قسمت اول
در ماه‌های گذشته ماجرای هک شدن 100 سایت عربی در بین خبرگزاری‌ها و روزنامه‌های داخلی و خارجی جنجال به پا کرد. در این حرکت یک گروه هکر ایرانی -که پیش از این هم در سال‌های گذشته اقدام به هک کردن سایت‌های دانمارکی و اسرائیلی کرده بودند- صفحه‌هایی از 100 سایت عربی را تغییر دادند. در لیست این سایت‌ها سایت‌های مهمی چون روزنامه الخلیج امارات، سایت لیگ خلیج عرب، سایت وزارت آموزش عالی عراق، اداره پلیس ابوظبی، دانشگاه میادین عربستان، شرکت گاز عمان و بسیاری سایت‌های دیگر وجود داشت.
این گروه 5 نفره که با اسامی مستعارR00tb0x ،Sha2ow ،Q7x, ActionSpider و BehroozIce فعالیت می‌کنند، 3روز برای هک کردن این 100 سایت عربی کار کرده‌اند. هدف این گروه اعتراض به تغییر نام خلیج فارس به خلیج عربی در سایت‌های مذکور بوده. جالب است بدانید فعالیت اصلی این گروه کارهای امنیتی است ولی در زمینه هک کردن سایت‌ها هم بسیار فعالند. موفق شدیم با یکی از اعضای این تیم به نامBehroozIce ارتباطی برقرار کنیم و صحبت‌هایش را راجع به هک‌‌کردن این سایت‌ها بشنویم.

گروه شما یک گروه امنیتی است و قرار است کارهای تامین امنیت انجام دهد ولی هک کردن کاملاً بر خلاف این هدف است. مثل قفل سازی که قفل‌های مطمئن برای امنیت خانه‌ها می‌سازد ولی خودش از خانه‌های دیگر دزدی می‌کند!
هک دزدی نیست. در بسیاری از موارد ما به وسیله هک کردن سایت‌ها به آنها کمک می‌کنیم. البته این مربوط به سایت‌های ایرانی است.

پس سایت‌های ایرانی را هم هک می‌کنید؟ حمله به خودی!
گفتم که هک نه دزدی است و نه حمله. ما با هک‌کردن به آنها کمک می‌کنیم. در ابتدا هدف ما کمک به امنیت سایت‌های مهم کشور بود. گروه ما از سال 2002 فعالیتش را آغاز کرد. ما با هک کردن سایت‌های ایرانی به آنها نشان می‌دادیم که در سایت‌هایشان مشکلات و حفره‌های امنیتی وجود دارد.

در واقع با شکستن قفل یک خانه به صاحبخانه نشان می دهید که قفل‌های خانه‌اش مطمئن نیست! کاری هم برای کمک به رفع این نقص‌ها می‌کردید؟
کاری که ما می‌کردیم این بود که یک Page روی سایت می‌گذاشتیم تا متوجه شوند که سایت‌شان مشکل امنیتی دارد. البته خودمان هم در بحث امنیت بودیم. در Page یک متن می‌گذاشتیم و به صاحبان سایت پیشنهاد می‌کردیم که اگر بخواهند حاضریم در بحث امنیت و برطرف کردن مشکل سایت‌شان کمک کنیم. در خیلی از موارد این کار را هم انجام می‌دادیم. فعالیت ما الان بیشتر در زمینه امنیت است. در رشته امنیت سنجشی به نام تست نفوذ وجود دارد. سایت‌ها می‌توانند از شرکت‌هایی که کار امنیت انجام می‌دهند بخواهند که برایشان تست نفوذ انجام دهند تا به شکل قانونی حفره‌ها و باگ‌های سیستم شناسایی شود. علاوه بر این می‌توانند تقاضای تامین امنیت داشته باشند یا پس از تامین امنیت از شرکت مربوطه بخواهند که از امنیت سایتشان پشتیبانی کند. امنیت مقطعی فایده ندارد. باید حفره‌های جدید هم شناسایی شوند.

این پیشنهاد کمک را جور دیگری نمی‌توانستید مطرح کنید؟ حتماً لازم بود که سایت‌ها هک شوند؟
هک کردن تنها روش ما نبود. خیلی وقت‌ها تلفن می زدیم. فکس و ایمیل ارسال می‌کردیم و اطلاع می‌دادیم که سایت‌شان مشکل امنیتی دارد ولی غالباً توجهی نمی‌کردند. آن سال‌های نخست فعالیت ما، خیلی‌ها حتی نمی‌دانستند که هک چیست. وقتی هم که مشکل سایت را خبر می‌دادیم، انکار می‌کردند و می‌گفتند: هیچ مشکل امنیتی ندارند. ما هم از راه هک کردن وارد عمل می‌‌شدیم.

نمی‌ترسیدید که شناسایی شوید؟
هدف ما کمک به امنیت سایت‌های داخلی بود. شناسایی شدن برایمان اهمیتی نداشت. اسم ما درPage بود و حتی باعث می‌‌شد که پس از آن سازمان‌ها و مراکز دولتی صاحب سایت‌ها به فکر رفع مشکل‌های امنیتی بیفتند.

این ابتدای فعالیت‌تان بود. بعد چطور شد که به فکر هک کردن سایت‌های خارجی افتادید؟
دلایل زیادی وجود داشت. برای مثال یکی از مسایلی که ما را خیلی ناراحت می‌کرد این بود که بسیاری از سایت‌های ایرانی توسط هکرهای خارجی هک می‌‌شدند. در خیلی از این موارد هکرها عکس‌ها و متن‌های توهین‌آمیز روی این سایت‌ها می‌گذاشتند.

پس قصد مقابله به مثل داشتید؟
نه! اصلاً این‌طور نبود. همیشه دلیل‌های دیگری هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعریف می‌کند.
در پروژه اخیر که حدود 100 سایت عربی را هک کردیم هدف‌مان دفاع از نام خلیج فارس بود. در همه این سایت‌ها نام خلیج‌‌فارس به خلیج‌عربی تغییر داده شده بود و ما با این حرکت خواستیم اعتراض‌مان را نشان دهیم.

چرا فقط سراغ سایت‌های عربی رفتید؟ در سایت‌های کشورهای دیگر چنین تغییر نامی دیده نشده؟
چیزی که اهمیت دارد سرچشمه و ابتدای ماجراست. این که چه کسی از اول چنین کاری را آغاز کرده. مبدا این ماجرا کشورهای عربی بودند. آنها هستند که سعی می‌کنند برخلاف همه مستندات موجود نام خلیج فارس را که همیشه بوده و هست و خواهد بود، تغییر دهند. ما نمی‌توانیم جلو کل ماجرا را بگیریم ولی می‌توانیم اعتراض خود را نشان دهیم.

در پروژه‌های دیگر چه هدفی را دنبال می‌کردید؟
یکی از پروژه‌های ما هک کردن 500 سایت دانمارکی بود که در اعتراض به توهین آنها به پیامبر اسلام انجام شد. این پروژه مربوط به حدود 2 سال پیش بود. یک بار هم 100 سایت اسرائیلی را برای محکوم کردن جنگ اسرائیل با مسلمانان فلسطین هک کردیم.

هک کردن خودش نوعی جنگ نیست؟
هک جنگ نیست. اتفاقاً به نظر من نوعی دفاع است. علم است. علمی که می‌شود از آن استفاده‌های مثبت کرد. بعضی هکرها با هک‌کردن تهدید می‌کنند و از این روش برای کسب درآمد استفاده می‌کنند. حتی با هک کردن سایت‌های بانک‌ها پول جابجا می‌کنند. این دیگر نوعی دزدی است ولی هک‌کردن همیشه هم این‌طور نیست. به نظر من هک مثل یک چاقو است. با چاقو هم می شود عمل جراحی کرد و بیماری را نجات داد و هم می‌شود آدم کشت. وقتی سایتی به پیامبر ما توهین می‌کند یا به وضوح از نام خلیج عربی که نامی جعلی بیش نیست، استفاده می‌کند، ما باید دفاع کنیم. سایتی وجود دارد به نام سایت لیگ فوتبال خلیج عربی. این نشان می‌دهد که عرب‌ها خیلی روی این موضوع کار می‌کنند و سعی دارند این نام را جا بیاندازند. در چنین شرایطی هرکس باید هر کاری که می‌تواند انجام دهد. بعضی‌ها راهپیمایی می‌کنند. بعضی‌ها با ایمیل و امضا کردن نامه‌های اینترنتی اعتراض‌شان را به چنین مسایلی نشان می دهند. ما هم با هک کردن ...

یعنی یک گروه سیاسی هستید؟
نه! کار ما هیچ ربطی به سیاست ندارد. ما یک گروه شخصی هستیم و به هیچ جایی هم وابستگی نداریم. گروه ما با علاقه به مقوله امنیت و هک این فعالیت‌ها را انجام می‌دهد. بعد از هک کردن چندین سایت مهم دانمارکی و اسرائیلی، هر اتفاقی که می‌افتاد مردم به ما ایمیل می‌زدند و می‌خواستند که سایت‌های خارجی را هک کنیم.

ادامه مصاحبه در قسمت دوم
منبع: هفته نامه کلیک