السلام عليكم
اجرى احد الاخوة السعوديين لقاء مع شخصية اعتبرها من اهم الاعضاء عندي في منتداي الاول المجاني والذي كان في قمة التهذيب والعطاء(الملتقى العلمي)
اترككم معها ولانملك حيالها سوى الدعاء
بداية نحن لا نتفق و لا نختلف مع ما اورده ضيفنا ابو وليد الهكر السعودي الذي وصل بهوايته الى الاحتراف و مازال يصر على انها هواية..
هو شاب سعودي عمره لا يتجاوز 23 سنة و هو طالب جامعي بكلية الاقتصاد ، من عائلة كريمة ، و رغم ان بداياته مع الانترنت كانت منذ سنوات قليلة الا انه استطاع اختراق آلاف المواقع ، و اصبحت له فلسفته الخاصة في عالم الاختراق بعد ان تجاوز مرحلة التخبط و استعراض القوة و المباهاة..
لا يسأم من تحذير اصحاب المواقع العربية من نقاط الضعف في مواقعهم و قد يخترق المواقع سلميا لكي يثبت لهم حاجة مواقعهم للمزيد من الامان ، كما انه لا يترك فرصة تمر دون ان يستفيد من الثغرات الامنية في مواقع معادية ليخترقها و يسقطها دون ان يرهبه اسم مخيف لاصحاب المواقع كالموساد مثلا..
و مع ذلك فهو ككل الشباب يحلم ان يرتبط و يتزوج ممن يحب و ان يكون اسرة هادئة هانئة..
معه كان هذا الحوار الذي شهد منعطفات حادة و منحنيات خطيرة و استراحات لطيفة و نصائح لا تخلو من وجاهة و اعترافات هامة جدا..
الهاكرز السعودي
دخل الانترنت الى المملكة منذ فترة قصيرة فهل تعتقد ان ظهور الهاكرز السعودي تزامن مع دخول الانترنت ام سبقه ام جاء بعد دخول الخدمة و لماذا ظهروا ؟
يقول: الاحتمال الارجح ان الظاهرة بدأت بالظهور بعد دخول الانترنت الرسمي و ان كان لا يمنع ان بعض الشباب بدأ قبل ظهور الانترنت في المملكة من المتصلين عن طريق البحرين سابقا، و لكن بدون توسع نظرا لأن العملية كانت تتم عن طريق مكالمات دولية و بصعوبة كبيرة.
أما لماذا ظهروا ففي عالم الكمبيوتر والانترنت كل مستخدم يحاول اثبات قوته وتمكنه، لذا كانت تنظم عمليات الاختراق هنا في المملكة كما في بقية الدول بين الاصدقاء في مابينهم اوبين فريق وفريق اخر كنوع من اثبات الذات وربما احيانا حب السيطرة والقيادة والتباهي وهي كثيرة للاسف، او كنوع من اثبات النفس بشكل اقل.
هواية و ليس عملاً
الرياض@نت: منذ متى تقريبا بدأت العمل في هذا المجال و هل دربت نفسك عليه عامدا ام انه جاء بالصدفة؟
فيجيب : ليس عملا وانما هوايه...
و يستطرد : هناك من يستخدم الكمبيوتر للعمل وهناك من يستخدمه للتصفح وهناك من يستخدمه للدردشة وهكذا.. وهو بالنسبة لي جاء بالمصادفة تقريباً وكنوع من حب استطلاع الجديد في عالم الانترنت حيث كنت بداية مهتما ببناء المواقع وتطويرها وتطوير لغات البرمجة المعتمدة بالانترنت مثل Perl and PHP بعد ذلك بالمصادفة كنت احاول تطوير هذه المشاريع فاستحوذ على اهتمامي الجانب الامني فيها، واكتشفت انه مجال ضخم جدا وله مواقع عالميه متخصصة ومجموعات نقاش تجاوزت الالوف وكانت هذه البدايه.
علاقات حذرة
الرياض@نت:ما هي تجربتك الاولى و الى اي حد تطورت ادواتك بعدها وكيف؟
* التجربة الاولى لا اتذكرها جيدا، لكني أتذكر ان التجارب الاولى كالعادة، كانت اختراق اجهزة شخصية، او بريد، ثم ابتعدت فترة عن عالم الهاكرز لتطوير مهاراتي و الاستفادة الفعليه من الانترنت كتطوير المواقع اوالبرامج، بعدها عدت مجددا للهاكرز.
وهل تتابع اخبار الهاكرز العالميين و تتصل بهم و هل بينكم تعاون ما، و ماذا عن الهاكر العرب؟
* طبعا اتابع الاخبار، لكن الاتصال بيننا سطحي ويقتصر على تبادل المعرفة والمعلومات عبر المجموعات البريدية ومواقع الدردشة، اما التعاون فلا.. لانه في عالم الهكر لا يوجد ثقة قوية تصل لحد التعاون المثمر.
اما على الصعيد العربي فقد لاحظت في الفترة الاخيرة وتحديدا في الشهور الستة الماضية توجه نحن تطوير قدرات الهاكرز العرب، وان كان قد تأخر كثيرا و اعتقد انهم سيمرون بمرحلة استعراض للقوة اولا يليها حرب شرسة فيما بينهم يليها مرحلة صلح مؤقت يليها حرب يليها صلح قد يعقبه تنظيم و توحيد جهود وان كان الانسان العربي يرفض القيادة ولا يميل للتنظيم و توحيد الجهود بوجه عام.
واقع الانترنت عندنا
عندما سألناه عن الابواب المفتوحة في نظام تشغيل الانترنت في المملكة سواء من حيث نظم التشغيل أو طريقة ادارة المشغلين له اجاب قائلاً:
سؤال روتيني اتعب الكتاب نفسهم في الحديث عنه دون اي جدوى!! ماهي الابواب المفتوحه والمغلقة، مواضيع نظريه في كل مكان، كلام كلام كلام، أعتقد انه لو كل شخص اتقن في عمله مثل ما فعل اليابانيون بعد هزيمتهم، وتم وضع الشخص المناسب في المكان الذي يرغبه ويهواه بغض النظر عن الشهادات والخبرات كان وضعنا في مجال التكنولوجيا افضل، اما الحديث عن انظمة التشغيل فهوحديث سابق لأوانه الآن، وعلينا ان نبدأ بالاسهل ثم الأصعب، بالتدريج، فلنبدأ مثلا بالمناهج لدي اصدقاء في اغلب كليات الكمبيوتر بالمملكة، وكلهم او اغلبهم يشعرون بالندم على دخول هذا التخصص لشدة قدم المناهج التي يدرسونها..!!!
طاش ما طاش
ظهرت في احدى حلقات طاش ما طاش العام الماضي صورة كاريكاتورية للهاكرز فهل تعتقد انها كانت صورة حقيقية؟
يجيب: نعم لقد رسموها مائة بالمائة بدون اي مبالغة والشواهد كثيرة وتحدث يوميا عندما يقوم مراهق بتحميل برنامج تجسس من الانترنت ويبدأ بدخول الاجهزة الشخصية بنقرة زر والتلاعب بخصوصيات الناس وهي منتشرة للاسف وارجو عدم اطلاق هاكر على هؤلاء الاشخاص.
تعاون مأمول لكنه مستحيل
هل تعتقد ان تعاونا ما يجب ان يتم بين مسؤولي التقنية ، و الهاكرز الماهرين في التقنية نحو خدمة عصرية افضل؟
يقول: ممكن جدا، لكن للأسف مسؤولوالتقنيه ليس لديهم اي معرفة تقنيه كل ما يعرفونه هوكيف يقوم بتشغيل الـ NT الخاص بشبكته وتسجيل الدخول ثم القيام ببعض الواجبات الصغيرة التي يعرفها اي شخص بسيط المعرفة، طبعا لا اريد ان اعمم ولكن سبق اني تعاملت مع الكثير منهم عن طريق تحذيرهم منذ اكثر من سنة عن مشاكل خطيرة، وكان الرد محزناً عندما يستفسرالواحد منهم عن معنى مصطلح انجليزي يفترض ان يكون على علم به اويسأل عن كيفية التصرف مع المشكلة التي خابرته من اجلها!!!
و نسأله: اذن ما هو موقفك فيما لو وجهت اليك دعوة رسمية لتعمل بشكل رسمي؟
فيجيب: الهاكرز يصل للدرجة التي تم فيها اطلاق هكر عليه بعد ان يكون قد قام ببعض العمليات التي تعتبر غير قانونية نظاما، مثل اختراق السيرفرات والشبكات، هنا تبدأ شهرته في الظهور، كمثال اختراقي لموقعكم جريدة الرياض قبل 3 اشهر، والذي اود ان اوضح سبب اختراقه لاحقاً،لذا فاني اعتقد اني سارفض اي دعوة مباشرة تكشف عن هويتي الحقيقية، لكن اي تعاون عبر الانترنت من خلف شاشات الاجهزة ودون كشف معلومات شخصية ارحب به.
اشهر الاختراقات
ابو وليداستخدم الانترنت منذ حوالي خمس سنوات و كما يقول بدأ يهتم بالامن منذ سنتين ومعدل جلوسه امام الكمبيوتر 13 ساعه يوميا على الاقل، واحيانا يجلس لمدة3 ايام دون نوم امام الجهاز بدون اي ملل و في الاجازات يستغرق جلوسه الاربعة و عشرين ساعة كاملة ما عدا اوقات الصلاة و الطعام. يقول عن اشهر الاختراقات التي قام بها:
اختراق موقع الكنيست الاسرائيلي في بداية اندلاع العمليات الاليكترونيه بعدها مما اضطر احد النواب في البيان الذي عقده المتحدث الرسمي باسم الكنيست اليهودي الذي طلب تهدئة الحرب الاليكترونيه وهنا نص الخبر:
http://www.cnn.com/2000/WORLD/meast/...l.cyberwar.ap/ كان هذا الاشهر، اما عن الضربات فهي كثيرة منها 3 مواقع لمزودي خدمة الانترنت بإسرائيل، وموقع مفاعل ديمونه على الانترنت، وعدد من البنوك الاسرائيلية، وموقع منظمات الطلبة اليهود، وكحد ادنى 1000 موقع يهودي، لان عملياتي تتم با اختراق السيرفر كاملا وليس الموقع ثم نقوم بعدها في ثوان بمسح عشرات المواقع من على الخادم، ايضا العديد من المواقع الامريكية وعلى رأسها موقع جرائم الانترنت التابع لمكتب التحقيقات الفدرالي FBI وعنوانه www.ifccfbi.gov ووزارة البيئة الامريكية www.mms.gov ومركز شبكات تابع لوزارة الدفاع الامريكية وسحبت منه معلومات لا اعلم مدى اهميتها العسكرية وسيتم نشرها على شبكة الانترنت، هذا من الجانب المعادي اما في الجانب العربي فيوجد الكثير من المواقع التي تم اختراقها دون ضجة او اعلان وتم مخاطبة المسؤولين عنها مثل البنك العربي والبنك الاهلي وبنك الجزيرة وبنك الراجحي وعدد من الوزارات السعودية والخليجية والعديد من المواقع الشعبية، وايضا بعض مزودي الانترنت مثل سعودي اونلاين وزاجل ونسيج، حيث امكن سحب جميع كلمات السر الخاصة بدخول شبكة الانترنت، ومؤخرا وهو ما اشعل النقاش بالمنتديات اختراق موقع يعتبره العرب افضل موقع ومنتدى عربي لتعلم برامج الهاكرز وهو ماسبب هجوماً كلامياً قوياً بعد ان تم اختراقه بعد التحدي الموجه منهم باختراق الموقع، حيث تم نشر جميع كلمات المرور السرية الخاصة بالهاكر العرب المشتركين بالموقع وهم 4 الاف مستخدم لبرامج ..
الجهاد الالكتروني
الجهاد الالكتروني مفهوم تعرف معناه اكثر من غيرك فهل تعتقد انه يمكن ان يثمر و ماذا يحتاج بعد لكي يصبح اكثر فعالية؟
يقول ابو وليد: الموضوع رائع وهو مبادرة شخصية من مستخدمي الانترنت و ينقصه الدعم او حتى مجرد السكوت، وليس كما شاهدت وقرأت من تصريحات مدينة الملك عبدالعزيزللعلوم بانها لاتشجع على عمليات الجهاد الاليكتروني، بل وقامت حتى بتركيب انظمة خاصة لوقف العمليات،و أعتقد انهم توجهوا لاستخدام انظمة IDS وهو مصطلح يطلق على برمجيات واجهزة تستخدم لالتقاط ووقف العمليات الاليكترونيه المعاديه، واحب من هذا اللقاء ان اقول "ما قصرتم والله!!" لكن هناك شيء اسمه anti IDS وله مواقع ومطورون، واعتقد ان برنامج الاخ عمران سوف يقدم مثل هذه التقنيه حسب كلامه ببرنامجه الكبير "الدرة" في الاصدارة الجديدة التي ستطرح هذا الشهر انشاء الله.
مشاكل الهاكرز
ونسأله: هل بدأت شهرتك في هذا المجال تضايقك وما هي مشاكلك مع منتحلي شخصيتك سمعت ان لديك بعض المشاكل؟
فيجيب: نعم وأكثر ما يزعجني هو انتحال هويتي والكتابة باسمي في المواقع والمنتديات رغم انني اخر مرة كتبت في منتدى عربي كانت منذ سنتين ، وفي الفترة الاخيرة عندما بدأ اسمي بالظهور على المواقع العربية بدأ بعض الاشخاص بالكتابة با اسمي S@UDI H@CKERZ ومحاولة كتابة مواضيع استفزازية بغرض جري الى المشاكل.
وكان السبب الرئيسي لها هو اختراق موقع منظمة الهاكر العرب ونشر معلومات سرية عن الاعضاء مثل كلمات المرور، وقد حدث نقاش طويل بيني وبين مدير هذا الموقع الملقب بالـ (الشيطان) ويمكن الاطلاع على النقاش عبر هذا الرابط: http://216/97/31/189/vb/showthread.php3?postid=27373
هل لك ضحايا؟
طلبنا من ضيفنا ان يذكر لنا بعض المواقف مع ضحاياه فقال: لا يوجد لدي أي ضحايا، حسب التفسير الصحيح لكلمة ضحايا، اختراق الاجهزة الشخصية، ليس من اهتماماتي الا في حالات خاصة، وبدون احداث أي ضرر، اما المواقع والشركات، فعادةً او غالباً لا اقوم بأذية احد او حتى اشعار المخترق باني قمت باختراقه، الا نادراً، اما المواقع المعاديه، كالمواقع اليهوديه والامريكية، فإني لا أشعر بأي شفقة في تدميرها..
اما اغرب المواقف فكان عندما تم اختراق موقع kiss.com ـ وهو موقع عالمي يبلغ عدد اعضائه 2 مليون، ويوجد بينه وبين شركة هوتميل تعاون كبير، بعد الاختراق بساعات، وصلتني رسالة من مدير الموقع، تفيد انه تم الاتصال بالـ FBI للتحقيق بالعملية، تجاهلت الرسالة، لكني فوجئت انه قام باضافتي الى قائمة الماسنجر، وبعدها، بدأنا في المحادثة، وبعدعدة ايام بدأ يشعر بالارتياح للتحدث معي كوننا مهتمين بنفس الهوايات وهي ادارة والتحكم بنظام الـ IIS وبعد عدة ايام طلب مني مساعدته في فحص الموقع بحثاً عن ثغرات امنيه، وفوجئت عندما اعطاني كلمة المرور الخاصة بالنظام، للمساعده في حماية الموقع، من جانبي استفدت من هذه الفرصة بالدخول وتخريب الموقع تخريباً فاق التخريب السابق، لان الموقع (شبه) جنسي، يهتم بالبحث عن اصدقاء من الطرف الاخر بصورة فاضحة..!
انظمة التشغيل
ما هي الانظمة صعبة المنال ؟ سمعنا ان الليونكس واللوتس و قبلهم الماكنتوش من الانظمة الصعبة جدا ؟ ايضا ما هي اقوى البرامج في مجال الاختراقات و هل لازلت تعتمد عليها ام طورت لنفسك برنامجا؟
يقول ابو وليد: لوتس وماكينتوش انظمة عادية لم اجربها واعتقد ان صعوبتها تكمن في كفاءة مصمميها، اما Linux فهو المستقبل، اعتقد ان الناس لم تفهم Linux تماما بسبب الهالة والضجة التي اثيرت حوله باعتباره نظاماً معقداً وخاصاً بالهاكر، و الحقيقة انا انصح الجميع بتحميله وهو متوفر بالمملكة مجانا عن طريق جمعية مستخدمي Linux بالمملكة، والنظام جميل جدا وتوجد به بيئة رسومية للاشخاص اللاجئين القادمين من نظام وندوز وهو مع ذلك يتطور بشكل يصعب على الانسان متابعته فضلا عن كونه نظاماً مفتوح المصدر لا توجد قيود تجارية على استخدامه.
ـ اما عن برامج الاختراق فبالنسبة لاختراق الاجهزة الشخصية وهو الامر المنتشر بين المبتدئين فبرنامج الـ Sub7 هو الاشهر طبعا، والشخص الذي اعتبره قدوتي و اطمح في الوصول الى مستواه عضو رسمي بالكروا (الجماعه) الخاصة بالبرنامج، اما اختراق المواقع والشبكات فلا يحتاج برامج وانما المعرفة والاطلاع، والخبرة، والتنفيذ يتم من سطر الاوامر داخل نظام Linux وباستخدام البرامج الاساسية الموجودة بـ Linux او حتى الاختراق من نظام التشغيل وندوز طالما ان الشخص يعرف ما يفعله تماما وماهي الثغرة التي سيتم النفاذ منها.
أمن المواقع
و سألناه: بصورة عامة، ماهو تقييمك لمستوى الامن بالمواقع السعوديه خصوصاً والمواقع العربية عموماً؟
ففضل ان تكون اجابته بالارقام قائلا: اولا ـ بإمكان أي شخص متوسط الخبرة، اختراق اكثر من 9000 موقع عربي شخصي ببساطه.
كيف؟
يستخدم كثير من السعوديين خدمة موقع ارانك لتحويل الاسماء المختصرة للمواقع، وسبق ان قمت باختراقها والحصول على حميع كلمات المرور السرية لاكثرمن 9000 موقع، ومن الممكن اعادة توجيه هذه الاسماء المختصرة الى موقع رئيسي واحد واحداث اضطراب لهذه المواقع او حتى اختفائها نهائيا.
ثانيا : بالامكان اختراق العديد من المواقع الحكومية والتجارية السعودية والعربية لاستخدامها انظمة تشغيل معتمدة على النظام NT والنظام IIS كخادم للموقع، وكما هو معروف ان هذه الانظمة هي اكثر الانظمة قابلية للاختراق.
ثالثا: تم الحصول على كلمات المرور السرية لأكثر من 600 الف مستخدم عربي لبريد شركة أين، وهو الموقع المفضل لانشاء البريد الاليكتروني لدى السعوديين، واحب ان انوه، ان اختراق موقع اين الاخير، كان لسبب وجيه، وهو قيامه بتسريب معلومات المستخدمين الشخصية لجهات اخرى..!
رابعا: بالامكان اختراق العشرات من المنتديات العربية ببساطه، كون تلك المنتديات قائمة على خوادم مؤمنة فعلياً من قبل شركات الاستضافة العالميه لكنها تقع على خادم يوجد به اكثر من مستخدم وهو ما يسهل عملية الدخول للمخترق.
خامسا:60% من المنتديات العربية المعروفة تم اختراقها، وحتى تلك التي تبدو حصينه وذات زوار كثيرين مثل الساحه العربية، من الممكن اختراقها..
و هذه مجرد اشياء قام بها شخص واحد فقط، وأعتقد ان هناك اشخاص اخرون قاموا باشياء اكثر مني لكن لم تحن لهم الفرصة بعد للتحدث في ذلك، كم مخترق يوجد بفضاءالانترنت واقصد مخترق محترف، أعتقد انه هناك المئات ، ومن المؤكد انهم قاموا بمئات العمليات دون علم احد، وهذا شيء طبيعي لان مواقع الانترنت العربية هشة من الناحيه الامنيه، كونها مواقع مبتدئة ولم يمض عليها فترة كبيرة في الانترنت.
باختصار، الوضع الامني سيئ للغايه في الانترنت، وأعتقد ان وجود تشريعات وطنيه تظهر بوضوح،العقوبات الممكن اتخاذها تجاه المخترق، امر سيردع الكثيرين من مجرد التفكير في تنفيذ اي عملية اختراق، و اذكر ان عدداً من المخترقين البريطانيين عندما اشاهد الدردشة الخاصة فيما بينهم في غرف المحادثة ، اجدها تتركز على البحث عن ارقام IP socks من خارج بريطانيا، لاستخدامها في التخفي وتغيير رقم الايبي الحقيقي، خوفا من اكتشافهم من السلطات المحليه، لوجود قوانين رادعه ببلدهم.
بسرعة
ماهو اكثر المواقع اهمية بالنسبة لك؟
سيكيورتي فوكاس، وهو عبارة عن جامعه وموقع ضخم لامن الانترنت.
ـ ما هو اكبر عيب لدى المستخدم العربي للانترنت؟
تضييع الوقت في الدردشة الفارغة
ـ ما حجم العلامة العربية في دنيا الانترنت؟
ضعيفة جدا، الا انها بدأت في التحسن تدريجيا لكنها غير متوافقة مع حجم المتصفحين العرب.
ـ من هم اذكى هاكر العالم؟
لينوس تروفالد مطور نظام Linux والمسئول عن عمليات تطوير الـ Kernl الاساسية لـ Linux أعتقد انه انسان يستحق التقدير لتخصيص وقته وعلمه لتطوير الانظمة المفتوحة المصدر المجانيه.
ـ من هم الاغبى؟
صدام حسين لاختراقه الكويت...!!
ما هي الحكاية التي ادهشتك من مهارات الهاكرز؟
لا توجد حكاية ادهشتني لدرجة تصل فيها للمعنى الحقيقي للدهشه، لان الدهشة تأتي من الشيء الذي لا يمكن توقع حدوثه.
هل تتعاطف احيانا مع الضحية؟
I don't hate the Game..i hate the player
ـ هل الهاكرزهو حاوي هذا الزمان؟
ربما، لكن الاصح هو تسميته، بحاوي الانترنت.
ـ ما هو طموحك الذي تسعى لتحقيقه؟
أتزوج الانسانه التي أحلم بها و اتمناها.
نصيحة ذهبية
اخيرا بماذا تنصح المستخدمين المبتدئين لكي يتجنبوا الاختراق؟
و يجيب ضيفنا : لا يوجد شخص لا يمكن اختراق جهازه خصوصا اذا ما كان مبتدئاً، والنصيحه الذهبية: لا تضع أي ملفات او معلومات شخصية هامة بجهازك، لا تثق باحد، لا تقبل ملفات من أي شخص، استخدامك برامج مضادة للفيروسات لن ينفعك مالم تقم بتحديثها بصورة اسبوعيه، استخدم جداراً نارياً..
وللوصول للحمايه القصوى والتخلص من جميع الاختراقات قم بسحب كابل الهاتف من مقبس الهاتف حتى لا يصل الهاكرز اليك!!
خاص:
و بعيدا عن اسئلة اللقاء اضاف الهاكر السعودي ابو وليد قائلا : اتمنى الا يعتقد القارئ انه امام مجرم مغرور متباه بل على العكس و من واقع احتكاكي المباشر بالهاكرز هم اكثر الناس خجلا و احتراما و حبا للمساعدة ، اما ادراجي للحقائق التي وردت في اللقاء كان ضروريا جدا حتى يعرف مدير الموقع ومستخدم الانترنت حقيقة العبارة الزائفة وهي (مرحبا بكم، هذا الموقع آمن بامكانكم البيع والشراء) والحقيقة اشعر بالغيظ الشديد لدى رؤيتي لموقع عربي كبير او صغير مخترق من قبل يهود لذا..و في اغلب الاحيان اضع العبارة (ya d0nt h4v3 z3
--------------------
لايؤمن احدكم حتى يحب لأخيه ما يحب لنفسه