بشكل منفرد وليس ضمن مجموعة؟
صحيح، عادة ما أفضل العمل بشكل منفرد لأنني لا أثق بقدرات الآخرين على التخفي الصحيح على الإنترنت وتعرض بعضهم للاعتقالات بسبب هفوات بسيطة أثناء كتابة كود للتجسس على أحد ما، أو تسبب قيام البعض للتباهي المبالغ به بكشف هويتهم الأصلية، وكشف هوية أي شخص بالفريق قد تهدد باقي أعضاء الفريق. لذلك لا أقوم "بتسجيل اختراقاتي" ولا أملك حساب على فيسبوك أضع عليه "صور انجازاتي" أنا فقط أملك حساب واحد على تويتر أقوم بتغييره كل فترة.

كيف يمكنني أن أحمي نفسي من الاختراق؟
اجابتي ستكون اننا كهاكرز نستطيع اختراق اي شخص من خلال الحاسب الشخصي، حاسب العمل، الهاتف المحمول، الجهاز اللوحي، السيارة الذكية، التلفاز الذكي، أجهزة اللعب، شبكات الإنترنت المجانية في المقاهي والمطاعم والفنادق وعيادة الطبيب، وتقريباً كل شي موصول على الانترنت وذلك يشمل جهاز الراوتر الخاص بوصلك على الانترنت. نعم نستطيع اختراق كل ما ذكر و أكثر. بمعنى آخر لا تستطيع حماية نفسك من الاختراق.

إذا لم أستطع حماية نفسي من الاختراق، ربما من الأفضل أن أصبح هاكر؟
عالم الاختراق واسع وصعب ويتطلب الكثير من الدراسة والقراءة والتجريب. كي تصبح هاكراً جيداً يجب عليك أن تمتلك القدرة على التعلم الذاتي للتمكن من فهم آلية عمل أي نظام قبل اختراقه ويتضمن ذلك تعلم لغات البرمجة وآلية عمل العديد من البروتوكولات وإدارة قواعد البيانات وغيرها. الفضول والصبر من أهم الصفات التي يجب أن تتمتع بها، فأحيانناً كثيرة قد يتطلب اختراق موقع أو شخص عدة أسابيع أو حتى أشهر.

هل لديك أي أعداء هاكرز؟ ومن هو الهاكر الذي تقتدي به؟
طبعاً، وهذا أمر شائع بين الهاكرز، فما أجمل من الاختراق إلا اختراق المخترق. هاكري المفضل هو Mr. Robot (بالإشارة إلى المسلسل الأمريكي الذي يقوم ببطولته رامي مالك، بدور مهندس للأمن السيبراني).

Tagged:
هاكر
اختراق
تقنيات
معلومات