IRCERT - دنياي هکرها

صفحه اول > مقالات

دنياي هکرها

قصد داريم با شما در مورد هک و هکرها صحبت کنيم. اوايل برنامه‌هاي کوچکي توسط برنامه‌نويسان بنام “Hacks” نوشته مي‌شد که شوخي‌هاي بي‌ضرر، دسترسي‌هاي بي‌اجازه و برگرفته از احساس “ جلوي من حصار نکش” بود، اما اکنون تبديل به زيان‌هاي جدي شده است که به سيستمها وارد مي‌شود. بهرحال در بعضي اوقات، هکرها براي سازمان‌ها مفيد هستند و بعنوان محافظ عمل مي‌کنند. بد نيست که با فرهنگ و برنامه‌هاي اين گروه از افراد آشنا شويم. بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزه‌هاي متفاوت هستند که امنيت يک سازمان يا يک فرد را به مخاطره مي‌اندازند. آنها کاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سودرساندن به ديگران. اطلاع داشتن از تاريخ هک راه و آينده احتمالي آن را مشخص مي‌کند. مطالعه در مورد هکرهاي برجسته و داخل‌شدنهاي بي‌اجازه آنها به سيستمها به افزايش آگاهي در اين مورد کمک مي‌کند.

هکرها کيستند؟

اصطلاح “هک ”به ميانبر ايجاد شده در يک برنامه براي انجام سريعتر کار، اشاره مي‌کند. (اين تعريفي است که با پيدايش اين کلمه همراه آن بوده است.) طبق يک خرده‌فرهنگ، هکرها سعي در پنهان کردن هويت واقعي خود مي‌کنند، هرچند مطالعات نشان داده است که بعضي از آنها از تحسين‌شدن بدليل ماجراهايي که بوجود مي‌آورند، لذت مي‌برند. بيشتر آنها از اسامي مستعار مانند Hackingwiz يا Hyper Viper استفاده مي‌کنند. آنها خود را افراد ماهر و هنرمندي مي‌دانند که گاهي خود را از ويروس‌نويسان جدا مي‌کنند. در حقيقت، براي مشخص‌کردن يک هکر، تعريف مشخصي وجود ندارد. آنها داراي زمينه‌هاي متفاوتي هستند و دلايلي که پشت هک وجود دارد گستره وسيعي را مي‌پوشاند، اما باعث تهديدهاي مشترکي مي‌شوند. هکرها افراد باهوشي هستند و از اينکه کامپيوترها را به انجام کاري که دوست دارند وامي‌دارند، لذت مي‌برند.

در طبقه‌بندي هکرها سه گروه وجود دارند:

· هکرهاي مدرسه‌اي قديمي که به داده‌هاي فني مانند کدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم کامپيوتر هستند.

· گروه دوم هکرهايي هستند که به مجرمان شباهت بيشتري دارند. آنها در فضاي وب مي‌گردند و براي اثبات خودشان سايتها را هک مي‌کنند و مساله‌ساز مي‌شوند. بهرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هک مشغول شده‌اند. اين مساله بعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هکهايي که از منابع غيرقانوني، مانند وب‌سايتهايي که به هک تخصيص‌يافته، بدست مي‌آورند. اين افراد براي جامعه امنيتي امروز مساله‌اي جدي محسوب مي‌شوند.

· گروه سوم مجرمان حرفه‌اي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هک و يا افراد با اين توانايي را دارند.

در فرهنگ هکرها، يک “آيين هکري” وجود دارد که در حقيقت مجموعه‌اي از قوانين نانوشته‌اي است که فعاليتهاي آنها را هدايت مي‌کند و خط مشي آنها را تعيين مي‌کند. مهمتر اينکه، اين مجموعه به تاييد فعاليتهاي انجام شده توسط هکرها کمک مي‌کند. هر گروه براي خود يک آيين هکري دارد که از آن تبعيت مي‌کند.

مطابق با ديدگاه افراد مختلف، هکرها يا سودمند و بعنوان جزء لازمي براي اينترنت هستند، يا اينکه تهديد محسوب مي‌شوند. بسياري احساس مي‌کنند که آنها وظيفه دارند شکافهاي امنيتي را پيدا و از آنها استفاده کنند تا توجه لازم را به مساله معطوف دارند. بهرحال بايد روي ديگر سکه را نيز ديد. همان ابزاري که براي اهداف خوب استفاده مي‌شود مي‌تواند همچنين باعث زيان يا سوءاستفاده‌هاي شخصي توسط افراد ديگر شود. همچنين به اين طريق هزينه‌هاي اينترنت با توجه به لزوم افزايش امنيت روي وب، افزايش مي‌يابد.

گروه‌ها و سايتهايي هستند که ابزار هک را در اختيار افراد قرار مي‌دهند. هدف بعضي از آنها نيز اطلاع‌رساني براي جلوگيري از آسيب‌هاي احتمالي است. گاهي فعاليتهاي هکي را که در حال انجام است به اطلاع عموم مي‌رسانند. بهرحال شايان ذکر است که همچنان بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هکرها وجود دارد. جالب اينجاست که گاهي هکرها اقدام به برگزاري همايش نيز مي‌کنند و افراد علاقمند با حضور در اين همايشها با روشها و ابزار هک آشنا مي‌شوند. البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانس‌هاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و کسب مهارتهاي بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.

تاريخ وراي قضيه

هک احتمالا عمري به اندازه عمر کامپيوتر دارد. روز اول کامپيوتري کار مي‌کرد و روز دوم هک مي‌شد. MIT اولين گروه از هکرهاي کامپيوتري را معرفي کرد. گروهي جوان از تحصيلکردگان علوم کامپيوتر که روي ماشين کارت پانچ Dell کار مي‌کردند. بهرحال اين هنر! هيچ مرز بين‌المللي نمي‌شناسد. هک در همه جا هست. با ظهور اينترنت مدرن، هک نيز رشد کرد.

هک بيشتر بعنوان يک هويت مستقل ظهور کرد. روترها بدرستي تنظيم نمي‌شدند، همچنانکه اين مساله امروز نيز وجود دارد. معمولا کاربران از ارتباطات خطوط تلفن براي دستيابي به شرکتهاي بزرگ دولتي و ارتشي استفاده مي‌کردند. و بقيه نيز پشت ترمينالهايي مي‌نشستند که مستقيما به سيستمهايي وصل بودند که آنها در حال هک کردنشان بودند. اين سيستمها از ماشينهاي مين‌فريم بزرگ و درايوهاي نواري تشکيل مي‌شدند. دسترسي به آنها عموما با هک کردن کمترين ميزان امنيت يعني شناسه و رمزعبور بدست مي‌آمد. البته منظور اين نيست که هک در آن زمان آسانتر بود. ميانگين سطح دانش هکرها نيز بالاتر رفته است. در ضمن امروزه نرم‌افزارهاي آسيب‌رسان نيز براحتي در دسترس افراد با دانش کم قرار دارد. هدف از بسياري نفوذها دستيابي به سيستمهايي بود که بنظر غيرقابل دستيابي يا امن بودند. در حقيقت شکستن امنيت اين سيستمها يک چالش محسوب مي‌شد.

امروزه در دنيايي زندگي مي‌کنيم که اينترنت بخش مهمي از آن را تشکيل مي‌دهد. بسياري از خريدها آنلاين انجام مي‌گيرد و سيستمهاي تجاري زيادي از اين طريق به هم مرتبط هستند. ظهور کامپيوترهاي روميزي و افزايش آنها در خانه‌ها، کامپيوتر را در دسترس گروه‌هاي زيادي از مردم قرار داده است. اين امر زمينه را براي فعاليت هکرها نيز گسترش داده است. اگرچه هکرها با کامپيوترها و شبکه‌هاي پيچيده‌تري سروکار دارند، خود اين امر چالش قضيه را براي آنها بيشتر مي‌کند و انگيزه آنها را بالاتر مي‌برد. سياست‌ها و فلسفه‌هاي پشت اين قضيه نيز تغيير کرده است. بسياري از گروه‌ها از هکرها براي کمک به کشف ضعفهاي امنيتي سيستمهاي خود استفاده مي‌کنند. اينترنت مدرن به هکرها اجازه داده است که مرزهاي جديد را بکاوند. جنگ بين کشورها با هک‌کردن وب‌سايتهاي يکديگر و از کار انداختن آنها يا پايين‌آوردن سايتها با حملات DoS (Denial of Service) به يک امر معمول مبدل گشته است. ارتشها از هکرها بمنظور از کار انداختن سيستمهاي دفاعي دشمنانشان براي کسب برتري در جنگ استفاده مي‌کنند. منافع مالي يک انگيزه بزرگ براي بعضي هکرها يا افرادي است که هکرها را بکار مي‌گيرند. موسسات مالي اغلب هدف قرار مي‌گيرند تا مقادير زيادي از پولشان توسط روشهاي الکترونيک بسرقت رود.