هکر به فردی گفته میشود که از کامپیوتر، شبکهسازی یا دیگر مهارتها برای غلبه بر یک مشکل فنی استفاده میکند. این اصطلاح همچنین به هر فردی اطلاق میشود که از تواناییهای خود برای رسیدن به دسترسی بدون مجوز به سیستمها یا شبکهها برای ارتکاب جرم استفاده میکند. برای مثال یک هکر ممکن است از طریق سرقت هویت یا پائین آوردن سیستم به سرقت اطلاعات بپردازد و سپس درخواست باج کند.
اصطلاح هکر گاهی برای تعریف از افرادی به کار میرود که برای حل مشکلات فنی، دارای سطح بالایی از مهارت و خلاقیت هستند. با اینحال این اصطلاح معمولا به افرادی هم اطلاق میشود که از مهارت خود برای اهداف غیراخلاقی یا غیرقانونی استفاده میکنند.
اصطلاح هکر اولین بار در دههی ۱۹۶۰ برای توصیف برنامهنویس یا شخصی با تواناییهای بالای کامپیوتری به کار رفت که میتوانست بازدهی کدهای کامپیوتری را افزایش دهد. این اصطلاح بهمرور به تکامل رسید و به شخصی اطلاق شد که دارای درک پیشرفتهای از کامپیوترها، شبکهسازی، برنامهنویسی یا سختافزار است.
هک کردن چیست؟
هک کردن چیست؟ یکی از تعریفهای متداول هک، عمل به خطر انداختن دستگاهها و شبکههای دیجیتالی از طریق دسترسی غیرمجاز به یک حساب کاربری یا سیستم کامپیوتری است. البته هک همیشه با اهداف خرابکارانه انجام نمیشود اما اغلب اوقات با فعالیتهای غیرقانونی یا سرقت دادهها توسط مجرمان سایبری گره خورده است.
هک کردن به معنی سوءاستفاده از دستگاههایی مثل کامپیوتر، گوشی هوشمند، تبلت و شبکهها به منظور ایجاد خرابی یا آسیب به سیستمها، جمعآوری اطلاعات کاربرها، سرقت دادهها یا اسناد یا حتی اختلال در فعالیتهای دادهای است.
هکرها معمولاً از مهارتهای فنی برای بهرهبرداری از سیستمهای دفاعی امنیت سایبری استفاده میکنند. هکرهای اخلاقی، آسیبپذیریهای امنیت سایبری را آزمایش میکنند و هک تخصص آنها است. برای مثال تستکنندهی نفوذ (پن تستر) یکی از انواع تخصصهای هک است. گاهی اوقات هم هک برای آنها یک سرگرمی است و هدف نهایی، دسترسی غیرمجاز به کامپیوترها، شبکهها، سیستمهای محاسباتی، دستگاههای موبایل یا سیستمهای اینترنت اشیاء است. بسیاری از هکرهای حرفهای از مهارتهای خود برای شناسایی حفرههای امنیتی در سیستمهای سازمانی استفاده میکنند.
انواع هکر
امروزه کامپیوترها و اینترنت محیط کار را تغییر دادهاند. کامپیوترها بخش عمدهای از زندگی ما را دربرمیگیرند و کل دادهها از رکوردها و دفترها به کامپیوترها منتقل میشوند. گرچه این نوع تغییر کار به کاهش سرباز فیزیکی انجامیده است، از سویی اطلاعات در معرض آسیب و سرقت بیشتر قرار میگیرند. افراد درگیر در سرقت دادهها یا آسیب رساندن به سیستمها افراد با سوادی هستند که میتوانند اهداف خوب و بدی داشته باشند. در این بخش به انواع هکرها با اهداف مختلف اشاره میکنیم.
هکر کلاه سیاه
هکرهای کلاهسیاه که به هکرهای مجرم هم معروف هستند برای نفوذ به دستگاههای شخصی و شبکهها در جستجوی دادههای حساس تلاش میکنند و از این دادهها برای درآمدزایی استفاده میکنند. این مجرمان سایبری افرادی خبره هستند که از حملات سایبری مثل باجافزار، جاسوسافزار و دیگر روشهای رایج برای دسترسی به اطلاعات استفاده میکنند.
- انگیزه: سرقت اطلاعات و استفاده از آن برای فروش یا کسب سود
- قربانیان احتمالی: افراد عادی و کسبوکارها
هکرهای کلاه سفید
سطح مهارت هکرهای کلاهسفید مانند هکرهای کلاهسیاه است اما تفاوت اصلی در قصد و نیت این هکرها است. هکرهای کلاهسفید برای کشف نواقص امنیتی و در جهت کمک به دولتها، کسبوکارها و شهروندان تلاش میکنند تا به این ترتیب از جرائم سایبری جلوگیری کنند.
برای مثال کسبوکاری ممکن است مشکلات شبکهای مثل خرابی سیستم یا کاهش سرعت را تجربه کند. شرکتها در چنین شرایطی بهجای ارتقای کل شبکه یک هکر کلاهسفید را برای رصد نواقص امنیتی بالقوه استخدام میکنند.
- انگیزه: کشف نواقص امنیتی برای اجتناب از جرائم سایبری
- قربانیان احتمالی: هکرهای کلاهسیاه
هکرهای کلاه قرمز
هکرهای کلاه قرمز به هکرهای کلاهسفید شباهت دارند؛ اما بهجای اینکه به استخدام کسبوکارها یا دولتها دربیایند به صورت مستقیم به رصد و توقف هکرهای کلاهسیاه میپردازند. به این هکرها «رابینهود» هم گفته میشود. این جادوگران دارک وب همچنین اطلاعات سرقتی را برمیگردانند.
- انگیزه: کار بیوقفه برای توقف حملات سایبری هکرهای کلاهسیاه
- قربانیان احتمالی: هکرهای کلاهسیاه
هکرهای کلاه خاکستری
هکرهای کلاهخاکستری هک را نوعی سرگرمی تلقی میکنند. آنها از یافتن شکاف در شبکههای امنیتی لذت میبرند و به شبکهها دربارهی این شکافها اطلاع میدهند. با اینحال برخی افراد این هکرها را ناامیدکننده میدانند زیرا معمولا شبکههای خصوصی را بدون اجازه هک میکنند.
- انگیزه: هک شبکههای خصوصی برای کشف نقصهای امنیتی یا محافظت از آنها در برابر حملات سایبری
- قربانیان احتمالی: کسبوکارها و افراد عادی
هکرهای کلاه سبز
هکرهای کلاهسبز، هکرهای تحت آموزش هستند. این هکرها شاید به اندازهی هکرهای کلاهسیاه باتجربه نباشند، با اینحال میتوانند با پیشرفت مهارتها روزی پا جای پای آنها بگذارند. آنها با پیدا کردن یک هکر از او تکنیکهایی را میآموزند تا وقتی که به یک هکر تمامعیار تبدیل شوند.
- انگیزه: یافتن هکری که بتوانند از او بیاموزند و روزی به یک هکر کلاهسیاه تبدیل شوند.
- قربانیان احتمالی: کاربران عادی و کسبوکارها
هکرهای کلاه آبی
هکرهای کلاه آبی شباهت زیادی به هکرهای کلاهسفید دارند اما به جای نفوذ به سیستمها یا نرمافزارهای سازمانی، یک سازمان اجازهی دسترسی به سیستم را به هکر کلاهآبی میدهد تا نواقص آن را بررسی کند. به این ترتیب سازمان میتواند ریسکهای احتمالی را پیش از تصمیمگیری برای بهروزرسانی سیستمها کاهش دهد.
- انگیزه: بررسی نواقص امنیتی یا نرمافزاری کسبوکارها
- قربانیان احتمالی: هکرهای کلاهسیاه
اسکریپت کیدیها
اسکریپتکیدیها به هکرهای کلاهسبز شباهت دارند با این تفاوت که انگیزهی آنها متفاوت است. آنها بهاندازهی هکرهای کلاهسیاه مهارت دارند و صرفاً بدافزارهای هکرهای باتجربه را کپی میکنند. یکی از اتفاقهای معروف در رابطه با این هکرها در ایرلند در سال ۲۰۱۵ رخ داد. در آن زمان پلیس، نوجوان ۱۵ سالهای را برای دسترسی غیرمجاز به شبکهی خصوصی یک شرکت دستگیر کرد. مقامات بر این باور بودند که این نوجوان مصوبهی سوءاستفادهی کامپیوتری بریتانیا را با حفظ اسناد خصوصی برای دریافت باج و استفاده از دیگر انواع بدافزار برای استفاده از اسناد حساس، نقض کرده است.
- انگیزه: استفاده از بدافزارهای موجود برای نفوذ به دستگاههای شخصی و رسیدن به سود از اطلاعات سرقتشده
- قربانیان احتمالی: کاربران روزانه و کسبوکارها
هکرهای الیت (نخبه)
هکرهای الیت، قهرمانهای هک مدرن هستند. سالها تجربه باعث شده لقب ماهرترین هکرها را به خود بگیرند بهطوری که بتوانند به انتخاب خود هر روز کلاه سیاه یا سفید را بپوشند. این هکرها معمولاً از اولین افرادی هستند که میتوانند جدیدترین حملات سایبری را ایجاد یا شناسایی کنند.
یک نمونهی بارز این هکرها، هکرهایی بودند که برای هک سازمان جهانی بهداشت (WHO) و جمعآوری اطلاعات دربارهی ویروس کرونا در سال ۲۰۲۰ تلاش کردند. تلاش آنها شکست خورد اما حملات سایبریشان، خطر جدی ایمیلهای فیشینگ را نشان داد. این هکرها از این روش برای سرقت رمزهای عبور و دیگر اطلاعات ورود استفاده کرده بودند.
- انگیزه: سرقت اطلاعات حساس و به خطر انداختن شبکههای پیچیده برای کسب سود
- قربانیان احتمالی: کاربران معمولی و کسبوکارها
هکرهای گیمینگ
هکرهای گیمینگ، علاقهمندان به بازی ویدئویی را هدف قرار میدهند. آنها برای ایجاد جدیدترین ترندهای بازی ویدئویی و دستگاهی بازیکنان آنلاین برای رسیدن به اطلاعات ورود، اطلاعات پرداخت و دیگر جزئیات شخصی مرتبط با حساب کاربری آنها معروفاند.
یکی از شاخصترین هکهای بازی ویدئویی در سال ۲۰۲۱ رخ داد. در آن زمان شرکت Electronic Arts از حملهی سایبری و به خطر افتادن بیش از ۷۸۰ گیگابایت کد گیمینگ خبر داد. خوشبختانه این شرکت توانست از اطلاعات محرمانهی بازیکنان محافظت کند.
- انگیزه: فریب گیمرها برای افشای اطلاعات حساس برای رسیدن به سود از دادههای سرقتی
- قربانیان احتمالی: گیمرهای آنلاین
هکرهای باتنت
هکرهای باتنت از باتنت برای اجرای حملات سایبری استفاده میکنند. این کدهای پیشساخته که توسط هکرها طراحی میشوند، وظایف خرابکارانهای مثل سرقت فایلهای حساس تا گرفتن کنترل کامل کامپیوتر را انجام میدهند.
یک نمونه از حملات باتنتی جدی زمانی بود که Cloudflare هدف حملهی DDOS قرار گرفت. در این حمله از باتنتها برای گسترش ویروس در شبکهی خصوصی استفاده شده بود. به نقل از این شرکت، هکرها تقریبا از ۲۰ هزار باتنت برای گیج کردن سیستمها با بیش از ۳۳۰ میلیون درخواست استفاده کردند.
- انگیزه: نفوذ به دستگاه با باتنت به منظور سرقت یا به خطر انداختن دادههای حساس برای استفاده از این اطلاعات یا فروش آنها در دارکوب
- قربانیان احتمالی: کاربران عادی و کسبوکارها
کریپتوجکرها
کریپتوجکرها از تازگی بازار رمزارز برای پیادهسازی اسکمهای رمزارزی استفاده میکنند. این حملات شامل درخواستهای غیرقانونی برای پرداختهای رمزارزی به ازای کالاها، خدمات یا سرمایهگذاریهای تقلبی است.
یک نمونهی بارز از کریپتوجکرها طرح پانزی Onecoin بود که به بیش از ۱ میلیارد دلار سرقت سرمایه از سرمایهگذارهای ناآگاه انجامید. این کریپتوجکرها از هویتهای جعلی برای متقاعد کردن افراد در جهت سرمایهگذاری رمزارز استفاده کردند که اصلا وجود نداشت. سپس تلاش کردند از آنها پول دریافت کنند.
- انگیزه: سرقت از مالکان رمزارز یا به خطر انداختن اطلاعات کیف پول دیجیتالی
- قربانیان احتمالی: علاقهمندان به رمزارز
سوتزنها
سوتزن به شخصی گفته میشود که میتواند کارمند یک شرکت یا سازمان دولتی باشد و برای افشای اطلاعات برای عموم یا مقامهای بالاتر تلاش کند. سوتزن معمولا دانش خود دربارهی اقدامات اشتباهی را که ممکن است در یک سازمان یا بخشی مشخص اتفاق بیفتد، به اشتراک میگذارد. این فعالیتهای اشتباه و نادرست میتوانند انواع فعالیتها مثل فساد مالی و انواع خرابکاریها را دربربگیرند.
- انگیزه: افشا یا استفاده از دادههای محرمانهای که با جرائم سازمانی گره خوردهاند.
- قربانیان احتمالی: کسبوکارها یا افراد غیرقابل اعتماد
هکرهایی با اسپانسر دولتی یا ملی
هکرها با اسپانسر دولتی یا ملی در واقع جیمز باندهای جامعهی هک هستند. سازمانهای دولتی از این افراد برای دستیابی به دادههای محرمانهی کشورهای خارجی و مدیریت یا جلوگیری از تهدیدهای احتمالی استفاده میکنند.
کوزی بیر (Cozy Bear)، یک گروه هک دولتی است که به خاطر دخالت در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا به شهرت رسید. این گروه در گذشته شرکتهای حیاتی مثل شرکتهای انرژی، دولتها و دیگر سازمانهای دولتی معروف را هدف حملهی خود قرار میداد.
- انگیزه: هک شبکههای بینالمللی خصوصی تحت دستور سازمانهای دولتی
- قربانیان احتمالی: سازمانهای دولتی بینالمللی
تروریستهای سایبری
تروریستهای سایبری، مجرمان سایبری سیاسی هستند. این افراد از تخصص هک خود برای جلبتوجه و ایجاد اختلال در سیستمهای اطلاعاتی استفاده میکنند. این اختلالها میتوانند امنیت فیزیکی افراد را تهدید کنند و حتی به مرگ آنها بینجامند.
یک نمونهی واقعی از این هکهای تروریستی در سال ۲۰۱۰ رخ داد. در آن زمان ایمیل فعالان حقوق بشر در چین و تبت هک شد. آنها در مواجهه با حملات اقدامات زیادی را انجام دادند و توانستند بر حملات غلبه کنند.
- انگیزه: استفاده از حملههای سایبری خرابکارانه برای جلبتوجه به یک علت سیاسی
- قربانیان احتمالی: کاربران عادی و کشورها
خرابکاران نفوذی
خرابکاران نفوذی به صورت کاملا عامدانه به شبکههای شرکتهای خود نفوذ میکنند تا از دادههای محرمانه سوء استفاده کنند. این دادهها میتوانند شرکت و مشتریان را در معرض ریسک قرار دهند؛ اما آنها این کار را در ازای سود زیادی انجام نمیدهند و تنها در صورت پیدا کردن مشتری مناسب میتوانند چند دلار به جیب بزنند.
این نوع هک زمانی رخ میدهد که کارمند یک شرکت پیشنهادی وسوسهکننده را برای سرقت فایلهای سازمانی در ازای پولهای بزرگ و کوچک دریافت کند. همچنین ممکن است کارمند شرکت با هدف تخلیهی دادههای خصوصی به شبکه دسترسی پیدا کند.
- انگیزه: افشای دادههای حساس شرکت یا بهرهبرداری از آنها برای رسیدن به سود شخصی
- قربانیان احتمالی: کسبوکارها
انگیزههای پشت کار هکر چیست؟
واضح است که هکرها برای رسیدن به منافع مالی هک میکنند. با اینحال، انگیزههای پنهانی هم پشت کار آنها وجود دارد؛ اما چرا با وجود قوانین سختگیرانهی اغلب کشورها، هکرها ریسک هک را به جان میخرند؟ امروزه با توجه به تعداد زیاد پرسنل آموزشدیده در زمینهی امنیت سایبری و همچنین جدیدترین ابزارهای امنیتی، هک به کاری سخت و زمانبر تبدیل شده است؛ اما یک هکر چه انگیزهای از حمله به وبسایت شخصی دارد که هیچ منابع مالی یا جزئیات حساسی در آن وجود ندارد؟ یا چرا هکرها دولتها، مدارس و سازمانهای بهداشتی را هدف قرار میدهند؟ در این بخش به انگیزهی فعالیتهای هک اشاره میکنیم.
۱. تقاضای باج
در اغلب موارد هکرها با از کار انداختن یک وبسایت تقاضای باج میکنند تا وبسایت را به حالت اول بازگردانند. این باج اغلب اوقات به شکل رمز ارزی (معمولا بیتکوین) درخواست میشود. اگر وبسایت یادشده حاوی اطلاعات حساس (مثل جزئیات پرداخت مشتری یا رمزهای عبور) باشد، هکرها تهدید به افشای دادهها میکنند تا وجههی کسبوکار را در صورت نپرداختن باج خراب کنند.
۲. ارسال ایمیلهای فیشینگ و اسپم
ارسال ایمیلهای فیشینگ و اسپم پیچیدهتر از آن است که فکرش را کنید. اگر یک مجرم سایبری سروری را برای ارسال خودکار اسپم به تعداد زیادی از قربانیها تنظیم کند، ارائهدهندگان معتبر سرویس ایمیل آن را کشف کرده و در چند دقیقه بلاک میکنند. به همین دلیل هکرها، سرورهای شرکتهای معتبر را برای ارسال ایمیلهای اسپم هک میکنند. از آنجا که ایمیلها از سرورهای قابل اعتماد سرچشمه میگیرند، کشف فعالیتهای مشکوک از طریق نرمافزار ایمیل یا از سوی کاربرها زمان میبرد. درنتیجه صاحب وبسایتی که هدف حمله قرار گرفته ممکن است متوجه حمله نشود.
۳. دریافت پول از تبلیغات درآمد به ازای کلیک (RPC)
تبلیغکنندگان آنلاین به وبسایتها و اپلیکیشنها بر مبنای تعداد بازدیدها و کلیک روی تبلیغات پول میدهند. اسکمرها معمولا وبسایتهایی میسازند و این وبسایتها را در طرحهای درآمدزایی کلیکی (RPC) و درآمد به ازای ایمپرشن (RPM) ثبت میکنند؛ بنابراین هکرها به جای جذب بازدیدکنندگان از طریق انتشار موضوعهای موردعلاقه و انجام SEO، از مسیری غیرقانونی برای افزایش ترافیک وبسایت خود استفاده میکنند. آنها همچنین بدافزارهایی موسوم به تبلیغ افزار را روی دستگاه قربانیها نصب میکنند که باعث نمایش تبلیغات ناخواسته میشوند یا به صورت خودکار و با اتصال به اینترنت یا باز کردن مرورگر آنها را به سایت هکرها هدایت میکنند.
۴. فروش دادهها در دارکنت
برخی هکرها از دادههای سرقتی برای خود استفاده نمیکنند بلکه آنها را به هکرهای دیگر میفروشند. بازارهای آنلاین خاصی مثل دارکنت یا بازار سیاه برای چنین مبادلاتی وجود دارند. برخی از بازارهای سیاه معروف عبارتاند از:Torrez، Tor2Door، Hydra و White House Market. این پلتفرمها از رمزارز برای تراکنشها استفاده میکنند تا به این ترتیب از ردیابی سرمایهگذاری جلوگیری کنند و گمنامی خریدارها و فروشندهها را تضمین کنند. به عنوان مثال دادههای بانکی با قیمت میانگین ۲۶۰ دلار در دارکنت به فروش میرسند.
۵. پیادهسازی SEO کلاه سیاه
SEO یا بهینهسازی موتور جستجو به هنر و علم بالا بردن رتبهی وبسایت در گوگل گفته میشود. یکی از مهمترین معیارهای سیستم رتبهبندی گوگل بکلینک است. هرچقدر تعداد بیشتری از پلتفرمها به وبسایت شما لینک دهند، وبسایت شما از دید گوگل امنتر جلوه میکند. موتورهای جستجو معمولا بکلینک را نشانهای از ارزش و معیار مهمی برای رتبهبندی نتایج موتور جستجو تلقی میکنند. برخی از بازاریابها با هک وبسایتهای دیگر و درج لینکها در وبسایت خود، لینک دریافت میکنند.
۶. ساخت باتنت
هکرها برای برخی اقدامهای خرابکارانهی خود مثل حملات DDoS، حملههای پیشرفتهی بروت فورس، استخراج غیرقانونی کریپتو، ایجاد ترافیک فیک وبسایت و بسیاری از موارد دیگر به مشارکت تعداد زیادی دستگاه به صورت همزمان نیاز دارند. واضح است که حملهکنندهها نمیتوانند هزاران کامپیوتر خریداری کنند در نتیجه دستگاههای دیگر را به این منظور هک میکنند. آنها برای این کار باتنت میسازند. باتنت، شبکهای رباتی است که با افزودن چند اسکریپت به دستگاههای هکشده ساخته میشود. امروزه این دستگاهها درست مانند رباتها، از یک نقطهی دوردست تابع دستورهای هکر هستند و بر همین اساس عمل میکنند. اغلب اوقات، صاحبان دستگاههای هک شده خیلی دیر متوجه هک شدن دستگاههای خود میشوند.
۷. جاسوسی دولتی
برخی حملات سایبری و فعالیتهای هک با اسپانسر دولتی انجام میشوند. در واقعی خود دولتها هکرهایی را برای سرقت دادههای محرمانه، اطلاعات نظامی و دادههای پژوهشی کشورهای دیگر استخدام میکنند. تعداد کمی از کشورها برای پیادهسازی حملات سایبری و نفوذ به زیرساختهای آنلاین کشورهای دشمن معروف هستند. برخی کشورها به جاسوسی رازهای سیاسی کشورهای دیگر پرداخته و آنها را افشا میکنند. گاهی هم دولتها هکرها را برای هک کانالهای ارتباطی شهروندان خود استخدام میکنند تا بهاینترتیب فعالیتهای تروریستی را افشا کنند.
۸. رسیدن به شهرت
برخی هکرها تنها به دنبال احساس قدرت و دستاوردی هستند که از اختلال در ۱۰۰ یا ۱۰۰۰ سایت ایجاد میکنند. آنها به دنبال رسیدن به محبوبیت و ایجاد رعب و وحش حول محور اشخاصی هستند که مردم نگاهی جدی به آنها دارند. برای مثال، اغلب افراد در صنعت امنیت سایبری با اسامی مثل Shiny Hunters، Chaos Computer Club (CCC)، Lizard Squad، Lazarus Group، Anonymous و Tarh Andishan آشنا هستند.
۹. انتقامجویی
برخی هکرها اهمیتی به پول یا شهرت نمیدهند. آنها صرفا به دنبال انتقام گرفتن از یک شخص، شرکت، گروه، جامعه یا حتی حکومت هستند. آنها دستگاهها، وبسایتها یا حسابهای آنلاین قربانیها را هک میکنند و دادههای محرمانه و فایلهای شخصی حساس را افشا میکنند. آنها همچنین ایمیلهای فیشینگ را ارسال میکنند یا محتوای نامناسب دشمنان خود را در پروفایلهای شبکههای اجتماعی به اشتراک میگذارند یا پرداختهای جعلی را انجام میدهند. هدف این گروه هکرها وارد کردن ضرر مالی یا اعتباری به دشمنان خود است.
۱۰. اهداف والا
تمام هکرها بد نیستند. انگیزهی برخی هکرها یافتن آسیبهای امنیتی و تعمیر آنها پیش از بهرهبرداری خرابکاران است. این نوع هکرها معمولاً با عنوان هکرهای کلاهسفید یا هکرهای اخلاقی شناخته میشوند. شرکتهای بزرگ و دولتها این هکرها را بهعنوان پژوهشگرهای امنیتی، تستکنندگان نفوذ یا تحلیلگران امنیت استخدام میکنند.
وظیفهی این هکرها پیادهسازی حملههای سایبری، بدون آسیب رساندن به چیزی است. آنها با اینکار حفرههای امنیتی را پیدا میکنند. ابزار این گروه مشابه ابزار و تکنیکهایی است که هکرهای بد (هکرهای کلاهسیاه) به کار میبرند. با این تفاوت که این گروه با مجوز وارد سیستمها میشوند. هکرهای اخلاقی همچنین وظیفهی توسعهی نرمافزارهای امنیتی را برعهده دارند که به کشف و شناسایی بدافزارها اختصاص دارند.
رایجترین تکنیکهای یک هکر
تکنیکهای هک همیشه در حال تکامل هستند. بهروزرسانی این تکنیکها برای مقابله با تهدیدهای جدید ضروری است. گاهی اوقات خرابکاری و نفوذها میتوانند هزینههای سنگینی را بر شرکتها و سازمانها تحمیل کنند. حملات سایبری علاوه بر هزینههای مالی میتوانند به اعتبار کسبوکار هم آسیب بزنند. در این بخش به رایجترین تکنیکهای هکرها برای آسیب رساندن به سیستمها اشاره میکنیم.
فیشینگ و مهندسی اجتماعی
مهندسی اجتماعی به تلاش برای دستیابی به اطلاعات شخصی قربانی از طریق جعل یک منبع قابل اعتماد گفته میشود. قربانی اغلب اوقات شخصی است که برای سازمان هدف کار میکند. مهندسی اجتماعی معمولا به شکل ایمیلهای فیشینگ پیادهسازی میشود. در این نوع حمله نفوذگر پیغامی آشنا را برای هدف ارسال میکند. در این پیغام از شخص خواسته میشود کاری را انجام دهد.
برای مثال روی یک فایل کلیک کند یا یک فایل پیوست آلوده را دانلود کند. اگر فایل آلوده دانلود شود، کامپیوتر در معرض خطر خواهد افتاد و به این ترتیب نفوذگر میتواند به کامپیوتر و گاهی کل شبکه دسترسی پیدا کند. به گزارش EarthWeb، در سال ۲۰۲۲، روزانه بیش از ۳.۴ ایمیل فیشینگ ارسال شدند. با توجه به این آمار عجیب نیست که روشهای مهندسی اجتماعی مثل فیشینگ از بزرگترین تهدیدها به شمار میروند.
دستگاههای تزریق بدافزار
مجرمان سایبری میتوانند از سختافزار برای نصب بدافزار روی کامپیوتر شما استفاده کنند. برای مثال، فلشهای USB آلوده میتوانند امکان دسترسی از راه دور به دستگاههای کامپیوتری را فراهم کنند. تنها کافی است شخصی، USB آلوده به بدافزاری را به شما بدهد تا کل سازمانتان در معرض ریسک قرار بگیرد. علاوه بر این، هکرهای باهوش معمولا از کابلهای USB یا حتی کابل ماوس برای تزریق بدافزار استفاده میکنند.
بستههای بهروزرسانی امنیتی گمشده
ممکن است با پیشرفت روشهای مختلف هک، ابزارهای امنیتی از رده خارج شوند. این ابزارها به بهروزرسانیهای منظم دربرابر تهدیدهای جدید نیاز دارند. با اینحال، برخی کاربرها هشدارهای بهروزرسانی یا بستههای بهروزرسانی امنیتی را نادیده میگیرند و همین مسئله باعث آسیبپذیری آنها میشود.
تنها نرمافزار آنتیویروس نیاز به بهروزرسانی ندارد. بر اساس گزارش EdgeScan، هجده درصد از کل آسیبهای شبکه به دلیل برنامههای بهروزنشده به وجود میآیند. باید برنامههای خود را مرتب بهروز نگه دارید تا نفوذگرها نتوانند از حفرههای امنیتی آنها سوءاستفاده کنند.
رمزگشایی رمزهای عبور
هکرها میتوانند به روشهای مختلفی مثل کیلاگینگ به دادههای رمز شما دسترسی پیدا کنند. در روش کیلاگینگ یک نرمافزار ناشناس که قربانی آن را به صورت تصادفی دانلود میکند، میتواند ضربات صفحهی کلید را برای نفوذگر ضبط کند. این ضربات شامل ذخیرهی رمزهای عبوری است که در کامپیوتر آلوده وارد میشوند.
علاوه بر این، برنامههای رمزگشایی رمزعبور میتوانند از طریق ترکیبی از کاراکتر و حرف با سرعتهای بالا، رمزهای عبور را حدس بزنند. در واقع جدیدترین فناوری پردازش گرافیکی حتی امکان هک پیچیدهترین رمزهای عبور را در زمانی کمتر فراهم میکند. برای جلوگیری از این حملات از ابزار مدیریت رمز عبور استفاده کنید. این ابزارها معمولا بهصورت خودکار رمزهای عبور طولانی را برای شما وارد میکنند که تشخیص آنها برای هکرها دشوار است.
حمله منع سرویس توزیعشده (DDOS)
هدف این روش هک پائین آوردن یک وبسایت است بهگونهای که کاربر نتواند به آن دسترسی پیدا کند یا خدمات موردنظر را دریافت کند. حملات منع سرویس (DoS) از طریق حمله به سرور هدف با جریان ترافیکی بالا عمل میکنند. مقدار این ترافیک به قدری زیاد است که باعث افزایش سربار سیستم میشود. در نهایت سرور خراب شده و وبسایت پائین میآید.
کسبوکارهای بزرگ معمولا هدف حملهی منع سرویس توزیعشده (DDoS) قرار میگیرند که حملهای هماهنگتر روی تعداد بیش از یک سرور یا وبسایت است. نفوذگر برای این حملات از چند کامپیوتر استفاده میکند. برای جلوگیری از این نوع حمله میتوانید از خدمات محافظت ابری یا سرویسهای کاهش DDoS استفاده کنید.
معروفترین هکرهای جهان
تمام هکرها بد نیستند. هکرهای خوب یا هکرهای کلاهسفید از تکنیکهای هک برای بهبود امنیت کامپیوتر استفاده میکنند؛ اما هکرهای کلاهسیاه با اهداف خرابکارانه و بدون مجوز فعالیت میکنند. در این بخش به معرفی برخی از معروفترین هکرهای کلاهسیاه میپردازیم که با انگیزههای مختلفی هک را انجام میدهند.
۱. Kevin Mitnick
کوین میتنیک
وزارت دادگستری ایالاتمتحده، کوین میتنیک را «تحت تعقیبترین مجرم کامپیوتری در تاریخ ایالات متحده» میداند. داستان کوین میتنیک موضوع فیلمی به نام Track Down شد. به عقیدهی برخی، وی بهترین هکر کل تاریخ جهان است.
میتنیک پس از یک سال حبس به دلیل هک شبکهی شرکت Digital Equipment، به مدت سه سال به صورت مشروط آزاد شد؛ اما در پایان این دورهی آزادی مشروط فرار کرد و به مدت دو و نیم سال به سیستم هشدار دفاع ملی نفوذ کرد و بسیاری از اسرار سازمانی را سرقت کرد.
میتنیک در نهایت دستگیر و به پنج سال زندان متهم شد. پس از گذراندن حبس، به مشاور و سخنگوی عمومی امنیت کامپیوتری تبدیل شد. او در حال حاضر شرکت مشاورهی امنیتی میتنیک (LLC) را هدایت میکند.
۲. Jonathan James
جاناتان جیمز
داستان جاناتان جیمز، معروف به «c0mrade» یک داستان تراژیک است. او هک را از سنین پائین آغاز کرد و موفق شد چند شبکهی دولتی و تجاری را هک کند و به این دلیل به زندان رفت. جیمز در نهایت شبکهی ناسا را هک کرد و کدهای منبع کافی (منابعی با ارزش ۱.۷ میلیون دلار در زمان خود) را هک کرد تا به چگونگی کارکرد ایستگاه فضایی بینالمللی پی ببرد. ناسا شبکهی خود را برای بررسی نفوذ به مدت سه هفته غیرفعال کرد این خاموشی برای ناسا ۴۱ هزار دلار خسارت دربر داشت.
در سال ۲۰۰۷ تعداد زیادی از شرکتهای مطرح، قربانی حملات متعدد خرابکارانه شدند. گرچه جیمز مشارکت در این حملات را تکذیب کرد، به یکی از متهمان تبدیل شد و تحت نظارت قرار گرفت. جیمز در سال ۲۰۰۸ به خاطر اتهاماتی که به باور خود هرگز مرتکب نشده بود، دست به خودکشی زد.
۳. Kevin Poulsen
کوین پولسن
کوین پولسن که با لقب «دانته سیاه» شناخته میشود با استفاده از دانش پیچیدهی خود از سیستمهای تلفنی به شهرت رسید. او در مقطعی، یک خط تلفن ایستگاه رادیویی را هک کرد و با معرفی خود به عنوان تماسگیرندهی برنده، یک خودروی پورشه دریافت کرد. رسانهها او را «هانیبال لکتر جرائم کامپیوتری» مینامند.
پولسن با هک سیستمهای فدرال و سرقت اطلاعات استراق سمع تلفنی در لیست سیاه قرار گرفت. او بعدها در یک سوپرمارکت دستگیر شد و به ۵۱ ماه حبس و غرامت ۵۶ هزاردلاری محکوم شد. پولسن پس از آزادی از زندان در سال ۱۹۹۵ روش زندگی خود را تغییر داد. او کار خود را به عنوان روزنامهنگار آغاز کرد و حالا یکی از ویراستارهای کمکی Wired است. پولسن در سال ۲۰۰۶ به پلیس برای شناسایی ۷۴۴ مجرم جنسی در MySpace کمک کرد.
۴. Albert Gonzalez
آلبرت گونزالز
آلبرت گونزالز یکی از بهترین هکرهای کامپیوتری جهان است. او کار خود را با رهبری گروه هکری به نام ShadowCrew آغاز کرد. این گروه علاوه بر سرقت و فروش اطلاعات کارت اعتباری، به جعل پاسپورت، کارتهای بیمهی سلامت و جواز تولد برای سرقت هویت میپرداخت.
آلبرت گونزالز با جمعآوری بیش از ۱۷۰ میلیون شمارهی کارت اعتباری و کارت ATM در بازهای بیش از دو سال به شهرت رسید. او سپس پایگاه دادههای شرکتهای TJX و سیستمهای پرداخت Heartland را برای سرقت کل دادههای کارت اعتباری ذخیرهشدهی آنها هک کرد. گونزالز در نهایت به ۲۰ سال زندان محکوم شد (دو سال از بیست سال با خدمت همراه است) و قرار است سال ۲۰۲۵ آزاد شود.
۵. Gary McKinnon
گری مککینون
گری مککینون که در اینترنت با لقب «Solo» شناخته میشود، بزرگترین هک نظامی کامپیوتری کل دورانها را رقم زد. مککینون در طی بازهای ۱۳ ماهه از فوریهی ۲۰۰۱ تا مارس ۲۰۰۲ به شکلی غیرقانونی به ۹۷ کامپیوتر نیروهای مسلح ایالاتمتحده و ناسا دسترسی پیدا کرد. او مدعی شد به دنبال جستجوی اطلاعات دربارهی سرپوشگذاری بر UFO و جلوگیری از انرژی آزاد بوده است اما به نقل از مقامات ایالاتمتحده او تعدادی از فایلهای حیاتی را حذف کرد و باعث از کار افتادن بیش از ۳۰۰ کامپیوتر شد و در نهایت بیش از ۷۰۰ هزار دلار خسارت به جا گذاشت.
مککینون اسکاتلندی که خارج از بریتانیا فعلا میکرد تا سال ۲۰۰۵ به فریب دولت آمریکا مشغول بود اما در این سال به استرداد محکوم شد. پس از مجموعهای از درخواستها، ترسا می نخستوزیر بریتانیا به بهانهی بیماری جدی، استرداد او را لغو کرد و آن را متناقض با حقوق بشر خواند.
۶. Robert Tappan Morris
رابرت تاپن موریس
رابرت تاپن موریس دانش خود را از پدرش رابرت موریس به ارث برد که یک دانشمند کامپیوتر در Bell Labs و سپس NSA بود. موریس ساخت اولین کرم کامپیوتری معروف را در کارنامهی خود دارد. تاپن موریس با وجود انواع ویروسهای کامپیوتری که گسترش داده چندان میان کاربران محبوب نیست.
تاپن موریس در سال ۱۹۸۸ و زمانی که دانشجوی دانشگاه کورنول بود، کرم موریس را ایجاد کرد. کامپیوترها ممکن بود چندین بار آلوده شوند و هر آلودگی میتوانست به کند شدن هرچه بیشتر کامپیوتر بینجامد. این کرم باعث از کار افتادن بیش از ۶۰۰۰ کامپیوتر شد.
رابرت تاپن موریس در سال ۱۹۸۹ به نقض قانون کلاهبرداری و سوءاستفادهی رایانهای متهم شد. او به سه سال زندان، ۴۰۰ ساعت خدمات اجتماعی و ۱۰۰۵۰ دلار جریمه محکوم شد. او در نهایت شرکت Y Combinator را تأسیس کرد و حالا استاد MIT است.
۷. Loyd Blankenship
لوید بلنکنشیپ
لوید بلنکنشیپ که با لقب «The Mentor» شناخته میشود، از دههی ۱۹۷۰ هکر فعالی بوده است. او در گذشته عضو چندین گروه هکری مثل Legion Of Doom یا LOD بود. بلنکنشیپ رسالهای به نام «آخرین کلمات مربیان» (با نام دیگر آگاهی یک هکر و بیانیهی هکری) را پس از دستگیری در سال ۱۹۸۶ تألیف کرد. این رساله یکی از مبانی فرهنگ هک به شمار میرود.
بلنکنشیپ در سال ۱۹۸۹ برای کار بر GURPS Cyberpunk به استخدام شرکت Steve Jackson Games درآمد. سرویس مخفی ایالات متحده در سال ۱۹۹۰ به خانهی او وارد شد و دستورالعمل بازی را مصادره کرد که آن را «کتابچهی جرم کامپیوتری» نامید. بلنکنشیپ از آن زمان هک را کنار گذاشت و حالا سرپرست پژوهش محصول در McAfee است.
۸. Julian Assange
جولین آسانژ
جولین آسانژ هک را از سن ۱۶ سالگی با نام مستعار «Mendax» شروع کرد. او در طی چهار سال، به شبکههای متعدد دولتی، سازمانی و آموزشی از جمله پنتاگون، ناسا، لاکهید مارتین، سیتیبانک و دانشگاه استنفورد دسترسی پیدا کرد.
آسانژ در سال ۲۰۰۶ ویکیلیکس را به عنوان پلتفرمی برای انتشار افشاهای خبری و اسناد محرمانهی منابع گمنام تأسیس کرد. ایالاتمتحده در سال ۲۰۱۰ آسانژ را بر اساس قانون جاسوسی ۱۹۱۷ متهم کرد.
آسانژ پس از زندگی در سفارت اکوادور در لندن از سال ۲۰۱۲ تا ۲۰۱۹، در نهایت پناهندگیاش لغو شد و پلیس برای دستگیری او به سفارت رفت. او در حال حاضر در زندان بریتانیا است گرچه دادگاههای بریتانیا درخواست استرداد ایالاتمتحده را رد کردند.
۹. Guccifer 2.0
گوسیفر ۲.۰
گوسیفر ۲ (Guccifer 2.0) کیست؟ هیچکس نمیداند. گوسیفر ۲ میتواند یک شخص یا گروهی باشد که در غالب یک شخص خود را معرفی میکند. هزاران سند از ویکیلیکز منتش شدند. بسیاری معتقدند گوسیفر ۲.۰ جاسوس پوششی روسیه است اما این گروه در مصاحبه با Vice مدعی شد رومانیایی است نه روسی.
گوسیفر ۲ پیش از انتخابات ریاست جمهوری ایالات متحده در سال ۲۰۱۶ ناپدید شد و سپس در ژانویهی ۲۰۱۷ برای تأکید بر عدم ارتباط با جاسوسی روسیه خود را نشان داد. از آن زمان خبری از این گروه منتشر نشده است.
۱۰. Anonymous
انانیموس
انانیموس (Anonymous) احتمالا شناختهشدهترین هکر تمام دورانها است. انانیموس یک شخص خاص نیست بلکه گروهی غیرمتمرکز از هکرها بدون عضویت یا سلسلهمراتب واقعی است. هر کسی میتواند تحت نام انانیموس فعالیت کند.
انانیموس از زمان شکلگیری در سال ۲۰۰۳، با حمله به اهداف برجستهای مثل آمازون، پیپال، سونی، کلیسای وستبرو باتیس، کلیسای ساینتولوژی، بخشهایی از دارک وب، دولتهای استرالیا، هند، سوریه و ایالات متحده اعتبار کسب کرد. انانیموس تا امروز به فعالیتهای خود ادامه میدهد. از سال ۲۰۱۱ دو گروه مرتبط از انانیموس مشتق شدند: LulzSec و AntiSec.
چطور از خودمان در برابر هکرها محافظت کنیم؟
گامهای کلیدی متعددی وجود دارند که کاربران و سازمانها با دنبال کردن آنها میتوانند احتمال هک شدنشان را کاهش دهند. در این بخش به مهمترین روشهای پیشگیری از هک میپردازیم.
بهروزرسانی نرمافزاری
هکرها به صورت مستمر به دنبال آسیبها یا حفرههای امنیتی هستند که بهروزرسانی نشدهاند؛ بنابراین بهروزرسانی نرمافزارها و سیستم عاملها برای پیشگیری از هک شدن کاربران و سیستمها ضروری است. به این منظور باید بهروزرسانیهای خودکار را فعال کنید و همیشه مطمئن شوید که جدیدترین نسخهی نرمافزار روی تمام دستگاهها و برنامهها نصب است.
استفاده از رمزهای عبور منحصربهفرد برای حسابهای کاربری مختلف
رمزهای عبور ضعیف از متداولترین علتهای نشت دادهها و حملات سایبری هستند؛ بنابراین نهتنها استفاده از رمزهای عبور قوی ضروری است بلکه نباید از یک رمز عبور برای حسابهای کاربری مختلف استفاده کرد. استفاده از رمزهای عبور منحصربهفرد برای محدودسازی هکرها ضروری است.
رمزنگاری HTTPS
وبسایتهای جعلی واسطههای دیگری برای سرقت دادههای کاربران هستند. هکرها با ایجاد یک وبسایت اسکم که ظاهری موجه دارد به دنبال سرقت دادههای کاربران هستند؛ بنابراین دقت کنید در ابتدای آدرس یک وبسایت، پیشوند HTTPS (پروتکل امن انتقال ابرمتن) وجود دارد. برای مثال: https://www.plusv.ir
اجتناب از کلیک روی تبلیغات یا لینکهای عجیب
تبلیغاتی مثل تبلیغات پاپآپ یکی از ابزارهای متداول هکرها هستند. با کلیک روی این تبلیغات، کاربر سهواً بدافزار یا جاسوسافزاری را روی دستگاه خود دانلود میکند. باید لینکها را با دقت بررسی کنید و نباید روی لینکهای عجیب در پیامهای ایمیل یا شبکههای اجتماعی کلیک کنید. هکرها میتوانند از این لینکها برای نصب بدافزار روی دستگاهها استفاده کنند یا کاربران را به وبسایتهای جعلی هدایت کنند.
تغییر نام کاربری و رمز عبور پیشفرض روتر و دستگاههای هوشمند
روترها و دستگاههای هوشمند دارای نام کاربری و رمز عبور پیشفرض هستند. با اینحال از آنجا که ارائهکنندگان میلیونها دستگاه را تحویل میدهند، خطر منحصربهفرد نبود رمزها وجود دارد و همین مسئله میتواند ریسک هک شدن دستگاهها را افزایش دهد؛ بنابراین بهتر است نام کاربری و رمز عبور منحصربهفردی را برای این دستگاهها انتخاب کنید.
دانلود از منابع اصلی
اپلیکیشنها یا نرمافزارها را تنها از سازمانهای امن یا منابع اصلی دانلود کنید. دانلود محتوا از منابع ناشناس به این معنی است که کاربران دقیقا نمیدانند به چه چیزی دسترسی دارند و نرمافزار دانلودشده میتواند با بدافزار، ویروس یا تروجان همراه باشد.
نصب نرمافزار آنتیویروس
نصب نرمافزار آنتیویروس روی دستگاهها برای رصد فایلهای نفوذی احتمالی یا فعالیتهای خرابکارانه ضروری است. یک ابزار آنتیویروس قابل اعتماد از کاربرها و سازمانها در برابر جدیدترین بدافزارها، جاسوسافزارها و ویروسها پشتیبانی میکند و از موتورهای اکتشافی پیشرفته برای مسدود کردن یا پیشگیری از تهدیدهای جدید و رو به تکامل استفاده میکند.
استفاده از VPN
استفاده از شبکهی خصوصی مجازی (VPN) به کاربرها اجازه میدهد به شکلی ایمن به مرور در اینترنت بپردازند. این شبکه با مخفی کردن موقعیت مکانی کاربرها از هک و استراق سمع دادهها جلوگیری میکند.
بهصورت پیشفرض با عنوان ادمین لاگین نکنید
Admin یکی از رایجترین نامهای کاربری است که در بخشهای IT به کار میرود و هکرها از این اطلاعات برای هدف قرار دادن سازمانها استفاده میکنند. ورود با این نام باعث میشود هدف حملات هک قرار بگیرید پس به صورت پیشفرض با این نام کاربری وارد نشوید.
استفاده از نرمافزار مدیریت رمز عبور
ساخت رمزهای عبور منحصربهفرد و قوی بهترین کار است اما به خاطر سپاری تمام این رمزها کار دشواری است. نرمافزارهای مدیریت رمز عبور ابزارهای مفیدی هستند که به افراد کمک میکنند بدون نگرانی دربارهی به خاطر سپردن رمزها از رمزهای عبور قوی استفاده کنند.
استفاده از احراز هویت دومرحلهای
احراز هویت دومرحلهای (2FA)، قطعیت بیشتری را دربارهی دسترسی به حسابهای کاربری فراهم میکند. وقتی کاربری وارد حساب کاربری خود میشود، با این قابلیت باید شواهد بیشتری مثل اثر انگشت یا کد ارسالی به دستگاه را ارائه کند.