هکرهای ایرانی

قسمت اول

در ماه‌های گذشته ماجرای هك شدن 100 سایت عربی در بین خبرگزاری‌ها و روزنامه‌های داخلی و خارجی جنجال به پا كرد. در این حركت یك گروه هكر ایرانی -كه پیش از این هم در سال‌های گذشته اقدام به هك كردن سایت‌های دانماركی و اسرائیلی كرده بودند- صفحه‌هایی از 100 سایت عربی را تغییر دادند. در لیست این سایت‌ها سایت‌های مهمی چون روزنامه الخلیج امارات، سایت لیگ خلیج عرب، سایت وزارت آموزش عالی عراق، اداره پلیس ابوظبی، دانشگاه میادین عربستان، شركت گاز عمان و بسیاری سایت‌های دیگر وجود داشت.

این گروه 5 نفره كه با اسامی مستعارR00tb0x ،Sha2ow ،Q7x, ActionSpider و BehroozIce فعالیت می‌كنند، 3روز برای هك كردن این 100 سایت عربی كار كرده‌اند. هدف این گروه اعتراض به تغییر نام خلیج فارس به خلیج عربی در سایت‌های مذكور بوده. جالب است بدانید فعالیت اصلی این گروه كارهای امنیتی است ولی در زمینه هك كردن سایت‌ها هم بسیار فعالند. موفق شدیم با یكی از اعضای این تیم به نامBehroozIce  ارتباطی برقرار كنیم و صحبت‌هایش را راجع به هك‌‌كردن این سایت‌ها بشنویم.

گروه شما یك گروه امنیتی است و قرار است كارهای تامین امنیت انجام دهد ولی هك كردن كاملاً بر خلاف این هدف است. مثل قفل سازی كه قفل‌های مطمئن برای امنیت خانه‌ها می‌سازد ولی خودش از خانه‌های دیگر دزدی می‌كند!

هك دزدی نیست. در بسیاری از موارد ما به وسیله هك كردن سایت‌ها به آنها كمك می‌كنیم. البته این مربوط به سایت‌های ایرانی است.

پس سایت‌های ایرانی را هم هك می‌كنید؟ حمله به خودی!

گفتم كه هك نه دزدی است و نه حمله. ما با هك‌كردن به آنها كمك می‌كنیم. در ابتدا هدف ما كمك به امنیت سایت‌های مهم كشور بود. گروه ما از سال 2002 فعالیتش را آغاز كرد. ما با هك كردن سایت‌های ایرانی به آنها نشان می‌دادیم كه در سایت‌هایشان مشكلات و حفره‌های امنیتی وجود دارد.

در واقع با شكستن قفل یك خانه به صاحبخانه نشان می دهید كه قفل‌های خانه‌اش مطمئن نیست! كاری هم برای كمك به رفع این نقص‌ها می‌كردید؟

كاری كه ما می‌كردیم این بود كه یك Page روی سایت می‌گذاشتیم تا متوجه شوند كه سایت‌شان مشكل امنیتی دارد. البته خودمان هم در بحث امنیت بودیم. در Page یك متن می‌گذاشتیم و به صاحبان سایت پیشنهاد می‌كردیم كه اگر بخواهند حاضریم در بحث امنیت و برطرف كردن مشكل سایت‌شان كمك كنیم. در خیلی از موارد این كار را هم انجام می‌دادیم. فعالیت ما الان بیشتر در زمینه امنیت است. در رشته امنیت سنجشی به نام تست نفوذ وجود دارد. سایت‌ها می‌توانند از شركت‌هایی كه كار امنیت انجام می‌دهند بخواهند كه برایشان تست نفوذ انجام دهند تا به شكل قانونی حفره‌ها و باگ‌های سیستم شناسایی شود. علاوه بر این می‌توانند تقاضای تامین امنیت داشته باشند یا پس از تامین امنیت از شركت مربوطه بخواهند كه از امنیت سایتشان پشتیبانی كند. امنیت مقطعی فایده ندارد. باید حفره‌های جدید هم شناسایی شوند.

این پیشنهاد كمك را جور دیگری نمی‌توانستید مطرح كنید؟ حتماً لازم بود كه سایت‌ها هك شوند؟

هك كردن تنها روش ما نبود. خیلی وقت‌ها تلفن می زدیم. فكس و ایمیل ارسال می‌كردیم و اطلاع می‌دادیم كه سایت‌شان مشكل امنیتی دارد ولی غالباً توجهی نمی‌كردند. آن سال‌های نخست فعالیت ما، خیلی‌ها حتی نمی‌دانستند كه هك چیست. وقتی هم كه مشكل سایت را خبر می‌دادیم، انكار می‌كردند و می‌گفتند: هیچ مشكل امنیتی ندارند. ما هم از راه هك كردن وارد عمل می‌‌شدیم.

نمی‌ترسیدید كه شناسایی شوید؟

هدف ما كمك به امنیت سایت‌های داخلی بود. شناسایی شدن برایمان اهمیتی نداشت. اسم ما درPage بود و حتی باعث می‌‌شد كه پس از آن سازمان‌ها و مراكز دولتی صاحب سایت‌ها به فكر رفع مشكل‌های امنیتی بیفتند.

این ابتدای فعالیت‌تان بود. بعد چطور شد كه به فكر هك كردن سایت‌های خارجی افتادید؟

دلایل زیادی وجود داشت. برای مثال یكی از مسایلی كه ما را خیلی ناراحت می‌كرد این بود كه بسیاری از سایت‌های ایرانی توسط هكرهای خارجی هك می‌‌شدند. در خیلی از این موارد هكرها عكس‌ها و متن‌های توهین‌آمیز روی این سایت‌ها می‌گذاشتند.

پس قصد مقابله به مثل داشتید؟

نه! اصلاً این‌طور نبود. همیشه دلیل‌های دیگری هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعریف می‌كند.

در پروژه اخیر كه حدود 100 سایت عربی را هك كردیم هدف‌مان دفاع از نام خلیج فارس بود. در همه این سایت‌ها نام خلیج‌‌فارس به خلیج‌عربی تغییر داده شده بود و ما با این حركت خواستیم اعتراض‌مان را نشان دهیم.

چرا فقط سراغ سایت‌های عربی رفتید؟ در سایت‌های كشورهای دیگر چنین تغییر نامی دیده نشده؟

چیزی كه اهمیت دارد سرچشمه و ابتدای ماجراست. این كه چه كسی از اول چنین كاری را آغاز كرده. مبدا این ماجرا كشورهای عربی بودند. آنها هستند كه سعی می‌كنند برخلاف همه مستندات موجود نام خلیج فارس را كه همیشه بوده و هست و خواهد بود، تغییر دهند. ما نمی‌توانیم جلو كل ماجرا را بگیریم ولی می‌توانیم اعتراض خود را نشان دهیم.

در پروژه‌های دیگر چه هدفی را دنبال می‌كردید؟

یكی از پروژه‌های ما هك كردن 500 سایت دانماركی بود كه در اعتراض به توهین آنها به پیامبر اسلام انجام شد. این پروژه مربوط به حدود 2 سال پیش بود. یك بار هم 100 سایت اسرائیلی را برای محكوم كردن جنگ اسرائیل با مسلمانان فلسطین هك كردیم.

هك كردن خودش نوعی جنگ نیست؟

هك جنگ نیست. اتفاقاً به نظر من نوعی دفاع است. علم است. علمی كه می‌شود از آن استفاده‌های مثبت كرد. بعضی هكرها با هك‌كردن تهدید می‌كنند و از این روش برای كسب درآمد استفاده می‌كنند. حتی با هك كردن سایت‌های بانك‌ها پول جابجا می‌كنند. این دیگر نوعی دزدی است ولی هك‌كردن همیشه هم این‌طور نیست. به نظر من هك مثل یك چاقو است. با چاقو هم می شود عمل جراحی كرد و بیماری را نجات داد و هم می‌شود آدم كشت. وقتی سایتی به پیامبر ما توهین می‌كند یا به وضوح از نام خلیج عربی كه نامی جعلی بیش نیست، استفاده می‌كند، ما باید دفاع كنیم. سایتی وجود دارد به نام سایت لیگ فوتبال خلیج عربی. این نشان می‌دهد كه عرب‌ها خیلی روی این موضوع كار می‌كنند و سعی دارند این نام را جا بیاندازند. در چنین شرایطی هركس باید هر كاری كه می‌تواند انجام دهد. بعضی‌ها راهپیمایی می‌كنند. بعضی‌ها با ایمیل و امضا كردن نامه‌های اینترنتی اعتراض‌شان را به چنین مسایلی نشان می دهند. ما هم با هك كردن ...

یعنی یك گروه سیاسی هستید؟

نه! كار ما هیچ ربطی به سیاست ندارد. ما یك گروه شخصی هستیم و به هیچ جایی هم وابستگی نداریم. گروه ما با علاقه به مقوله امنیت و هك این فعالیت‌ها را انجام می‌دهد. بعد از هك كردن چندین سایت مهم دانماركی و اسرائیلی، هر اتفاقی كه می‌افتاد مردم به ما ایمیل می‌زدند و می‌خواستند كه سایت‌های خارجی را هك كنیم.

ادامه مصاحبه در قسمت دوم

منبع: هفته نامه کلیک

مطالب مرتبط:

جرایم رایانه ای آرپانت، هكرها، كركرها و فریك‌ها

 هشدار هكرهای كلاه‌سفید درباره فایل‌های موسیقی

 موبایل شما هم هک شده؟