هذا الموضوع منقول عن مجلة الإتصالات والعالم الرقمي
العالم السري للهاكرز سنايبر هيكس
(الموساد) أكبر موقع اخترقته!
(الموساد) أكبر موقع اخترقته!
حوار - منيرة عبد الله
في الحلقة الثالثة والأخيرة من سلسلة لقاءاتنا مع السعوديين الهاكرز سيكون حوارنا مع خالد أو sniper hex اللقب الذي عُرف به في عالم الواحد والصفر. يبلغ خالد السابعة والعشرين من عمره، ورغم حمله لشهادة الثانوية العامة فقط إلا أن خبراته التقنية توازي ما يحمله خريجو الحاسب الآلي الجامعيون، بل يتفوّق على الكثير منهم في بعض الجوانب.أصبحت سمعة (سنايبر هيكس) كشهرة النار على العلم بعد اختراقه أحد أكثر المواقع حساسية وهو موقع جهاز الاستخبارات الإسرائيلي (الموساد).
في هذا اللقاء يكشف لنا (سنايبر هيكس) عن الكثير من الأسرار حول عالم الهاكرز، فإلى نص الحوار:
* إذا كنت عضواً في مجموعة ما فما هو اسمها؟
-لا أنتمي لأي مجموعة تعنى بأمور الاختراق فمعظم إنجازاتي شخصية أو بالمشاركة مع أحد الأصدقاء ممن لهم باع في هذا المجال.
اعتقال
* هل تعرّضت لأي نوع من الاعتقال من قبل بسبب نشاطاتك (الاختراقية)؟
-لا، ولله الحمد.
دعم
* هل توجد جهات تدعمك مادياً؟ ما هي إن وجدت؟
- لا يوجد جهة معنية تدعمني حتى أذكرها ولكن يصلني عروض مادية مقابل اختراقات.
اختراق
* عدد الساعات التي تقضيها في الكشف عن الثغرات واختراق المواقع يومياً؟
- أقضي ما بين 6 إلى 8 ساعات يومياً متفرّقة ليست جميعها في الاختراق، فأهدافي دائما محددة وأقوم بالإعلان عنها قبل وبعد الاختراق، فأنا لست مخترقاً عشوائياً يستهدف أي موقع ضعيف يصادفه، بل تجدني أبادر بالمساعدة وأقوم بإبلاغ أصحاب تلك المواقع عن المشاكل التي لديهم ومطالبتهم بمعالجتها واجب.
* هل تعتبرها تسلية أم واجباً؟
- اعتبرها واجباً ضد كل من يعادي الإسلام والمسلمين.
تعليم
* هل لديك استعداد لتعليم الآخرين؟
- نعم لدي الاستعداد في حال توفر الموقع المناسب لذلك.
بدايات
* متى كانت البدايات وكيف ومن علمك؟
- البداية قديمه جداً وكثيراً ما يتم سؤالي عن ذلك وقد أجبت عليها في لقاءات كثيرة وسأذكرها لكم باختصار: بدايتي في عالم الكمبيوتر بسيطة جداً، فأنا مستخدم قديم للكمبيوتر ويعود استخدامي للكمبيوتر إلى عصر شبكات BBS وأجهزة IBM AT حينما كانت سرعة الكمبيوتر لا تتعدى 40 Mhz في ذلك الوقت، ولم يكن هناك ما يسمى بنظام ويندوز إنما كنت مستخدماً لنظام الدوس DOS فقط وبالتحديد الإصدار رقم 5، وكان المستخدمون قليلين جداً في ذلك الوقت وتواصل استخدامي للكمبيوتر إلى أن طُرح أول نظام لويندوز.
واستمررت في استخدام الكمبيوتر إلى ما قبل دخول الإنترنت للسعودية بحوالي سنتين تقريباً فكنت أدخل على الشبكات المحلية الموجودة في مدينة الرياض مثل (شبكة الميد نايت، شبكة الحوت، شبكة جامعة الملك سعود)، وأيضاً كان لدي حساب بريدي في شركة (شبكة) المعروفة الآن بشبكة نت، حيث كانوا يقدمون خدمة البريد الإلكتروني فقط في ذلك الحين، ومن خلال البريد كنت أقرأ الأخبار بين فترة وفترة، أما الشبكات المحلية التي كنت أدخلها فكان دخولي للتحادث مع عدد قليل جداً من الشباب ومساعدتهم من خلال ساحات النقاش البسيطة الموجودة في ذلك الوقت وتقديم الحلول والأفكار لهم في بعض أمور الصيانة وبعض البرامج البسيطة الموجودة في ذلك الوقت حتى أصبحت شخصاً معروفاً بين الجميع. وخلال تلك الفترة كنت أسمع عن الاختراقات وعن (الهاكرز) وعن ما يقومون به فأصبح موضوع الاختراق بالنسبة لي شيئاً لا بد من تحقيقه فاستطعت جمع أكبر قدر من الملفات المتنوّعة التي تتعلّق بأمور الاختراق المختلفة، كما بدأت أحاول فهم الأكواد وكيفية عملية ربط الصفحات بالمواقع وفهم المصادر لها وتحليلها وبعدما أصبح لدى الحصيلة الجيدة من المعلومات بدأ انطلاقي نحو عالم الاختراق وبالفعل كان أول دخول لي على خادم (سيرفر) باستخدام حساب لمسئول في الشبكة فتمكنت من فهم معظم الأمور التي كان عليها ذلك الخادم بعد ذلك استطعت اختراق جميع الخوادم على تلك الشبكات وأصبحت أتحكم فيها جميعاً.
وخلال هذه الفترة وقبل دخول الإنترنت أصبح لدي إلمام جيد في اختراق بعض الخوادم وفي برامج تصميم المواقع وفي كيفية استخدام البريد الإلكتروني وفي برامج الحيل المتعارف عليها حالياً وأصبحت اهتم وأقرأ كثيراً في الأمور التي تختص بالحماية والثغرات الأمنية ومدى خطورتها وكيفية عملها إلى أن أصبحت على إلمام جيد بتلك الأمور جميعها وحققت هدفي.
الوالدان
* هل يعلم الوالدان عن هذا النشاط شيئاً.. وهل تطلعهم على كل خطواتك هل شجعانك..وما هي ردود الفعل المتوقعة حين علمهما؟
- يعلم الوالدان بأني شخص محترف في الكمبيوتر من واقع ما يسمعونه من الأقارب وبسبب عدم إلمامهما بالكمبيوتر فإنهما لا يلقيان أي اهتمام لذلك.
أما عن ردود الفعل فأنا أعتقد أنني لو ذهبت إلى والدتي وقلت لها إني وجدت ثغرة أمنية وتمكنت من عمل اكسبلويت فأتوقع أن الرد سوف يكون: (وشو هذا يا وليدي دوا كحة)!!
افتخار
* هل تتحدث عن حقيقة كونك أحد مخترقي المواقع أمام الجميع وتفتخر بتدميرك لها؟
- في السابق كنت أذكر هذا الشيء وأفتخر به، أما حالياً فإنني أعمل في صمت ولا أذكر هذه الأمور نهائياً لأنني أصبت في فترة من الفترات بكره للكمبيوتر ولكن ولله الحمد انتهى أمره وعادت الأمور كما كانت عليه.
انتقام
*آخر موقع اخترقته متى؟
-آخر موقع اخترقته كان بتاريخ 6 مارس 2007 وسبب الاختراق كان انتقاماً لسيف الله المسلول خالد بن الوليد رضي الله عنه، حيث إنني وجدت موقعاً عربياً للأسف يطعن ويسب في هذا الصحابي الجليل رضي الله عنه فما كان مني إلا أن قمت بمسح الموقع بالكامل وترك رسالة تهديد لهم بالامتناع عن هذا الأمر وإلا سوف أعود لهم.
* أكبر موقع اخترقته؟
- الموساد الإسرائيلي مصادفة.
* موقف مميز أو غريب حدث أثناء محاولتك الاختراق؟
- عند دخولي على إحدى (السيرفرات) بغرض اختراقها تفاجأت بوجود أحد الأصدقاء معي داخل ذلك السيرفر.
الأصعب
* أصعب المواقع اختراقاً؟
- ذات الحماية القوية والتي تتطلب وقتاً وجهداً ومحاولات مستمرة.
عدم نضج
* يلاحظ انشغال كثير من الهاكرز - مجموعات وأفراداً - في اختراق مواقع بعضهم البعض..لماذا؟ وهل لذلك علاقة بضعف قدراتهم أمام المواقع العالمية؟
- كثيراً ما نجد مجموعات للهاكرز تنسب لنفسها الأفضلية والتفاخر أمام الجميع بأكثر عدد من الإنجازات مما يدفع مجاميع الهاكرز الآخرين لكسر شوكة هذه المجموعة لتحل محلها ومن هنا يبدأ عامل الحسد بينهم مما يدفعهم للدخول في حرب إلكترونية يتضرر منها مواقع كثيرة بأسباب مجهولة وليس لها مبررات تذكر، وهذا هو ما حصل قبل عدة أشهر عندما قامت حرب إلكترونية طاحنه بين مجاميع للهاكرز السعوديين وانضمام مجموعات أخرى من دول عربيه للمساندة للاستفادة من بعض الخبرات وبدأت كل مجموعة تستهدف الأخرى وتخترق جميع المواقع التابعة لها.
جميع هذه الأمور التي تحدث ليس لها علاقة بعدم القدرة أمام المواقع العالمية ولكن حسب وجهة نظري شخصياً أجدها عدم النضج لدى الهاكرز العرب.
عروض
*هل سبق أن عرضت قدراتك على إحدى الشركات أو قدمت لك إحداها عرضاً من أجل المساهمة في تعزيز نظامها الأمني؟
- نعم سبق أن طلبت مني شركة سعودية مرموقة زيارتها لفحص نظامهم الأمني وقد قمت بذلك، أيضاً طلبت مني إحدى الشركات التي تعني بأمور التطوير والتدريب إلقاء بعض المحاضرات حول أمور الحماية والاختراق مقابل مبلغ مالي يتم احتسابه بالساعات، أيضاً قمت بإلقاء دروس مختلفة عن الاختراق وعن كيفية الحماية للأجهزة الشخصية في إحدى مقرات جامعة البنات وتم بثها على 26 كلية في مختلف أنحاء المملكة، أيضاً طلبت مني إحدى الشركات التي تعنى بأمور الحماية وذلك من خلال المراسلة فحص نظامهم الأمني إن أمكن وقد تم ذلك أرسلت لهم تقريراً مفصلاً عن ما تم، أيضاً وصلتني إحدى الشركات تطلب دعم موقعي الخاص بالحماية مقابل إعطائهم عروض طلبات الحماية للشركات وبعض المواقع الحكومية وما زال هذا الموضوع تحت الدراسة.
سرقة
* لماذا يسرق البعض البريد الإلكتروني الخاص بالآخرين؟
- البريد الإلكتروني هو صندوقك الخاص الذي منه وإليه تتواصل مع الأقارب والأصدقاء من خلال الإنترنت، وطالما تمت سرقته فتأكد أنه إما أن يكون ذلك بسبب جهل المستخدم بكيفية حماية جهازه مما مكَّن المتجسس من الوصول إلى بريده وتغيير معلوماته ورقمه السري، أو بدافع الحقد والكراهية مما جعل المتجسس يقوم بخداع المستخدم برسالة مزيفة جعلته يقع في كمين قد تم تجهيزه مسبقاً له وبذلك تمت عملية سرقة البريد.
* ما رأيك في مثل هذا التصرف؟
- سيئ ولا يمت للاختراق الحقيقي بصلة. وحقيقة فإن سرقة العناوين البريدية هي تجسس وليس اختراقاً ولا تتم إلا ببرامج لازمة لذلك وغالباً تكون باستهداف جهاز المستخدم أو خداعه برابط إلكتروني وهمي أو بملف تشغيلي يخدم المتجسس في الوصول إلى هدفه.
* هل سبق أن فعلت ذلك؟
- أنا هاكر مواقع ولست متجسساً على عناوين بريدية بسيطة.
(الماسنجر)
* هل يمكنك اختراق شخص بمجرد إضافته في برنامج المحادثة الفورية (الماسنجر)؟ إذا كان كذلك فكيف؟
- هناك اعتقاد سائد بين غالبية مستخدمي الإنترنت أنه بمجرد التخاطب مع شخص مخترق من خلال برامج المحادثة يستطيع الوصول إلى جهازك والعبث في ملفاته وهذا الاعتقاد غير صحيح فاختراق الأجهزة يتطلب توفر بعض الأمور حتى يتم ذلك من أهمها معرفة رقم عنوان الاتصال بالإنترنت ما يسمى IP Address الخاص بالمستخدم ويتطلب أيضاً تلقي المستخدم ملفات خاصة بذلك حتى يتمكن المتجسس من عمل ريموت على جهاز المستخدم والوصول إلى ملفاته أو بإعطاء المستخدم رابطاً لأحد المواقع يكون قد وضع فيه كوداً برمجياً خاصاً مستغلاً فيه بعض الثغرات الأمنية التي تطرأ على النظام أو المتصفح يمكِّنه من فتح منفذ لدى جهاز المستخدم للاتصال به ومن ثم الوصول إلى جهازه.
صعوبة
* أيمكنك تحديد رقم هاتف الضحية من خلال معرفة رقم الآي بي الخاص به وإن كان قديماً؟
- لا أستطيع معرفة ذلك، فهذه الأمور لا تتم إلا عن طريق مزوّد الخدمة.
تجسس
* هل يمكن مواصلة الاختراق أو التجسس الدائم على شخص ما تمتلك رقم هاتفه دون معرفة رقم (الآي بي) وكيف؟
- إذا كان جهاز هذا الشخص مصاباً بأحد برامج التجسس فبالإمكان مواصلة التجسس عليه دون الحاجة لمعرفة رقم (الآي بي) الخاص به وتتم هذه الأمور من خلال ملفات التجسس التي تسمى Key Logger فهي خطيرة ومصممة بطرق مختلفة تقوم بجمع ما يتم إدخاله في جهاز المستخدم ومن ثم إرسالها على عنوان بريدي خاص بالمتجسس، وبذلك تكون هذه البرامج اختصرت الوقت والجهد على المتجسس وأعطته جميع المعلومات عن جهاز المستخدم دون الحاجة للوصول إلى جهاز المستخدم أو معرفة رقم (الآي بي) الخاص به.
* هل يمكن للمستخدم العادي معرفة ما إذا كان جهازه تحت التجسس والمراقبة؟
- نعم، يستطيع معرفة ذلك من خلال برامج الحماية اللازم لحماية النظام من التجسس والمراقبة.
استغلال
* يوجد الكثير من المواقع الحاوية لأقسام متخصصة في أمن المواقع وكشف الثغرات وبحسب ما يظهر فإن معظمها يركن إلى تجارب الآخرين والبرامج المشبوهة فهل توجد مواقع سرية للمخترقين المحترفين؟ وهل يمكنك إعطاءنا بعض الأمثلة؟
- الهدف الرئيسي من إنشاء موقع أو منتدى يحوي في أحد أقسامه زاوية تعنى بأمور الاختراق والحماية هو كسب أكبر عدد من المخترقين لتبادل الخبرات.
وفي الفترات الأخيرة ظهرت عدة مواقع بدأت سرية ولكنها أصبحت معلنة في كثير من المواقع تقوم بتعليم الاختراق باشتراكات مدفوعة وإقامة الدورات الخاصة بذلك ولكنها ليست احترافية كلها تتحدث عن أمور بسيطة في الاختراق وبعض الأساليب والطرق القديمة للاختراق والغالبية منها استغلالية.
وقت
* كم معدل الوقت الذي تستغرقه من أجل اختراق موقع ما؟
- يعود تقدير ذلك على حسب حماية الموقع.
* هل تخشى ملاحقة الجهات الأمنية الدولية لك خصوصاً بعد تجريم الهاكرز؟
- الجميع يخشى ذلك ولكن مع أخذ الاحتياطات اللازمة قبل البدء في الاختراق من أمور التخفي ومسح الأثر وخلافها فلن يتم معرفة المخترق.
ردود فعل
* ما نوع ردود الفعل التي تواجهها بعد اختراقك لموقع ما؟
- لكل فعل ردة فعل. فهناك من يشكر وهناك من يدعو بالتوفيق وهناك من يتعظ!
بريد
* يلاحظ المطلع إدراج المخترقين لبريدهم الإلكتروني بعد كل إصابة فهل سبق أن تمت سرقة بريدك هذا من قبل؟
- لا، ولله الحمد لم يتم ذلك.
حماية
* إذا كنت تحتاط لكي تمنع مثل هذا التصرف فهل يمكنك إطلاع القارئ الكريم على بعض السبل التي تحمي بريده الإلكتروني من السرقة؟
- من الأمور التي تهم أي مستخدم والتي ستحول دون الوصول إلى بريده بإذن الله ولضمان سلامة بريده وجهازه منها ما يلي:
1- عدم فتح الرسائل البريدية التي تصل من عنوان أو شخص مجهول مهما كان مضمون هذه الرسالة فهي عادة تكون مغرية للقارئ تجذبه للدخول على عنوان لموقع ما تم وضع خدعه فيه للإيقاع به.
2 - عدم تلقي الملفات من خلال برامج المحادثات مهما اختلف نوعها أو شكل الأيقونه لها فقد تتلقى ملفاً تشغيلياً على هيئة صورة لملف فيديو أو ملف صوت أو غيرها وبعد تشغيل الملف تصبح فريسة سهلة للمخترق ويسهل عليه الوصول لجهازك والتحكم فيه من بعد ومعرفة محتوياته والأرقام السريه الخاصة بالحسابات البنكيه والحسابات البريدية أو الوثائق والأمور الأخرى المهمة لديك في حاسبك الشخصي.
3 - عليك متابعة تحديث نظامك أولاً بأول من خلال زيارة موقع مايكروسوفت وعمل التحديث اللازم لذلك أو من خلال وضع عملية التحديث التلقائية من لوحة التحكم ليقوم النظام بالتحديث آلياً.
4 - أيضاً لا تنسى التحديث لبرامج الأوفيس والتي تتطلب منك زيارة موقع ميكروسوفت أوفيس وعمل التحديث اللازم من هناك.
5 - عليك تحديث البرامج الخاصة بالحماية من الفيروسات والتأكد من عملها وإجراء الفحص الأسبوعي للنظام للتأكد من سلامته وعدم وجود أي ملفات تجسس به.
6 - عدم الانجراف وراء البرامج التي يكتب عنها في المواقع والمنتديات وتعطى أكثر من حقها والتي قد تكون قد دمجت بملف تجسس وقد تقوم بتشغيل البرنامج ويعمل لديك 100% ولكن هناك أمور تغيّرت وهي أنه في الخلفية لهذا البرنامج تم عمل برنامج آخر للتجسس فلا بد من الحرص من البرامج غير الضرورية وفحصها قبل تشغيلها.
7 - القراءة والاستفادة من المواقع التي تعنى بأمور الحماية لكسب المعلومات القيمة حول آخر المستجدات والمشاكل الأمنية التي تطرأ على الأنظمة والبرامج حتى يكون لديك دراية بما يتم ومعالجة هذه المشاكل.
إيقاع
* الكوكيز - الملفات القديمة أو history - تنزيل الملفات والصور من مواقع غير مشهورة - عدم تثبيت جدار ناري ومكافح للفيروسات - تصفح المواقع المشبوهة. كلها طرق سهلة للإيقاع بالضحية، ما رأيكم؟
- نعم، هناك ما يُسمى بالثغرات الأمنية التي تطرأ على النظام أو على بعض البرامج الأساسية في جهاز المستخدم ويتجاهل المستخدم تحديث نظامه وبرامجه مما يجعله فريسة سهلة لوصول المخترق إلى جهازه.
حماية
* ما أفضل برامج الجدر النارية و مكافحات الفيروسات؟
- برامج الحماية كثيرة ومختلفة والشركات المتخصصة في هذا المجال في تنافس مستمر لكسب ثقة أكبر عدد من المستخدمين وذلك من واقع أداء برامج حماية الأنظمة التي يقومون بتصميميها من صد هجمات أو محاولات للاختراق وأيضاً منع وصول الفيروسات أو محاولة التعديل على ملفاتك وغالباً تجدني أعتمد على برامج الشركات ذات الخبرة القديمة والعريقة في هذا المجال مثل شركة نورتون ومكافي.
ليس صحيحاً
* يُقال إن نظام التشغيل لينكس أكثر أمناً من ويندوز، ما رأيك؟
- ليس كل ما يُقال صحيحاً.. فلا بد أن يعلم الجميع أن لكل نظام ثغرة طالما أنه من صنع البشر ولا نستطيع الحكم على الأنظمة التشغيلية إلا بعد خضوعها للاختبارات والفحص التي تتم من خلال المختبرات الخاصة بذلك.
مغامرة
* هل تشعر بأن ما تفعله مغامرة شيقة؟
- نعم، إنها مغامرة شيقة يحكى بها.
* هل طلب منك شخص ما اختراق موقع أو سرقة بريد مقابل مبلغ مالي؟ وهل قبلت؟
- هناك عروض خيالية في هذا الأمر والقبول والرفض يتم على حسب الأسباب لطلب الاختراق.
* ما الأسباب التي تدفعك للاختراق؟
- ما يدفعني للاختراق هو محاربة كل ما هو مسيء للإسلام والمسلمين وكل من يتعرض لهذا البلد بالإساءة أو من ينتهك حقوق الآخرين وظلمهم، ولله الحمد دمّرت مواقع كثيرة وانتهت من الوجود ولم تعد إلى الآن ومن عاد فسوف أعود.
ندم
* موقع ندمت على تدميره أو العبث فيه؟
- كما ذكرت مسبقاً أنني لست مخترقاً عشوائياً وأهدافي محددة ولم أندم على اختراق موقع من قبل.
شخصيتي
* هل تكشف شخصيتك للمخترقين الآخرين؟
- شخصيتي يعلم بها الكثير، إذ لا مجال للتخفي.
وشاية
* ألا تخشى وشاية أحد أفراد فريقك أو مجموعتك؟
- لا يوجد لدى فريق أو مجموعة حتى أخشى ذلك!
* هل يوجد تعاون بينكم وبين الهاكرز الدوليين؟ في أي مجال؟
- نعم، هناك تعاون بسيط مع بعض الأشخاص في تبادل المعلومات.
نشاط
* من أين تمارس نشاطك الاختراقي؟
- من المنزل.
جهاز
* هل تستخدم جهاز حاسب واحداً في اختراقاتك وعملك أو دراستك؟
- نعم، جهاز واحد فقط.
غضب
* ما الشيء الذي يثير غضبك أو استياءك في عالم الهاكرز؟
- عندما أجد موقعاً إسلامياً أو منتدى أو موقعاً يخدم المستخدمين تم اختراقه وبدون سبب.
إقلاع
* هل فكرت في يوم ما في الإقلاع عن هذه الهواية؟ ولماذا؟
- لا يبقى شيء على حاله والتغيير أمر مطلوب؛ فأنا أطمح في تحقيق أمور أخرى لا علاقة لها بعالم الاختراق.
خوف
* هل تعجبك حقيقة خوف الآخرين منك؟
- حقيقة إنها لا تعجبني فأنا إنسان بسيط عادي جداً تجدني أشارك في المنتديات مثل الآخرين وأكتب وأتناقش بعيداً كل البعد عن الاختراق وتجدني أتخاطب وأتحدث مع هذا وذاك وأتراسل مع الأصدقاء فمسألة خوف الآخرين مني لا تعجبني نهائياً.
إخفاق
* هل شعرت في يوم ما أن قضاء وقت طويل أمام شاشة الكمبيوتر يساهم في إخفاقاتك الاجتماعية أو العملية؟ ولماذا؟
- كنظرة عامة فإن التنظيم أمر مطلوب في حياة الإنسان وطالما اختل هذا النظام لأي سبب من الأسباب سوف تكون النتائج سلبية، فالسهر والوقت الطويل أمام الكمبيوتر يساعد في الابتعاد عن الأصدقاء والأقارب والإخفاق في العمل.
سعوديات
* هل توجد نشاطات للفتيات السعوديات في هذا المجال؟ وما هي نسبتهن مقارنة بالرجال؟
- هناك نشاطات بسيطة للفتيات السعوديات قد لا تتجاوز أمور الحديث عن الاختراق أو كسب معلومات عن الحماية تكون نظرية أكثر من كونها عمليه بنسبة ضئيلة جداً.
*رسالة مفتوحة توجهها لمن شئت عبر مجلة الاتصالات والعالم الرقمي؟
- رسالة شكر أقدّمها لكم وأتمنى أن أكون وفقت في الإجابة على الأسئلة، وأتمنى أن يستفيد القارئ منها.