من مجرم إلكتروني غزير الإنتاج إلى واحد من أغنى “صائدي الجوائز” الأخلاقيين في العالم؛ شارك أحد قراصنة القبعة البيضاء قصة تحوله في مقابلة حصرية مع MailOnline.
حصل Tommy DeVoss – المعروف باسم “dawgyg” – على أكثر من 2 مليون دولار (1.6 مليون جنيه إسترليني) من خلال استغلال الآلاف من الأسماء الكبيرة للحصول على المال، بما في ذلك Yahoo وX (Twitter سابقًا) وأوبر وحتى حكومة الولايات المتحدة.
ويرجع الفضل في ذلك إلى مواقع مثل HackerOne، التي تمكن المتسللين الأخلاقيين من استخدام مهاراتهم لتحقيق الصالح العام، من خلال الإبلاغ عن نقاط الضعف داخل أنظمة الكمبيوتر للمساعدة في تعزيز الأمن السيبراني.
حتى أن تومي تلقى مبلغًا مذهلاً قدره 180 ألف دولار (147 ألف جنيه إسترليني) في يوم واحد لمساعدة شركة ياهو، وهو من بين عدد قليل من المتسللين الذين حصلوا على مليوني دولار (1.6 مليون جنيه إسترليني) على الموقع.
لكن الهاكر البالغ من العمر 39 عامًا من فرجينيا بالولايات المتحدة، لم يكن دائمًا على الجانب الصحيح من المسارات، حيث واجه السجن الفيدرالي ثلاث مرات بسبب سلوكه غير القانوني سابقًا.
استغل تومي ديفوس – أو “dawgyg” (في الصورة) – الآلاف من الأسماء الكبيرة للحصول على المال
وقال لـ MailOnline: “بالنظر إلى الوراء والتفكير في أنني أستعد للذهاب إلى السجن الفيدرالي، اعتقدت أن حياتي قد انتهت فعليًا”.
“كنت أتوقع أن أعمل في وظيفة مسدودة لا معنى لها لبقية حياتي بالكاد أكسب المال. لم أتوقع أبدًا أن أكون حيث أنا الآن.
“من الجميل أن أعرف أنني أستطيع تحويل ما كان سيئًا في السابق إلى مهنة جيدة. من الجيد أنني أفعل الأشياء من أجل الخير الآن ولا داعي للاختباء.
يدعي تومي أنه يمارس القرصنة منذ أن كان في التاسعة من عمره بعد أن تعلم من أعضاء غرفة الدردشة التي انضم إليها عن طريق الصدفة.
في البداية لم يكن على دراية بالحدود القانونية، فذهب إلى المدينة لتجربة معرفته الجديدة.
كقبعة سوداء، يعتقد تومي أنه استغل في النهاية أكثر من 10000 حكومة وجيش وشركة بدافع الملل.
وشمل ذلك شركات مثل Nokia وSony وMercedes-Benz وحتى EA Sports، وغالبًا ما تكون جزءًا من مجموعة تُعرف باسم World of Hell.
وفي مرحلة ما، تمكن من استغلال 700 شركة في خمس دقائق بعد اقتحام مزود استضافة.
لكن هذا السلوك هو الذي أدى إلى صدور ثلاثة أحكام بالسجن الفيدرالية له من عام 2002 إلى عام 2010.
وعلى وجه الخصوص، أدين في عام 2005 باختراق أجهزة الكمبيوتر العسكرية الأمريكية، بل وداهمه عملاء مكتب التحقيقات الفيدرالي في مناسبتين منفصلتين.
وقال لـ MailOnline: “في 12 يونيو (حزيران) 2002، جاءوا بحملة واسعة النطاق وكل شيء على باب منزلي”.
تلقى Tommy DeVoss مبلغًا مذهلاً قدره 180 ألف دولار في يوم واحد لمساعدة Yahoo
“لم أكن هناك من أجل ذلك – كانت أختي هناك.” كنت في العمل، لكنني كنت أحاول الخروج طوال اليوم، وأخيرًا أقنعت مديري بأنني لم أشعر أنني بحالة جيدة، وسمحت لي بالمغادرة في حوالي الساعة الواحدة بعد الظهر.
“لذلك، عدت إلى المنزل وعندما وصلت إلى شقتي في ذلك الوقت، لم تكن هناك سيارة واحدة في موقف السيارات.
“كانت كل سيارة خارج موقف السيارات، وكان الأمر غريبًا لأنني لم أر ذلك من قبل.
“وبعد ذلك حاولت فتح الباب وفتحه، لكنه كان مقفلاً بمسامير لا يمكن فتحه إلا من الداخل. لذلك، بدأت أطرق الباب، وأطلب من أختي أن تفتح الباب، ومن الأفضل ألا تدخن.
“ثم الشيء التالي الذي أعرفه هو أن الباب انفتح، وكان هناك M16 في وجهي.”
وأضاف لاحقًا: “لدي شخصية مدمنة، ولدي أيضًا اضطراب فرط الحركة ونقص الانتباه، كما تعلمون.
“لذا فإن هذا هو الشيء الوحيد الذي لم يمل منه ذهني أبدًا، والشعور الذي ينتابني عندما أرغب في الحصول على خطأ أو اقتحام نظام أو شيء أعرف أنه سيكون كبيرًا – الاندفاع لا يختلف عن القيام المخدرات.’
خلال فترة وجوده في السجن، واجه تومي شهورًا من الحبس الانفرادي حيث لم يُسمح له إلا بإجراء مكالمة هاتفية واحدة كل 30 يومًا.
فقط عند إطلاق سراحه الرابع من السجن، أدرك تومي أن مكافآت الأخطاء القانونية كانت خيارًا متاحًا له
فقط بعد إطلاق سراحه الأخير، أدرك تومي أن القرصنة القانونية في شكل “مكافآت الأخطاء” كانت خيارًا بالنسبة له.
تقدم هذه البرامج، التي تقدمها مواقع إلكترونية ومنظمات مختلفة، مكافآت للأفراد الذين يحددون الأخطاء أو نقاط الضعف داخل أنظمة الكمبيوتر.
على سبيل المثال، في العام الماضي وحده، دفعت جوجل مكافآت مذهلة بلغت 12 مليون دولار (9.8 مليون جنيه إسترليني) لـ 703 باحثين مدفوعي الأجر ضمن برنامج مكافآت الأخطاء الخاص بها.
ونتيجة لذلك، تمكن عملاق التكنولوجيا من إصلاح ما يقرب من 3000 نقطة ضعف، حتى أن أحد الباحثين حصل على 605000 دولار (494899 جنيهًا إسترلينيًا) في مكافأة واحدة.
وتابع: “سمعت عن مكافآت الأخطاء في عام 2013 أو 2014، لكنني اعتقدت أن الأمر بدا جيدًا جدًا لدرجة يصعب تصديقها، لذلك لم أفعل ذلك”.
“ثم في نهاية عام 2015 بدأت أرى كتابات الأشخاص عن مكافآت الأخطاء على تويتر.
“لذلك، بدأت البحث في الأمر ورأيت أن هناك برنامج مكافآت لاكتشاف الأخطاء البرمجية على HackerOne.”
HackerOne هي شركة مقرها الولايات المتحدة تركز على الحد من مخاطر الحوادث الأمنية من خلال العمل مع أكبر مجتمع من المتسللين الأخلاقيين الموثوق بهم.
وهي تستضيف عددًا لا يحصى من برامج مكافأة الأخطاء لمجموعة من المنظمات المختلفة بالإضافة إلى الأنشطة القائمة على السيناريوهات التي تعلم الأشخاص كيفية المشاركة.
وبينما يعمل تومي الآن مهندسًا لأمن الموظفين في شركة Braze ومقرها الولايات المتحدة، كان يقضي في السابق ما بين 10 إلى 20 ساعة شهريًا في القيام بذلك، ويكسب ما يقرب من 100 ألف دولار (81 ألف جنيه إسترليني) كل عام.
لقد اخترق الآن حكومة الولايات المتحدة وYahoo وUber والعديد من الشركات الأخرى ضمن برامج أخلاقية مثل هذا.
الآن يعمل ويكسب المال بشكل قانوني، وقد اشترى لابنته جهاز كمبيوتر محمول بمناسبة عيد ميلادها السابع. إنها تأمل أن تصبح ذات يوم هاكر قبعة بيضاء (أو راقصة باليه) أيضًا
Tommy DeVoss (dawgyg) على HackerOne: تم إدراج برامج المكافآت العامة التي تفاعل معها. المكافآت “الصالحة/المغلقة” هي عدد التقارير الناجحة التي قدمها على الموقع
وأضاف تومي: “لقد بدأت في اختراق موقع Yahoo – لقد أعطوني مكافأتي الأولى في مارس من عام 2016، ثم انطلقوا من هناك.
“هناك عدد لا بأس به منا الآن يكسبون عيشهم من هذا، ولكن الغالبية العظمى لا تفعل ذلك.”
يدعي تومي أن مكافآت اكتشاف الأخطاء البرمجية أصبحت الآن أكثر صرامة بفضل المنافسة المتزايدة.
ولكن بالنسبة لأولئك الذين يحرصون على البدء، فهو ينصح بأن المثابرة هي المفتاح.
وقال لـ MailOnline: “إذا قررت القيام بذلك، فلا يمكنك أن تكون شخصًا لا يتعامل مع الفشل بشكل جيد”.
“يفشل صائدو مكافآت الحشرات 999,999 مرة في كل مرة ينجحون فيها.
“لذا عليك أن تقبل حقيقة أن معظم ما تفعله سينتهي به الأمر بدون أجر.”
وأضاف فيما بعد:’لذلك سوف تفشل كثيرًا، لكنك ستتعلم باستمرار. يجب أن يكون لديك هذه العقلية.
في الشهر الماضي فقط، اشترى تومي لابنته البالغة من العمر سبع سنوات جهاز كمبيوتر محمول بمناسبة عيد ميلادها.
إنها تريد أن تصبح هاكرًا أخلاقيًا مثله تمامًا.
وتابع: “إنها تخبر الناس أن والدها قرصان”.
“إنها تريد أن تصبح هاكرًا مثلي ومعلمة، وتريد أن تصبح راقصة باليه لأن والدتها أرادت أن تصبح راقصة باليه.
“يمكنك جني أموال جيدة حقًا من القرصنة القانونية.”
ورفض مكتب التحقيقات الفيدرالي التعليق على تفاصيل التاريخ الإجرامي لتومي ديفوس، ومن المفهوم أن سجلاته تم تنقيحها من قبل الجيش الأمريكي في عام 2016.