الأربعاء، 24 مارس 2010

حوار خطير مع شاب هكر مصرى .. قرصان مواقع ؟

.



نبدأ ببعض الجمل التى كتبها الهكر المصرى عند إختراقه موقع جريدة الشروق الجزائرية فى صفحتها الرئيسية ثم نبدأ الحوار معه ...

السلام عليكم ورحمة الله وبركاته .. أولاً تحياتى لكل جزائرى شريف محترم وتحياتى لبلد المليون ونصف المليون شهيد .

بدأت الشروق الجزائرية المسماة بجريدة بنشر أخبارها المغلوطة والمثيرة للجماهير وللشعب الجزائرى وبنشر أشياء عديدة تسىء للمصريين ليس لها أساس من الصحة : حيث إنها لا تعتبر أخباراً بل هى مجرد " آراء متحيزة " من قبل كتابها الذين لا يعرفون الفرق بين الخبر والرأى .

ومصر لن تقبل بأى شكل كان تلويث سمعتها التى ستبقى دائماً ، وستظل دوماً أم الدنيا ومهد الحضارات ، مهما حاولت مجموعة أوراق تحمل آراء أشبه بالقصص الخيالية تحت مسمى " الشروق " أن تسىء لها .

الكلمات السابقة هى التى اختارها القرصان المصرى الذى اخترق موقع جريدة " الشروق الجزائرية " قبل أسبوع ، ليتركها على صفحة الموقع الرئيسية ، بعد أن سيطر عليه ، وهى العملية التى انفردت الدستور بنشر تفاصيلها كاملة فى عدد الأمس .

وتتفرد الدستور اليوم بنشر أول حوار مع مخترق موقع الشروق ، دون ذكر تفاصيل خاصة به ، وفق اتفاق الجريدة معه لتأمينه ، وحمايته من أى ملاحقة قد يتعرض لها ، خاصة أنه أول حوار مع "هاكر" أو قرصان إنترنت مصرى ، يتحدث فيه عن تفاصيل جديدة عن القرصنة الإلكترونية والهاكرز المصريين وأمن المعلومات فى مصر ، وثغرات تأمين المواقع المصرية على الإنترنت وتفاصيل كثيرة غيرها ... تقرأها فى هذا الحوار مع هذا الهاكر الشاب المصرى :

* "هاكر" أو« قرصان إلكترونى »... ماذا تعنى هذه الكلمة تحيداً ؟

- الهاكر هو من يخترق مواقع الإنترنت ، وينفذ خلال ثغراتها الأمنية ، وهم على عدة أنواع ، فهناك الهاكر ذو القبعة البيضاء ، كما يطلقون عليه بالإنجليزية White hat hacker وتعنى الهكر الأبيض أو الأخلاقى ، وهناك الهاكر غير الأخلاقى الذى يعمد إلى التخريب والتدمير ، وهؤلاء يطلق عليهم أصحاب القبعة السوداء ، وهم الأكثر شيوعاً ، وتقتصر مهمتهم على اختراق المواقع والأنظمة بغرض التخريب ، أو كشف معلومات غير مصرح بالوصول إليها ، بالإضافة إلى الهاكر ذى القبعة الرمادية ، وهذا النوع يجمع بين صفات النوعين السابقين ، فيعمل على حماية بعض المواقع وتأمين ثغراتها ، ويتسلل إلى مواقع أخرى ويخترقها ، فى أحيان أخرى ، لكن ليس بهدف التخريب ، وإنما لأنه يرغب فى توصيل رسالة معينة ، لا يمكن توصيلها إلا بهذه الطريقة .




* ووفق أى النوعين تصنف نفسك ؟

الثالث .. فأنا لا أميل إلى التخريب ، ولا أستخدم الهاكنج فى أى أعمال غير قانونية ، لكن الطبيعى أننى أتصفح مواقع عديدة ، وعندما أجد أى ثغرات فى نظم حمايتها أبلغ فريق الدعم الفنى الخاص بها مباشرة ، عن طريق رسالة على صندوق البريد الخاص بهم " الإيميل " .. أو أبلغ أصحابها ، إن كانت مواقع صغيرة ، وفى حالات نادرة ألجأ لاختراق مواقع مثلما فعلت مع موقع " الشروق "

*هل يمكنك اختراق أى موقع على الإنترنت أم أن ذلك يختلف من موقع لآخر ؟

- مفيش نظام أمنى لا يمكن اختراقه ، فكرة القرصنة قائمة من الأساس على الدوران حول نظم الحماية والدخول عبر ثغراتها ، وإذا تأكدت من أن أى نظام يمكن إختراقه تستطيع فعل ذلك ، وفى أحيان كثيرة "بنبتكر" حيلاً وطرقاً للإلتفاف حول نظم حماية المواقع ، لكن فى النهاية هدفنا ( مش بيكون التخريب ) ، وإنما التأمين والحماية .

* كيف ذلك ؟

- يعنى كتير بنلاقى مواقع فيها مشاكل فى الحماية ، أو ثغرات واضحة يمكن اختراقها بسهولة ، وفى الحالة دى بنبلغهم ، وننبهم للمشكلة الأمنية اللى فى موقعهم .




* أعتقد أنك تتكلم الآن عن الهاكر ذى القبعة البيضاء لا الرمادية كما صنفت نفسك منذ قليل ؟

- تقريباً هما قريبين جداً من بعض ، الأبيض والرمادى ، الأسود هو اللى بعيد شوية ، أنا عايز أقول لك لم ن الهاكر ذا القبعة البيضاء عادة ما يكون جهة مستقلة تقوم المؤسسة أو الموقع بإبرام عقد معها لاختبار حماية أنظمتها من الإختراق ، ويقوم الهاكر ذو القبعة البيضاء بمحاولة تفادى جميع المعوقات "أنظمة الحماية" التى يواجهها فى سبيل الوصول إلى معلومة ليس من المفترض أن يصل لها ، وأحياناً يطلب من ذى القبعة البيضاء أن يحاول الإطاحة بنظام قائم بهدف منع المستخدمين من الوصول إلى هذا النظام ، فى حال حدوث مشكلة فنية فيه تتطلب ذلك أو بهدف التأمين فى حالات نادرة جداً .

* هل قمت بتحذيرمواقع شهيرة من ثغرات أمنية ؟

- أكيد .. مثلاً موقع جريدة الوسيط كان فيه مشكلة كبيرة فى التأمين ، وكلمنا إدارة الموقع ونبهناهم ليها وقفلوها ، وكان فى مشكلة زيها فى موقع طريق الإسلام وعملنا معاهم نفس الكلام ، بلغناهم بالمشكلة فى إيميل ، وتابعناها وفعلاً قفلوا الثغرة وأمنوا الموقع ، لكن فى مواقع تانية مشهورة كان فيها مشاكل أمنية وأبلغنا المسئولين عنها لكن محدش فيهم اهتم بإصلاحها أو بتأمين المواقع دى بشكل أفضل ( ولا سألوا فينا ) ..!!
وعموماً مستوى الحماية للمواقع الإلكترونية فى العالم العربى ضعيف جداً مقارنة بالغرب .

* وماذا عن المواقع المصرية ؟

- تأمينها ضعيف جداً ، وفيها الكثير من الثغرات والمداخل ، وقمنا بالإتصال بمواقع عديدة وأرشدناهم إلى تلك الثغرات ، لكن المشكلة الأساسية فى تصميم وبرمجة هذه المواقع التى تعتمد على أساليب قديمة وبدائية للغاية .

* هل يمكن أن تذكر بعض هذه المواقع ؟

هى مواقع كثيرة جداً ، جامعات ومواقع حكومية ومواقع وزارات وهيئات حكومية ... كلها ثغرات ومشاكل فى التأمين ... لكن مينفعش أذكر أسماء المو اقع دى علشان الثغرات لسه موجودة ومش عايزين نجيب العين عليها ، العجيب إن فى مواقع مهمة جداً وحيوية تهم الناس ، ولما لقينا فيها مشاكل وحاولنا ننبه المسئولين عنها لقينا مفيش وسائل إتصال حقيقية بيهم ، يعنى تلاقى إيميل شكلى مجرد شكل بس ، إنما مفيش إتصال أصلاً !!




* ألا يمكنك ذكراسماء بعض هذه المواقع ولو على سبيل التحذير ؟

- على رأسهم موقع ( تى إى داتا ) ( ولينك دوت كوم ) ( و تى لايف ) ، وطريق الإسلام وموقع مصراوى ، ومواقع كتيرة من دى بلغناها بمشاكلها الدفاعية ... الأخطر من كده موقع مصرى عن البرمجيات وهو موقع حكومى على الرابط ده www.iti.gov.eg ... الموقع دا فى مشكلة أمنية خطيرة ، تقدر تقول ثغرة فى التأمين ، ويمكن اختراقه بسهولة بالغة والحصول على ملفاته .


* يعنى المواقع المرتبطة بالإنترنت والتكنولوجيا فى مصرهى أكثر المواقع المعرضة للقرصنة ؟

- بالظبط كده ، المبرمجين بيبرمجوها بمناهج قديمة ، ومبيهتموش بالتأمين والحماية بالقدر الكافى ، والكلام دا مش فى مصر بس على فكرة ، دا فى كل العالم العربى ، وبأبسط الطرق ممكن توصل للوحة تحكم الموقع الرئيسية ، وتتحكم فيه أو تقفله .


* لماذا لا تفصح عن شخصيتك إذن وتتعامل مع هذه المواقع بشكل مباشر طالما أنك لا تقوم بعمل مخالف للقانون ؟

- لأ .. أنا مش عايز أقول أى بيانات عن نفسى ، ولا عايز حد يعرفنى دلوقتى ، أغلب الهكر بيفضلوا التخفى ، ومبيحبوش يعلنوا عن نفسهم ، لإننا بنفضل نفصل بين عالم النت وعالم الواقع اللى ليه خصوصيته .


* هل يمكنك إختراق أى موقع على الإنترنت بغض النظر عن مستوى تأمينه ؟

- إختراق الموقع بيكون حسب مستوى حمايته وحسب إمكانياته ، وحسب انت عايز تعمل ايه فى الموقع ، يعنى عايز مجرد إختراق وتسيب رسالة تقول إنك اخترقت مثلاً ، أو رسالة تحذير للمسئولين عنه بس ، ولا الغرض تخريب الموقع كله وتدميره ، وزى ما قلتلك سابقاً ، مفيش نظام أمنى خالى من الثغرات ، بدليل إن أكبر المواقع العالمية بيتم إختراقها والقرصنة عليها ، لكن فى نفس الوقت تأمين الموقع بيبقى ليه دور مهم جداً فى تلافى أكبر قدر من الضرر ، يعنى كل ما كان التأمين قوياً ، كل ما كانت الخسائر أقل فى حال نجاح أى هاكر فى اختراق الموقع .

* هل هنال حكومات تتعامل مع الهاكر وتستعين بهم ؟

- كتير بينظموا مسابقات فى اختراق الأنظمة ، علشان يوصلوا للهاكرز المهرة ، وفى مصر إمكانات كبيرة فى هذا المجال ، لكن لا يتم إستغلالها بشكل صحيح .

* أقصد حكومات تتعامل مع هاكرز بشكل مباشر ورسمى فى تنفيذ أعمال أومهام لها علاقة بالأمن المعلوماتى ؟

- أكيد طبعاً .. الصين مشهورة جداً بكده ، وكتير بنسمع إن الهجمات اللى بتحصل على موقع جوجل فى الصين ليها علاقة بالحكومة ، والحكومة الصينية طرف فيها بشكل أو بآخر ، والعلاقة دى موجودة فى أكتر من دولة لكن بدرجات متفاوتة ، وفى حروب إلكترونية حصلت بين دول وبعضها ، والحكومات على الجانبين استعانت بالهاكرز ، زى ما حصل بين الهند وباكستان ، وفى المنطقة العربية بيحصل حاجة شبيهة بكدة بين الدول العربية - دول الخليج خصوصاً - وبين إيران ، بين السنة والشيعة تحديداً .

* يعنى شغلكم بيشتبك بالسياسة أحياناً ؟

- أيوة ، بنقدر نوصل رسايل لأى مكان ، ونعلن عن مواقفنا بشكل واضح وسريع ، ومن غير أى حواجز .

* هل هذه هى السياسة من وجهة نظرك ؟

- لا مش كده طبعاً .. أنا بتكلم على السياسة المرتبطة بالإختراقات ، أحياناً بيكون فى اختراق لأسباب سياسية ، لكن فى المنطقة العربية نادراً ما بنلاقى حاجات زى دى ، بتبقى حاجات قليلة جداً ، زى ما أنا عملت فى موقع الشروق الجزائرية ، كان ليا هدف ورسالة ، وأعتقد إنها وصلت للناس كلها .


* هل أنت عضوفى أى حزب سياسى ؟

- لأ .. خالص .. أنا ماليش أى علاقة بالأحزاب السياسة ، ولا بتعامل مع أى جهة رسمية فى السكة دى .


* لماذ ؟ .. هل ترى فى السياسة عيب أوإهانة ؟

- مش دى الفكرة .. كل واحد ليه اهتماماته ، وأنا اهتماماتى بحاجات تانية ، تكنولوجيا ، رياضة ، حاجات زى كده .. وكلها بعيدة عن السياسة .

* ولماذا اخترقت موقع الشروق طالما أنك بعيد عن السياسة ؟

- موضوع الشروق دا مكانش سياسة دولة ، دا سياسة عامة تهم الشعب المصرى كله ، وأنا لما فكرت أخترق الموقع مبصتلوش على إنه موقع جزائرى ، أنا شفته موقع بيسىء لبلدى وبيوجهله اتهامات ومحدش بيرد عليه .. الموقع دا غلط فى حق بلدنا واتمادى فى الغلط وكان لازم نرد عليه ، وكنت عايز من اختراق الموقع دا إنى أوصل رسالة للشعب الجزائرى ، وأفهمهم إن الجريدة دى صفراء ، وعاوزة تبيع وبس ، ودا وصل لعدد كبير من الجزائريين اللى كلمونا على الميل اللى سبناه على الموقع بعد ما سيطرنا عليه ، جزائريين كتير قالوا إنهم فاهمين كويس اللى الشروق بتعمله ، وإنهم رافضين الفتنة اللى بتعملها .




* وهل كان إختراق الشروق بإيعاز من أى جهة رسمية فى مصر كما روجت وسائل إعلام جزائرية ؟

- أكيد لا .. دا كلام فاضى ، فكرة الإختراق نابعة منى أنا ، ده كان موقفى ورفضى لإهانات الجريدة دى للمصريين وللعروبة كلها ، أنا حبيت أقولهم إنكم مش صح ، وإن المنبر اللى انتوا شعللتوا منه الفتنة ممكن يتقفل ، وفى الوقت نفسه حبيت أبين لكل إخوانا الجزائريين إن ماليش أى موقف منهم ، بالعكس أنا بحترم كل جزائرى عربى محترم ، وبأكد إن موضوع الإختراق مكانش له أى علاقة بأى جهة مسئولة أو رسمية فى مصر ، ومسئولو الشروق الجزائرية يعرفوا كده كويس ، هما فاوضونى علشان أرجع الخدومين والموقع كتير ، وعرفوا شروطى لرجوع الهجوم ، مطلبتش فلوس ، بس طلبت يوقفوا إهاناتهم وهجومهم على مصر .

* هل كان إختراق الشروق أول عملية قرصنة إلكترونية لك ؟

- لأ .. مكانتش أول مرة ، أنا اخترقت مواقع كبيرة ومعروفة عالمياً زى موقع الأوفست وموقع النود 32 ، ومواقع سكيورتى أجنبية زى الكاسبر سكاى و بيت دفيندر ... وغيرها ، وزى ما قلتلك قبل كده كانت فكرة الاختراق ابتكار والتفاف حول نظم التأمين ، من غير أى ضرر ، بالعكس كنا بنبه إدارة كل موقع بنكتشف فيه ثغرات أمنية بيها .


* هل معنى قدرتك على إختراق مواقع الحماية أنها تعانى مشاكل تقنية رغم أنها مصممة للحماية والتأمين بالأساس ؟

- توجد مقولة بتقول " خلقت الحماية للإختراق " ، انا مؤمن جداً بالمقولة دى ، وبشتغل على أساسها ... تسمع عن كيفن متنك ؟

* لأ.. أول مرة اسمع الاسم دا .. مين هو ؟

- دا إمبراطور وأسطورة الهاكر والقرصنة فى العالم كله ، أنا قدرت أخترق موقعه وموقع شركته ، والموضوع وصل للصحافة الأمريكية وجرايد كتير نشرت عنه ، وسخروا من إمبراطور الهاكرز اللى حصل على موقعه هاكنج ، لكن عايز أقولك إن دا طبيعى جداً ، معنى إنه يوجد نظام حماية ، إن فكرة الإختراق واردة جداً .




* ألا يراودك شعور بأنك تقوم بعمل خارج على القانون أوعمل إجرامى بشكل ما ؟

- أكيأ لأ .. أنا مابعملش حاجة غلط ، ولا بحاول أأذى حد بأى طريقة ، ولو بحب الأذى كنت خربت فى مواقع كتير ، وكنتوا سمعتوا عنها أكيد فى مصر ، لكن أنا مش كده .

* ناوى تشتغل إيه لما تخلص دراستك ؟

- نفسى أشتغل فى مجالى ، هاشتغل فى أمن المعلومات ، تخصصى وبفهم فيه ، بس لسه محددتش هشتغل فين بالظبط ، مستتى لما أخلص دراستى .

* وهل ستستمرفى شغل الهاكنج وتخترق مواقع ؟

- الإتجاه هينعكس وقتها للناحية التانية ، السكيروتى هيبقى دا شغلى، تأمين
المواقع وإغلاق ثغراتها الأمنية .

* هل هذا المجال موجود فى مصرحالياً ؟


- فى مجال سكيورتى ، لكن اللى شغالين عليه خبرتهم مش كبيرة أوى ، محتاجين تدريب أكتر ، والسكيورتى دول فى أماكن كتيرة حساسة زى البنوك وشركات أمن المعلومات ، وفى استضافة وحماية السيرفرات ، وفى الوقت الحالى تبدى بعض الدول العربية إهتماماً كبيراً بيهم وبهذا المجال عموماً .


وفى نهاية الموضوع ما تعليقك على هذا الحوار الرائع وهل استفدت منه ؟ وهل تفكر فى دخول هذا المجال ؟ أنتظر تعليقاتكم وردودكم