مصاحبه با کلاه سفیدها هکرهای ایرانی- قسمت دوم

مرور قسمت اول

پس به عنوان یک گروه از هکرها شناسایی شده‌اید؟

بله و این اتفاق عجیبی نیست. هکرها وقتی موفق به هک کردن سایتی می شوند نام گروه‌شان را آنجا ثبت می‌کنند. الان در دنیا ما به عنوان یک گروه از هکرها شناخته شده‌ایم. زمانی که سایت‌های دانمارکی و اسرائیلی را هک کردیم، در دنیا رتبه پنجم را بین هکرها داشتیم ولی بعد از آن 2 سال هیچ سایتی را هک نکردیم و حالا رتبه یازدهم هستیم.

را 2 سال فعالیتی در زمینه هک نداشتید؟

به هر حال هک نوعی بازی است و ریسک دارد. ممکن است بالاخره جایی مشکلی پیش بیاید.

هیچ قانونی در دنیا برای برخورد با هکرها وجود دارد؟

مرجعی برای این قضیه وجود ندارد. هکرها قانون خودشان را دارند. خودشان تعیین می‌کنند که چه کسانی هکر مثبت هستند و چه کسانی هکر منفی. بدون شک کشف حفره‌های امنیتی و نقاط ضعف وب سایت‌ها یک کار مثبت است. یک هکر ممکن است حفره‌ها را پیدا کند و از این کشف سوء استفاده کند. یکی هم ممکن است حفره‌ها را گزارش دهد و به رفع نقاط ضعف سیستم کمک کند. همین واکنش‌های متفاوت است که باعث می شود هک کردن سایت‌ها هم حرکتی مثبت باشد و هم حرکتی منفی و مخرب.  

من پاسخ سوالم را نگرفتم. بالاخره قانونی برای برخورد با هکرها وجود دارد یا نه؟ صاحب سایتی که هک شده می‌تواند از هکر شکایت کند؟

در سطح دنیا قانون‌هایی وجود دارد ولی هکرها همیشه با اسم مستعار کار می‌کنند و هیچوقت از اسم خودشان استفاده نمی‌کنند. هیچ گروهی از هکرها دفتر ندارند و فعالیت رسمی انجام نمی‌دهند. در کشورهای خارجی اگر هکر نتواند ردپای خود را پاک کند، به وسیله IP و موارد فنی دیگر پیدایش می‌کنند و دستگیر می شود. در کشورهای دیگر حتی هکرها به جرم هک کردن زندانی می شوند.

فرقی هم بین هکرهایی که با هدف کمک به رفع مشکل‌های امنیتی هک می‌کنند و هکرهایی که قصد سوء استفاده دارند، قائل می‌شوند؟

بله. بین هکر یک شبکه بانک که قصد دزدی دارد و هکری می‌خواهد حفره‌های سیستم را کشف کند تفاوت وجود دارد. با هکرهایی که کار مثبت انجام می‌دهند، معمولاً برخورد قانونی نمی‌شود و کسی دنبال آنها نیست ولی با هکرهایی که هدف‌های منفی دارند برخورد قانونی می‌شود. سابقه داشته که بعضی از هکرهای معروف 8 تا 10 سال یا حتی بیشتر زندانی شده‌اند.

کسی هکرها را تشویق هم می‌کند؟

بله. تشویق هم هست. بسیاری از کمپانی‌های بزرگ دنیا وقتی حفره‌های سایت‌شان توسط هکرها کشف می‌شود، آنها را استخدام می‌کنند تا در بحث امنیت از آنها استفاده کنند.

در ایران چطور؟ هیچ مرجع قانونی برای برخورد با هکرها وجود دارد؟

در ایران چند سالی است که قرار است کمیته‌ای در ارتباط با جرم‌های رایانه‌ای تشکیل شود ولی هنوز این اتفاق نیفتاده. در‌حال‌حاضر چون ما در ایران هستیم خارجی‌ها نمی‌توانند در مورد ما پیگرد قانونی داشته باشند.

مهمترین سایتی که هک کرده اید چه سایتی بوده؟

سایت ناسا.

با چه هدفی این کار را کردید؟ چرا ناسا؟

بین هکرها اصطلاحی به نام Victim وجود داردVictim. یعنی قربانی هکر. ناسا سنبل تکنولوژی است و به همین دلیلVictim خوبی به حساب می‌آید. هک کردن سایت ناسا برای هکرها باعث افتخار است.

اجازه بدهید کمی هم برویم سراغ مسائل فنی؛ گروه شما بیشتر Aplicationها را مورد حمله قرار می دهد یا سرورها را؟

هر دو. گاهی سراغ Aplicationها می‌رویم و گاهی هم سراغ سرورها. وقتی از راه سرور وارد عمل می‌شویم کل صفحه تغییر می‌کند. برای مثال کاری که با وب دانمارکی کردیم از راه سرور بود. در مواردی که سراغ Aplicationها می‌رویم در اصطلاح هک از راه باگ‌ها و حفره‌هایی که در سیستم وجود دارد انجام می‌شود. در این موارد مشکلی در برنامه نویسی وجود دارد و کسی که برنامه را نوشته در کارش نقص وجود داشته ولی در مواردی که سراغ سرور می‌رویم اگر سیستم‌های هک شده را اسکن کنید، هیچ باگ امنیتی وجود ندارد. در این موارد نقص کار بیشتر در سرویس‌هاست و به کمپانی سازنده سیستم عامل‌ها بستگی دارد.

قتی سایتی را هک می‌کنید به آن برمی‌گردید یا نه؟

معمولاً یک بار که هک کنیم و ثبت شود کافی است ولی در سایت‌های دانمارکی تا 3 روز اجازه ندادیم سایت را تغییر دهندUsername .وPassword آنها را عوض کردیم و در آن 3 روز شاید 7 یا 8 بار سایت را تغییر دادیم. در واقع این دست هکر است. می‌توانیم دسترسی را به سیستم نگه داریم و به صاحبان سایت اجازه ندهیم سایت را درست کنند.

100 سایت عربی که بتازگی هک کردید، بیشتر از راه سرور هک شدند یاAplication ؟

در این پروژه ما به 4 سرور عربی نفوذ کرده و چهره سایت‌های مهمی از کشورهای عربی را که روی این سرورها قرار داشتند، تغییر دادیم و صفحه‌ای با نقشه ایران و نام خلیج فارس جای آن گذاشتیم. این 100 سایت روی 4 سرور مختلف با سیستم عامل‌های ویندوز 2003 بودند.

صفحه اول را تغییر دادید یا صفحه‌های دیگر را؟

در وب سایت‌هایی که نام خلیج عرب را علنی استفاده کرده بودند، صفحه اول را تغییر دادیم ولی در بقیه سایت‌ها صفحه‌های دیگر را عوض کردیم.

برای جلوگیری از سریعتر متوجه شدن مسئولان سرورها چه کاری انجام دادید؟

فایل اصلی بعضی از سایت‌ها با نام Index را عوض نکرده‌ایم و تنها فایلی با نام Ashiyane روی این سایت‌ها قرار داده‌ایم. همه این سایت‌ها را در سایت بین المللی Zone-H ثبت کردیم.

نکته: هکرهای کلاه سفید متخصصان کامپیوتر و آشنا به فناوری اطلاعات می باشند و هدفشان از نفوذ به سیستم‌های کامپیوتری کشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، کلاه‌سفیدها برای این کار باید مانند هکرهای کلاه سیاه عمل کنند تا بتوانند ضعف‌های سیستم را (برای جلوگیری از حملات کلاه سیاه‌ها) کشف کنند