کد خبر: ۱۳۲۶۵
تاریخ انتشار: ۰۱ خرداد ۱۳۹۸ - ۱۸:۱۵

دنیای سفید و سیاه هکرها

هک بیشتر به نفوذ غیرمجاز به یک شبکه یا رایانه اشاره دارد؛ این کار به‌طور معمول از یک یا چند «هکر» انجام می‌شود. با این حال، هکر می‌تواند هرکسی باشد. آن‌ها می‌توانند فردی مانند شما یا من باشند. آن‌ها می‌توانند به‌تنهایی کار کنند یا به‌عنوان عضوی از یک سازمان یا موسساتی باشند که انگیزه‌ای برای ایجاد اختلال در کار و یا وارد کردن ضرروزیان به فرد یا افرادی دارند. بیشتر، آن‌ها برای رسیدن به هدف، به دنبال تغییر سیستم‌های امنیتی هستند که قطعا این تغییر در مخالفت با هدف واقعی سیستم مورد تهاجم است. واژه هک و هکر برای نخستین‌بار در موسسه فناوری ماساچوست در سال ۱۹۶۰ به‌کار برده شد که در معنای اصلی، هدف از هک، استفاده از یک روش سریع و هوشمندانه برای حل مشکل یا مشکلات تکنیکی بود. اما درحال حاضر سازمان‌های زیادی وجود دارند که هکرها را به‌عنوان بخشی از کارکنان خود استخدام می‌کنند. این هکرها از مهارت‌هایی که دارند، برای کشف نقص‌ها، مناطق آسیب‌پذیر و نقاط ضعف در سیستم امنیتی سازمان یا موسسه استفاده می‌کنند. هدف از این کار درواقع، یافتن مناطق نفوذ و رفع نقاط ضعف و مسدود کردن راه‌های نفوذ برای هکرهای مخرب به سیستم امنیتی است.
انواع هکرها در سراسر جهان
تقسیم‌بندی هکرها به سفید، سیاه و خاکستری براساس نحوه ارتباط بین هکر و سیستم‌های مورد حمله آن‌ها صورت گرفته است.
هکرهای سیاه
اصطلاح «کلاه سیاه» برگرفته از فیلم‌های سینمایی است. چراکه در بیشتر این فیلم‌ها عمدتا اکشن، آدم‌های بد و تخریبگر، کلاه‌های سیاه بر سردارند و افراد مثبت فیلم کلاه سفید برسر می‌گذارند. 
یک «هکرکلاه سیاه» یا به‌طور خلاصه «هکر سیاه» فردی است که تلاش می‌کند با ورود یا نفوذ غیرمجاز به یک سیستم یا شبکه، کنترل آن سیستم یا دستکاری یا سرقت اطلاعات آن سیستم را با هدف‌های مخرب و خصمانه به دست آورد. البته یک هکر سیاه، اجازه ندارد هنگام کار، دست به اقدامی بزند که مغایر با اهداف از قبل تعیین شده، در آسیب زدن به سیستم هدف باشد. آن‌ها سعی می‌کنند با آسیب رساندن به سیستم‌های امنیتی، تغییر توابع وب‌سایت‌ها و شبکه‌ها یا اختلال در عملکرد سیستم‌های هشداردهنده دفاعی، سیستم‌ها را به‌کلی از کار بیندازند یا آن‌ها را دچار توقف و دست‌کم اختلال جدی کنند. آن‌ها معمولا این کار را به‌منظور سرقت یا دسترسی به رمزهای عبور، اطلاعات مالی و انواع اطلاعات شخصی انجام می‌دهند. به طورکلی هرگونه دستکاری در اطلاعات، جاسوسی و پخش انواع ویروس‌ها در فضای مجازی حاصل فعالیت و حضور هکرهای سیاه است.
هکرهای سفید
از سوی دیگر، «هکرهای کلاه سفید»، یا هکرهای سفید، به‌عنوان شخصیت‌های مثبت داستان، به هکرهایی اشاره دارد که بیشتر به‌طورمجاز، قانونی و با هدف حمایت از سیستم‌های رایانه‌ای در سازمان‌ها و موسسات مشخص، به کار گرفته می‌شوند. هدف مهم این هکرها تقویت امنیت یک سیستم و شناسایی مناطق آسیب‌پذیر و بستن مسیرهایی است که می‌تواند راه ورود غیرمجاز برای هکرهای سیاه را باز کند.
 هکرهای سفید افراد باهوش و متخصص هستند که اجازه دارند درصورت لزوم درگیر هدف‌هایی شوند که از قبل موردنظر نبوده یا از اهداف از قبل تعیین شده، فراتر بروند.
هکرهای سفید به‌عنوان هکرهای اخلاقی نامگذاری می‌شوند. هکر سفید فردی است که بدون اهداف تهاجمی در زمینه ضدهک، متخصص در کاربرد ابزارها، فناوری‌ها و روش‌هایی هستند که امنیت سیستم اطلاعات را در سازمان‌های قانونی و مجاز تامین می‌کند.
هکرهای سفید برخلاف هکرهای سیاه از شبکه‌های امنیتی متعددی برخوردارند و با استفاده از مجوزهای قانونی در جست‌وجوی کشف ورودی‌های مخفی هستند که می‌تواند راه نفوذ را برای هکرهای سیاه بازکند. هکرهای سفید معمولا هرگونه منفذ و شرایطی که سیستم یک شرکت یا موسسه را در برابر هکرهای سیاه آسیب‌پذیر کند، شناسایی می‌کنند به نحوی که بتوانند قبل از این‌که فعالیت‌های مخرب مورد سوءاستفاده قرار گیرد، اصلاح و ایمن کنند. 
هکرهای سفید برخلاف هکرهای سیاه، اطلاعات را دستکاری نمی‌کنند، جاسوسی نمی‌کنند و به پخش ویروس نیز نمی‌پردازند. امروزه بعضی شرکت‌ها همانند فیس‌بوک، مایکروسافت و گوگل نیز از هکرهای سفید استفاده می‌کنند.
هکرهای خاکستری
هکرهای «کلاه خاکستری» یا به‌طور مختصر «هکرهای خاکستری» درست به همان روش هکرهای سیاه از شبکه‌ها و سیستم‌های کامپیوتری استفاده می‌کنند. آن‌ها نیز همانند هکرهای سیاه گاهی قوانین یا استانداردهای اخلاقی را نقض می‌کنند، با این تفاوت که هیچ‌گونه هدف مخربی ندارند و برعکس درصدد نفوذ به سیستم‌های اطلاعاتی هستند تا در عمل، همه نقاط ضعف و آسیب‌پذیری‌های احتمالی را در شبکه‌ها یا سازمان‌های اجرایی و قانونی یا سازمان‌های اطلاعاتی کشف و افشا کنند. 
روش کار هکرهای خاکستری معمولا این‌گونه است که درست در جایگاه یک هکرسیاه با اهداف فرضی به قصد کلاهبرداری در شبکه و سیستم‌های کامپیوتری نفود می‌کنند و به اصطلاح آن‌ها را هک می‌کنند تا به مدیر یا صاحب اطلاع دهند که سیستم / شبکه آن‌ها دارای یک یا چند مورد نقص امنیتی است که باید فورا اصلاح شود.
گاهی بعضی هکرهای خاکستری نیز ممکن است سیستمی را به‌طور پنهانی هک کنند ولی عملیات خود را به مدیر موسسه مورد نفوذ اطلاع دهند تا در قبال دریافت مبالغی، نقص فنی موجود را اصلاح کنند.
ابزارهای معمول در هک
برای اجرای یک عملیات نفوذ، یا هک کردن یک سیستم / شبکه هکرها از طیف وسیعی از انواع تکنیک‌ها و روش‌ها استفاده می‌کنند که در این‌جا به چند مورد اشاره می‌کنیم.
روت کیت
یک «روت کیت» (Rootkit) در اصل برنامه یا مجموعه‌ای از ابزارهای نرم‌افزاری است که به تهدیدکنندگان امکان کنترل از راه دور و دسترسی به سیستم کامپیوتری یک موسسه یا سازمان را می‌دهند.
در این روش از راه دور و با استفاده از اینترنت هکرها می‌توانند کنترل سیستم را از راه دور در اختیار بگیرند. این تکنیک در ابتدا با هدف بازکردن (backdoor) در سیستم طراحی و توسعه داده شده بود تا مسائل نرم‌افزاری خاص داخل سیستم را درست تنظیم کنند اما متاسفانه این برنامه نرم‌افزاری اکنون به ابزاری مبدل شده که هکرها به کمک آن سبب بی‌ثباتی در سیستم و سلب کنترل از اپراتورهای قانونی یا کاربر اصلی از سیستم می‌شوند.
درحال‌حاضر راه‌های مختلفی برای نصب روت کیت‌ها درون سیستم قربانی وجود دارد و معروف‌ترین آن‌ها روش «مهندسی اجتماعی» و «حملات فیشینگ» (phishing attacks) است. هنگامی که روت کیت‌ها در یک سیستم نصب شوند، امکان نفوذ، دسترسی و کنترل تمام سیستم را به هکر می‌دهد و همچنین این فرصت را به هکر می‌دهد که سیستم را به کلی خاموش یا درصورت لزوم اطلاعات مهم و تعیین‌کننده آن را سرقت کند.
کی لاگرز
«کی لاگرز» (Keyloggers) ابزار ویژه طراحی شده‌ای است که هر کلیدی را که روی سیستم فشرده و به کار برده شود، ثبت و لاگ می‌کند. کی لاگرها هرگونه فشار روی کلیدها را در هنگام تایپ روی کیبورد کامپیوتر یا هرگونه کلیکی که روی رابط برنامه‌نویسی اپلیکیشن‌ها صورت بگیرد، ثبت می‌کند. فایل ثبت‌شده ذخیره می‌شود که شامل انواع اطلاعات مهم مانند نام کاربری، جزئیات بازدید از وب‌سایت، تصاویر و برنامه‌های باز شده و مانند آن است.
کی لاگرها همچنین می‌توانند شماره کارت اعتباری، پیام‌های شخصی ، شماره تلفن گوشی ، کلمه عبور و سایز جزئیات کاربر را در صورت تایپ، ثبت و ضبط کنند. به‌طور معمول کی‌لاگرها به‌عنوان نرم‌افزاری مخرب مورد استفاده قرار می‌گیرد که به مجرمان سایبری امکان می‌دهد اطلاعات حساس را از کاربران سرقت کنند.
اسکنر آسیب‌پذیر
 (Vulnerability Scanner) این روش برای طبقه‌بندی و تشخیص نقاط ضعف در سیستم و شبکه‌های کامپیوتری و سیستم‌های ارتباطی مورد استفاده است. درواقع از رایج‌ترین شیوه‌های مورد استفاده هکرهای اخلاقی یا کلاه سفید برای شناسایی آسیب‌های احتمالی است که امکان می‌دهد، مشکل را فورا حل کنند. از دیگر سو همین ابزار مفید می‌تواند از سوی هکرهای سیاه نیز مورد استفاده قرار گیرد تا دقیقا همین کار را درمورد سیستم مورد حمله انجام دهد اما این‌بار هدف پیدا کردن نقاط ضعف برای سوءاستفاده، نفوذ و سرقت اطلاعات در سیستم است.
تکنیک‌های مشترک هکرها
استفاده از زبان (SQL) یا زبان ویژه‌ای است که برای استخراج اطلاعات از پایگاه داده‌ها مورد استفاده قرار می‌گیرد. استفاده از (SQL) درواقع نوعی حمله سایبری است که پایگاه داده‌ها، از طریق ارسال دستورات (SQL) هدف قرار می‌دهد. این نوع حملات از طریق یک رابط وب اجرا می‌شود. درواقع هکرهای سیاه با صدور دستورات (SQL) از سوی یک پایگاه داده می‌تواند نام‌های کاربری، رمز عبور و دیگر اطلاعات پایگاه داده را هک کند.
برنامه‌های کاربردی وب و وب‌سایت‌هایی که به‌طور ضعیفی کدگذاری شده‌اند، در معرض بیشترین حملات (SQL) هستند. زیرا این برنامه‌های کاربردی مبتنی بر وب، حاوی فیلدهای مخصوص ورود کاربر (از قبیل صفحات جست‌وجو یا صفحات لاگین کاربران یا فرم درخواست محصول یا بخش‌های پشتیبانی و بخش نظرات و...) که به راحتی آسیب‌پذیرند و هکرها می‌توانند از همین فیلدها به‌راحتی کدها را دستکاری کرده و نفوذ کنند.
سرویس (DDoS)
این سرویس نوعی از حملات مخرب سایبری است که ترافیک عادی برای ورود به یک سرور را مختل می‌کند و با افزودن ترافیک شبکه سبب ارسال پیام ممنوعیت یا عدم فعالیت شبکه می‌شود. این سرویس درست همانند یک کنده عمل می‌کند که مسیر رفت‌وآمد را در مسیرها مسدود کرده و از رفت‌وآمد عادی کاربران و دسترسی به مقصد، جلوگیری می‌کند.
 دستگاه‌هایی که به آسانی به این شبکه متصل می‌شوند، همانند رایانه‌ها، دستگاه‌های مربوط به اینترنت چیزها و گوشی‌های همراه و مانند آن، بیش از همه در معرض خطر حملات با روش (DDoS) هستند.
معروف‌ترین هکرهای سیاه و سفید جهان
جولین آسانژ
درحال‌حاضر یکی از مشهورترین هکر سیاه جهان درحال حاضر «جولین آسانژ» در شانزده‌سالگی با نام «مندکس» شروع به هک کرد. طی چهار سال، وی به شبکه‌های مختلف دولتی، شرکت‌های بزرگ و آموزشی مانند پنتاگون، ناسا، لاکهید مارتین، سیتی بانک و دانشگاه استنفورد هک کرد.
آسانژ در سال 2006 برای ایجاد (WikiLeaks) به‌عنوان یک پلتفرم برای انتشار نشت اخبار و اسناد طبقه‌بندی شده از منابع ناشناس اقدام کرد. ایالات متحده در سال 2010 تحقیقاتی را علیه او انجام داد تا او را با قانون جاسوسی 1917 محاکمه کند. او هم‌اکنون در سفارت اکوادور در لندن نگهداری می‌شود و از استرداد به ایالات متحده هراس دارد.
جاناتان جیمز
شاید یکی از معروف‌ترین و باهوش‌ترین هکرهای جهان «جاناتان جیمز» باشد. کسی که در سال 2008 موفق شد به شبکه امنیتی ناسا رخنه کند. او که از نوجوانی فعالیت‌های خود را در این زمینه آغاز کرده بود، به دلیل همین عملیات، متهم به سرقت اطلاعاتی به ارزش 7/1میلیون دلار شد. این عملیات عظیم سبب شد ناسا برای مدت سه هفته، تمام فعالیت‌های خود را به حالت تعلیق درآورد! این هکرسیاه خودکشی کرد.
موفق‌ترین هکرسفید
اما اگر بخواهیم از یک هکر سفید نام ببریم «استیون گری وازنیاک» یکی از قدیمی‌ترین، باهوش‌ترین و موفق‌ترین آن‌هاست. وزنیاک، مهندس کامپیوتر، مخترع و دانشمند آمریکایی یکی از اولین و مشهورترین هکرهاست. او که در بیست‌وشش‌سالگی همراه با «رونالد وین» و «استیو جابز» شرکت اپل را در سال ۱۹۷۶ تاسیس کرده، در دوران دانشجویی، به دلیل هک کردن سیستم دانشگاه «کلرادو بولدر» که در آن به‌عنوان دانشجوی سال اولی تحصیل می‌کرد، از آن‌جا اخراج شد. هرچند که بعدها به‌عنوان یک هکرسفید شهرت یافت.
هکر خاکستری منجی فیس بوک
شاید یکی از مشهورترین و جالب‌ترین نمونه‌ها در زمینه هکرهای خاکستری، ماجرای «خلیل شرایح» هکر فلسطینی و منجی فیس‌بوک باشد. در آگوست 2013 یک جوان فلسطینی به نام خلیل شرایح، متخصص امنیت سایبری موفق به نفوذ در صفحه  «مارک زاکربرگ»، مدیر عامل فیس‌بوک شد، تنها با این هدف خیرخواهانه که به او نشان دهد سیستم امنیتی فیس‌بوک با یک شکاف بزرگ امنیتی روبه‌روست. به حدی که می‌توان در صفحه شخصی مارک زاگر برگ بدون اطلاعش از سوی او مطلب نوشت. علت این اقدام آن بود که او بارها و بارها در این مورد به فیس‌بوک هشدار داده بود اما کارکنان امنیتی فیس‌بوک هشدارهای اولیه او را در این مورد نادیده گرفته بودند. پس از نوشتن پست در صفحه شخصی زاکربرگ، کارکنان فیس‌بوک به سرعت وارد عمل شدند و ضعف امنیتی بزرگی را که می‌توانست به‌عنوان یک سلاح قدرتمند در دستان کلاهبرداران حرفه‌ای و هکرهای سیاه بیفتد، اصلاح کردند. البته در پاسخ به این اقدام خیرخواهانه این هکر خاکستری، فیس‌بوک ملزم بود مبلغ 500 دلار به او پرداخت کند اما فیس‌بوک از این کار خودداری کرده و اعلام کرد که شیوه‌های نفوذ و نحوه هشداردهنده این هکر خاکستری نقض مقررات بوده است!
بعضی هکرهای سیاه هم هستند که پس از دستگیری و گذراندان دوران مجازات خود مبدل به هکرهای خاکستری شده‌اند. «کوین میتینک» از این دسته است. او به‌عنوان یکی از بزرگ‌ترین مجرمان سایبری در تاریخ آمریکا شناخته شده که سازمان FBI طولانی‌ترین مدت را برای دستگیری او صرف کرده است. او ابتدا به یک شرکت تجهیزات دیجیتالی در آمریکا حمله سایبری کرد و به زندان محکوم شد. پس از آزادی این‌بار به هک کردن سیستم هشدار امنیتی در وزارت دفاع آمریکا اقدام کرد که برای این کار نیز پنج سال دیگر را در زندان گذراند. پس از آزادی اکنون به یک هکر خاکستری تبدیل شده و خود مدیر یک شرکت امنیتی به نام «شرکت مشاوره امنیتی میتنیک» را اداره می‌کند.

نظرات بینندگان