هک و امنیت آشیانه Ashiyane

متن کامل مصاحبه سایت خبری فردا با آقای بهروز کمالیان (مدیر تیم هک و امنیت آشیانه): انجمن آشیانه ،

انجمن هک و امنیت ایران با تیم SPY24

امنیت، همواره در زندگی انسان از جایگاه مهمی برخوردار بوده و حفاظت از جان و مال یکی از دغدغه های همیشگی به شمار می‌آید. با ورود اینترنت به زندگی روزمره، امنیت معنای دیگری نیز پیدا کرد. حفاظت از اطلاعات شخصی که به صورت داده‌های صفر و یک بودند و نفوذ به آنها می‌توانست دنیا را زیر و رو کند. هکر یا رخنه‌گر، کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری کند. طی عملیات نفوذ، داده‌های رایانه‌ها و اطلاعات شخصی مالکان به سرقت رفته که می‌تواند آنها را دچار مشکلات بسیاری کند. با این حال معمولا هکر‌ها با توجه به نوع تفکر و دیدگاه، رفتارهای مختلفی در پیش می‌گیرند. در این میان گروهی با استفاده از دانشی که دارند، فعالیت‌هایی را انجام می‌دهند تا از نفوذ دیگر هکرها و از دست رفتن اطلاعات جلوگیری کنند.بهروز کمالیان، متولد ۱۳۶۲ و مدیر عامل شرکت امنیتی آشیانه است. وی که در دانشگاه آزاد رودهن رشته کامپیوتر ـ نرم‌افزار خوانده، پیش از اینکه به دانشگاه برود،‌ از حدود ۱۷ سالگی، به رشته امنیت شبکه علاقه‌مند شد و به عنوان هکر شروع به کار کرد. وی پس از مدتی گروه آشیانه را تشکیل داد که اعضای آن جزو بهترین هکرها به‌شمار می‌آیند. این گروه در سایت زون ـ اچ (http://www.zone-h.org) که مرجع اثبات هک وب‌سایت‌هاست، در جایگاه دوم دنیا قرار دارد که این نشان از مهارت بالای اعضای این گروه دارد.زندگی یک هکر چگونه می‌گذرد؟/ از هک کردن سایت ناسا تا تقدیر‌نامه ارتش/ دومین گروه هکری دنیا چه کار‌هایی می‌کند

به همین دلیل گفت‌وگویی با بهروز کمالیان،‌ مدیرعامل این شرکت درباره چگونگی شکل‌گیری، نحوه فعالیت و وضعیت هکرهای ایرانی در دنیا داریم.

گروه آشیانه چطور شکل گرفت؟

اوایل سال ۲۰۰۲، تقریبا ۱۳ سال پیش، وب سایت را راه‌اندازی کردم. پس از آن، این وب سایت به صورت یک انجمن ادامه فعالیت داد و یک فرم شد. در آن زمان هیچ وب سایتی در این زمینه در ایران فعالیت نمی‌کرد و قدیمی‌ترین سایت امنیت شبکه در ایران محسوب می‌شد. افرادی که علاقه‌مند به موضوع هک بودند، در آن دوره زیاد نبود، اما همان تعداد کم هم جذب گروه شدند.

به هر حال از آموزش‌هایی که این افراد در وب سایت می‌گذاشتند، برنامه‌هایی که تولید می‌کردند و کارهای مختلفی که در پروژه های مختلف انجام می‌دادند، مثل نفوذ به سایت‌های خارجی، افرادی که متخصص بودند، شناسایی کردم و کم‌کم این گروه شکل گرفت. البته در آغاز شکل‌گیری گروه ۳ یا ۴ نفر دوست بودیم که مدیریت گروه با من بود.

به دلیل این‌که تمام اعضای گروه آشیانه ایرانی هستند، ما سعی می کنیم همه اعضا هم در ایران باشند. به خاطر اینکه وقتی افراد از کشور خارج می‌شوند یا به دلیل اینکه درگیر مشاغل دیگر یا تحصیل باشند، کمتر می‌توانند برای انجمن وقت بگذارند، به همین دلیل رتبه‌هایشان را پایین می‌آوریم و دیگر جزو مدیران نیستند و در واقع جزو اعضای بازنشسته گروه به‌شمار می‌آیند.

هکرها نام‌هایشان را چطور انتخاب می‌کنند؟ به طورمثال خود شما اسم بهروز آیس را انتخاب کرده‌اید. بیشتر این اسم‌ها منفی و ترسناک به نظر می‌رسند. آیا براساس این‌که هکرها متفاوت هستند(کلاه سفید، کلاه سیاه و خاکستری) نام انتخاب می‌کنند؟

هکرها نیک نیم (Nick Name) یا اسامی مستعار دارند و کمتر با اسم و فامیل واقعی دست به هک می‌زنند. من هم از روز اول این اسم را برای خودم انتخاب کردم. معنی اسمم یخ هست. به هرحال یک اسم جذابی به نظر می‌رسید که انتخاب کردم. بعضی‌ها هم نیک‌نیم‌هایشان به قول شما وحشتناک است.

این اکثرا به نوع رنگ کلاهشان بستگی دارد. اینکه می‌خواهند هکر مثبتی در جامعه باشند یا به صوت منفی و به صورت خرابکارانه رفتار کنند. این به ذات و شخصیت هکر مربوط می شود. ولی بعضی از نیک نیم‌هایی که انتخاب می‌کنند، معنی خاصی ندارد و فقط از ان اسم خوششان می‌آمده، اما یک عده از هکرها هم اسم‌هایی انتخاب می‌کنند که به رنگ کلاهشان مربوط است.

با این همه فعالیتی که دارید آیا فرصتی برای تفریح هم باقی می‌ماند؟ به عنوان یک هکر چه تفریحاتی دارید؟

هک کردن خودش یک تفریح است، یک کار نشاط آور و جالب. وقتی من این کار را شروع کردم به دنبال کسب درآمد و شغل نبودم. این کار را دوست داشتم و بسیاری مواقع تفریح من این کار بوده است. دو، سه سال که گذشت فهمیدم در ایران می‌شود با این کار درآمدزایی کرد. چون آن موقع در ایران کسی از این راه پول در نمی‌آورد و می‌توانم بگویم من اولین کسی بودم که در ایران تست نفوذ و امنیت را مطرح و با آن کسب درآمد کردم.

من خیلی آدم شیطونی بودم. دوست داشتم وقتی هم در زمینه کامپیوتر فعالیت می‌کنم دنبال شیطنت بودم و علاقه‌ام را طریق اینترنت و کامپیوتر پیگیری می‌کردم. وقتی از ۱۶ سالگی به کامپیوتر علاقه‌مند شدم، با ویندوز و … شروع به کار کردم، بلافاصله سراغ رشته هک رفتم در حالی‌که می‌توانستم سراغ طراحی وب سایت و یا بستن یک شبکه بروم.

قبل از اینکه گروه آشیانه را راه‌اندازی کنم، یکی دو سال پیش از آن در یاهو گروهی داشتم که در آن تقریبا ۱۵۰۰نفر عضو بودند و در آن گروه مطالب آموزشی قرار می‌دادیم که برای همه ایمیل‌ها فرستاده می‌شد. بعد از آن، گروه به گروه آشیانه تبدیل شد. گروه‌های یاهو محیط ای چت و یاهو مسنجر اولین آشنایی‌ها را شکل داد. آن زمان دی جی چت معروف بود که سایت هایی بودند که در روم‌ها چت مستر داشت.

چه سیستم عاملی را برای کار ترجیح می‌دهید؟

من با همه سیستم عامل ها کار می کنم هم با ویندوز، هم با لینوکس و هم سیستم عامل مکینتاش. علتش هم این است که ما باید مدام روی مشکلات امنیتی سیستم عامل‌ها یک سری ارزیابی‌ها و تست داشته باشیم. به همین خاطر مجبور هستیم با سیستم عامل‌های مختلف کار کنیم، ما اینکه بگوییم کدام سیستم، سیستم اصلی من است، من بیشتر در محیط‌های مجازی، سیستم عامل لینوکس ترجیح می‌دهم. بیشتر با کالی لینوکس (Kali) کار می‌کنم که سیستم عامل محبوب هکرها است.

در بحث امنیت کلا لینوکس خوب است و علاقه‌مندان هم می‌توانند از توزیع‌های مختلف لینوکس مثل اوبونتو و فدورا استفاده کنند.

اپلیکیشن یا نرم‌افزاری برای تست امنیت معرفی می‌کنید؟

نرم‌افزار و اپلیکیشن‌هایی را خود ما تولید کردیم که در بعضی از پروژه‌هایمان از این نرم افزارها به صورت اختصاصی استفاده می کنیم.

اسم خاصی را می‌توانید بگویید؟

نرم افزار به اسم آشیانه است که در وب سایت هم موجود است.

این ابزارهایی که تولید کردید و در وب سایت هست، به صورت جهانی هم عرضه می‌کنید؟

بله، درست است که زبان وب سایت فارسی است، ولی شما اگر سایت الکسا را چک کنید، تقریبا ۸۰ درصد از ایران و ۲۰ درصد از از سایر کشورهای دنیا بازدید داریم که مسلما از طریق گوگل ترنسلیت سایت را به انگلیسی ترجمه و از آن استفاده می کنند.

درآمد شما چقدر است؟ در واقع منبع درآمد شما از کجا تامین می‌شود؟

درآمد ما متفاوت است و به صورت ثابت هم نیست. چون شرکت ما ماهیانه قراردادهایی با شرکت‌های مختلفی دارد، ممکن است در یک ماه تعداد پروژه‌ها کمتر یا بیشتر شود و درآمد ما نیز تغییر می‌کند، در واقع ماهانه متفاوت است.

با این حال منبع درآمد ما شخصی است. آشیانه یک شرکت شخصی است که مرتبط یا وابسته به هیچ نهاد امنیتی درایران نیست و به خاطر همین به صورت خصوصی اداره می‌شود، هزینه‌ها هم به صورت شخصی پرداخت می‌شود. هزینه شرکت، هزینه کارمندها، دفتر نسبت به درآمدی که داریم بررسی می شود. هزینه سیستم‌هایی که مورد استفاده است نیز به صورت شخصی پرداخت می کنیم. اما به هر حال شرکت امنیتی آشیانه قدیمی‌ترین شرکت در زمینه امنیت در ایران است. در آمد ما با توجه به اینکه خصوصی هم هستیم، خدا رو شکر خوب است. نمی تونم بگم ماهیانه چقدر درآمد دارم چون جزو حریم خصوصی من است.

با این حال پیشنهاد می‌کنم به کسایی که در زمینه کامپیوتر فعالیت دارند به صورت تخصصی در یک رشته تحصیل کنند، نه اینکه به رشته‌های عمومی کامپیوتر بپردازند، چون وقتی که در یک رشته در کامپیوتر به صورت تخصصی وارد و مسلط می شوید، بازار کار زیاد است و نیروی انجام کار کم. این باعث می شود درآمد شما ، درآمد مناسبی نسبت به دیگر قشرها باشد.

یکی دیگر از درآمدهای اصلی ما، کلاس‌های آموزشی است که در این ۱۰ سال برگزار کردیم. تعداد نفراتی که در ین چند سال آموزش دادیم بیشترین آمار را دارد و همچنین بزرگترین و بیشترین دوره‌ها را نیز ما برگزار کردیم که افراد در این کلاس‌ها، دوره‌های تست نفوذ و امنیت را پشت سرگذاشته‌اند و تا الان چند هزار دانشجو را تعلیم داده و با رشته تست نفوذ و امنیت شبکه آشنا کرده‌ایم.

به جز تست امنیت، آیا برای هک کردن پول گرفته‌اید؟ یا اصلا این کار رو درست می‌دانید؟

به هر حال برخی از هکرها که که کلاه سیاه هستند سعی می کنند از این راه درآمد داشته باشند. اما شرکت ما اینطور نیست. خود من هم این کار را درست نمی‌دانم. ما برای هک کردن پول نمی‌گیریم، بلکه برای تست نفوذ پول می‌گیریم و برای آموزش تست نفوذ و امنیت شبکه. از نظر اخلاقی هم درست نیست و اگر این موضوع اثبات شود از نظر حقوقی مشکل‌ساز می شود.

حاضر هستید به شخصی که هک شده کمک کنید تا اکانت و اطلاعاتش را پس بگیرد؟ پیشنهادتان چیست؟

بله. حتی بازیگرهای صداو سیما و مشهوری بودند که این اتفاق برایشان افتاد و به من یا شرکت زنگ زدند و کمکشان کردیم تا توانستند اکانت یا وب سایتشان را برگردانند.

اگر هک کرده باشند، شما باید برای برگرداندن دوباره هک کنید؟

اگر ایمیل باشد بله، ولی بعضی از این افراد وب سایتشان یا مثلا آدرس دامین سایتشان هک شده باشد، شخص را دوباره هک می‌کنیم یا بدون نیاز به این کار یا از راه‌های دیگر، اکانت را برگردانیم.

شما به عنوان یک ایرانی چقدر به ارتقای امنیت و حریم خصوصی کاربران ایرانی تلاش می‌کنید؟

سه کار اصلی در این زمینه انجام دادم. ابتدا اینکه از ۱۰ سال پیش شروع کردم به آموزش دادن. اوایل به صورت خصوصی و بعد به صورت عمومی آموزش دادم و باعث شدیم که بسیاری علاقه‌مند شوند و تخصص پیدا کنند تا از سیستم‌های خود محافظت کنند. به جز این موضوع از همان زمان با راه‌اندازی وب سایت آشیانه، مقالات رایگان در سایت قرار دادم. همانطور که می‌دانید وب سایت حدود ۴۰۰ هزار نفر عضو دارد و با قرار دادن و آموزش‌های گسترده در زمینه امنیت شبکه و غیره که در انجمن به صورت رایگان ارائه شده، باعث شد تا بسیاری با این موضوع آشنا شوند و بتوانند بدون هیچ هزینه‌ای در این حوزه تخصص پیدا کنند. موضوع بعد اینکه سمینارهایی که در دانشگاه‌ها از جمله دانشگاه شریف برپا کردیم یا مقالاتی که در مجله‌های مختلف از جمله روزنامه جام جم یا مجله دانش و کامپیوتر به صورت رایگان چاپ شدند. حتی یک سری سمینارها در طول این چند سال در دانشگاه‌های مختلف برگزار کردیم که یک‌هزار دانشجو به صورت رایگان یا با هزینه کمی که به مسئولان دانشگاه پرداخت کردند، از آنها بهره بردند. بالاخره به هر طریق از کارگاه‌ها و آموزش‌ها استفاده کرده‌اند. همه اینها باعث شده که گروه آشیانه واقعا به عنوان رشته امنیت و تست نفوذ در ایران جا بیافتد. این بزرگترین هدفی بود که از روز اول داشتیم و خدا رو شکر موفق هم بودیم. چون خیلی از سیستم‌ها، امنیت بسیار کمی در ایران داشتند؛ ولی فعالیت‌هایی انجام دادیم که برخی از آنها را در خبرگزاری‌ها و روزنامه‌ها اطلاع‌رسانی کردیم. این موضوع باعث شده خیلی از افراد که حتی نمی‌دانستند هک یعنی چه، با این موضوع آشنا شوند و به سراغ تامین امنیت و محافظت از سیستم‌های شخصی خود بروند.

به نظر شما قوی‌ترین سرویس امن در دنیای وب مربوط به کدام کشور است و چیست؟ کدام کشور و کدام سایت؟

در بحث امنیت اکثر کشورها وب‌سایت‌هایشان خیلی نقطه ضعف دارند و در این زمینه نمی‌توانم بگویم کدام کشور از لحاظ امنیت از بقیه کشورها قوی‌تر کار می‌کند. اسرائیل با توجه به حجم حملاتی که به سایت‌هایش اتفاق می افتد در این زمینه بهتر کار می‌کند. در واقع اسرائیل در زمینه امنیت وضعیت بهتری دارد.

در زمینه سایبری و نفوذ، قدرتی که در زمینه سایبری دارند، ایران جز پنج کشور اول دنیا است. روسیه، چین، ترکیه، ایران و آمریکا، پنج کشور اول هستند.

بهترین هکرها برای این پنج کشور است. اما اگر بخواهید به صورت سازمان‌یافته نگاه کنید اسرائیل و آمریکا در زمینه شرکت‌های امنیتی قوی‌تر هستند. چون اکثر نرم‌افزارهایی هم که می‌بینید از جمله زون‌آلارم (zone Alarm) و بسیاری از نرم‌افزارهای آنتی‌ویروس، اسرائیلی و آمریکایی است.

به طور مثال می‌توانید فردی را به عنوان بهترین هکر نام ببرید؟

در این زمینه نمی‌شود از اشخاص نام برد. چون معمولا تیمی کار می‌کنند. الان آشیانه در دنیا رتبه دوم را دارد. رتبه اول تیمی است از الجزایر. دو سال از ۲۰۱۳ هم هست که فعالیت نمی‌کنند اما اسمش در سایت زون ـ اچ هست. سایت زون ـ اچ بر اساس تعداد سایت‌های مهم هر کشور که هکری به آن نفوذ می‌کند رتبه می‌دهد.

شما بسیاری از افرادی را که در سایت آشیانه با آنها کار می‌کنید از طریق اینترنت پیدا کرده‌اید و حتی آنها را ندیده‌اید، چطور این افراد را تایید و برای کار جایی معرفی می‌کنید؟

بعضی مواقع پروژه‌هایی را که می‌گیریم، در گروه مطرح می‌کنیم. برخی پروژه‌ها خیلی بزرگ است و کار یکی دو نفر نیست. بنابراین در گروه مطرح ‌می‌شود و هر کس قسمتی از پروژه را انجام می‌دهد و بر اساس کاری که انجام داده است، دستمزد دریافت می کند. اصلا به صورت ماهیانه نیست و پروژه‌ای است. ولی قانون ما این است که کسانی که در گروه آشیانه کار می‌کنند نباید جای دیگری کار کنند و ما خودمان از طریق پروژه‌هایی که داریم، تزریق مالی می‌کنیم. کسی که می‌خواهد هم در گروه آشیانه و هم در گروه دیگر باشد ما عذر وی را می‌خواهیم.

چرا؟

آشیانه با توجه به سابقه‌ای که دارد، از گروه‌های دیگر دوست دارند در گروه ما فعالیت کنند، اما افراد ما نباید در گروه‌های دیگر هم فعال باشند. چون گروه‌های دیگر از نظر سابقه تاسیس ممکن است در چند سال اخیر راه‌اندازی شده باشند. به خاطر همین کسی بخواهد گروه‌های دیگر را انتخاب کند، جایی در گروه ما ندارد.

بقیه هم بخواهند بیایند، در گروه‌های دیگر هم نباید باشند، در واقع اختصاصی است. یعنی باید یک فعالیت اختصاصی در آشیانه داشته باشند و البته فرصت هم نمی‌کنند، چون افراد در این صورت وقت کافی برای صرف در پروژه‌های محوله نخواهند داشت. به همین خاطر افرادی که در گروه ما هستند در جای دیگر نمی‌توانند کار کنند.

سایت‌ها را به صورت فردی هک می‌کنید یا دسته جمعی؟

بعضی از سایت‌ها فردی و بعضی دسته جمعی، با این حال در پروژه‌هایی که داشتیم همیشه دسته جمعی بوده است. یعنی سایت‌های مهمی که در دنیا توانستیم به آن نفوذ کنیم، دسته جمعی بوده‌اند. بعضی مواقع دور هم و بعضی وقت‌ها هم در چت با هم ارتباط داشتیم. چون خیلی از افرادی که در گروه ما هستند اصلا در تهران ساکن نیستند. ۴۰ نفر در گروه آشیانه فعالیت می‌کنند، از این ۴۰ نفر که جز اعضای اصلی هستند، تنها ۷ یا ۸ نفر در تهران زندگی می‌کنند و بقیه در شهرهای مختلف هستند.

هکرهای کدام استان‌ها بیشتر فعال هستند؟

آذربایجان غربی و شرقی (شهرهای تبریز و ارومیه)، خراسان و کردستان. همه جا هستند اما آذربایجان فعال‌تر هستند و هکرهای کرد هم خوب فعالیت می‌کنند.

سایت‌هایی هم بوده بخواهید هک کنید ولی نتوانسته باشید؟

بله، بوده. شاید در آن بازه زمانی نتوانسته باشیم، ولی بعدا توانستیم. چون خودم خصلتا وقتی یک کاری را شروع می‌کنم باید تا انتها بروم. شاید به طول انجامد اما باید انجام شود. تقریبا می‌توانم بگویم همه را توانسته‌ام هک کنم.

کدام سایت را نتوانسته‌اید؟

سایت‌هایی بوده که من نتوانستم به آن نفوذ کنم ولی بعد، از روش‌هایی در هک استفاده کردیم که به حمله معروف dos است یعنی آنقدر درخواست می‌فرستیم سمت یک سایت، که پهنای باندش پر و آن سایت داون down می‌شود.

سایت خودتان هم تا به حال هک شده است؟

سایت ما از طریق مشکلات خود سایت تا به حال ضربه نخورده است. نرم‌افزارهایی که روی سایت است یا سرورها تا حالا با مشکلی روبه‌رو نشده‌اند. برای سایت یکی دوبار مشکل پیش آمد ولی از دیتا سنتر بوده، یعنی به طور مثال هکری از ترکیه و … دیتا سنتر را هک کرد. یعنی به همه سرورها دسترسی داشته و هدفش هم سرور ما بوده، اما چون از رده بالاتر زده، دست ما نیست.

هک کدام سایت برایتان خوشایندتر بود؟

بزرگترین سایتی که در طول این چندین سال هک کردیم آژانس فضایی آمریکا، ناسا بوده؛ در مراتب مختلف توانستیم به زیر بخش‌های ناسا نفوذ داشته باشیم. چه سر پروژه ناسا و چه بار اولی که سایت‌های دانمارکی که کاریکاتور پیامبر(ص) را گذاشته بودند، زدیم و سایت اصلی را هک کردیم، کسانی که در تهران بودند همه دور هم جمع شده بودیم و شیرینی دادیم. غذا گرفتیم و خوشحال بودیم. ۴ یا ۵ نفر بودیم که هر کس روی پروژه‌ای کار می‌کرد. ما آن زمان ۵۰۰ سایت دانمارکی را هک کردیم. چند تا از آنها سایت‌های مهمی بودند و به هر حال کار به صورت تیمی انجام شد.

بحث این شد که شما یک سری سایت‌های دانمارکی را هک کردید.

آخرین مورد هم چند سال پیش بود که کشیشی آمریکایی می‌خواست قرآن را آتش بزند، ما سایت ایالتشان را زدیم و کلا ۱۵۰۰ سایت را زدیم.

کسی هم از شما تقدیر کرد؟

تقدیر به صورت معنوی. خبرگزاری‌ها اعلام می کنند، مردم خوشحال می‌شوند، کامنت هم برایمان می‌گذارند. چون اختلاف نظر در کشور ما زیاد است. بعضی‌ها معتقدند این کاری که ما انجام دادیم کار خوبی نیست. اشخاصی هم می‌گویند خوب است، اما دولت چنین نظری ندارد. برای یکی از پروژه‌ها آیت‌الله مکارم شیرازی به ما قرآن و لوح تقدیر داد. پروژه‌های وهابی که چند سال پیش زدیم همه معنوی بود یا در جلسه‌ها تقدیر کردند.

لوح تقدیری در اینجا هست از سوی نیروی دریایی ارتش؟

بله. یک تیمی بود که باید آموزش می‌دیدند من رفتم نوشهر و به آنها آموزش دادم. رزمایشی با حضور رهبری بود که یک تیم سایبری داشتند و خیلی هم خوب برگزار شد. خود فرمانده نیروی دریایی لوح را به من داد. در الکامپ نود هم رتبه اول شدیم و بسیاری لوح‌های دیگر.

تا به حال رکورد دار هک چند سایت هستید؟

در زون ـ اچ که سایتی بین‌المللی ایتالیایی و برزیلی است رکوردهای هک ثبت می‌شود و نشان می‌دهد که هر اسم یا هر گروه توانسته چند سایت را هک کند. چون وقتی به سایت‌ها نفوذ می‌کنیم، صفحه سایت را تغییر می‌دهیم که به آن دیفیس می‌گویند و آن را در زون ـ اچ به ثبت می‌رسانیم که همیشه اثبات کننده این موضوع باشد. ممکن است هر کسی مدعی هک سایتی باشد اما تا در زون ـ اچ ثبت نشده باشد، هیچ تاییدی بابت این حرف نیست. همه کارهای ما نیز در زون ـ اچ ثبت شده است.

حدود ۳۰ تا ۴۰ درصد را خودم هک کردم. در ۱۲ سال اخیر، ۷۲ هزار و ۶۵۲ سایت رکورد آشیانه در سایت زون ـ اچ است.

این هک کردن تخریبی محسوب نمی‌شود؟

ما اعتراض خودمان را بیان می کنیم.

سایت ناسا چطور؟

ناسا به خاطر اینکه سازمان سایت بزرگی است که مهد تکنولوژی به‌شمار می‌آید، هک کردن آن جزو افتخارات هر هکر محسوب می‌شود. یعنی غول آخر بازی است و به هر حال امنیت بالایی روی شبکه‌ها و سرورها دارند، هکرها به هر حال در کل دنیا دوست دارند ناسا را هک کنند. چون قدرت خودشان را نشان می‌دهند و می‌گویند ما در این زمینه بهتر از شما عمل کردیم.

تا به حال اقدام به هک سایت‌هایی مثل توییتر، فیس‌بوک یا جی‌میل کرده‌اید؟ به لحاظ این‌که امنیت برای اکانتهایشان بسیار مهم است.

ما روی آنها کار نکردیم.

فیسبوک و جی‌میل از نظر امنیت چه وضعیتی دارند؟

این سایت‌ها توسط هکرهای خارجی هک شدند. ما حقیقتا به خاطر مساله اخلاقی آنها را هک نمی کنیم. چون سایت‌هایی هستند که حریم خصوصی مردم محسوب می‌شوند و به خاطر همین ما دوست نداشتیم این کار را بکنیم. حتی آخرین کاری که ما انجام دادیم پیدا کردن یکی دو باگ امنیتی در تلگرام بود.

اتفاقا بحث شده که می‌توانند به تلگرام نفوذ کنند.

بله. همانطورکه گفتم، دو سه ماه پیش ما دو باگ در تلگرام یافتیم که در سایت‌های امنیتی دنیا هم به اسم اشیانه ثبت کردیم. یعنی حتی اسم کاربران را می‌گرفتیم ولی به صورت کد شده ولی دیگر به سراغ فاز بعدی نرفتیم که پسورد کاربران را هم به صورت کد شده یا از حالت رمز خارج کنیم چون اگر انجام می‌دادیم به حریم خصوصی مردم دست پیدا کرده بودیم. مردم نگران بودند که آشیانه توانسته پیغام‌های خصوصی آنها را بخواند یا نه؟ ما هیچ وقت دوست نداریم مردم چنین فکری راجع به ما داشته باشند.

اما در اینترنت تبلیغ‌هایی مربوط به هک تلگرام دیده می‌شود؟

کاری غیرقانونی است. پلیس فتا که مجری برخورد است قطعا با این افراد برخورد خواهد کرد. اگر کسی بیاید و بگوید که من تلگرام هک می‌کنم وهزینه می گیرم، جرم است و برخورد خواهد شد. ولی تعداد اینها گاهی اوقات انقدر زیاد می‌شود تا بخواهند آنها را شناسایی کنند طول می‌کشد.

این اتفاق می‌افتد که اکانت تلگرام هک شود؟

بله. تلگرام یک پنل تحت وب دارد. شما داخل این پنل می‌توانید اطلاعات افراد را به‌دست آورید. بله، قابل هک هست. اما ما وارد این کار نمی‌شویم چون غیرقانونی است.

یعنی اگر تلگرام را فقط با تبلت استفاده کنیم امن‌تر است؟

کلا با موبایل امن‌تر است، اما ابزارهایی هم برای هک موبایل وجود دارد. حالا چه روی آی او اس و چه اندروید. اما از لحاظ امنیت آی یو اس از اندروید بهتر و بالاتر است.

ضعیف‌ترین شبکه اینترنت و مجموعه وب‌سایتی از نظر امنیت متعلق به کدوم کشور و ناحیه است؟

از نظر من اکثر وب‌سایت‌ها نقاط ضعف زیادی دارند، اما چینی‌ها سایتشان ضعیف‌تر است. هم کاربر دارند و هم خیلی سایت دارند. مخصوصا سایت‌های دولتی که زون ـ اچ بر اساس آن سایت‌ها به هکرها رتبه می‌دهد. یعنی سایت‌های مهم. ما حدود ۷۳ هزار سایت هک کردیم که همه هک‌ها گروهی نیست. پروژه‌هایی که ما در خبرگزاری‌ها اعلام کردیم فقط آنهایی است که گروهی بودند.

وضعیت ایران چطور هست؟

در طول چند سال اخیر، پلیس فتا راه‌اندازی شد. سطح علمی مدیران ای تی در زمینه امنیت نیز افزایش پیدا کرده است. تهدیدها بیشتر شد. هکرها به سمت کارهای خرابکارانه و کلاهبرداری پیش رفتند. مثلا هکرهای کلاه سیاه به سراغ حساب‌های بانکی رفتند. این مساله خود به خود باعث شد امنیت سایت‌های ایرانی افزایش پیدا کند، خود هکرها وقتی مشکلات امنیتی پیدا می‌کردند به مسئولان سایت‌ها ایمیل می‌زدند و به این ترتیب تیم‌های مختلف و شرکت‌های امنیتی بیشتری شروع به فعالیت کردند و ثبت شدند.

وضعیت امنیت سایت‌های ایرانی چطور هست؟

الان بهتر شده، ولی ضعیف است. با این حال تیم‌های سایبری مختلفی در کشور از جمله پلیس فتا تشکیل شدند، همه اینها باعث شد امنیت سایت‌ها نسبت به ۱۰ سال پیش ۵۰ درصد افزایش پیدا کند. اما این موضوع آنقدر پیچیده است و روش‌های جدید در زمینه هک و نفوذ توسط هکرهای مختلف تولید می‌شود که باید در این زمینه تخصص داشته باشید که بتوانید خیلی خوب از امنیت شبکه، سرور یا سایتتان محافظت کنید. به هر حال مشکلاتی وجود دارد.

آمار دقیقی راجع به اینکه وضعیت ایران در جهان چطور هست، وجود ندارد. اما به نظر من باز هم جز ۲۰ کشور اول هستیم. چون خیلی سایت‌های دیگر، امنیت پایین‌تری دارند. ایرانی‌ها در این زمینه خیلی پیشرفت کردند. مثلا با برگزاری کلاس‌های آموزشی و سمینارها چند هزار نفر شرکت کردند و آموزش دیدند. دوره‌های اموزشی سه یا چهار ماهه هست که افراد آموزش می‌بینند و حرفی برای گفتن دارند. یعنی اکر مدیر سایتی یا مدیر آی تی جایی باشند، امنیت را افزایش می‌دهند. کلاس‌ها و سایت‌های آموزشی تاثیر گذاشته و باعث شده‌اند امنیت افزایش پیدا کند، اما نمی‌توانیم بگوییم که خیلی قوی هستیم. مثلا جنگ‌های سایبری که اتفاق می‌افتد، عرب‌ها به راحتی سایت‌های ایرانی را هک می‌کنند، بعضا سایت‌های دولتی و مهم ما را می‌زنند. بعضی مواقع پیام‌های ناخوشایندی در وب‌سایت‌های دولتی ما می‌نویسند و به خاطر همین نیاز به کار جدی داریم.

چرا بسیاری از سایت‌های دولتی ایران https ندارند، ایا این مساله برای کاربران خطرناک نیست؟

این مساله به خاطر تحریم‌هاست. کمپانی‌های خیلی بزرگ به ایران اصلا اس اس ال (SSL) نمی‌دهند. برخی سایت‌های ایرانی اس اس ال دارند که شاید پنج درصد امنیت سایت را افزایش می‌دهد. اس اس ال بیشتر برای سایت‌های است که لاگین دارند، یعنی اکانت ثبت نام می‌کنند. سایتی که اصلا یوزر و پسورد وارد نمی‌کند، نیازی به اس اس ال ندارد. به‌همین دلیل بانک‌ها یا سایت‌هایی که سرویس ایمیل به مردم می‌دهند حتما باید اس اس ال داشته باشند.

هک برای شما تفریح است، اما شما آن را وظیفه‌ای اجتماعی برای ارتقای امنیت فضای مجازی مردم هم می‌دانید؟

در گذشته همین طور بوده و هدف از راه‌اندازی آشیانه هم همین بوده که بتوانیم با نفوذ به یک سری سایت‌ها نشان بدهیم که آسیب‌پذیر هستند و با تذکر امنیتی به سایت باعث شویم امنیت سایت افزایش پیدا کند. ولی اینکه الان هم هک کنیم، نه! چندین سال است که سایت‌های ایرانی را هک نمی‌کنیم و این جز قوانین ماست. اما اگر سایتی مورد امنیتی داشته باشد تذکر می‌دهیم. هزینه هم بستگی به این دارد که با ما قرارداد دارند یا نه، شاید بعضی مواقع اعلام می‌کنیم هزینه هم نمی‌گیریم.

برویم سراغ سرعت کم اینترنت! سرعت اینترنت پایین شما را در کار اذیت نمی‌کند؟ اصلا سرعت اینترنت شما چقدر است؟

سرعت اینترنت من ۸ مگ است، ولی ما خیلی از کارهایمان را با سرور انجام می‌دهیم. هکرها هیچ موقع نباید کارهایشان را با آی پی خود انجام دهند. ما سرورهای مختلفی در کشورهای مختلف داریم. فعالیت‌هایمان اکثرا با آی پی های آن سرورها انجام می‌دهیم که سرعتشان ۱۰۰ است. چون در این کشور زندگی می‌کنیم باید به قوانین احترام بگذاریم. من هم خیلی دوست دارم سرعت سایتم زیاد باشد، هم سند و هم ریسیوم. اما خوب قوانین کشور من اجازه نمی‌دهد و نمی‌توانم مدام اعتراض کنم. نهایتا بخواهم کاری کنم، یک سروردر امریکا می‌گیرم و با آن کارم را انجام می‌دهم.

با فیلترینگ چطور؟ مشکلی برای کار شما ایجاد نمی‌کند؟

به هر حال بعضی مواقع تاثیر می‌گذارد. خیلی مواقع یک سایت را باز می کنیم می‌بینیم فیلتر است و باید با سرور باز کنیم و حتی کاری که می‌خواهیم در یک سایت انجام دهیم مثل تست نفوذ و … تاثیر دارد. چون نمی‌توانیم با آی پی خودمان این کار را کنیم، باید از روش‌های دیگر این کار انجام شود که باعث پایین آمدن سرعتمان خواهد شد. با این حال خیلی با این موضوع مشکل ندارم و به قوانین کشورم احترام می‌گذارم.

با این حال به نظر می‌رسد گاهی این فیلتر کردن بیش از حد یا غیرمنطقی است.

به هر حال تیمی که برای فیلتر کردن تصمیم می‌گیرد، کمیته‌ای از بخش‌های مختلف است. هر یک در کمیته فیلترینگ نماینده دارند و تصمیم‌گیری می‌کنند، به هر حال نظرات افراد متفاوت است. چون شاید ۴ نفر بخواهند و ۴ نفر نخواهند که سایتی فیلتر شود، ولی به هر حال تصمیم‌گیری کمیته است و بالاخره ما در این کشور زندگی می‌کنیم و باید احترام بگذاریم. اگر وب سایت در ساماندهی ثبت شده باشد از قبل ایمیلی برای افراد فرستاه می‌شود و تذکر می‌دهند که این مقاله یا این پیج را از وب سایت را پاک کنید که اگر گوش ندهند، فیلتر می‌شود. اما بعضی مواقع هم دیدم که اشتباهاتی صورت می‌گیرد که دوستان هم در کمیته اصلاحاتی در کارشان داشته باشند. به طور مثال بدون زدن ایمیل به فیلتر دست می‌زنند. البته بعضی از سایت‌ها از پایه مشکل دارند، مثل سایت‌های موسیقی یا سایت‌های مورد دار.

چه تعریفی از سایت‌های مورد دار دارید؟ بیشتر توضیح می‌دهید؟

به هر حال طبق قوانین یک سری وب‌سایت‌ها نباید فعالیت داشته باشند. مثلا یک سری سایت‌ها در زمینه ماهواره تبلیغ می‌کنند. وقتی داشتن ماهواره جرم است، سایت‌های آموزش در زمینه آن هم جرم خواهد بود. الان سایت‌های موسیقی زیادی داریم که فیلتر هستند ولی کار می‌کنند.

یکی از بزرگترین مشکلات ما شفاف نبودن قانون در حوزه جرائم سایبری و فضای مجازی است.

قانونی داریم به نام قانون جرایم رایانه‌ای که در وب سایت هم قوانینش را گذاشتیم. در قانون جرایم رایانه‌ای مواردی نوشته شده که داشتن این فعالیت‌ها در سایت مشکل دارد، مثلا فروش وی پی ان.

در بحث قوانین موضوعی این مساله را باید در نظر بگیرد که پلیس فتا موقعی دست به کار می‌شود که شکایتی علیه وب‌سایتی ثبت شود. یعنی نیروی انتظامی کارش این است. اگر سایت موسیقی شکایتی داشته باشد دست به کار می‌شود وگرنه سایت فیلتر خواهد شد. البته یک سری از جرم‌ها عمومی محسوب می‌شوند که آنها را پلیس فتا خودش پیگیری می‌کند و شاکی پرونده پلیس فتا است، اما با بعضی خیلی سخت برخورد می شود و با برخی نه.

به طور مثال وی پی ان‌ها را چه کسانی می‌فروشند؟

اشخاص. بعضی افراد یک سرور در آمریکا اجاره می‌کنند، یک سایت هم ایجاد می‌کنند و وی پی ان می‌فروشند. افرادی هستند که دیگر دستگیری برایشان مهم نیست. آن‌قدر مشکل مالی دارد که تصمیم می‌گیرد یکی دو ماه این کار را انجام دهد و تا پلیس فتا هم بخواهد او را شناسایی کند، درآمد خوبی در این مدت به دست آورده است. به هر حال با بعضی از اینها برخورد می‌شود. باید سری به دادگاه‌ها بزنید و ببینید آمار چقدر است. آمار دقیقی ندارم، ولی خیلی از این افراد زرنگ هستند و با روش‌های مختلف کاری می‌کنند که شناسایی نشوند. بعضی از سایت‌ها سریع فیلتر می‌شود، با این حال آنها با دامنه جدید این کار را ادامه می‌دهند و به طور مثال دو سال با همین روش جلو می‌رود.

یکی از کارهایی که شما می‌توانید انجام بدهید و تاثیر بگذارید، تذکر دادن است.

تذکر موثر هست اما ما تصمیم گیرنده نیستیم. بحث فیلترینگ زیاد به ما ارتباط ندارد.

سایت‌های هدف برای هک کردن را چطور برای نفوذ انتخاب می‌کنید. با برنامه صورت می‌گیرد یا اتفاقی؟

در پروژه‌ها که بیشتر برنامه‌ریزی داشتیم و روی سایت‌های مهم کار می‌کردیم. بعضی مواقع هم نه، به صورت رندوم، ولی هیچ کدام سایت‌های ایرانی نیستند، چون برای ما مشکل پیش می‌آید و ما هم دوست نداریم این کار را انجام بدهیم.

شما گفتید گروهی کار می‌کنید، آیا اعضای حرفه‌ای و مدیران هستند که روی تست نفوذ و امنیت کار می کنند یا همه اعضای فعال این کار را می‌توانند انجام دهند؟

سایت‌هایی که خیلی مهم هستند بین مدیران اصلی و ارشد تقسیم می‌شود. مثلا بانک‌های ایران و حتی خارج که خیلی امنیتشان مهم است، چون با بانک‌های خاورمیانه هم ارتباط داریم. با کشورهای خاورمیانه در زمینه تست نفوذ کار کردیم، قرارداد داشتیم، اما بعضی از پروژه‌ها که در سطوح پایین‌تری هستند، بین کل مدیران ۴۰ نفر اعلام می شود و هر کس زودتر به نتیجه برسد دستمزدش را می‌گیرد.

شما کارهای پژوهشی هم انجام می‌دهید؟

بله

دولت بودجه‌ای برای این کارهای پژوهشی به شما اختصاص می‌دهد؟

ما سعی کردیم با بودجه شخصی انجام دهیم و تاکنون به این صورت بوده است.

مثلا خط ویژه اینترنت بدهند یا تسهیلات ویژه دیگری بدهند؟

دوستان خیلی می‌خواهند با ما کار کنند ولی نتوانستیم با شرایطی که انها اعلام می‌کنند کنار بیاییم. به همین دلیل تا الان ما هیچ بودجه‌ای برای کارهای تحقیقاتی از هیچ سازمانی دریافت نکرده‌ایم. تسهیلات هم نیاز نداشتیم. هزینه‌هایش هم انقدری نیست که از تسهیلات استفاده کنیم. ما خیلی از کارهایمان را با اینترنت خودمان انجام نمی‌دهیم و از طریق سرور کار می کنیم. یعنی واقعا حمایت مادی و تسهیلاتی از سازمان دولتی خودمان ندیدم، پیگیر هم نبودیم، پیشنهادی هم داده نشد. پیشنهادی که به ما دادند این بود که در قبال تسهیلات باید تعداد زیادی پروژه را متقبل می‌شدی که ما نمی‌توانستیم این موارد را قبول کنیم، ولی خیلی از هکرها این کار را میکنند. هکرها ی آزاد، دانشجوها و …این کار را می‌پذیرند با این حال ما سعی کردیم مستقل باشیم.

تا به حال شده شما را برای کاری تحت فشار قرار دهند؟

نه، اصلا. خیلی‌ها از نظر مالی مشکل دارند، مثلا هکر جوانی که تازه شروع کرده، این کار را می‌کند. حمایتی که دوستان از ما می‌کنند معنوی است و تسهیلاتی نیست. من هم بدم نمی‌آید که حمایت می‌شدم اما چون از قدیم بودیم و خودمان شخصی شروع کردیم، خداوند کمک کرده، درآمد شخصی به دست آوردیم. خود به خود وقتی یک شرکت خصوصی باشد، بانک‌ها و شرکت‌های خصوصی دنبال ما می‌آیند و شروع به کار کردیم و نسبت به خدماتی که دادیم هزینه هم دریافت کردیم.

وضعیت دانشگاه‌ها در این زمینه چطور هست؟

متاسفانه در حوزه امنیت خیلی قوی کار نمی‌کنند. در کارشناسی ارشد، رشته‌های امنیت اطلاعات داریم، اما در فوق دیپلم و لیسانس زیاد به آن پرداخته نمی‌شود. دانشگاه یک محیط اکادمیک است. رشته ما هم کاملا تخصصی است به همین دلیل این رشته در دانشگاه‌ها ضعیف عمل می‌شود، ولی در بحث‌های دیگر بیشتر کار می‌کنند، اما چیزی که من از مسئولان می‌خواهم اینکه که به دانشجویان زبان‌های جدید مثل پایتون و روبی را آموزش بدهند. خیلی از افراد حرفه‌ای با زبان‌های اسکیریپتی شروع به کارکردند، ولی هنوز زبان‌های برنامه‌نویسی قدیمی در دانشگاه‌ها تدریس می‌شود که باعث دلزدگی دانشجوست و وقتی که فارغ‌التحصیل می‌شوند و سر کلاس‌های ما می‌آیند یا رشته‌های دیگر، می‌فهمند که خیلی عقب هستند و خیلی چیزها را نمی‌دانند، همین باعث ایجاد ناامیدی می‌شود. وقتی شما چند سال تحصیل می‌کنید، وارد بازار کار می‌شوید و می‌بینید نمی‌توانید پروژه‌هایی که وجود دارد انجام بدهید، نمی‌توانید به صورت حرفه‌ای حداقل کارها را انجام دهید، این امر دانشجو را ناامید می‌کند. همین باعث می‌شود که دانشجو کلاس‌های تخصصی‌تر برود که البته این هم یک نیاز است، ولی وقتی آنجا هم می‌روند، ناامیدتر می‌شوند، چون می‌بینند دانشگاه خیلی کمکشان نکرده و به نظر من وزارت علوم و کلا محیط‌های دانشگاهی مخصوصا در زمینه کامپیوتر یک تغییر و تحول اساسی در درس‌ها نیاز دارند.

شما پیشنهاد ندادید؟

بله. ما همیشه می‌گوییم. ولی یک نفر تصمیم‌گیرنده نیست. به نظر باید از رده‌های بالاتر عنوان شود. من یک شخصم که شرکت امنیتی دارم و فکر نمی‌کنم نظر من زیاد تاثیرگذار باشد.

شما سمینار هم برگزار می‌کنید؟

ما برگزارکننده نیستیم. دانشگاه‌ها با ما تماس می‌گیرند و می‌خواهند بحث‌های آموزشی را در دانشگاه و سالن هماش اجرا کنیم. هیچ وقت نشده که ۳۰، ۴۰ دانشجو باشند، بلکه گاهی ۱۰۰۰ نفر حاضر شده‌اند که همه دانشجو هستند و ما مطالب آموزشی را در آن چند ساعت مطرح می‌کنیم. سعی می‌کنم دیدگاه را به آنها منتقل کنم و باعث شوم تحولی در زندگیشان داشته باشند. بعد از سمینار دیدم که چقدر به این رشته علاقه‌مند شدند و سراغ این موارد می‌روند و مقاله دانلود می‌کنند و… این برای من کافی است و روند خوبی در این سمینارها داشتیم. این سمینارها در دانشگاه‌هایی مثل شریف، اصفهان، اهواز، یزد و … برگزار شده‌اند، در کاشان با استقبال بسیاری روبه‌رو شدیم.

انجمن آشیانه

شما ۱۳ سال است مشغول به کار هستید، سه دولت را پشت سر گذاشتید، واکنش‌ها به شما چطور بوده است؟

همیشه به ما لطف داشتند، اما حمایت‌ها فقط معنوی بوده، خبرگزاری‌ها هم به عنوان و به جای دولت از ما تقدیر کردند.

تا با حالا با دولت کار کرده‌اید؟ پیشنهاد همکاری داده که آموزشی کار کنید یا بحث امنیت و تست نفوذ را چک کنید؟

بله. به صورت قراردادی، پروژه‌ای و آموزشی. بالاخره با نهادهای مختلف کار کرده‌ایم،آموزش دادیم یا دوره تست و نفوذشان با ما بوده است. شخصی و دولتی فرقی ندارند، با همه کار می‌کنیم. اما ممکن هست سر مبلغ به توافق نرسیم. مثلا با یکی از بانک‌ها بر سر مبلغ به توافق نرسیدیم. گاهی اوقات، بندهای قراردادها هم مهم هستند و بر سر آنها به توافق نمی‌رسیم. بندها مثلا، یکی از قراردادها تعداد جلسات زیادی می‌خواست که برویم بانک. بیشتر از ده تا که ما قبول نکردیم.

هک و امنیت با پایتون در SPY24

مثلا در دولتی بوده که به شما پیشنهاد خوب بدهد برای کار؟

ما به صورت پروژه‌ای و شخصی کار می‌کنیم. کسی نمی‌تواند بگوید که آشیانه بیا زیر مجموعه ما باش.

منظورم پیشهاد خوب داده باشد که پول خوبی هم داشته باشد؟

برای چه کاری؟ ببینید آنها درخواست می‌دهند ما قیمت را اعلام می‌کنیم، یا به توافق می‌رسیم یا نمی رسیم.

تیم‌های دیگری هم در زمینه هک و تست نفوذ کار می‌کنند، نظرتان را راجع به آنها چیست؟ مثلا ایرانیان آژاکس سکیوریتی؟

اینها وب سایتهای دیگری هستند که در این زمینه کار می‌کنند. خیلی از تیم‌ها در کشور ما شروع به کار کردند یا می‌کنند اما چون حمایت مالی نمی‌شوند و قدیمی نیستند، بعد از چند سال وب‌سایت را می‌بندند. مدیر این وب‌سایت قبلا در آشیانه بوده، با این حال از اینکه مدیران سایت بروند و برای خود کاری راه بیاندازند ناراحت نمی‌شوم.

هر کسی از گروه می‌رود سریع جایگزین می‌کنیم. ما بزرگترین انجمن در این زمینه هستیم. حدود ۴۰۰ هزار نفر عضو داریم. از بین این افراد بهترین‌ها را جایگزین می‌کنیم. به تصمیم افراد احترام می‌گذاریم. هر کس خواست برود، برود. ما سعی می‌کنیم هسته اصلی را نگه داریم. این شخص هم جز هسته اصلی نبوده، جزو ۴۰ نفر مدیران سایت بود.

بلاک هت گروپ؟

اینها در شهرستان هستند.

ایرانین سکیوریتی؟

اسمشان را دیدم ولی ادمین‌هایشان را نمی‌شناسم.

این فعالیت‌ها را خوب می‌دانید؟

به هر حال فقط نباید ما باشیم. ما اینها را رقیب خود نمی‌دانیم، چون از نظر قدمت، قدیمی‌تر هستیم، اما اگر حمایتی یا کاری باشد، ما برایشان انجام می‌دهیم و با هیچ کدام هم مشکلی نداریم.

آینده تیم و شرکت آشیانه را چگونه ارزیابی می‌‌کنید؟

ما به رتبه‌ای که در دنیا می‌خواستیم، رسیدیم. حتی یک سال هم اول شدیم. بعد سوم شدیم و حالا دوم هستیم. در بحث امنیت با اسم شرکت آشیانه با خیلی از سازمان‌ها کار کردیم. هدف ما آموزش دادن جوانان است تا افراد متخصص تربیت شوند. ما دوست داریم این رشته بزرگتر شود و افراد بیشتری در این زمینه کار کنند. هیچ وقت دوست نداشتم فقط ما بلد باشیم بلکه دوست داریم دیگران هم یاد بگیرند. دوست داریم انجمن را قوی کنیم، افراد را آموزش دهیم و در سطح جهانی حرفی برای گفتن داشته باشیم.

و در پایان، توصیه‌ای برای مخاطبان و کاربران دنیا مجازی دارید؟

من توصیه می‌کنم اگر می‌خواهند با دوره تست نفوذ آشنا شوند خیلی خوب است، ولی سعی کنند هیچ وقت نخواهند از راه خلاف درآمدی برای خودشان داشته باشند. چون من همیشه به دانشجوهایم توصیه می‌کنم که در راه مثبت از علم و دانشی که دارید استفاده کنید و کاری نکنید که نفرین مردم دنبال شما باشد. یا پلیس فتا شما را بگیرد و خانواده شما افسوس بخورند که چرا جلو شما را نگرفتند.

هک و امنیت چیست ؟ آموزش مراحل هکر شدن

نکته‌ای که هست اینکه رشته‌ای که در آن هستم و فعالیت می‌کنم رشته تخصصی است و هر کس به این رشته علاقه‌مند باشد و بخواهد کاری انجام دهد می‌تواند با رشته تست امنیت کار بزرگی را در فضای مجازی انجام دهد و کارهایی کند که خارق‌العاده باشد و باعث شود دیگران به وی افتخار کنند. حتی اگر کسی تا انتهای این رشته برود، می‌تواند از لحاظ مالی تامین باشد. این رشته همانطور که گفتم خیلی تخصصی است و حتی اگر فرد بخواهد خارج از کشور برود سکیوریتی منیجر (Security Maneger) بالاترین پایه حقوق را بین تمام مشاغل کامپیوتر در دنیا دارد. هم از نظر جذابیت و هم از نظر درآمد. به شرط اینکه استفاده مثبت داشته باشد. هک مانند یک چاقو دو لبه است که هم می‌شود جراحی کرد و هم زخمی. من پیشنهاد می کنم کسانی که با این رشته آشنا می‌شوند با جراحی آن بیشتر آشنا شوند که بخش مثبت است.