ماجرای فعالیت مجرمانه او زمانی لو رفت که چند روز پیش مدیران چند مرکز دولتی و دانشگاهی که سایتهای اینترنتی مربوط به محل کارشان مورد حمله اینترنتی هکرها قرار گرفته بود، با حضوردر شعبه 13 دادیاری دادسرای جنایی کرج نزد قاضی میرعشقی شکایت کردند.
با دستور قضایی، تحقیقات پلیس فتا برای شناسایی این هکر آغاز شد و ردپای او در یکی از شهرهای مشهد به دست آمد. با دستگیری این هکر او در جریان تحقیقات پلیسی ـ قضایی اعتراف کرد 1500 سایت دولتی و دانشگاهی و … را هک کرده است.
فرید 18 ساله مقابل قاضی پرونده ایستاده بود. ریز نقش بود و چهرهاش او را از سنش کمتر نشان میداد. باورش نمیشد ماجرای هککردنهایش لو رفته و اینچنین به دردسر افتاده است. زیر لب میگفت باور کنید، نمیخواستم به کسی آسیب برسانم و این کارها را فقط از روی کنجکاوی انجام دادم.
در ادامه گفتوگوی جامجم با این هکر را میخوانید:
چقدر درس خواندی ؟
بعد از گرفتن دیپلم،درس را رها کردم.
چطور هکر شدی؟
من برنامه نویسی بلد بودم. علاوه بر آن با رصد انواع سایتهای داخلی و خارجی، ساعتهای زیادی را صرف جستوجو در این آنها میکردم. من به هک کردن علاقه داشتم و میخواستم نقاط ضعف هر سیستم امنیتی را پیدا کنم و آن را به رخ مدیران سایتها بکشانم.
بعد چه شد؟
همین باعث شد از سر کنجکاوی سراغ هکرها بروم. کتابهای مختلفی درباره هک سایتها را خواندم. هنگام رصد در فضای مجازی با یک سایت آشنا شدم که بیشتر هکرها در آن عضو بودند. من هم عضو سایت هکرها شدم. از آنها آموزشهای لازم درباره هک کردن سایتها را یاد گرفتم.
از چه زمانی هک کردن را شروع کردی؟
کمتر از یک سال است به هک کردن سایتها مشغولم.
بیشتر چه سایتهایی را هک میکنی؟
آدرس های اینترنتی ادارات دولتی، دانشگاهی، فروشگاهها، مراکز خرید و حتی باشگاههای ورزشی.
سایتهای خارجی را هم هک کردهای؟
چند بار سایتهای خارجی را هک کردم. اما ضریب امنیتی آن سایتها بیشتر و نفوذپذیری به آن کمتر بود. زیاد نتوانستم این سایتها را هک کنم.
در چه زمانی سایتها را هک میکردی؟
فرقی نمیکرد و مهم نبود . گاهی زمانی بود که مسئولان سایتها در حال فعالیت کاری بودند. بعضی وقتها هم زمانی که این مراکز تعطیل بود هک میکردم. هک کردنهایم یک تا دو ساعت زمان میبرد.
انگیزهات از هک سایتها چه بود؟
من همه سایتها را هک میکردم تا بفهمم هر سازمان، اداره یا موسسهای که سایت اینترنتی دارد، ضریب امنیتیاش چقدر است. آیا براحتی میشود به آن نفوذ کرد یا نه. من قصد اخاذی از مسئولان سایتها را به هیچ عنوان نداشتم و فقط میخواستم به آنها بفهمانم سایت آنها از امنیت پایینی برخوردار است .گاهی چند ساعت و گاهی یک شبانه روز سایتهای اینترنتی را هک میکردم، بعد از آن پیامهایی برایشان ارسال میکردم و میگفتم مشکل نفوذپذیری سایت آنها چیست و باید آن ر ا برطرف کنند، در غیر این صورت دوباره سایت آنها را هک میکردم. این کارها را میکردم تا قدرت خودم در زمینه اینترنتی را به رخ بکشم.
مسئولان سایتها پیامهایت را جدی میگرفتند؟
خیلی مواقع جدی نمیگرفتند، اما گاهی حرفهایم را باور کرده و در بررسی وضعیت سایتهایشان متوجه میشدند، گفتههایم درست است و نقص امنیتی سایت خود را برطرف میکردند.
چند تا سایت را هک کردی؟
تاکنون 1500 سایت از جمله سایتهای مربوط به ادارههای دولتی، سازمانها و باشگاههای ورزشی، دانشگاهها و مراکز خرید کرج و سراسر کشور را هک کردم.
از مسئولان سایتها اخاذی هم کردی؟
فقط در دو مورد پول گرفتم و آن هم برای هر کدام 200 هزار تومان که بتوانم خطای امنیتی و نفوذپذیری به سایتشان را در اختیارشان قرار دهم. من با این کار به آنها مشاوره میدادم و حقالزحمه میگرفتم. اسم این کار را اخاذی نمیتوان گذاشت. اگر دنبال هک و اخاذی بودم میتوانستم درآمد خوبی از این راه داشته باشم.
برای خودت نامی هم انتخاب کرده بودی؟
من برای این که هویتم لو نرود هنگام هک کردن سایتها خود را دکتر ایمان که یک نام جعلی بود، معرفی میکردم.
در سایت هکرها چه فعالیتی داشتی؟
من عضو گروه هکرها بودم. هر هکری برای این که قدرت خود را به دیگر اعضای گروه نشان دهد، سایتهای مختلف و معروف را هک میکرد و با قرار دادن عکس و نحوه هک کردن سایت مورد نظر، قدرتش را به رخ میکشید. این طور بود که هر کدام از ما برای این که قدرتمان را نشان آنها دهیم و برای هم کری بخوانیم، سعی میکردیم سایتهای معروف را هک کنیم و عکس آن را به نمایش بگذاریم.
فکر میکردی بازداشت شوی؟
من آنچنان ماهرانه سایتها را هک میکردم که حتی به ذهنم خطور نمیکرد یک روز ماجرا فاش شود و گرفتار شوم.
پشیمانی؟
خیلی. من اشتباه کردم، به جای این که از تبحرم در رشته رایانه در جایگاه درست استفاده کنم، در جهت خلاف از آن استفاده کردم. سعی میکنم از هکر بودن دست بردارم، چون که عاقبت خوبی ندارد و زندگیام را دستخوش مشکلات و دردسرهایی میکند. البته میگویم هدف من کمک به سایتها بود.