انواع هکرها در سراسر جهان
تقسیمبندی هکرها به سفید، سیاه و خاکستری براساس نحوه ارتباط بین هکر و سیستمهای مورد حمله آنها صورت گرفته است.
هکرهای سیاه
اصطلاح «کلاه سیاه» برگرفته از فیلمهای سینمایی است. چراکه در بیشتر این فیلمها عمدتا اکشن، آدمهای بد و تخریبگر، کلاههای سیاه بر سردارند و افراد مثبت فیلم کلاه سفید برسر میگذارند.
یک «هکرکلاه سیاه» یا بهطور خلاصه «هکر سیاه» فردی است که تلاش میکند با ورود یا نفوذ غیرمجاز به یک سیستم یا شبکه، کنترل آن سیستم یا دستکاری یا سرقت اطلاعات آن سیستم را با هدفهای مخرب و خصمانه به دست آورد. البته یک هکر سیاه، اجازه ندارد هنگام کار، دست به اقدامی بزند که مغایر با اهداف از قبل تعیین شده، در آسیب زدن به سیستم هدف باشد. آنها سعی میکنند با آسیب رساندن به سیستمهای امنیتی، تغییر توابع وبسایتها و شبکهها یا اختلال در عملکرد سیستمهای هشداردهنده دفاعی، سیستمها را بهکلی از کار بیندازند یا آنها را دچار توقف و دستکم اختلال جدی کنند. آنها معمولا این کار را بهمنظور سرقت یا دسترسی به رمزهای عبور، اطلاعات مالی و انواع اطلاعات شخصی انجام میدهند. به طورکلی هرگونه دستکاری در اطلاعات، جاسوسی و پخش انواع ویروسها در فضای مجازی حاصل فعالیت و حضور هکرهای سیاه است.
هکرهای سفید
از سوی دیگر، «هکرهای کلاه سفید»، یا هکرهای سفید، بهعنوان شخصیتهای مثبت داستان، به هکرهایی اشاره دارد که بیشتر بهطورمجاز، قانونی و با هدف حمایت از سیستمهای رایانهای در سازمانها و موسسات مشخص، به کار گرفته میشوند. هدف مهم این هکرها تقویت امنیت یک سیستم و شناسایی مناطق آسیبپذیر و بستن مسیرهایی است که میتواند راه ورود غیرمجاز برای هکرهای سیاه را باز کند.
هکرهای سفید افراد باهوش و متخصص هستند که اجازه دارند درصورت لزوم درگیر هدفهایی شوند که از قبل موردنظر نبوده یا از اهداف از قبل تعیین شده، فراتر بروند.
هکرهای سفید بهعنوان هکرهای اخلاقی نامگذاری میشوند. هکر سفید فردی است که بدون اهداف تهاجمی در زمینه ضدهک، متخصص در کاربرد ابزارها، فناوریها و روشهایی هستند که امنیت سیستم اطلاعات را در سازمانهای قانونی و مجاز تامین میکند.
هکرهای سفید برخلاف هکرهای سیاه از شبکههای امنیتی متعددی برخوردارند و با استفاده از مجوزهای قانونی در جستوجوی کشف ورودیهای مخفی هستند که میتواند راه نفوذ را برای هکرهای سیاه بازکند. هکرهای سفید معمولا هرگونه منفذ و شرایطی که سیستم یک شرکت یا موسسه را در برابر هکرهای سیاه آسیبپذیر کند، شناسایی میکنند به نحوی که بتوانند قبل از اینکه فعالیتهای مخرب مورد سوءاستفاده قرار گیرد، اصلاح و ایمن کنند.
هکرهای سفید برخلاف هکرهای سیاه، اطلاعات را دستکاری نمیکنند، جاسوسی نمیکنند و به پخش ویروس نیز نمیپردازند. امروزه بعضی شرکتها همانند فیسبوک، مایکروسافت و گوگل نیز از هکرهای سفید استفاده میکنند.
هکرهای خاکستری
هکرهای «کلاه خاکستری» یا بهطور مختصر «هکرهای خاکستری» درست به همان روش هکرهای سیاه از شبکهها و سیستمهای کامپیوتری استفاده میکنند. آنها نیز همانند هکرهای سیاه گاهی قوانین یا استانداردهای اخلاقی را نقض میکنند، با این تفاوت که هیچگونه هدف مخربی ندارند و برعکس درصدد نفوذ به سیستمهای اطلاعاتی هستند تا در عمل، همه نقاط ضعف و آسیبپذیریهای احتمالی را در شبکهها یا سازمانهای اجرایی و قانونی یا سازمانهای اطلاعاتی کشف و افشا کنند.
روش کار هکرهای خاکستری معمولا اینگونه است که درست در جایگاه یک هکرسیاه با اهداف فرضی به قصد کلاهبرداری در شبکه و سیستمهای کامپیوتری نفود میکنند و به اصطلاح آنها را هک میکنند تا به مدیر یا صاحب اطلاع دهند که سیستم / شبکه آنها دارای یک یا چند مورد نقص امنیتی است که باید فورا اصلاح شود.
گاهی بعضی هکرهای خاکستری نیز ممکن است سیستمی را بهطور پنهانی هک کنند ولی عملیات خود را به مدیر موسسه مورد نفوذ اطلاع دهند تا در قبال دریافت مبالغی، نقص فنی موجود را اصلاح کنند.
ابزارهای معمول در هک
برای اجرای یک عملیات نفوذ، یا هک کردن یک سیستم / شبکه هکرها از طیف وسیعی از انواع تکنیکها و روشها استفاده میکنند که در اینجا به چند مورد اشاره میکنیم.
روت کیت
یک «روت کیت» (Rootkit) در اصل برنامه یا مجموعهای از ابزارهای نرمافزاری است که به تهدیدکنندگان امکان کنترل از راه دور و دسترسی به سیستم کامپیوتری یک موسسه یا سازمان را میدهند.
در این روش از راه دور و با استفاده از اینترنت هکرها میتوانند کنترل سیستم را از راه دور در اختیار بگیرند. این تکنیک در ابتدا با هدف بازکردن (backdoor) در سیستم طراحی و توسعه داده شده بود تا مسائل نرمافزاری خاص داخل سیستم را درست تنظیم کنند اما متاسفانه این برنامه نرمافزاری اکنون به ابزاری مبدل شده که هکرها به کمک آن سبب بیثباتی در سیستم و سلب کنترل از اپراتورهای قانونی یا کاربر اصلی از سیستم میشوند.
درحالحاضر راههای مختلفی برای نصب روت کیتها درون سیستم قربانی وجود دارد و معروفترین آنها روش «مهندسی اجتماعی» و «حملات فیشینگ» (phishing attacks) است. هنگامی که روت کیتها در یک سیستم نصب شوند، امکان نفوذ، دسترسی و کنترل تمام سیستم را به هکر میدهد و همچنین این فرصت را به هکر میدهد که سیستم را به کلی خاموش یا درصورت لزوم اطلاعات مهم و تعیینکننده آن را سرقت کند.
کی لاگرز
«کی لاگرز» (Keyloggers) ابزار ویژه طراحی شدهای است که هر کلیدی را که روی سیستم فشرده و به کار برده شود، ثبت و لاگ میکند. کی لاگرها هرگونه فشار روی کلیدها را در هنگام تایپ روی کیبورد کامپیوتر یا هرگونه کلیکی که روی رابط برنامهنویسی اپلیکیشنها صورت بگیرد، ثبت میکند. فایل ثبتشده ذخیره میشود که شامل انواع اطلاعات مهم مانند نام کاربری، جزئیات بازدید از وبسایت، تصاویر و برنامههای باز شده و مانند آن است.
کی لاگرها همچنین میتوانند شماره کارت اعتباری، پیامهای شخصی ، شماره تلفن گوشی ، کلمه عبور و سایز جزئیات کاربر را در صورت تایپ، ثبت و ضبط کنند. بهطور معمول کیلاگرها بهعنوان نرمافزاری مخرب مورد استفاده قرار میگیرد که به مجرمان سایبری امکان میدهد اطلاعات حساس را از کاربران سرقت کنند.
اسکنر آسیبپذیر
(Vulnerability Scanner) این روش برای طبقهبندی و تشخیص نقاط ضعف در سیستم و شبکههای کامپیوتری و سیستمهای ارتباطی مورد استفاده است. درواقع از رایجترین شیوههای مورد استفاده هکرهای اخلاقی یا کلاه سفید برای شناسایی آسیبهای احتمالی است که امکان میدهد، مشکل را فورا حل کنند. از دیگر سو همین ابزار مفید میتواند از سوی هکرهای سیاه نیز مورد استفاده قرار گیرد تا دقیقا همین کار را درمورد سیستم مورد حمله انجام دهد اما اینبار هدف پیدا کردن نقاط ضعف برای سوءاستفاده، نفوذ و سرقت اطلاعات در سیستم است.
تکنیکهای مشترک هکرها
استفاده از زبان (SQL) یا زبان ویژهای است که برای استخراج اطلاعات از پایگاه دادهها مورد استفاده قرار میگیرد. استفاده از (SQL) درواقع نوعی حمله سایبری است که پایگاه دادهها، از طریق ارسال دستورات (SQL) هدف قرار میدهد. این نوع حملات از طریق یک رابط وب اجرا میشود. درواقع هکرهای سیاه با صدور دستورات (SQL) از سوی یک پایگاه داده میتواند نامهای کاربری، رمز عبور و دیگر اطلاعات پایگاه داده را هک کند.
برنامههای کاربردی وب و وبسایتهایی که بهطور ضعیفی کدگذاری شدهاند، در معرض بیشترین حملات (SQL) هستند. زیرا این برنامههای کاربردی مبتنی بر وب، حاوی فیلدهای مخصوص ورود کاربر (از قبیل صفحات جستوجو یا صفحات لاگین کاربران یا فرم درخواست محصول یا بخشهای پشتیبانی و بخش نظرات و...) که به راحتی آسیبپذیرند و هکرها میتوانند از همین فیلدها بهراحتی کدها را دستکاری کرده و نفوذ کنند.
سرویس (DDoS)
این سرویس نوعی از حملات مخرب سایبری است که ترافیک عادی برای ورود به یک سرور را مختل میکند و با افزودن ترافیک شبکه سبب ارسال پیام ممنوعیت یا عدم فعالیت شبکه میشود. این سرویس درست همانند یک کنده عمل میکند که مسیر رفتوآمد را در مسیرها مسدود کرده و از رفتوآمد عادی کاربران و دسترسی به مقصد، جلوگیری میکند.
دستگاههایی که به آسانی به این شبکه متصل میشوند، همانند رایانهها، دستگاههای مربوط به اینترنت چیزها و گوشیهای همراه و مانند آن، بیش از همه در معرض خطر حملات با روش (DDoS) هستند.
معروفترین هکرهای سیاه و سفید جهان
جولین آسانژ
درحالحاضر یکی از مشهورترین هکر سیاه جهان درحال حاضر «جولین آسانژ» در شانزدهسالگی با نام «مندکس» شروع به هک کرد. طی چهار سال، وی به شبکههای مختلف دولتی، شرکتهای بزرگ و آموزشی مانند پنتاگون، ناسا، لاکهید مارتین، سیتی بانک و دانشگاه استنفورد هک کرد.
آسانژ در سال 2006 برای ایجاد (WikiLeaks) بهعنوان یک پلتفرم برای انتشار نشت اخبار و اسناد طبقهبندی شده از منابع ناشناس اقدام کرد. ایالات متحده در سال 2010 تحقیقاتی را علیه او انجام داد تا او را با قانون جاسوسی 1917 محاکمه کند. او هماکنون در سفارت اکوادور در لندن نگهداری میشود و از استرداد به ایالات متحده هراس دارد.
جاناتان جیمز
شاید یکی از معروفترین و باهوشترین هکرهای جهان «جاناتان جیمز» باشد. کسی که در سال 2008 موفق شد به شبکه امنیتی ناسا رخنه کند. او که از نوجوانی فعالیتهای خود را در این زمینه آغاز کرده بود، به دلیل همین عملیات، متهم به سرقت اطلاعاتی به ارزش 7/1میلیون دلار شد. این عملیات عظیم سبب شد ناسا برای مدت سه هفته، تمام فعالیتهای خود را به حالت تعلیق درآورد! این هکرسیاه خودکشی کرد.
موفقترین هکرسفید
اما اگر بخواهیم از یک هکر سفید نام ببریم «استیون گری وازنیاک» یکی از قدیمیترین، باهوشترین و موفقترین آنهاست. وزنیاک، مهندس کامپیوتر، مخترع و دانشمند آمریکایی یکی از اولین و مشهورترین هکرهاست. او که در بیستوششسالگی همراه با «رونالد وین» و «استیو جابز» شرکت اپل را در سال ۱۹۷۶ تاسیس کرده، در دوران دانشجویی، به دلیل هک کردن سیستم دانشگاه «کلرادو بولدر» که در آن بهعنوان دانشجوی سال اولی تحصیل میکرد، از آنجا اخراج شد. هرچند که بعدها بهعنوان یک هکرسفید شهرت یافت.
هکر خاکستری منجی فیس بوک
شاید یکی از مشهورترین و جالبترین نمونهها در زمینه هکرهای خاکستری، ماجرای «خلیل شرایح» هکر فلسطینی و منجی فیسبوک باشد. در آگوست 2013 یک جوان فلسطینی به نام خلیل شرایح، متخصص امنیت سایبری موفق به نفوذ در صفحه «مارک زاکربرگ»، مدیر عامل فیسبوک شد، تنها با این هدف خیرخواهانه که به او نشان دهد سیستم امنیتی فیسبوک با یک شکاف بزرگ امنیتی روبهروست. به حدی که میتوان در صفحه شخصی مارک زاگر برگ بدون اطلاعش از سوی او مطلب نوشت. علت این اقدام آن بود که او بارها و بارها در این مورد به فیسبوک هشدار داده بود اما کارکنان امنیتی فیسبوک هشدارهای اولیه او را در این مورد نادیده گرفته بودند. پس از نوشتن پست در صفحه شخصی زاکربرگ، کارکنان فیسبوک به سرعت وارد عمل شدند و ضعف امنیتی بزرگی را که میتوانست بهعنوان یک سلاح قدرتمند در دستان کلاهبرداران حرفهای و هکرهای سیاه بیفتد، اصلاح کردند. البته در پاسخ به این اقدام خیرخواهانه این هکر خاکستری، فیسبوک ملزم بود مبلغ 500 دلار به او پرداخت کند اما فیسبوک از این کار خودداری کرده و اعلام کرد که شیوههای نفوذ و نحوه هشداردهنده این هکر خاکستری نقض مقررات بوده است!
بعضی هکرهای سیاه هم هستند که پس از دستگیری و گذراندان دوران مجازات خود مبدل به هکرهای خاکستری شدهاند. «کوین میتینک» از این دسته است. او بهعنوان یکی از بزرگترین مجرمان سایبری در تاریخ آمریکا شناخته شده که سازمان FBI طولانیترین مدت را برای دستگیری او صرف کرده است. او ابتدا به یک شرکت تجهیزات دیجیتالی در آمریکا حمله سایبری کرد و به زندان محکوم شد. پس از آزادی اینبار به هک کردن سیستم هشدار امنیتی در وزارت دفاع آمریکا اقدام کرد که برای این کار نیز پنج سال دیگر را در زندان گذراند. پس از آزادی اکنون به یک هکر خاکستری تبدیل شده و خود مدیر یک شرکت امنیتی به نام «شرکت مشاوره امنیتی میتنیک» را اداره میکند.
