دور جدیدی از نفوذ به سایت های ایرانی که توسط هکری با نام مستعار Sourena انجام میشود، بهانه ای شد برای نوشتن این مطلب.
این روزها اگر پای صحبت مدیران سایت های ایرانی و یا کاربرانی که علاقه زیادی به وب گردی دارند بنشینید، حتما صحبت از هکری که به تازگی به جان سایت های ایرانی افتاده است به میان خواهد آمد. هکری که بعد از تغییر صفحه اول سایت (Deface) ، عبارت Hacked By Sourena را در صفحه ای مشکی رنگ (که مورد علاقه هکر هاست) نمایش میدهد.
این شخص صفحه ای نیز در سایت zone-h.org ایجاد کرده و لیست سایت هایت های هک شده را که اکنون به بیش از 90 مورد میرسد در آن درج کرده است. سایت zone-h یکی از مکان های شناخته شده در بین هکرهاست که فتوحات (!) خود را در آن نمایش میدهند.
اما چیزی که باعث نگارش این مطلب شد، نه اطلاع رسانی در مورد این اتفاقات است (که در سایت ها و انجمن های مختلف به کرات و با آب و تاب شرح داده شده). بلکه نحوه برخورد بخش عظیم کاربران وب فارسی با این داستان است. اکثر کاربران با شور و هیجان در مورد سایت های هک شده صحبت میکنند و از هکر میخواهند تا اگر مطلب آنان را میبیند فلان سایت را نیز هک کند. مخصوصا بعد از نفوذ این شخص به یکی از سایت های بانکی و قرار دادن امضای خود در یکی از زیرشاخه های آن، این هیجانات بیشتر هم شده است.
به نظر میرسد کارهایی که این هکر انجام میدهد تخریب آنچنانی ندارد و مدیران سایت ها میتوانند به سرعت آن را برطرف کنند. که امیدواریم این مسئله تعمدی و تنها برای یادآوری مشکلات امنیتی به مدیران سایت ها باشد. اما چرا عده زیادی به طرفداری از او بلند شده اند؟ کامنت های زیادی میبینم مبنی بر اینکه "اگر این شخص در فلان کشور بود الان استخدامش میکردند" یا مثلا "ما باید قدر این افراد را بدانیم" و ... کامنت هایی از این قبیل.
اما آیا واقعا در کشور های دیگر با احترام از هکرها استقبال میشود؟ قطعا چنین نیست. مجازات های سنگین که گاهی تا حبس ابد هم میرسد برای افرادی که به صورت غیر قانونی به سیستم های کامپیوتری نفوذ میکنند در قوانین کشورهای مختلف پیش بینی شده است. در ایران هم قطعا چنین مجازات هایی وجود دارد که تا به حال اجرا شده و از این پس هم در انتظار مجرمان خواهد بود.
بسیاری از وب سایت هایی که در طی این مدت مورد حمله قرار گرفته اند منبع درآمد مدیران و کارکنان آنها هستند. بنابر این میتوان ایجاد اختلال در این سایت ها را با دستبرد به دفتر کار و مغازه مقایسه کرد. که حداقل برای چند ساعت یا چند روز جلوی کسب و کار آنها را میگیرد. حتی اگر بحث درآمد و ضرر مالی هم نباشد، این کار را میتوان با ورود غیر مجاز به یک خانه و به هم ریختن وسایل آن مقایسه کرد. کسی که حتی دوست ندارد شخص دیگری SMS ها یا نوشته های شخصی او را بخواند چطور از نفوذ غیرقانونی به یک وب سایت خوشحال میشود؟
برای من واضح است که اکنون ایمیل این شخص علاوه بر دریافتی هایی که از مدیران سایت های قربانی دارد، انباشته از پیام های تعریف و تمجید و درخواست هک است! نمونه این پیام ها را میتوان در فیس بوک وی نیز مشاهده کرد. اما آیا همین ها باعث دلگرمی وی و پشتکار بیشتر برای حمله به سایر سایت ها نخواهد بود؟
کسب و کار الکترونیک و بانکداری اینترنتی در کشور ما بسیار جوان است. هنوز برخی از بزرگتر های ما به این سیستم اعتماد ندارد و ترجیح میدهند از سیستم دفترچه ای و فیش های واریزی برای نقل و انتقال وجه استفاده کنند. بنابر این هر حرکتی که باعث عدم اعتماد بیشتر شود، به ضرر تمام جامعه خواهد بود. پس بهتر است به جای سوار شدن بر موج هیجان و ذوق زدگی، کمی در مورد عواقبی که این کار میتواند داشته باشد فکر کنیم. شاید قربانی بعدی خود ما باشیم.
هک یا نفوذ به سیستم های کامپیوتری در همه جای دنیا جرم محسوب شده و عواقب کیفری برای آن پیش بینی شده است. هکر ما و هکر آنها هم ندارد.