EN
  • تاريخ النشر: 06 يوليو, 2015

سعودي يكشف أسرار العالم الخفي للــ"هاكرز"

هاكر سعودي

مرجوج هزازي

"مرجوج هزازي" هو الاسم المستعار للهاكر الأخلاقي السعودي تركي عمر الذي فضّل الكشف عن هويته الحقيقية بخلاف الهاكرز في العالم، حاملاً على عاتقه رسالةً نبيلة تتمثل بكشف نقاط الضعف في المواقع الحكومية السعودية، رافضاً المبالغ الطائلة التي تقدم له مقابل اختراق حسابات مستخدمين:

  • تاريخ النشر: 06 يوليو, 2015

سعودي يكشف أسرار العالم الخفي للــ"هاكرز"

(ناورز خليل) "مرجوج هزازي" هو الاسم المستعار للهاكر الأخلاقي السعودي تركي عمر الذي فضّل الكشف عن هويته الحقيقية بخلاف الهاكرز في العالم، حاملاً على عاتقه رسالةً نبيلة تتمثل بكشف نقاط الضعف في المواقع الحكومية السعودية، رافضاً المبالغ الطائلة التي تقدم له مقابل اختراق حسابات مستخدمين:

من أطلق عليك اسم مرجوج هزازي؟ وماهي دراستك؟ كيف تعلمت الاختراق؟

اتخذت لقب "مرجوج هزازي" كاسم مستعار لي في المنتديات، واخترت اسم هزازي بسبب إعجابي بنجم الاتحاد السابق، اللاعب نايف هزازي، كوني من مشجعي الفريق. بالنسبة لدراستي، فأنا حاصل على شهادة الثانوية العامة، وانتسبت لإحدى الجامعات، إلا أني تركتها نظراً لظروفي الخاصة. بداية رحلتي في عالم الـ"تهكيركانت عندما كنت إدارياً بإحدى مواقع الإنترنت، وكنا وقتها نعاني من عمليات الاختراق، ودخول الهاكرز للموقع، الأمر الذي دفعني لتعلّم أساليب الحماية، ومنها معرفة طرق وآليات دخول الهاكرز للموقع، وهكذا دخلت هذا المجال، وتعلمت كل شيء خطوةً بخطوة، والحمد لله وصلت الآن إلى هذه المرحلة المتقدمة.

الهاكرز لا يكشفون عن شخصياتهم الحقيقية، لماذا قمت بعمل ذلك؟

عمليات الاختراق السابقة التي قمت بها، كانت بسبب البحث عن وظيفة، وقد حصلت على مرادي وتوقفت عن التهكير، وكشفت عن شخصيتي أمام الجميع، ومنها صورة جمعتني بالنجم نايف هزازي.

إلى جانب جامعة الطائف، هل اخترقت مواقع حكومية أخرى، وكيف تقيّم مستوى الحماية المتوفرة في المواقع السعودية؟

لم أقم باختراق موقع جامعة الطائف ولكني اكتشفت خللاً بنظامهم وتم تبليغهم برسالة وكشفت أيضاً خللاً بخمس أنظمه تابعة لوزارات كبرى في المملكة. مستوى الحماية لدينا متوسط إلى متدني في أغلب المواقع الحكومية السعودية.

تركي عمر
576

تركي عمر

ما هو الموقع الذي تتمنى اختراقه، لماذا، وماهي الأشياء التي ستفعلها في حال حققت ذلك؟

لا أريد إلحاق الضرر بأي أحد وجميع اختراقاتي قديماً قبل كشف شخصيتي كانت تعبيراً عن العاطلين عن العمل، وبعد كشف شخصيتي أقوم باختبار اختراق مواقع حساسة، وأكتشف الخلل في أنظمتها وأبلغهم بذلك. لو كانت لدي أمنية باي اختراق فستكون للمواقع المعادية للدين والإباحية وكانت لي اختراقات مثل هذه ولكن لا أنشرها كوني لا أريد أن يشيع خبرها. وفي حال تعرض مواقعنا الحكومية لهجوم الهاكرز فأنا مستعد لتدميرهم وفضح معلوماتهم، وكشف من يقف وراء الإضرار ببياناتنا المهمة.

هل تصلك عروض مالية لاختراق مواقع معينة؟ وفي المقابل هل وصلتك أي تهديدات بسبب اختراق موقع ما؟

نعم تصلني رسائل على البريد والواتس التي أوردتها في السيرة الذاتية لي بحسابي بتويتر، وجميعها تطلب اختراق مواقع أو حسابات بمبالغ مادية، ولكنني لا أقبلها لانني لا أريد أن أضرّ أحداً، أو أن أدخل في تصفية حسابات بين شخصين. كذلك وصلتني تهديدات، إلا أني لا أعيرها أي اهتمام، لأن معظمها مجرد رسائل فقط.

ماذا تعمل حالياً، هل وصلتك عروض عمل من شركات عالمية؟

أعمل لدى جهة حكومية في المملكة وأيضاً بمؤسسة خيرية كذلك لدي بعض الأعمال بدولة الإمارات. أما العروض من الشركات العالمية، فقد جاءني عرضان من شركة snupps وهو عبارة عن برنامج تواصل اجتماعي خاص برفع الصور، ومن شركة younow وهو برنامج خاص ببث مباشر.

هل قمت باختراق حسابات لشخصيات من مسؤولين وشخصيات مهمة؟

لا أريد أن أتحدث عن اختراقاتي سابقاً لأنها لم تكن بغرض الوصول للشهرة أو لاستعراض العضلات، ولكن لتوجيه رساله لمن يهمه الأمر كاختراقي لحساب رئيس الأهلي، حيث وجهت رسالة وقمت بإعادته له وتواصلنا سوياً عبر الهاتف ونصحني ووجهني إلى الطريق الصحيح. ما يميز حسابات الشخصيات الهامة، أن العيون تكون موّجهةً نحوها، وتصل رسالتك عبر حساباتهم لشريحة كبيرة من المتابعين.

هل من ضوابط أخلاقية خاصة بكم كهاكرز؟ يعني ماهي النقاط الحمراء التي لا تتجاوزها أنت كهاكر؟

نعم هنالك ضوابط، فكهاكر أخلاقي هناك خطوط حمراء لا أتجاوزها ومنها عند اكتشافك لخلل بأحد الأنظمة يمكنك من الحصول على معلومات وبيانات ولا تقوم بنشرها أو ابتزاز أحد بسببها، كما أننا نساعد في إغلاق الثغرات وإصلاح الخلل في الكثير من نقاط الضعف التي نتوصل إليها.

عملت مع هيئة الأمر بالمعروف، ماذا كانت طبيعة عملك، ولماذا تركتهم؟

عملت بقسم الجرائم الإلكترونية وقضايا الابتزاز. قدمت استقالتي لأني تلقيت عرضاً أقوى، إلا أني لا زلت مستعداً لتقديم خدماتي بأي وقت في حال طلبوني لأي عمل.

تنتشر في السعودية قضايا الابتزاز الإلكتروني، كهاكر كيف يمكن أن تتعامل معها؟ وكيف يتم انتقاء الشخصيات التي تتعرض للابتزاز؟

عندما يتواصل أي شخص تعرض للابتزاز سواء كان ذكراً أو أنثى معي أستقبل البلاغ وأطلب التفاصيل كاملةً، بما في ذلك المعلومات الخاصة بالشخص الذي يقوم بالابتزاز، وأقوم بالباقي، وقد نجحت في إنهاء قضايا ابتزاز كثيرة منذ العام 2012. تقوم إستراتيجية الهاكرز على انتقاء الشخصيات المشهورة، كون هؤلاء يحرصون على عدم نشر أي شيء خاص بهم، فيقومون بابتزازهم بمبالغ مالية كبيرة، وتكون حسابات المشاهير على مواقع التواصل الاجتماعي هي نقطة البداية التي ينطلق منها المخترقون .

كيف تطوّر من خبرتك في مجال الاختراق لأن مجالك يعد من المجالات التي تشهد تطوّراً سريعاً، هل تتابع ما يجري في العالم من تطورات في أساليب الاختراق؟

نعم أقوم بتطوير نفسي بشكل دوري عن طريق متابعة الأخبار التقنية لأن عالم الهاكرز سريع التطوّر ولابد أن أواكب ما يجري في هذا الميدان وإلا فلن أتقدم.

ماهي أحدث التوجهات في عالم التهكير وسرقة البيانات في المملكة العربية السعودية، وبماذا تنصح المستخدمين لحماية بياناتهم؟

لم تعد الاختراقات لاستعراض القوة وماشابه، ولكنها باتت مؤخراً للابتزاز والحصول على بيانات مهمة سواءً كانت مواقع حكومية أو حسابات شخصية. أنصح المستخدمين بالتثقيف إلكترونياً قبل كل شيء ومعرفة طرق الحماية وإغلاق الثغرات وتحديث النظام وحمايته هذا على المواقع. أما بالنسبة للحسابات، فينبغي عدم التهاون في بيانات المستخدمين الحساسة مثل كلمات المرور او استخدام كلمات بسيطة جداً أو الدخول على روابط مشبوهة.

يحتل السعوديون مكانةً متقدمةً في عالم الهاكرز، ما هو سبب تألق السعوديين في هذا المجال برأيك، وكيف يمكن للحكومة أن تستفيد من الطاقات الشابة العاملة في هذا المجال؟

سبب تميّز السعوديين في هذا المجال هو محبته كذلك عدم استقطاب تلك الطاقات والخبرات المميزة في التهكير، وتوجييهم نحو الطريق الصحيح والاستفادة منهم في خدمة وأمن وحماية معلومات المملكة والدفاع عن الوطن، لأننا نعيش زمن الحروب الإلكترونية، فمعظم البلدان بات لديها جيوش إلكترونية، ونحن علينا أن نفعل ذات الشيء.

ماهي أكثر صناعة أو مجال عمل في المملكة تتمتع بحماية فولاذية قوية يستحيل اختراقها؟

كل نظام وبه أخطاء وكل حماية قابلة للاختراق ولكن توجد مواقع تصارع فترات طويلة جداً في صد الهجمات الإلكترونية ولكنها تتعرض للاختراق في نهاية المطاف، وعموماً لا يوجد لدينا نظام آمن جداً.

هل لديكم مجموعات "غروبات" تتعاونون فيها مع بعض، كيف تنظمون العمل وما الذي يجمعكم من أهداف؟

نعم لدينا مجموعات خاصه جداً لسنا سعوديين فقط ولكن من الدول العربية ونتعاون مع بعضنا ونطرح أفكاراً ونقوم بمشاركة الأعمال ومواكبة التطورات الجارية في مجال عملنا وتبادل الخبرات.

ماهي أحلامك في ميدان العمل الذي تشتغل فيه؟

تأسيس شركه خاصة بأمن وتقنية المعلومات.