واژههای هک و هکر به عنوان یکی از اصطلاحات پرکاربرد دنیای امنیت اطلاعات و تست نفوذپذیری/ارزیابی امنیتی هستند که این روزها تبدیل به عباراتی عمومی شده اند و تقریبا کمتر کسی را می توان یافت که آنها را نشنیده باشد. اولین تصوری که از این واژه در ذهن عموم ایجاد می شود، یک فرد بدخواه و یا فرصت طلب است که معمولا با استفاده از دانش بسیار بالای کامپیوتری خود می تواند به سیستم های مختلف نفوذ کرده و از آنها سوء استفاده نماید. اما در حوزه امنیت اطلاعات، هکرها همیشه بدخواه و یا دارای انگیزه های شخصی نمیباشند و یا حتی ممکن است برخی از آنها دانش بسیار بالایی هم در حوزه فناوری اطلاعات نداشته باشند. در این پست سعی می شود یک تقسیم بندی از انواع هکرها با توجه به هدف، مهارت و سطح دانش آنها ارائه شده و به معرفی هریک بپردازیم.
قبل از اینکه بخواهیم انواع هکرها را از جنبه های مختلف تقسیم بندی نماییم، بد نیست یک مقایسه اجمالی میان هکرهای سالیان قبل و هکرهای امروزی داشته باشیم. با توجه به آمارهای و ارقام و همچنین موارد ثبت شده در خصوص نفوذهای امنیتی به نظر می رسد برخی ویژگی های فردی نظیر مشخصه های سنی، مهارتی و جنسیتی در این افراد در طول زمان تغییر کرده است.
در گذشته با توجه به نوظهور بودن مهارت های رایانه ای و شبکه، هکرها معمولا در رده سنی جوانان و نوجوانان جامعه تقسیم بندی می شدند به طوریکه این بازه سنی از 13 تا 18 سال را دربر می گرفت. به نظر می رسد این سن در حال حاضر قابل حدس زدن در هکرهای امروزی نباشد و باید بازه سنی 12 تا 60 سال را برای این مشخصه در هکرها در نظر گرفت. در خصوص جنسیت هکرها نیز در گذشته این آقایان (پسرها) بودند که دست به این کار می زدند ولی در حال حاضر موضوع جنسیت نیز قابل پیش بینی نیست و بسیاری از خانم ها نیز در سالیان اخیر در این امر شناسایی شده اند.
بدین ترتیب می توان نتیجه گرفت که در گذشته عمدتا برخی جوانان (احتمالا پسر) که معمولا از نظارت مناسبی از سوی والدین خود برخوردار نبودند و تقریبا تمام زمان خود را با رایانه میگذراندند، هکرها را تشکیل میدادند ولی امروزه ما نمی توانیم در خصوص سن، جنسیت، سطح دانش و دیگر ویژگی های هکرها اظهار نظر دقیقی داشته باشیم.
به طور کلی هکرها از جنبه میزان مهارت و تجربه و دانش خود جهت از میان برداشتن کنترل های امنیتی موجود در سیستم های اطلاعاتی به سه دسته تقسیم می شوند:
همان طور که از اسم این دسته از هکرها بر می آید، آنها معمولا تجربه و دانش کمی در این خصوص دارند و در واقع به عنوان تازه وارد در دنیای هک شناخته می شوند. علاوه بر عناوین نام برده شده برای این دسته از هکرها، آنها را با عنوان هکرهای کلاه سبز نیز می شناسند.
این دسته از هکرها نیز مانند هکرهای نوپا از دانش و مهارت کمی برخوردار هستند، مشخصه اساسی این دسته افراد، استفاده آنها از بسته ها و ابزارهای آماده و نرم افزارهای اولیه ای که احتمالا توسط هکرهای خبره طراحی شده اند، است. تفاوت دیگر بچه اسکریپتیها با نوبها این است که اساسا آنها خود را هکر نمی دانند و عمدتا قصد کسب دانش و تجربه در این حوزه را ندارند ولی از سوی دیگر نوبها سعی در ارتقاء و پیشرفت و تبدیل شدن به هکر خبره دارند، به همین دلیل هم آنها دائما در حال جستجو، سوال پرسیدن و کسب اطلاعات از متخصصین با تجربه و حرفه ای می باشند.
در مقابل نوب ها و بچه اسکریپتی ها، دسته ای از متخصصین کامپیوتر نیز وجود دارند که از مهارت، تجربه و دانش بالایی در این حوزه برخوردار هستند. آنها معمولا با اتکا به مهارت خود آسیب پذیری های سیستم ها را کشف نموده و با بهره گیری از خلاقیت خود راههای نفوذ را ایجاد می نمایند و حتی برای آنها اکسپلویت (Exploit) می نویسند. این هکرها معمولا در دنیای امنیت شناخته شده هستند و از جایگاه و اعتبار حرفهای بالایی برخوردار هستند.
همان طور که اشاره شد، هکرها را می توان بر اساس المان های مختلفی مورد بررسی و تقسیم بندی قرار داد. در این بین تقسیم بندی انواع هکرها بر مبنای هدف آنها از انجام عملیات هک بسیار پرکاربرد است و در میان جوامع امنیت اطلاعات متداول می باشد. شاید شما هم این اصطلاحات و عناوین را شنیده باشد که عمدتا هکرها را با رنگ های مختلف کلاه نظیر کلاه سفید و یا کلاه سیاه دستهبندی می کنند. استفاده از رنگ کلاه برای تقسیم بندی افراد به رسم سالیان دور در برخی کشورهای غربی بر می گردد که در آنها معمولا افراد خوب کلاه سفید بر سر می گذاشتند و افراد ستیزه جو و بد برای خود کلاه سیاه را انتخاب می کردند. بدین ترتیب بر اساس هدف هکرها از انجام این کار، می توان آنها را به دسته های زیر تقسیم بندی نمود.
هکرهای کلاه سفید که به آنها هکرهای اخلاقی یا هکر دوست نیز گفته می شود، دارای نیت بدخواهانه نیستند و قصد ایجاد مشکل برای سیستم ها را ندارند. برعکس آنها در جهت مشخص نمودن آسیب پذیری های سیستم یا شبکه، سعی در کشف نقایص در جریان فعالیتهایی نظیر تست نفوذپذیری و یا ارزیابی امنیتی را دارند. بدین ترتیب این متخصصین خود را در جایگاه هکرهای بدخواه می گذارند و سعی می کنند قبل از آنکه سیستم به صورت واقعی مورد مخاطره قرار بگیرد، آسیب پذیری ها را یافته و به سازمان اعلام نمایند.
هک اخلاقی غیر قانونی نمی باشد و به عنوان یکی از صدها عنوان شغلی موجود در صنعت فناوری اطلاعات محسوب می شود. بسیاری از افراد و شرکت ها خدمات مربوط به هک اخلاقی را در قالب تست نفوذپذیری و یا ارزیابی امنیتی ارائه می دهند.
در مقابل هکرهای کلاه سفید، هکرهای کلاه سیاه قرار می گیرند. همان طور که از رنگ کلاه آنها بر می آید، این دسته از هکرها اقدام به دستیابی غیرمجاز به سیستم و یا سرقت اطلاعات حساس می کنند. البته افعال بدخواهانه این هکرها محدود به موارد ذکر شده نیست و ممکن است سیستم را مختل نموده و یا از کار بیاندازند. بدیهی است که فعالیت این هکرها با توجه به نیت بدخواهانه آنها شامل سرقت اطلاعات سازمان ها، ورود به حریم شخصی افراد، صدمه زدن به سیستم های اطلاعاتی، قطع و اختلال در شبکه های ارتباطی و غیره، غیرقانونی است.
دسته سوم هکرها، کلاه خاکستری ها هستند که در واقع موضع آنها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. در بسیاری از موارد آنها بدون داشتن نیت بدخواهانه و تنها برای سرگرمی هک می کنند و از طرفی این عملیات را بدون کسب اجازه از مالکین سیستم ها انجام می دهند. معمولا هدف اصلی این نوع هکرها نشان دادن آسیب پذیری های سیستم به مالکین آن است که ممکن است حتی در این خصوص در برخی مواقع مورد قدردانی نیز قرار بگیرند. در تعریفی دیگر این هکرها را همان هکرهای کلاه سفید و سیاه می دانند که ممکن است در شرایط و وضعیت های مختلف تغییر موضع دهند.
علاوه بر تقسیم بندی های متداول و ذکر شده برای هکرها، دستهبندیهای دیگری نیز در این خصوص وجود دارد که عمدتا بر نحوه فعالیت و همچنین چیزی است که هکرها آن را هک می کنند متمرکز می باشند. در ادامه برخی از این عناوین را معرفی خواهیم نمود:
در مورد هکرهای کلاه قرمز هم می توان گفت در واقع موضع آنها هم مانند کلاه خاکستری ها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. آنها معمولا در سطح سازمان ها و وزارت خانه ها و مجموعه های حساس دست به عملیات هک می زنند و به طور کلی به دنبال اطلاعات حساس و فوق سری می باشند.
واژه کلاه آبی اولین بار از اصطلاح به کار گرفته شده توسط شرکت ماکروسافت برای مجموعه ای از هشدارها و توضیحات امنیتی در خصوص محصولات خود مورد بهره برداری قرار گرفت. یک هکر کلاه آبی به فردی گفته می شود که خارج از محدوده مشاوران امنیتی قرار گرفته و وظیفه وی آزمون و تست باگ های احتمالی سیستم قبل از ارائه و استفاده آن توسط کاربران می باشد. بدین ترتیب فعالیت وی را می توان به عنوان یکی از مراحل توسعه سیستم جهت رفع و برطرف سازی باگ های احتمالی سیستم های اطلاعاتی در نظر گرفت.
واژه بکارگرفته شده از تلفیق دو کلمه هک و اکتیویسم (فعالیت اجتماعی) بوجود آمده است. هکتیویستها هکرهایی هستند که برای اعلام و تبلیغ عقاید مذهبی، سیاسی، اجتماعی و غیره خود دست به این عمل می زنند. نتایج هک این دسته از هکرها معمولا با تغییر صفحه اول یک سایت مخالف به شعار دلخواه خود و یا از دسترس خارج کردن آن همراه است. اخیرا از عنوان هکرهای تروریست نیز برای برخی از گونه های هک تیویست ها استفاده می گردد.
این نوع هکرها معمولا متخصصین حوزه ارتباطات هستند که کارشان نفوذ به خطوط تلفن برای برقراری تماس مجانی و یا استراق سمع است. در گذشته برقراری تماس های راه دور از طریق اینترنت و خطوط تلفنی متصل به شبکه (VOIP) کمتر موجب شکل گیری این نوع هکرها می شد، ولی امروزه با توجه به افزایش پهنای باند اینترنت حملات از این قبیل به وفور در کشور خودمان نیز دیده می شود.
نوع دیگری از هکر وجود دارد که هدف آنها دستیابی به تحقیقات و پژوهش های علمی و سرقت آنها از پژوهشگران و مراکز علمی و دانشگاه ها می باشد. در تعریفی دیگر دسترسی به مقالات و کتب علمی غیرمجاز نیز به عنوان یکی دیگر از ویژگی های این افراد مورد توجه قرار گرفته است.
این نوع هکر تنها یک هدف دارد و آن هم از بین بردن و یا از دسترس خارج کردن یک سایت و یا یک سرویس خواست می باشد. معمولا این هکرها دارای یک دلیل خاص برای این هدف خود هستند که هیچ گونه مکانیزم بازدارنده و تنبیهی نظیر پیگیری های قانونی و رفتن به زندان قادر به بر حذر داشتن آنها نیست. بدین ترتیب در بسیاری از موارد این دسته از هکرها پس از اجرای اعمال خرابکارانه خود شناسایی و دست گیر می شوند.
نوع دیگری از دسته بندی میان متخصصین امنیت و هکرها در حوزه سازمانی و محدوده شرکتها وجود دارد که افراد را در سه دسته با عناوین تیم قرمز، تیم آبی و تیم بنفش به شرح ذیل تقسیم بندی می نماید:
تیم قرمز دسته افراد و هکرهای مهاجم هستند که معمولا از خارج سازمان، برای بررسی و تست اثربخشی و کارایی برنامه ها و مکانیزم های امنیتی بکار گرفته شده از سوی سازمان بکار گرفته می شوند. در واقع این افراد تکنیک ها و روش های مشابه با هکرهای مهاجم و بدخواه بیرونی را برای نفوذ شبیه سازی می نمایند. باید توجه داشت که فعالیت تیم قرمز شباهت زیادی به هکرهای کلاه سفید و فعالیتهای تست نفوذپذیری و یا ارزیابی امنیتی دارد، ولی بویژه از بعد اهداف چندگانه با فعالیت مذکور متفاوت می باشد.
از سوی دیگر در برابر هکرهای تیم قرمز، متخصصین تیم آبی قرار می گیرند. در واقع این افراد به عنوان عناصر دفاعی و مقاومتی شرکت در حوزه امنیت اطلاعات محسوب می گردند که در مقابل حملات تیم قرمز و یا هکرهای واقعی از دارایی های سازمان حفاظت می نمایند. باید تفاوت ویژه ای میان تیم آبی و تیم های متداول امنیت در سازمانها قائل شویم، زیرا تیم آبی دارای که مشخصه خاص امنیتی با عنوان هوشیاری مستمر در برابر حملات احتمالی می باشد.
اگر بخواهیم به سطحی ایده آل و بالاتر در مکانیزم ها و برنامه امنیتی سازمان برسیم، تیم سومی با عنوان تیم بنفش تشکیل خواهیم داد. در واقع وظیفه اصلی این تیم ایجاد هم افزایی و افزایش بهینگی میان تقابل بوجود آمده میان حملات روی داده و آسیب پذیری های کشف شده از سوی تیم قرمز از یک سو و همچنین روش ها و تکنیک های دفاعی بکارگرفته شده از سوی تیم آبی می باشد. این تیم با موقعیتی بی طرف سعی می کند تا تلاش ها در هر دو سوی میدان را به نحوی هدایت نماید که نهایتا بیشترین بازدهی رشد امنیت را در سازمان ایجاد کند.
در اینجا به دیگر واژه مصطلح در دنیای امنیت اطلاعات که ممکن است در برخی از موقعیت ها به جای کلمه هکر و یا در کنار آن مورد استفاده قرار گیرد، با عنوان کراکر یا کرکر (Cracker) اشاره می کنیم. در واقع تفاوت دو واژه هکر و کرکر به صورت کلان این گونه توضیح داده می شود که هکرها معمولا به دنبال رخنه های امنیتی هستند و در بسیاری از موارد حتی ممکن است به سیستم آسیب وارد نکنند. آنها معمولا از دانش نسبتا مناسبی در زمینه امنیت (در حوزه های مختلف برنامه نویسی، شبکه و غیره) برخوردار هستند. اما وقتی از کلمه کرکر استفاده می کنیم، در واقع از ماهیتی استفاده می کنیم که در آن فرد مهاجم درصدد نفوذ به سیستم و دستیابی به دسترسی های غیرمجاز است. مهم ترین مشخصه کرکر اقدام به تخریب کنترل های امنیتی و یا حتی سیستم مورد هدف می باشد که می تواند تمایز اصلی آن از هکر درنظر گرفته شود.
در پایان، لازم به ذکر است که تعاریف و تقسیم بندی های ارائه شده بیشتر به صورت مفهومی می باشند و ممکن است در دنیای واقعی یک هکر در برهه های زمانی مختلف نقش ها و یا کلاه های متنوعی را به خود اختصاص دهد.