شبکه بزرگ‌ترین شرکت مخابراتی هلند در دستان دانش‌آموز منزوی

زندگی کوتاه یک هکر نوجوان

تاریخ 1400/10/07 ساعت 12:09

ادوین وب‌سایت دانلود فیلم را با ارسال تعداد خیلی زیادی از پاکت‌های داده بمباران کرد و در نهایت سایت از کار افتاد. این کار همان چیزی است که تحت عنوان «حمله‌های DDoS» شناخته می‌شود و یکی از روش‌های معمول برای از کار انداختن وب‌سایت‌ها است

بخشی از کتاب جنگی در پیش است اما کسی نمی‌تواند ببیند/ هب مودرکولک/ ترجمه آینده نگر

خوسه روبه در محل کارش در روتردام بود که دید یک مرد و یک زن دارند پیاده به‌سمت او می‌آیند. بعد از ظهر روز سه‌شنبه ۲۰ مارس ۲۰۱۲ بود. زن در گوشش گفت: «شما خانم روبه هستید؟» زن، که شلوار جین و بادگیر سیاه پوشیده بود، توضیح داد که با پلیس آمده است: «می‌خواهیم یک دقیقه با شما صحبت کنیم. درباره پسرتان، ادوین، است. ما او را دستگیر کرده‌ایم.» خوسه ماتش برد و یخ کرد. زن گفت که آیا دنبال آن‌ها می‌آید. خوسه بیمناک قبول کرد.
افسر پلیس در ماشین انتظامی به او گفت که آن‌ها می‌خواهند پسرش را در خانه‌اش در بارندرخت، در شمال روتردام، غافلگیر کنند و فوراً او را دستگیر کنند. پلیس زن به خوسه گفت که آیا می‌خواهد هنگام دستگیری پسرش آن‏جا باشد. او با ناراحتی جواب داد: «نه.» احساس می‌کرد که به پسرش نارو زده است. اما اگر در صحنه دستگیری منتظر می‌شد تا او را بگیرند حتی بدتر از آن هم می‌شد. پلیس از خوسه کلیدهای خانه‌اش را خواست و او را جلوی یک سوپرمارکت محلی، چند بلوک دورتر از خانه‌اش پیاده کردند. او احساس خیلی بدی داشت از اینکه پلیس می‌خواهد بزرگ‌ترین پسرش را بگیرد، پسری که به‌سختی ۱۷ سالش می‌شد. مدتی بعد، سه مأمور پلیس از خانه بیرون آمدند درحالی‌که مراقب ادوین بودند که در میان آن‌ها قرار گرفته بود. او بدون مقاومت تسلیم شده بود.
ادوین را در مرکزی در هوتن، نزدیک اوترخت، بازداشت می‌کردند. وقتی که او را بردند، خوسه سرانجام وارد خانه‌اش شد. روی کاناپه اتاق نشیمن نشست و مأمورانی را نگاه می‌کرد که در کابینت‌ها و کمدها کندوکاو می‌کنند و از پله‌ها بالا و پایین می‌روند و فلش‌های حافظه و سی‌دی‌ها و تلفن‌ها را بسته‌بندی می‌کنند که ببرند.
چندین سال بعد، من به دیدن خوسه و شوهرش روند در خانه تراس‌دارشان در روتردام رفتم. آن‏جا به آن‌ها از ادوین گفتم و براشان شرح دادم که چطور با ادوین ارتباط برقرار کردم.
من رد ادوین را از طریق یک منبع خبری گرفتم و شماره تلفنش را یافتم و نهایتاً بعد از بارها تلاش، با او تماس گرفتم. او اول به پیام‌هایی که در واتس‌اپ فرستادم جواب نداد. وقتی که سرانجام جواب داد، از یک شماره دیگر پیام داد. آنچه می‌خواستم بدانم این بود که چطور به بزرگ‌ترین شرکت مخابراتی هلند حمله کرده و این شرکت را به آشوب کشیده است. می‌خواستم بدانم که چطور یاد گرفته بوده که چنین کاری را بکند و بعد از دستگیری‌اش چه اتفاقی افتاده است.
چت‌های ما بی‌نظم و گاه‌به‌گاه بود. یک روز او صمیمی و با موضوع درگیر می‌شد و بعدش خودش را دور می‌کرد. گاهی روزها می‌گذشت تا جواب یک پیام را بدهد. بعد معلوم شد که در آسیا است. ما یک بار هم با اسکایپ با هم صحبت کردیم. می‌خواستم او را ببینم. او هم گفت که می‌خواهد ملاقاتی داشته باشیم.
ولی ما هیچ وقت یکدیگر را ندیدیم. ادوین چند ماه قبل از اینکه من پدر و مادرش را ببینم درگذشت. وقتی که با آن‌ها صحبت می‌کردم، چند بار غم فراغ فرزندشان ناگهان آن‌ها را متأثر کرد. روند آخرین کسی بود که ادوین را زنده دیده بود و هنوز غم بر دوشش سنگینی می‌کرد.
ادوین یک سالش بود که از مادر بیولوژیکش گرفته شد. سرپرستی مادرش بر عهده خودش بود و نمی‌توانست از یک نوزاد نگهداری کند. او ماه‌ها حتی به نوزاد دست هم نزد. خوسه و روند، ادوین را بزرگ کردند. خوسه در یک کلینیک کار می‌کرد و روند هم مهندس شیمی بود و در شرکتی که سنگ معدن را به رنگ‌دانه تبدیل می‌کرد کار می‏کرد. آن‌ها می‌خواستند سرپرستی ادوین را بر عهده بگیرند تا خانه‌ای مملو از عشق درست کنند.
ولی او بچه پریشان و مضطربی بود. خوسه به یاد می‌آورد: «من همیشه فکر می‌کردم اضطراب او از زمانی که خیلی کوچک بود شروع شد. او اصلاً نمی‌توانست با دیگران اخت شود.» پسر مدام از دل‌درد شکایت داشت. دفعات بی‌شماری کارش به دکتر و بیمارستان کشید. خوسه می‌گوید: «صادقانه اگر بگویم، فکر می‌کنم دردش روانی بود. ادوین اضطراب خیلی زیادی داشت ولی دکترها روی علل جسمانی متمرکز می‌شدند.»
ادوین بقیه بچه‌ها را دوست نداشت. والدینش این را می‌دیدند و همین را معلم‌هایش هم حس می‌کردند. یک بار، یکی از معلمانش از پدر و مادرش پرسید: «دقیقاً مشکل او چیست؟ او تقریباً هیچ دوستی ندارد.» وقتی در کنار افراد دیگر بود، خودش را سفت می‌گرفت و ساکت می‌شد و می‌خواست که فرار کند.
او تقریباً هیچ وقت بیرون از خانه ورزش یا بازی نکرد. در عوض، ترجیح می‌داد در اتاقش در طبقه دوم خانه پشت رایانه بنشیند. والدینش اجازه می‌دادند که این کار را بکند، دست‌کم کاری که تنها تفریحش به حساب می‌آمد. آن‌ها چیزی از رایانه‌ها نمی‌دانستند. از رایانه برای فرستادن معدود ایمیل‌هایشان استفاده می‌کردند یا برای اینکه در تعطیلات دنبال جای اقامت بگردند ولی گرفتاری‌ها از همان رایانه شروع شد.
ادوین در سال ۲۰۱۰ که از یک هنرستان فارغ‌التحصیل شد، در یک دوره آموزشی فناوری اطلاعات در کالج «آلبدا» در روتردام ثبت‌نام کرد. او می‌خواست که با رایانه‌ها کارهایی انجام دهد. والدینش برایش یک رایانه شخصی خریدند که او خودش آن را جمع کرد. آن رایانه کارت حافظه‌ای بزرگ و قدرت پردازش زیادی داشت. او رایانه‌اش را در اتاق خوابش گذاشت. خوسه با نگاه به گذشته فکر می‌کند که «شاید بزرگ‌ترین اشتباه ما همین بود.»
ادوین به اسباب‌بازی جدیدش شدیداً وابسته بود و فقط برای غذا خوردن به طبقه پایین می‌آمد. پدر و مادرش گاهی نگاه می‌انداختند که ببینند او چه می‌کند. او اغلب بازی رایانه‌ای می‌کرد، مخصوصاً از آن نوع بازی‌ها که افراد با خشونت کشته می‌شود ــ‏مثلاً با ساختن شهربازی و انداختن آدم‌ها به بیرون از اسباب‌ها. همچنین تعداد زیادی بازی‌های بکش‌بکش در رایانه‌اش بود. روند می‌گوید: «او کلاس‌های اخلاق را در مدرسه گذرانده بود. بنابراین ما فکر می‌کردیم که آخر کار همه‏چیز روبه‌راه می‌شود.»

با رایانه در انزوا
در پاییز سال ۲۰۱۰، خانواده روبه نامه‌ای از شرکت خدمات اینترنت خانه، شرکت کی‌پی‌ان، گرفتند که به آن‌ها اطلاع می‌داد دسترسی به اینترنت‌شان قطع شده است. کی‌پی‌ان گفت که «فعالیت‌های بدخواهانه‌» در آدرس آی‌پی اینترنت خانه آن‌ها مشاهده کرده است. وقتی که از ادوین درباره این ماجرا پرسیدند، او اعتنایی نکرد و گفت که حرف بیخودی است. او به خوسه با اصطلاحات فنی جواب داد و گفت که کسی «کلید WPA2» او را شکسته و از اتصال اینترنت آن‌ها سوءاستفاده کرده است. خوسه مبهوت این حرف‌ها گذاشت که قضیه ادامه پیدا کند.
با وجود این، کی‌پی‌ان نگذاشت که ماجرا ادامه داشته باشد. گروه خرابکاری این شرکت تحقیقات خودش را شروع کرد. کاشف به عمل آمد که ادوین از یک سرور اجاره‌ای استفاده کرده بوده است برای اینکه به یک وب‌سایت که خدمات دانلود فیلم و برنامه‌های تلویزیونی ارائه می‌کند حمله کند. وقتی آن‌ها با شواهد روبه‌رو شدند، توجیه ادوین این بود که او از ادمین‌های آن وب‌سایت خوشش نمی‌آید.
ادوین آن وب‌سایت را با ارسال تعداد خیلی زیادی از پاکت‌های داده بمباران کرد و در نهایت سایت از کار افتاد. این کار همان چیزی است که تحت عنوان «حمله‌های DDoS» شناخته می‌شود و یکی از روش‌های معمول برای از کار انداختن وب‌سایت‌ها است. برای این کار، تعداد زیادی درخواست در آن واحد به وب‌سایت ارسال می‌شود و وب‌سایت که نمی‌تواند به تمام آن درخواست‌ها پاسخ بدهد، از کار می‌افتد. این نوع حمله‌ها جرم به حساب می‌آید. یکی از کارکنان شرکت خدمات اینترنتی کی‌پی‌ان در یک ایمیل خطاب به روند نوشت: «ادوین مثل برخی از دوستانش در اینترنت بسیار فعال است. در برخی موارد آن‌ها خود را یک حلقه هکری توصیف می‌کنند. سؤال ما این است که آیا او می‌داند اقداماتی که می‌کند چه عواقبی می‌تواند داشته باشد. ما مصرانه از شما می‌خواهیم که با او دراین‏باره صحبت کنید.»
روند با ادوین صحبت کرد و در پاسخ به ایمیل شرکت کی‌پی‌ان نوشت: «من بحث طولانی‌ای با او داشتم. ادوین بچه حساسی است و کم‌کم متوجه می‌شود که کاری که انجام داده چه خطای جدی‌ای بوده است.» روند و ادوین توافق کرده بودند که کار با رایانه به‌مدت سه ماه محدود شود و رایانه به‌وسیله یک آدمِ وارد پاکسازی شود. روند در آخر ایمیلش نوشت: «آیا شما می‌توانید کسی را معرفی کنید که در پاکسازی رایانه او بتواند به من کمک کند؟» کی‌پی‌ان هیچ‌وقت جواب نداد.
والدین ادوین می‌توانستند بگویند که یک نقشه‌ای دارد کشیده می‌شود. او سرش گرم بود و به‌ندرت از اتاقش بیرون می‌آمد. به‌محض اینکه محدودیت استفاده از رایانه برداشته شد، او به سراغ رایانه شخصی‌اش رفت و به‌مدت ۱۲ ساعت در روز با آن کار می‌کرد. کار مدرسه خوب پیش نمی‌رفت. دوره آموزشی او کلاس‌ها و تمرین‌های گروهی سختی داشت که اصلاً مناسب او نبود. او ترجیح می‌داد که کارها را خودش به‌تنهایی انجام دهد. او به معلم‌هایش اعتنایی نمی‌کرد و نگاهی تحقیرآمیز به آن‌ها داشت. یک روز بعدازظهر به پدر و مادرش گفت: «من از تمام آ‌ن‌ها روی هم بیشتر از رایانه سرم می‌شود.» دل‌دردها نیز برگشته بود و او داروی ضد اضطراب «اگزازپام» مصرف می‌کرد که به او کمک می‌کرد آرام باشد و بخوابد.
ادوین در پاییز سال ۲۰۱۱ با وجود نارضایتی والدینش دوره آموزشی رایانه‌اش را به کالج «زادکین» در روتردام تغییر داد؛ جایی که دانش‌آموزان آزادی بیشتری داشتند و می‌توانستند به‌طور مستقل روی پروژه‌ها کار کنند.
این کار کمکی نکرد. خوسه و روند دقیقاً نمی‌دانستند که ادوین چطور اوقاتش را می‌گذراند. او گاهی به کسانی اشاره می‌کرد که در انگلستان یا استرالیا می‌شناسد و این نشان می‌داد که او دوستان آنلاینی را برای خود پیدا کرده است. والدینش می‌گویند: «دست‌کم او عاقبت داشت اجتماعی می‌شد.» اما او هنوز ظاهراً لذتی از اوقاتش نمی‌برد. پدر و مادر به یکدیگر گفتند که او نیاز به فضایی دارد که قطعاً در آن فضا چیزهایی پیدا خواهد کرد که لذت ببرد و اینکه آن فضا می‌تواند او را از رایانه‌ها جدا کند. اما در روزهایی که او هرگز از صفحه نمایش رایانه خود جدا نمی‌شد، معلوم نبود که چطور باید حالت یأس را از او دور کرد. هر روز بیشتر از روز قبل آ‌ن‌ها از خود مي‌پرسیدند که «آیا ما باید دوشاخه را از پریز بکشیم یا نه؟»

اولین قدم‌های هکری
اگر رایانه‌ها ابزاری بودند که به‌ندرت به کار والدین ادوین می‌آمدند، برای خود او دروازه‌ای به سفرهای هیجان‌انگیز بود و فهم جهان و، بیش از همه این‌ها، شناخت. رایانه‌ها این امکان را به او می‌دادند که هر کاری می‌خواهد بکند. اگر فقط آن‌ها را برای بازی‌های رایانه‌ای می‌خواست یک سیستم عامل «ویندوز» نصب می‌کرد. اما در اغلب موارد او سیستم عامل «لینوکس» را انتخاب می‌کرد. او از لینوکس می‌توانست ابزارهای مجازی مختلفی را به کار بگیرد، بنابراین می‌توانست هویت‌های مختلفی داشته باشد.
او در فروم‌ها و چت‌روم‌ها با بچه‌های شبیه به خود و همسن خودش ملاقات می‌کرد که از سراسر جهان آن‏جا آمده بودند تا تمام روز را پشت رایانه‌هایشان وقت بگذرانند و نوعی رابطه اجتماعی را با هم درست کنند که در جهان واقعی امکانش نبود. بیشترشان ساکت و گوشه‌گیر بودند. آن‌‌ها پشت هویت‌های ساختگی خود پنهان می‌شدند و درباره رایانه‌ها و جنس مخالف و بیرون قرار گذاشتن چت می‌کردند و به یکدیگر مشورت می‌دادند که با چه کلک‌هایی می‌توان به شبکه‌های رایانه‌ای خصوصی وارد شد.
هویت آنلاین ادوین هم «xS» و هم «YUI» بود. این نام دوم اشاره داشت به Yui که یک خواننده ژاپنی بود و ادوین هوادار پروپاقرص او بود. او در نقش YUI متفاوت بود. برجسته‌تر و مطمئن‌تر به خود. ادوین ساکت با لبخند خجول وقتی که آنلاین می‌شد جان می‌گرفت. او در سال ۲۰۱۱، در یکی از کانال‌های چت با یک شخص استرالیایی به نام «Dwaan» و یک آمریکایی به نام «Sabu» برخورد کرد. هرسه‌شان از هک‌کردن حرف می‌زدند و دوستان ادوین به او جایی را نشان دادند که داشتند برای نفوذ به آن تدارک می‌دیدند.
آن‌طور که معلوم شد، سابو در دنیای دیجیتال جایگاه و مقام بالایی داشت. او رهبر گروه «LulzSec» بود که جمعی بودند که شش عضوش حمله کرده بودند به یک سلسله از سازمان‌ها و وب‌سایت‌های شرکت‌های بزرگ را در سال ۲۰۱۱ هک کرده بودند تا سطح امنیتی پایین سایت‌ها را نشان بدهند. در برخی از این موارد، کارهای آن‌ها عواقب وخیمی در بر داشت، مثل وقتی که این گروه داده‌های مربوط به بیش از ۷۰ هزار شرکت‌کننده در برنامه پرطرفدار تلویزیونی «ایکس فاکتور» را دزدیدند. همچنین این گروه «لولزسک» شبکه پلی‌استیشن سونی و وب‌سایت سازمان سیا را هدف قرار داده بود.
چندین سازمان تجسسی در حال به دام انداختن سابو بودند ولی او مثل ادوین مراقب بود که ردپاهایش را بپوشاند. تمام این بچه‌ها از طریق کانال‌های چت با هم ارتباط برقرار کرده بودند و برخی از این کانال‌ها پسورد هم می‌خواست. به‌علاوه اینکه آن‌ها هیچ وقت به‌طور مستقیم از طریق اتصال‌های اینترنتی خانه‌شان به کانال‌ها وصل نمی‌شدند بلکه از طریق یک شبکه خصوصی مجازی (VPN) این کار را می‌کردند. ادوین اول به یک سرور وی‌پی‌ان وصل می‌شد و بعد به‌طور ناشناس آنلاین می‌شد. این کار به مراقب خیلی زیادی نیاز داشت. یک بار فراموش‌کردن استفاده از وی‌پی‌ان می‌توانست فوراً آدرس آی‌پی خانه او را برای هرکسی که می‌خواست آن را ببیند آشکار می‌کرد.
ادوین بعد از مدتی راه به کانال چتی پیدا کرد که هکرهای جدی آن‏جا جمع می‌شدند. به دست آوردن اعتماد آن‌ها اولین و اساسی‌ترین قدم بود چون پلیس هم کمین کرده بود و تلاش می‌کرد با هویت‌های جعلی به آن‏جا نفوذ کند. ادوین در سن ۱۶ سالگی همان‌قدر به گروه «لولزسک» نزدیک شده بود که به گروه «انانیموس». با اینکه او خود عضو گروه نبود اما در کانال چت آن‌ها وارد شده بود. در دنیای هک، این یک موقع هیجان‌انگیز است. اعضای انانیموس چندین سازمان را هدف قرار داده و با «ویکی‌لیکس» اعلام همبستگی کرده بودند. ویکی‌لیکس وب‌سایتی بود که صدها هزار سند از ارتباطات دیپلماتیک مقامات آمریکایی را فاش کرده بود. وقتی که خدمات پرداخت شرکت‌های «پی‌پل»، «ویزا» و «مسترکارت» در این وب‌سایت که متعلق به جولیان آسانژ، افشاگر معروف، بود مسدود شد و بسیاری از کمک‌های مالی به ویکی‌لیکس قطع شد، انانیموس به مکافات این کار به وب‌سایت‌های شرکت‌های خدمات پرداخت حمله کردند و طبق پیش‌بینی‌ها تقریباً ۵.۵ میلیون دلار به آن‌ها خسارت زدند. یکی از اعضای این گروه عاقبت با این کار در بریتانیا ۱۸ ماه به زندان رفت.
تماس‌های خارجی ادوین باعث شد که اعتماد به نفس او بالا برود. او ساعت‌ها وقت صرف می‌کرد در چت‌کردن با افراد در سراسر کشور درباره روش‌های هک‌کردن وب‌سایت‌ها. ادوین اغلب زندگی «نرمال» و جامعه غربی را مسخره می‌کرد. او مادی‌گرایی و دغدغه‌های ظاهری را به باد انتقاد می‌گرفت. اما گذشته از همه چیز، آن‌ها درباره هک‌کردن صحبت می‌کردند. دوان درباره جاهایی صحبت می‌کرد که قبلاً بوده. برای آن‌ها تمام این ماجراها شوخی و مسخره‌بازی بود:‌ نفوذ کردن و بعد بیرون آمدن برای اینکه ثابت کنند می‌توانند موانع امنیت یک سایت را دور بزنند. آن‌ها هیچ‌وقت چیزی نمی‌دزدیدند. فقط می‌خواستند نگاهی به داخل سایت‌ها بیندازند.
ادوین در دسامبر سال ۲۰۱۱، وقتی که ۱۷ سال داشت، یک معامله با کسی به نام «Phed» کرد که به او یک «اکسپلویت» را نشان داد. اکسپلویت یک قطعه کد برنامه‌نویسی است که نقاط آسیب‌پذیر امنیت یک شبکه را برای ورود به آن مشخص می‌کند، مثل یک کلید که قفل‌های قدیمی را باز می‌کند. شبکه‌های رایانه‌ای، به‌خصوص در سازمان‌های بزرگ، به تعداد زیادی از نرم‌افزارهای مختلف متکی هستند. تمام نرم‌افزارها یک یا دو حفره دارند ــ‏‏برخی شناخته‌شده‌اند و برخی هنوز کشف نشده‌اند. وقتی که سازنده یک نرم‌افزار چنین حفره آسیب‌پذیری را کشف می‌کند، به‌سرعت قدم‌هایی برای رفع مشکل برمی‌دارد و یک نرم‌افزار به‌روزشده را ارائه می‌کند. در این بین، هکرها که دور و بر ماجرا می‌پلکند و نقطه‌ضعف مشابهی را پیدا کرده‌اند سریعاً یک کلید درست می‌کنند ــ‏یعنی یک اکسپلویت‏ــ برای اینکه وارد سیستم شوند.
ادوین داشت در اینترنت گشت می‌زد و شبکه‌هایی را زیر نظر می‌گرفت تا ببیند کدام شبکه ممکن است از یک نرم‌افزار که حفره شناخته‌شده‌ای دارد استفاده کرده باشد. در مورد این اکسپلویت، شبکه حفاظت از داده شرکت «اچ‌پی» پیدا شد. او با استفاده از گوگل و به‌شکل دستی وب‌سایت‌ها را جست‌وجو می‌کرد، به این ترتیب که کلمات کلیدی «حفاظت از داده» را وارد گوگل می‌کرد و همچنین یک شبکه یا آدرس آی‌پی خاص را هم تحت نظر داشت. ادوین در اوایل دسامبر ۲۰۱۱ معدن طلا را پیدا کرد و به خال زد. او دانشگاهی را در نروژ پیدا کرد ــ‏دانشگاه علم و فناوری نروژــ که از آن نرم‌افزار استفاده می‌کرد و هنوز نسخه به‌روزشده نرم‌افزار را نصب نکرده بود. ادوین اکسپلویت خودش را وارد کرد، آن را اجرا کرد و وارد آن‌گاه داخل سایت بود. به گوشه و کنار شبکه دانشگاه سرک کشید و فهمید که شش سرور رایانه‌ای در تحت فرمان او هستند. در ادامه ماجرا، ادوین در مرحله بعدی کنترل «ابررایانه» دانشگاه «ترومسو» در نروژ را در اختیار گرفت. او گشتی در آن زد و بعد یک «در پشتی» آن‏جا نصب کرد. حالا می‌توانست هر موقع که بخواهد از راه دور به سرور رایانه‌ای دانشگاه دسترسی داشته باشد.
ادوین بدون هیچ مشکل و دردسری توانست خودش را بالا بکشد و در کارش پیشرفت کند و آن‌قدر برای خود اعتبار کسب کند که باعث شود دوستان جدیدی پیدا کند. دوان که یک هکر کارکشته بود، با رغبت و اشتیاق برای ادوین پیام می‌فرستاد و «چه محشر!» و «آه خدایا!» برایش می‌فرستاد. این‌ها صرفاً اشتهای ادوین را بیشتر می‌کرد. او می‌خواست دنبال طعمه‌ها و سیبل‌های جدیدی در سایر کشورها بگردد. قربانی بعدی او دانشگاه «توئنته» در هلند بود و سپس یک وب‌سایت در ایسلند و بعد، دانشگاهی در ژاپن. او توقف‌ناپذیر بود. مادام که مراقب بود اول به یک سرور وی‌پی‌ان در روسیه وصل شود، ردپایی از خود به‏جا نمی‌گذاشت.

نفوذ به شرکت مخابرات
همان‌طور که ادوین داشت در اینترنت چرخ می‌زد و سایت‌ها را زیر نظر داشت، توجهش به نرم‌افزار تاریخ‌گذشته‌ای در شرکت کی‌پی‌ان جلب شد. این شرکت که بزرگ‌ترین شرکت مخابراتی در هلند بود از نرم‌افزار «محافظت از داده‌های اچ‌پی» استفاده می‌کرد و هنوز نسخه به‌روزشده آن را نصب نکرده بود. این یک پنجره باز بود. آیا او باید وارد می‌شد؟ چرا نباید یک نگاه سریع به شرکتی می‌انداخت که خدمات اینترنت خودش را هم از آن می‌گرفت؟ گذشته از همه این‌ها، کی‌پی‌ان لقمه بزرگی بود و اعتبار خیلی زیادی برای او به ارمغان می‌آورد. ادوین دست به یک قمار زد. یک آدرس آی‌پی تصادفی را وارد کرد، اکسپلویت خود را اجرا کرد و از طریق آدرس‌های دانشگاه ژاپن وارد شبکه کی‌پی‌ان شد.
او خودش را در گوشه‌ای از این شبکه یافت که می‌شد گفت داخل شبکه است ولی هنوز لازم بود که چند تا در را باز کند. برای مثال، او نمی‌توانست دستوراتی را مستقیماً از رایانه خودش به کی‌پی‌ان بفرستد. همچنین حق کامل دسترسی به تمام شبکه را نداشت. نمی‌توانست صرفاً داخل بچرخد چون یک دیوار آتشین (فایروال) راهش را سد کرده بود. اما تمام این‌ها یک بازی بچگانه بود. ادوین با انتقال یک برنامه از رایانه شخصی خودش به رایانه شرکت کی‌پی‌ان توانست دیوار را دور بزند. حالا او آزاد بود که هرکاری را که عشقش می‌کشد انجام بدهد.
او با خودش فکر می‌کرد که شرکت کی‌پی‌ان چقدر احمق است. تمام آن فضا مملو بود از حفره‌های امنیتی. ادوین با زیر نظر گرفتن بقیه شبکه که با دسترسی به ماشین کی‌پی‌ان برایش امکان‌پذیر شده بود، دید آن نرم‌افزار از رده خارج‌شده در صدها جای شبکه به کار گرفته شده است. تقریباً همه سرورهای رایانه‌ای شبکه وسیع این شرکت خدمات‌دهنده اینترنتی یک پنجره باز داشتند. یک بچه از محله بارندرخت بدون زحمت وارد شبکه شده بود و آنچه می‌دید حیرت‌آور بود. او توانست کنترل ۵۱۴ سرور رایانه‌ای را در اختیار خود بگیرد. او حتی توانست به روتر اصلی شبکه دسترسی پیدا کند که ستون فقرات تمام شبکه کی‌پی‌ان بود. او می‌توانست داده‌های ۲.۱ میلیون مشتری کی‌پی‌ان را ببیند. می‌توانست دسترسی صدها هزار نفر را به خط تلفن اضطراری ملی مسدود کند. می‌توانست ترافیک اینترنت را طوری منحرف کند تا افرادی که می‌خواستند فی‌المثل یک وب‌سایت خبری را ببیند، از جایی کاملاً متفاوت سر درآورند. ادوین می‌توانست هرکاری که می‌خواهد بکند و شرکت کی‌پی‌ان هم چیزی نمی‌فهمید.
او هیجان‌زده به دوان از موفقیتش گفت. اولش دوان حرف‌هایش را باور نمی‌کرد. ادوین برای اینکه ثابت کند اختیار شرکت کی‌پی‌ان را در دست گرفته است، از شبکه کی‌پی‌ان وارد یک کانال چت شد که پسورد نیاز داشت. دوان جواب داد: «لعنتی!» ادوین از موقعیتی که به دست آورده بود غرق در لذت شده بود. حالش خیلی خوب بود و احساس خوشحالی زیادی بروز می‌داد. در خانه هم همین‌طور بود. مادرش در ایمیلی نوشت که «حال ادوین بهتر است. امسال در کلاس‌های آموزشی‌اش شرکت کرده و حالا کارهای کلاس زبان انگلیسی دبیرستان را از خانه انجام می‌دهد.»
در این بین، ادوین در طبقه بالا در اتاقش داشت آخرین کارهایش را شرح می‌داد. او به یک دانش‌آموز کره‌ای با نام کاربری «کومباسکا» می‌گفت که دارد روی هک‌کردن شرکت خدمات اینترنتی خانه‌اش کار می‌کند. کومباسکا حرفش را باور نکرد و گفت که شواهدی از کارش ارائه کند. دوباره ادوین از شبکه کی‌پی‌ان وارد کانال چت شد. او به کومباسکا پیغام داد: «تو هم باید یک هکر بشوی.»

اولین و آخرین اشتباه
همان‌ زمان که ادوین به‌شکل آنلاین خیلی تحسین می‌شد، یک گروه از مردان و زنانی که در یک دفتر کاری در جایی در کنار اتوبان در خارج از شهر کنار یکدیگر نشسته بودند، با تشویش و نگرانی به یکدیگر خیره شده بودند. ده‌ها نفر در یک دفتر کاری خالی یک کسب‌وکار راه انداخته بودند که بالای یک استودیوی رادیو بود. آن‌ها میز و لپ‌تاپ و کابل‌های شبکه در دفتر نصب کرده بودند. کسی که نمی‌دانست چه کاری در حال انجام است، شاید کنجکاو می‌شد که این همه آدم آن‏جا چه‏کار می‌کنند، درحالی‌که هر روز صبح زود به دفتر می‌آیند و هیچ آفتابی نمی‌شوند تا نیمه‌های شب. هر شب هم از بیرون برایشان غذا می‌آوردند. بین ۸۰ تا ۱۰۰ نفر روزهای متمادی آن‏جا کار می‌کردند و بسیاری از آن‌ها مهندسان و تکنیسین‌های شرکت کی‌پی‌ان بودند و برای شرکت امنیتی هلندی «فاکس آی‌تی» کار می‌کردند که سیستم‌ها و شبکه‌ها را برای شرکت‌های مشتری‌اش در سرتاسر جهان زیر نظر می‌گرفت.
همه چیز از پیامی شروع شد که آن‌ها از فردی به نام کومباسکا در کره جنوبی دریافت کردند. کومباسکا گفت که با کسی چت می‌کرده است که خودش را «YUI» معرفی کرده است و مدعی شده است که کی‌پی‌ان را هک کرده است. و او شواهدی برای این گفته خود داشت. کومباسکا بعد از اینکه اجازه داد YUI درباره کاری که انجام داده بوده است فخر بفروشد و پز بدهد، به خود آمده و با کی‌پی‌ان تماس گرفته بود. از آن موقع، تا دو هفته بعد، برای شرکت ترس و اضطراب واقعی شروع شد. خیلی واضح، یکی آمده بود به داخل شرکت کی‌پی‌ان و آن‏جا حضور داشت. شاید یک نفر بود یا شاید هم یک کشور خارجی بود. کسی نمی‌دانست. نه کی‌پی‌ان و نه فاکس آی‌تی نمی‌توانستند ابعاد خسارت‌ها را تخمین بزنند. آن‌ها باید خیلی آرام رفتار می‌کردند و رایانه‌ها را هنگامی که در داخل خود سیستم بودند امتحان می‌کردند تا به خدمات میلیون‌ها مشتری شرکت خدشه‌ای وارد نشود.
با زیر نظر گرفتن ترافیک شبکه ظاهراً معلوم شد که صدها نقطه از شبکه کی‌پی‌ان به مکان‌هایی در خارج از شبکه وصل می‌شوند. پنجره‌ها و درها در همه جا باز و بسته می‌شد. در ۲۰ ژانویه سال ۲۰۱۲، کی‌پی‌ان زنگ هشدار نارنجی را به صدا درآورد. عملیات تجاری این شرکت در مرز نابودی بود.
یک هفته بعد،‌ در ۲۷ ژانویه، حتی کشف بزرگ‌تری هم انجام شد. هکر وارد روتر مرکزی شرکت شده بود و در عمل، کنترل تمام شبکه را در اختیار گرفته بود و می‌توانست هر کاری که بخواهد بکند: ترافیک اینترنت را بالا و پایین کند، تلویزیون‌ها را خاموش کند، خط تلفن اضطراری ملی را از کار بیندازد. زنگ هشدار قرمز به صدا درآمد. با تهدیدشدن مهم‌ترین خدمات‌دهنده مخابراتی و اینترنتی کشور، کی‌پی‌ان به «مرکز ملی امنیتی سایبری» اطلاع داد که واحد جرایم فناوری سطح بالای پلیس کشور بود. صبح روز بعد، یکی از اعضای هیئت‌مدیره شرکت کی‌پی‌ان پرونده‌ای در اداره پلیس درباره نفوذ رایانه‌ای باز کرد.
این وضعیت زنگ هشدار را در سطح وسیعی به صدا درآورد. شکنندگی شبکه‌ای که میلیون‌ها نفر به آن وابسته بودند روشن شده بود. تیم پلیس و شرکت‌های فاکس آی‌تی و کی‌پی‌ان سرانجام سروری رایانه‌ای را که از طریق آن وارد شبکه شده بودند مشخص کرد. اما بعد از آن، هنوز معما حل نشده بود چون هکر خودش را پشت اتصالات وی‌پی‌ان پنهان کرده بود. تیم پلیس به کره جنوبی رفت تا با کومباسکا صحبت کند و بعد هم به ژاپن رفت، جایی که یک هویت مشابه به شبکه رایانه‌ای یک دانشگاه آن کشور نفوذ کرده بود.
تحقیقات نشان داد که هکر از یک وی‌پی‌ان در روسیه استفاده می‌کند اما این اطلاعات نیز کمکی نکرد. ولی هکر بالأخره یک اشتباه کرده بود: او از ایمیلی برای اتصال به وی‌پی‌ان استفاده کرده بود که همان را در سال ۲۰۱۰ برای مکاتبه با کی‌پی‌ان برای اعتراض به مسدودسازی یک آی‌پی به کار برده بود. هکر سرانجام ردی از خود باقی گذاشته بود و به این ترتیب تیم پرشمار پلیس به خانه او رفت تا دستگیرش کند.


کلیه حقوق مادی و معنوی این پرتال متعلق به اتاق بازرگانی، صنایع، معادن و کشاورزی تهران می باشد.