مقابلة مع عمرو ثابت – الطالب الذي حلّل Stuxnet

قامت الكثير من الشّركات بمحاولة دراسة هذه الدّودة وتحليلها لمعرفة أسرارها. عمرو ثابت طالب هندسة في السنة الأخيرة، وباحث في مجال البرمجيّات الضّارة.  ومطوّر Pokas x86 Emulator، ومتحدّث في العديد من المؤتمرات الأمنيّة. قام بجهد فرديّ لتحليل دودة Stuxnet وقام بنشر عمله حولها في مدوّنته. حاولنا الاتصال بعمرو في محاولة لإجراء مقابلة معه ولكن الأحداث التي مرّت فيها مصر حيث انقطعت عن الانترنت لفترة طويلة تعّذر معها اتصالنا به. ولكن تمكنّا بفضل الله من الاتصال به مؤخّراً من أجل مقابلته والتي وافق عليها مشكوراً. نحن في مجتمع الحماية العربي نؤمن بالطّاقة الهائلة الموجودة لدى الشباب العربي، ونسعى أن نكون منصة دعم لهؤلاء الشباب ولو على الأقل بتوعيّة شبابنا بوجود شباب رائعين نفخر بهم وبجهودهم. والآن نترككم مع المقابلة.

هل لك أن تعرّفنا على نفسك؟ سنّك؟ تحصيلك العلمي؟ إلخ

أولاً السلام عليكم

أعرفكم بنفسي … أنا عمرو ثابت طالب بكلية هندسة قسم ميكانيكا الفرقه الرابعة  جامعة الأسكندرية بمصر .. أنا عندي 21 سنه حالياً

اتمنى أن لا أطيل عليكم و لكنني أود أيضاً أن أشرح قصتي بالتفصيل. و أنا عندي 14 سنه سمعت حلقه لعمرو خالد في صناع الحياه عن العلم فقررت أن أضع لنفسي هدف و هو أن أصبح عالماً في مجال الكومبيوتر (مجالي المفضل).

بدأت بتعلم الفيجول بيسيك و بدأت بأخذ دورات و هكذا و لكنني كنت مشتت حينئذ حتى دخلت ميكانيكا. في هذه الفترة برمجت الكثير في مجال الجرافيك و الفيروسات و الهاكرز (بدون أدنى تعمق ماعدا مجال الفيروسات تعمقت قليلاً)

شعرت بدرجة كبيرة من الإحباط عندما لم أدخل كومبيوتر و الكل قال لي أن أترك المجال … و لكنني قررت الإستمرار.

برمجت لعبه موبايل و كنت أنا أيضاً من صمم جرافيكها و دخلت مسابقه .. و حينها وضعت خطه لطريقي لكي أحقق نجاح في هذا المجال (برمجة ألعاب أو برامج جرافيك) و هي عبارة عن 3 خطط (2 خطط بديله)

1. أن أفوز بالمسابقه و أدخل مسابقه أخرى Imagine Cup و أفوز بها … و هكذا كل شيء سيتحقق
2. أن أشتهر في هذا المجال عن طريق تصميم موقع لتعليم البرمجه و خصوصاً الجرافيك ( و سأكون من أكبر المشاركين) فأكون شبكة من العلاقات تساعدني على العمل في المجال
3. أن أبرمج برنامج أو ممكن أن تقول Plugin  للفوتوشوب أو مايا أو أي برنامج جرافيك تكون فيه فكرة إبداعيه جديدة  بحيث أستطيع العمل في شركة البرنامج نفسة (مثل أدوبي مثلاً)

كنت و مازلت أثق في عقلى على الإبداع مع أنني أعرف دائما أنني رجل التخطيط و ليس التنفيذ (كسول حبتين يعني).

رغم هذه الخطه الّا أنّني أحبطت تماماً من أول فشل وهو أنّني خسرت المسابقة فقررت ترك المجال.

دخلت بعدها في مجال الجرافيك ( (3D Modelling and Artistic Anatomyو لكنني لم أكمل فيه كثيراً و سرعان ما إشتقت للبرمجة و عدت لها و لكن في مجال اَخر و هو الفيروسات.

رغم أن الخطة الماضية كانت محكمة جداً إلى أنها إفتقرت إلى صلاة الإستخارة . فمن الواضع أن الجرافيك غير مناسب لي .

بدأت بالقراءة و القراءة فترة طويلة في مجال الفيروسات و حدثت بعض المشاكل حينها (دون الدخول في تفاصيل) و كتبت مقالة بعنوان Analyzing Charts  (مقالة تتكلم عن الأنتي فيروس للفيروس يسمى zmist ) والتي كانت فاشلة تماماً و لكنني هذه المرة لم أحبط.

كنت أشعر أن مجال الكومبيوتر و البرمجة هي هوايتي و سوف أكمل فيها حتى لو كان للتسلية فقط . وجدت أيضاً حينها أن مجال الفيروسات ضعيف جداً و ناس نفّروني جداً من الدخول معهم في مجال الفيروسات و كثرت خلافاتي معهم اّنذاك.

وجدت نفسي وقتها أنني تعمقت في مجال الفيروسات و أعجبتني جداً فكرة مجلات الفيروسات مثل 29A و لكنني كنت أتعجب من أن مجال الأنتي لا يوجد به أي مصدر مفتوح للمعلومات و وجدت أنني أريد أن أقوم بعمل مجلات مفتوحة المصدر للأنتي فيروسات تنشر كل سنه مقالات لطلبة هذا المجال و إبداعات لهم.

وجدت أيضاً أن هؤلاء الطلبة يحتاجون للأدوات فشرعت في عمل أداة أظنها مهمة جداً أسمها Pokas x86 Emulator و بعد ثلاثة شهور تقريباً (البرنامج أخذ مني وقتاً 6 أشهر لكي أطرح أول إصدار له) أدركت أن طريقي هو الأنتي فيروسات

و بعدها بدأت بدخول مجال الأنتي فيروسات كشخص فيه فعلياً و بحثاً عن مستقبل (Career) و بدأت بمراسلة الناس و الشركات عن إمكانية العمل بهذا المجال دون أن أكون متخرج من كومبيوتر أو لا، و ما هي المهارات المطلوبة . و بدأت أيضاً بقراءة طلبات العمل و بدأت أتعرف على المطلوب و إستمريت في المجال حتى الأن.

أنتهيت من البرنامج Pokas x86 Emulator و تحدثت في مؤتمر Cairo Security Camp 2010 و طلب منّي الاستمرار بتطوير هذا البرنامج و لكنني فضلت أن أكتفي منه و أن أصنع انجازات جديدة.

بدأت بعمل تحليل للفيروسات و بدأت بفيروس Virut ثم Salitiy و لم أكمله و رأيت بعدها أن أبدأ ستكس نت فهو كان تحدي كبير من وجهة نظري.

و بعدها بإستخدام الهندسة العكسية حولت جزء من هذا الفيروس إلى لغة ال سي بلس بلس . و بعدها دعيت لمؤتمر Athcon Security Conference 2011 في اليونان (في يونية (حزيران) القادم إن شاء الله أرجوكم إدعولى بالتوفيق).

شاركت أيضاً في أول مجلة عربية مصرية في مجال السيكيورتي SecurityKaizen و هذا بالضبط ما وصلت إليه.

لم أحقق أهدافي بعد و لكنني بدأت أقف على قدمي و وصلت لنقطه جيدة جداً بالنسبة لسني و كوني طالب و حالياً أدرس ال Penetration Testing لأنه مجال مهم و أيضاً اللغة الأنجليزية.

كیف تقضي وقتك؟

لا أقضي كل وقتى في البرمجة و ليس الموضوع محتاج لأن تكون تقضي 10 ساعات على البرمجة و القراءة لكي تحقق إنجاز . أنا ألعب بالألعاب كثيراً و أجلس على الفيس بوك و على الأخبار أيضاً كثيراً و بالذات أيام الثورة.

أجلس يمكن على البرمجة أو القراءة تقريباً 3 ساعات على الأكثر إذا لم يواجهني خطأ في الكود.

كیف ترى واقع أمن المعلومات العربي؟ وما ھي نصائحك للرقيّ بھا؟

حقيقةّ أنا لم أعمل في هذا المجال بعد و أتمنى أن يأتي اليوم الذي أعمل فيه في هذا المجال، و لكنني أرى أن المقالات العلميه (بالذات باللغة العربيه) في هذا المجال قليله و لا يوجد كورسات أيضاً في هذا المجال و لذلك كل شركة تتعين فيها يجب أن تقوم بتدريسك المجال في الخارج ثم تعينك لديها للعمل فيها.

ما ھي نصیحتك للشباب ممن ھم في سنّك؟

أنا أتمنى لكل الشباب أن يضعوا لنفسهم هدف في أي مجال و أن يسعى له كل السعي. أنا لا أستطيع أن أنصح كثيراً في هذا المجال و لكن رأيي أن يشاهد (الشباب) حلقة للدكتور أحمد حبيب مثلاً في مجال التنمية البشرية.

ھل ھناك أفكار تتمنى أن یم إضافتھا على Stuxnet ؟

أظن أن الخدع في هذا الفيروس كافيه جداً و لا أتمنى إضافة أفكار له غير أنني أرى أن إتصاله بالأنترنت غير مشفر و هذا خطأ ساذج من مصمميه.

أما بالنسبة إذا كنت تقصد أمور أخرى أن أضيفها فلا أظن أنني لدي شيء أخر و أتمنى أن لا أكون أثقلت عليكم

—-

ملاحظة: سيتمّ إضافة نصائح عمرو للراغبين في الدّخول في مجال أمن المعلومات لاحقاً إن شاء الله