1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله
گزارش‌های شنیداریگزارش‌های ویدیویی
موضوعات مهم
جنگ در خاورمیانهجنگ در اوکراین

نفوذگران اینترنتی؛ از کلاه‌سفیدها تا کلاه‌سیاه‌ها

۱۳۸۹ شهریور ۲۶, جمعه

هکرها نیز مانند همه پدیده‌هایی که پس از تولد اینترنت پدید آمدند، انواع گوناگونی دارند. از کلاه سفیدهای خیرخواه گرفته تا کلاه سیاه‌هایی که به چیزی کمتر از تخریب سیستم‌ها و شبکه‌های هدف رضایت نمی‌دهند.

https://p.dw.com/p/PF5s
عکس: Bilderbox

حملات سایبری انواع گوناگون دارند: از نفوذ با بهره‌گیری از ترفندهای مهندسی اجتماعی گرفته تا استفاده از تروجان، کی‌لاگر و یا اکسپلویت‌ها برای به دست گرفتن مدیریت سیستم از راه دور. اما اساس کار همه حملات سایبری نسبتا مشابه است.

اساس کار این است که هکرها با اسکن کردن و آنالیز مجموعه‌ای از آی‌پی‌ها، به سادگی درمی‌یابند که کدام سیستم‌ها آسیب‌پذیر هستند، پس همان نقطه ضعف را هدف قرار می‌دهند و به اصطلاح فنی آن را اکسپلویت (Exploit) می‌کنند، تا از طریق یکی از ۶۵۵۳۵ درگاه (Port) موجود در هر سیستمی ‌‌به آن راه یابند و کنترل هسته مرکزی آن را به دست بگیرند.

اما هکرها هم مانند همه پدیده‌هایی که پس از تولد اینترنت پدید آمدند، گونه‌های متفاوتی دارند که در سه گروه مختلف تعریف و با رنگ نمادین کلاه‌هایشان شناخته می‌شوند. برای نفوذگران اینترنتی استانداردهای اخلاقی نیز تعریف و تدوین شده و میزان پای‌بندی آنها به این استانداردها است که نوع فعالیت آنها را مشخص می‌کند.

کلاه سفیدها؛ نفوذگران خیرخواه

کلاه سفیدها (White Hats) بنا به تعریف‌، معمولا به حداقلی از استانداردهای اخلاقی پای‌بندی نشان می‌‌دهند. هدف اصلی آنها آگاه کردن مدیران شبکه‌ها و وب‌سایت‌ها و در برخی موارد کاربران عادی، نسبت به آسیب‌پذیری‌های امنیتی موجود در سیستم تحت کنترل‌شان است، اما برخی از هکرهای کلاه سفید هم تلاش می‌کنند با دریافت مبالغی، مشکلات امنیتی آن شبکه را برطرف کنند.

این یک عرف پذیرفته شده در دنیای امنیت مجازی است، اگرچه در کشوری مانند ایران اهمیت چندانی به آن نمی‌دهند و مدیران شبکه‌ها کم‌تر حاضرند بابت ایمن‌سازی سیستم به هکرها پول بپردازند. اما در بسیاری از نقاط دنیا‌، هکرهای کلاه‌سفید به همین ترتیب به متخصصان برجسته امنیت شبکه تبدیل می‌شوند. آنها ممکن است از سیستم‌های آسیب‌پذیر برای تست حملات دیگر یا تمرین تکنیک‌های دفاعی در دنیای امنیت استفاده کنند، اما به سیستم یا شبکه آسیبی نمی‌رسانند. البته بسیاری از هکرهای کلاه سیاه هم ممکن است پس از مدتی، به دلایل مختلف تغییر مسیر داده و به جمع کلاه سفیدها بپیوندند. بر اساس آخرین آمار منتشر شده، بیشتر هکرهای دنیا در این دسته قرارمی‌‌گیرند.

کلاه سیاه‌ها؛ تخریب‌چی‌های مجازی

ریشه انتخاب این رنگ‌ها را در فیلم‌های قدیمی می‌توان جست. آنجایی که شخصیت منفی معمولا کلاه سیاه بر سر داشت و در برابر قهرمان کلاه سفید داستان قرار می‌گرفت. کلاه سیاه (Black Hats) به آن دسته از هکرها می‌گویند که با اهداف معطوف به خرابکاری، توقف ارائه سرویس‌‌، سرقت اطلاعات و دسترسی به اطلاعات محرمانه، اقدام به نفوذ به سیستم‌ها یا شبکه‌های کامپیوتری می‌کنند. کلاه سیاه‌ها همان‌هایی هستند که فعالیت‌هاشان برای رسانه‌ها ارزش خبری دارد و معمولا بسیاری از پروژه‌های بزرگ آنها در رسانه‌های جهان منعکس می‌شود.

بیشتر هکرهای دنیا را کلاه سفیدها تشکیل می‌دهند
بیشتر هکرهای دنیا را کلاه سفیدها تشکیل می‌دهندعکس: AP

انگیزه‌های متفاوتی را در پس رفتارهای این هکرها می‌توان دید که سوءاستفاده مالی بخش عمده‌ای از آن را تشکیل می‌دهد. بسیاری از هکرهای کلاه سیاه، بازار سیاه مجازی به راه می‌اندازند و اطلاعات دزدیده شده را به افراد یا کمپانی‌های مختلف می‌فروشند. استانداردهای اخلاقی نفوذ به سیستم‌های کامپیوتری، برای این تخریب‌چی‌های مجازی محلی از اعراب ندارد.

مجموعه اقداماتی که هکرهای کلاه سیاه انجام می‌دهند، در بسیاری از کشورهای جهان جرم تلقی شده و در قوانین مرتبط با جرایم سایبری بسیاری از کشورها مجازات سنگینی برای آن در نظر گرفته می‌شود. اگرچه با افزایش روزافزون اهمیت جنگ‌های سایبری و نیاز دولت‌ها به حفاظت از منابع آنلاین اطلاعاتی خود‌، بسیاری از هکرهای کلاه سیاه هم به استخدام دولت‌ها درمی‌آیند و "ارتش سایبری" یک کشور را تشکیل می‌دهند. کلاه‌سیاه‌ها معمولا استعداد شگرفی در زمینه یافتن آسیب‌پذیری نرم‌افرارها و سیستم‌های عامل و نیز قابلیت‌های چشمگیری در زمینه برنامه‌نویسی دارند.

کلاه خاکستری‌ها؛ یکی به میخ، یکی به نعل

کلاه‌خاکستری‌ها به اندازه کلاه‌سفیدها مهارت و دانش امنیت شبکه را دارند و شیوه‌های گوناگون نفوذ را می‌شناسند، اما بسته به موقعیت از آن بهره‌های متفاوتی می‌برند. گاه پس از نفوذ و به دست گرفتن مدیریت سیستم، آسیب‌پذیری‌های امنیتی را مستقیم با سازنده یا توسعه‌دهنده نرم‌افزار در میان می‌گذارند و با کمک به برنامه‌نویسان آن، به رفع آسیب‌پذیری‌های امنیتی کمک شایانی می‌کنند و گاه واسطه‌ای برای رساندن این اطلاعات به هکر‌های کلاه‌سیاه یا اشخاص دیگری می‌شوند که لزوما هدف خیرخواهانه‌ای در سر ندارند.

اقدامات آنها گاه به اصلاحات چشمگیر در سیستم‌ها و شبکه‌ها می‌انجامد و گاه سیستم یا شبکه را در معرض خطرات و تهدیدات بسیار جدی قرار می‌دهد. به کلاه خاکستری‌ها لقب "هکرهای سیال" داده‌اند، به این معنی که ماندن در این وضعیت برای هکرها دوام چندانی ندارد و پس از مدتی آنها مسیر مشخص‌تری انتخاب می‌کنند؛ یا کاملا خیرخواه می‌شوند و کلاه سفید بر سر می‌گذارند‌، یا به جمع تخریب‌چی‌های کلاه سیاه می‌پیوندند.

احسان نوروزی
تحریریه: علی امینی