مصاحبه با هکرها: WauchulaGhost، یک روح که به خاطر فرزندان ما هک می‌کند!

از مصاحبه با (WauchulaGhost (@wauchulaghost، یکی از هکرهای فعال در مبارزه برخط با داعش لذت ببرید.

ارتش، جریان‌های قانونی و هکرها همگی هدف یکسانی را دنبال می‎کنند و آن ایجاد اختلال در تبلیغات داعش و تداخل بر روی پرداخت‌هایی است که داعش برای مبارزان خود انجام می‎دهد.

یک ارتش سایبری بی‌صدا از داوطلبان وجود دارد که هر روز اعضای داعش را به‌صورت برخط شکار می‌کند، WauchulaGhost یکی از این جنگجویان خاموش است.

اخیراً او تعداد زیادی از حساب‌های توییتر متعلق به داعش را که تصاویر حساب‌های هک شده را با تصاویر غیراخلاقی با متن «من پورن را دوست دارم» جایگزین می‎کردند، به دست آورده است. اکثریت قریب به اتفاق حساب‌های توییتر که توسط هکرها مورد هدف واقع شده‌اند، از عربستان سعودی، عراق و سوریه بود.

از مصاحبه با WauchulaGhost لذت ببرید.

سلام WauchulaGhost، اول از همه، از شما سپاسگزارم. شما یکی از هکرهایی هستید که هر روز در سکوت برای از بین بردن فعالیت‌های برخط داعش مبارزه می‌کند، می‌توانید به من بگویید که زمینه‌های فنی و تخصصی شما چیست و از چه زمانی شما شروع به هک کردن کردید؟

باید بگویم از سال‌ها قبل وقتی‌که من برای اولین بار یک کامپیوتر خریداری کردم، آغاز شده است. من کمی در مورد آن‌ها می‌دانستم و همیشه در مورد اینکه آن‌ها چگونه کار می‌کردند کنجکاو بودم. پس از خرید آن را به خانه بردم و آن را به‌طور کامل جدا کردم. البته، زمانی که آن را دوباره به هم وصل کردم، کار نمی‌کرد.

نیازی به گفتن نیست، آن را به جایی که خریده بودم، بردم. متخصص مربوطه آن را نگاه کرد، پس از آن به من نگاه کرد و من را به آزمایشگاه خود دعوت کرد. یک هفته بعد من آنجا بودم و برنامه‌نویسی و ساخت کامپیوتر یاد می‎گرفتم. از آن لذت بردم، پس آن این مسیر را ادامه داده و من در نهایت وبگاه برای شرکت‌ها ایجاد می‎کنم و در حال حاضر شبکه‌های مختلف، کارگزارهای ایمیل، سامانه‌های پرداخت برخط و غیره را اجرا می‌کنم. شب‌ها من به Ghost تبدیل می‌شدم. مردم می‌پرسند چرا؟ من فقط می‌توانم به مردم بگویم، برای آینده این جهان، برای فرزندانمان. امروز جهان مکانی بسیار غم‌انگیز است و به نظر می‌رسد بدتر هم می‌شود. اگر ما بتوانیم چیزها را بهبود دهیم، همه‌چیز را تغییر داده و یا حتی زندگی را نجات می‌دهیم، در آن صورت است که موفق می‌شویم. در سال‌های گذشته، ما آن را انجام داده‌ایم. درحالی‌که در گروه قبلی من، ما به جلوگیری از یک حمله تروریستی کمک کردیم. ۱۷ نفر بازداشت شدند. ما فقط می‌خواهیم جهان را کمی بهتر کنیم. داعش به یک کابوس برای جهان تبدیل شده است و من آنچه که می‌توانم برای کاهش سرعت پیشرفت آن‌ها انجام خواهم داد.

بزرگ‌ترین چالش هک شما چه بود؟

نمی‌توانم لاف بزنم که این یک هک درجه یک بوده است. همه هکرها چالش‌های خود را به دلایل خوب شناسایی نخواهند کرد. بهترین هکرها کسانی هستند که هرگز در مورد آنچه آن‌ها انجام داده‌اند لاف نمی‌زنند. لاف زدن تنها شما را گرفتار خواهد کرد. من در مورد آنچه که انجام داده‌ام، خیلی آرام هستم، از اینکه چگونه آن را انجام داده و از چه ابزاری استفاده کرده‌ام. باز هم می‎گویم من مثل اکثریت نیستم… من تمایل به ماندن برای خودم دارم. حتی در ملأعام. من بسیار زیاد کار می‌کنم، سپس مستقیماً به خانه می‌روم. من از صدای بلند، مکان‌های شلوغ بیزارم. ترجیح من یک مکان تاریک ساکت و آرام، خلوتگاه شبح است؛ اما من می‌گویم شکستن رمز عبور یک چالش بود. نه با استفاده از نرم‌افزار، با استفاده از مهندسی اجتماعی. من یک کارمند همکار داشتم که واقعاً به مسائل فنی وارد نبود و از من در مورد کلمه‌های عبور می‌پرسید. پس صحبت کردن با او را شروع کردم. پرسیدن سؤال و دادن مشاوره. بعد از حدود ۲۰ دقیقه من ۵ رمز عبور نوشتم و از او پرسیدم آیا هر یک از این‌ها متعلق به‌حساب فیس‌بوک او است. او پشت پایانه خود نشست و رمز عبور خود را تغییر داد. مردم پیچیده… پیچیده فکر می‎کنند.

آیا شما فکر می‌کنید که جنگ‌طلبان داعش در حال بهره‌برداری از شبکه‌های تاریک و دیگر کانال‌های مخفی برای ارتباط هستند؟ کدام‌یک؟

تا حدودی. من می‌دانم که آن‌ها وب‎گاه‎های گمنام داشتند و هنوز هم دارند. تا آنجا که با عمده برنامه‌های چت ارتباط دارند. بزرگ‌ترین آن در حال حاضر تلگرام است. من صدها حساب ISIS را ربودم. من با آن‌ها از طریق حساب‌هایشان در ارتباطم؛ و در چند مورد از من درخواست شد برای بحث در توییتر نباشیم و من را به سمت گروه‎های چت خود هدایت کردند؛ اما این روزهای گفت‌وگو و چت زیاد دوام نیافت.

امروزه جالب‌ترین جوامع هک بر روی وب کدام هستند؟

می‌خواهم بگویم توییتر و فیس‌بوک. انواع زیادی از هکرها در آنجا وجود دارد. سپس شما فقط از طریق چت امن مانند jabber ارتباط برقرار کنید. شخصاً، من در گروه‌های بزرگ و جوامع بزرگ نیستم. من تمایل به ماندن در تنهایی دارم. اگرچه شما با نگاه کردن به‌حساب توییتر من انتظار دیگری ندارید.

آیا فکر می‌کنید که داعش یک تهدید جدی برای زیرساخت‌های حیاتی در سراسر جهان است؟ چرا؟

داعش به‌طور کلی، نه من آن‌ها را به‌عنوان یک تهدید برای زیرساخت‌ها نمی‌بینم.

با این حال، افرادی در سراسر جهان هستند که از آن‌ها حمایت کرده و دانش و توانایی انجام برخی از آسیب‌ها را دارند، اگر آن‌ها فکر خود را در کنار هم قرار دهند، می‎توانند تهدید محسوب شوند. در حال حاضر آن‌ها از رسانه‌های اجتماعی برای گسترش تبلیغات و ترس خود استفاده می‌کنند که آن‌ها این کار را نسبتاً خوب انجام می‌دهند. کم کردن این فرایند هدف ما بوده است. اگر شما ترس را از خود دور کنید، آن‌ها هیچ‌چیز نیستند. همان‌گونه که در خبرها می‌آید.

اگر رسانه‌های بزرگ انتشار «ISIS چه می‌کند (حملات، مرگ‌ومیر و غیره)» را متوقف کرده و بیشتر بر آنچه که علیه آن‌ها انجام می‌شود تمرکز کند، شما می‌توانید یک تغییر عمده را ببینید. شبیه موضوع قاتلان سریالی که عاشق دیدن کارهای خود در اخبار هستند.

ما اغلب در مورد سلاح‌های سایبری و حملات سایبری علیه زیرساخت‌های حیاتی می‌شنویم. آیا فکر می‌کنید خطر یک حمله بزرگ و کشنده سایبری علیه زیرساخت‌های حیاتی واقعی ست؟

بله و خیر. آیا داعش دارای توانایی ست؟ نه! اما همان‌طور که در بالا گفته شد، مردمی (هکرها) که آن‌ها را حمایت و مجبور به توانایی می‌کنند، وجود دارد.

پاسخ مثبت بود؛ بنابراین بله این احتمال که گروه‌های هک خارجی با هکرهای مستقر در ایالات‌متحده بتوانند آسیب‌پذیری‌های زیرساخت‌های ما را پیدا کنند، وجود دارد.

بر اساس تجربیاتتان، زمینه‌های فنی نظامیان برخط داعش چیست؟

بسیاری از آن‌ها که من با آن‌ها صحبت کردم و با آن‌ها مبارزه کردم، دانش پایه را داشتند، در بیشتر موارد دانش فنّاورانه نداشتند.

در پایان، این را به تمام کسانی که مایل به کمک به این مبارزه هستند می‌خواهم بگویم:

لطفاً ابتدا در مورد امنیت برخط خود فکر کنید. مطمئن شوید که برخط شما امن است. دومین موضوع مهم VPN ها و استفاده از مرورگر Tor است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.