شاید با شنیدن نام هکر به فکر افراد مرموز و البته نابغه ای بیفتید که مشغول خرابکاری در سیستم های امنیتی سازمانها یا دزدیدن اطلاعات کامپیوترهای شخصی هستند. اما همیشه اینطور نیست وهکرها انواع مختلفی دارند.
رایانه و اینترنت در دهه اخیر به نحو چشمگیری سبک زندگی را تغییر داده است. رایانهها با در اختیار گرفتن بخش عمدهای از زندگی ما، تمام دادههای ما از سوابق و اطلاعات را در خود جای دادهاند. اگرچه این نوع تغییر درسبک زندگی باعث کاهش بار جسمی افراد شده و به کارها سرعت بخشیده اما احتمال سرقت اطلاعات را نیز افزایش داده است. علاوه بر آن خیلی از شرکتها و سازمانها اطلاعات خود را درون سرورهای ابری ذخیره کرده و برای راهاندازی سیستم یا اپلیکشن خود اقدام به خریداری VPS میکنند. بدین معنا که تمامی سرمایه افراد و شرکتها در سیستمها ذخیره شده است. در این میان افرادی نیز هستند که در سرقت اطلاعات یا آسیب رساندن به سیستمها نقش دارند. این افراد، افرادی آگاه و دارای نیت غلط بوده و نام آنها در دنیای اینترنت هکر است. هکرها انواع مختلفی دارند. بیایید نگاهی به چند نوع از هکرها و انواع حملات و تکنیکهای هکری بیندازیم.
هکرهای کلاه سفید، هکرهایی هستند که در زمینه امنیت سایبری تبحر دارند. آنها شناخته شده و مجاز به هک سیستمها هستند. این هکرهای برای دولتها یا سازمانها کار می کنند. آنها سعی میکنند تا روزنههای امنیتی را پیدا و برای جلوگیری آن اقدام کنند. این نوع هک برای آزمایش سطح امنیت سایبری در سازمان آنها انجام میشود. آنها با این کار نقاط ضعف را شناسایی کرده و آنها را برطرف میکنند تا از حمله منابع خارجی جلوگیری کنند. هکرهای کلاه سفید طبق قوانین و مقررات تعیین شده توسط دولت کار کرده و هیچ منع قانونی برای کار ندارند. البته باید خاطر نشان کرد، حتما قبل از استخدام به عنوان یک هکر کلاه سفید باید قراداد و حیطه هک را مشخص کرد. در غیر اینصورت سازمان میتوان از هکر کلاه سفید شکایت کرد. هکرهای کلاه سفید به عنوان هکرهای اخلاقی نیز شناخته میشوند.
اهداف این نوع هکرها کمک به مشاغل و کسب و کارها برای تشخیص شکاف در امنیت شبکه است. میتوان آنها را خط مقدم جبهه سایبری در نبرد با مجرمان اینترنتی دانست. پس در نتیجه هکر کلاه سفید به افرادی گفته میشود که به شرکتها و سازمانها کمک کرده تا دیواری مستحکم در برابر جرائم اینترنتی ساخته و شکافهای احتمالی را نیز مسدود کنند.
دانش این هکرها نسبت به دیگر هکرها در سطح بالاتری قراردارد زیرا این افراد باید تمامی جوانب سازمان و احتمالات نفوذ را در نظر گرفته و به رفع آنها بپردازد و این کار بسیار دشواری است.
هکرهای کلاه سیاه نیز مانند کلاه سفید در علوم رایانهای متبحر و خبره هستند اما نیتهای نادرستی دارند. آنها مجاز به دسترسی نبوده و برای دسترسی به اطلاعات از شکافهای امنیتی استفاده میکنند و نکته جالب اینجاست که همیشه این شکافهای امنیتی در سیستمها نیست، و در اکثر مواقع عدم رفتار صحیح کارمندان باعث دسترسی هکرها به اطلاعات میشود. شیوههای هک بسیار متعدد است و بستگی به تخصص شخص هکر دارد. اما یک نکته مشترک بین هکرها خرید VPSهای متعدد برای پنهان کردن ردپای خود است. و معمولا این سرورها با اطلاعات جعلی ثبت میشوند. این نوع هکر در وهله اول سعی بر داشتن پوشش امنیتی برای عملیات خرابکارانه است و در ارتباط با افراد دیگر نقش خود را مخفی میکند.
سرقت اطلاعات حساس یا اعتبارات بانکی از سازمانها و یا بانکها را میتوان هدف اصلی این نوع هکر دانست. به طور معمول، آنها از منابع دزدیده شده برای سودآوری خود، فروش آنها در بازار سیاه یا آزار و اذیت شرکت هدف استفاده میکنند.
این نوع هکر نه مانند هکر کلاه سفید به مردم کمک میکند و نه مانند هکر کلاه سیاه خطرناک است. بلکه معمولا هدف این نوع هکر صرفا دسترسی به اطلاعات و گذشتن از موانع است. این هکرها اکثرا منافع شخصی خود را در نظر گرفته و زیاد قابل اطمینان نیستند.
میتوان در یک جمله هدف اصلی این نوع هکر را منافع شخصی و لذت از هک کردن سیستمها دانست.
این نوع هکر دارای دانش بسیار ناقصی است و روشهای دیگر هکرها را دنبال میکند. دانش پایین این نوع هکرها اکثرا برایشان ایجاد دردسر میکند. نوجوانان جویای نام و تازه کارهای این حیطه جزء این دسته هستند. شرکتها و سازمانهایی که برای خرید سرورابری خود ازهاستینگهای غیر معتبر VPS خریداری میکنند معمولا اهداف سادهای هستند که بچه هکرها را به خود جذب میکنند.
بیشتر انگیزه این گروه علاوه بر یادگیری، خودنمایی و جلب توجه است .البته بعضی از افراد این گروه هم دنبال کسب علم هستند. ولی به علت نداشتن اطلاعات کافی باعث گرفتاری خود میشوند و به عنوان مثال ping-l میتواند باعث DOS در یک شبکه شود. ولی چون بسیار ساده است بعضی از کاربران آن را امتحان میکنند و از این نکته غافل هستند که اتک DOS یک اتک اکتیو و جرم است.
میتوان این هکر را همان یچه هکر دانست با این تفاوت که این گروه به صورت استاندارد آموزش دیده و راههای هک را نزد افراد با تجربه طی میکنند. در یک جمله این افراد در دوران کارآموزی به سر میبرند.
این نوع هکر همان بچه هکر هستند که دیگر دنبال یادگیری نیستند و تنها دنبال خودنمایی و نمایش قدرت هستند.این هکر ادعای بالاتر از دانش خود داشته و برای نشان دادن این امر از روشهای غیر قانونی استفاده میکنند. نکته جالب در مورد این هکر، این است که خود را هکر کلاه سیاه میداند.
هکرهای کلاه قرمز یا هکرهای چشم عقاب، مانند هکر کلاه سفید در خدمت سازمانها هستند اما تفاوت عمده آنها نیت و قصد آنها است. هکرهای کلاه سفید هنگام بررسی موارد ضعف سیستم، عملکرد سیستم را نیز تحت نظر گرفته و در یک فرآیند به بهبود سیستم کمک میکنند. اما هکر کلاه قرمز تنها بر مقابله با کلاه سیاه متمرکز است و حتی ممکن است باعث جایگزینی کل سیستم شوند.
دولت هکرها، هکرهایی هستند که از سمت یک کشور منصوب شده تا اطلاعات کشورهای دیگر را به دست آورند.این هکرها در کشور خود دارای امنیت میباشند. ولی در صورت شناخته شدن دیگر مصونیت سیاسی در دنیا برای آنها لحاظ نمیشود. هدف این نوع هکرها معمولا آمادگی در برابر حملات و تهدیدات دشمن است. به صورت کلی این نوع هکرها میهن دوست هستند و انگیزههای مالی برای او در اولویت قرار ندارد.
این نوع هکرها قصد هک وب سایتهای دولتی را دارند. آنها خود را معمولا به عنوان معترض نسبت به اقدامات دولت معرفی میکنند. Hacktivist میتواند فرد یا دستهای از هکرهای بی نام باشند که هدف آنها دسترسی به وب سایتها و شبکههای دولتی است. دادههای بدست آمده از پروندههای دولتی معمولا برای اهداف اجتماعی، سیاسی و یا شخصی استفاده میشود.
این افراد معمولا به نام افشاگر شناخته شده و غالبا اطلاعات سازمان یا دولتی که در آن کار مشغولند را افشا میکنند. دلیل این عمل در بیشتر موارد نارضایتی از سازمان بوده و در بعضی موارد رویارویی با رفتار غیر انسانی در یک سازمان است.
اطلاعات به طور گستردهای از طریق اینترنت در دسترس است. افراد مشتاق میتوانند بلافاصله آنها را یاد بگیرند و با آنها سازگار شوند. هدف از هک کردن، چیزی است که هکرها را از یکدیگر متمایز میکند. این دانش برای آسیب رساندن به افراد یا دولتها یا منافع شخصی استفاده می شود که هکرها را خطرناک میکند. انواع حملات هکرها از سازمانی به سازمان دیگر متفاوت است. شدت و نوع حمله به توانایی هکرها در یافتن روزنه و نفوذ به سیستم امنیتی بستگی دارد. این امر چالش بزرگی را برای سازمانها و دولتها به وجود آورده است تا با آنها به روز شوند. البته شرکتها با استفاده از تکنولوژی روز مانند سرور ابری و خرید VPS ازهاستینگ معتبر میتواند تا حد زیادی از این حملات جلوگیری کنند.
