أصغر هاكر في مصر يكشف لـ''مصراوي'' أسرار نجاحه

أصغر هاكر في مصر يكشف لـ''مصراوي'' أسرار نجاحه - ''حوار بالفيديو''

منوعات - 25 أبريل 2014 6:35 ص

مازن جمال أصغر هاكر في مصر

كتب – محمد الحكيم:

بدا نحيف القامة، لا يبتسم كثيراً ويتحدث بصورة جادة دائماً رغم عمره الذي لم يتجاوز السادسة عشر عاماً، وكأن الصفات الشخصية تطفو على سطح هوايته كـ''مخترق''، أو ''هاكر'' يستطيع الوصول إلى مالا يستطيع غيره الوصول إليه في مواقع الشركات الكبرى والذي حقق منها مكافآت وصلت إلى 70 ألف جنيه ''10 آلاف دولار'' بدون إتقانه اللغة الإنجليزية إتقاناً كاملاً أو حتى دورات تدريبية في الكمبيوتر.. إنه مازن جمال، أصغر هاكر في مصر.

استضاف ''مصراوي'' مازن جمال ليكشف لنا عن أسرار نجاحه، وكان لنا معه هذا الحوار:

عرّفنا عن نفسك؟

اسمي مازن جمال، 16 سنة طالب في المرحلة الأولى من الثانوية العامة، وبداياتي في الانترنت كانت عام 2010 وأنشأت قناة في نهاية نفس العام على اليوتيوب هدفها تعليمي وتمكنت من جذب الكثير من المشاهدين، وأصبحت مشرف في أحد المنتديات العربية المشهورة، وفي عام 2013 بدأت في مجال الهاكرز والحماية.

ما هي الدورات التدريبية التي حصلت عليها؟

لم أحصل على أي دورات تدريبية وكله عبارة عن تعليم إلكتروني عبر موقع ''يوتيوب'' الحافل بدورات تدريبية للناس التي تريد تعلم أي مجال وعن طريقها استطعت أن أتعلم وأتعرف ما هو الهاكرز وكيف يقوم باكتشاف الثغرات في المواقع.

الثغرات.. حدّثنا عن معناها وبداياتك معها؟

بداياتي في الثغرات كانت في شهر أكتوبر 2013 وفشلت في البداية لأن الكثير من الثغرات كانت تعرفها المواقع بصورة مسبقة، لكن أول ثغرة اكتشفتها بنفسي كانت يناير 2014 لأن موضوع الثغرات الأمنية يأخذ وقتاً كبيراً حوالي 6 أشهر، والثغرة كانت تمنحني القدرة على إضافة أي إيميل في الفيسبوك وأقوم بتفعيله دون أن يتم التأكيد، ففي أقل من دقيقة كنت أستطيع السيطرة على الحساب الخاص بفيسبوك بصورة كاملة.

وما هي ثغراتك الأخرى التي اكتشفتها؟

الثغرة الأخرى كانت في "جروبات الفيسبوك" حيث استطعت حذف الأدمن الخاص بالجروب، والثغرة التالية كنت أستطيع منع أدمن الصفحة من حذف المشرف على الصفحة على الرغم أنه المتحكم في كل السلطات، والثغرة الرابعة لفيسبوك كنت أستطيع عبرها منع أدمن الجروب أن يحذف مشاركات العضو العادي في الجروب، وكل هذه الثغرات تم علاجها بصورة كاملة من فيسبوك وأغلقت وحصلت على ما يقرب من حوالي 5 آلاف دولار.

ما هي المواقع الأخرى التي قمت بكشف ثغرات فيها؟

اكتشفت في شركة "زين ديسك" التي يستخدمها موقع "تويتر" في تذاكر الدعم الفني لعلاج المشاكل التقنية، وكانت الثغرة تمنحني السيطرة الأمنية بصورة كاملة على حسابات تويتر، وأما عن شركة "مايكروسوفت" كنت أستطيع عبرها السيطرة على أي مكان في المنتج وعلى سبيل المثال منتج "المدونة" التي ينشر فيها أخبار الثغرات الأمنية كنت استطيع إزالة المحتوى الذي فيه وأضع صفحة مكتوب فيها تم الاختراق، بل وكنت أستطيع سرقة حسابات "هوتميل" التابعة لمايكروسوفت، ما يسبب إحراجا كبيرا لشركة مايكروسوفت وبعدما راسلتهم استطاعوا إغلاقه، والثغرة الأخرى كانت في موقع "ياهو" والتي كنت أستطيع السيطرة على حسابات الأعضاء أيضاً.
ننتقل إلى شركة "جوجل" صاحبة أكبر محرك بحث على مستوى العالم .. كيف اكتشفت ثغرتها؟

بداياتي مع جوجل كانت لطيفة وصعبة أيضاً فكنت أبحث من 6 أشهر لاكتشاف ثغرة أمنية في جوجل وكان من الصعب جداً ذلك بسبب الحماية العالية، وثغرتي كانت في موقع جوجل الأساسي www.google.com وهذا صعب جداً، ولم يتوقع أحد أنني أستطيع الدخول على الموقع الرئيسي واختراقه مباشرة حيث كنت قادر على السيطرة على حساب شركة "جوجل" بصورة كاملة وبكل خدماته، وحسابات المستخدمين أيضاً دون الاشتراك في "جيميل" وهذه الثغرة قمت بالتبليغ عنها يوم 14 أبريل 2014 وأدى إلى صدى كبير جداً داخل "جوجل" أدى إلى تغيير "ستايل" جوجل بصورة كاملة خلال ساعة، خاصة أنهم كانوا خائفين أن أكون "هاكر لا أخلاقي" وحصلت على 5 آلاف دولار يوم الأربعاء الماضي وكانت الأعلى بالنسبة لي والأفضل.

"تويتر".. حدثتنا عنه وقلت إن هناك ثغرة وحتى الآن يتم دراستها.. فماذا عنها؟

استطعت اكتشاف ثغرة في منتج "فاين" واسيطر على حسابات "فاين" عن طريق اضافة ايميلي في الحساب وتفعيله، وعندما أبلغت إدارة "تويتر" طلبوا مني ألا أتحدث عنها في أي وسيلة إعلام حتى يتم إصلاحها.

وماذا عن المواقع العربية على شبكة الإنترنت؟

لقد ابتعدت عن المواقع العربية بعض الشيء لأنها لا تؤمن بمعنى "الهاكر الأخلاقي" أو white hacker على الرغم أن ذلك معترف به دولياً بين الشركات الدولية فيمكنني الدخول في أي موقع أجنبي والإبلاغ عنه وسيتم الحصول على مكافأة نظير ذلك.

مَن هو أخطر "هاكر" في العالم؟

أخطر "هاكر" في العالم هو الـبلاك هاكر black hacker والذي يستطيع اكتشاف ثغرات في المواقع الالكترونية، والشركات العالمية ويبيع هذه الثغرة بمبالغ طائلة خاصة في سوق سوداء عالمية على الإنترنت والمكافآت تصل لعشرة آلاف دولار وأكثر إذا كانت شركات دولية وهو مخالف جداً لما أؤمن به.

ما هي طموحاتك المهنية؟

أتمنى أن أكون مهندساً في مايكروسوفت، أو جوجل، أو فيسبوك بعدما أنهي الثانوية العامة المصرية يمكنني مراسلتهم والالتحاق بالجامعة الأمريكية ثم السفر إلى الخارج وحقيقة أنا لا أستطيع أن أنسى يوم 20 مارس الماضي فهو اليوم الذي اكتشفت فيه ثغرات مايكروسوفت وسوني وتويتر وزين ديسك وموقع ياهو فقد كان يوما حافلا بالثغرات.

كيف كانت أول ردة فعل من أسرتك حينما علموا أنك هاكر؟

كانوا سعداء جداً وأبي شجعني على العمل في جوجل، ومايكروسوفت، والجميع كان يعتقد أن تلك الشركتين من أصعب الشركات التي يمكن اختراقها وهي المقياس بالنسبة للهاكرز.

ما الدافع الأول لاكتشافك الثغرات؟

أردت أن أصنع اسماً لي في هذا المجال وأتميز، ويليها المكافآت المالية الجيدة.

أبلغتني عن اكتشافك لثغرة في موقع وزارة داخلية لدولة عربية؟

استطعت أن أكتشف ثغرة في موقع وزارة داخلية دولة عربية وراسلتهم وقالوا لي "نشكرك على ذلك وسنبلغك بعد حمايتها إن شاء الله ومشكور" وحتى الآن لم يصلني أي أحد منهم ولم أعطها اهتماماً بصورة كاملة لأنه لا توجد قوائم للتشريف أو أي شيء من المكافآت.