نفوذگران اینترنتی؛ از کلاهسفیدها تا کلاهسیاهها
۱۳۸۹ شهریور ۲۶, جمعهحملات سایبری انواع گوناگون دارند: از نفوذ با بهرهگیری از ترفندهای مهندسی اجتماعی گرفته تا استفاده از تروجان، کیلاگر و یا اکسپلویتها برای به دست گرفتن مدیریت سیستم از راه دور. اما اساس کار همه حملات سایبری نسبتا مشابه است.
اساس کار این است که هکرها با اسکن کردن و آنالیز مجموعهای از آیپیها، به سادگی درمییابند که کدام سیستمها آسیبپذیر هستند، پس همان نقطه ضعف را هدف قرار میدهند و به اصطلاح فنی آن را اکسپلویت (Exploit) میکنند، تا از طریق یکی از ۶۵۵۳۵ درگاه (Port) موجود در هر سیستمی به آن راه یابند و کنترل هسته مرکزی آن را به دست بگیرند.
اما هکرها هم مانند همه پدیدههایی که پس از تولد اینترنت پدید آمدند، گونههای متفاوتی دارند که در سه گروه مختلف تعریف و با رنگ نمادین کلاههایشان شناخته میشوند. برای نفوذگران اینترنتی استانداردهای اخلاقی نیز تعریف و تدوین شده و میزان پایبندی آنها به این استانداردها است که نوع فعالیت آنها را مشخص میکند.
کلاه سفیدها؛ نفوذگران خیرخواه
کلاه سفیدها (White Hats) بنا به تعریف، معمولا به حداقلی از استانداردهای اخلاقی پایبندی نشان میدهند. هدف اصلی آنها آگاه کردن مدیران شبکهها و وبسایتها و در برخی موارد کاربران عادی، نسبت به آسیبپذیریهای امنیتی موجود در سیستم تحت کنترلشان است، اما برخی از هکرهای کلاه سفید هم تلاش میکنند با دریافت مبالغی، مشکلات امنیتی آن شبکه را برطرف کنند.
این یک عرف پذیرفته شده در دنیای امنیت مجازی است، اگرچه در کشوری مانند ایران اهمیت چندانی به آن نمیدهند و مدیران شبکهها کمتر حاضرند بابت ایمنسازی سیستم به هکرها پول بپردازند. اما در بسیاری از نقاط دنیا، هکرهای کلاهسفید به همین ترتیب به متخصصان برجسته امنیت شبکه تبدیل میشوند. آنها ممکن است از سیستمهای آسیبپذیر برای تست حملات دیگر یا تمرین تکنیکهای دفاعی در دنیای امنیت استفاده کنند، اما به سیستم یا شبکه آسیبی نمیرسانند. البته بسیاری از هکرهای کلاه سیاه هم ممکن است پس از مدتی، به دلایل مختلف تغییر مسیر داده و به جمع کلاه سفیدها بپیوندند. بر اساس آخرین آمار منتشر شده، بیشتر هکرهای دنیا در این دسته قرارمیگیرند.
کلاه سیاهها؛ تخریبچیهای مجازی
ریشه انتخاب این رنگها را در فیلمهای قدیمی میتوان جست. آنجایی که شخصیت منفی معمولا کلاه سیاه بر سر داشت و در برابر قهرمان کلاه سفید داستان قرار میگرفت. کلاه سیاه (Black Hats) به آن دسته از هکرها میگویند که با اهداف معطوف به خرابکاری، توقف ارائه سرویس، سرقت اطلاعات و دسترسی به اطلاعات محرمانه، اقدام به نفوذ به سیستمها یا شبکههای کامپیوتری میکنند. کلاه سیاهها همانهایی هستند که فعالیتهاشان برای رسانهها ارزش خبری دارد و معمولا بسیاری از پروژههای بزرگ آنها در رسانههای جهان منعکس میشود.
انگیزههای متفاوتی را در پس رفتارهای این هکرها میتوان دید که سوءاستفاده مالی بخش عمدهای از آن را تشکیل میدهد. بسیاری از هکرهای کلاه سیاه، بازار سیاه مجازی به راه میاندازند و اطلاعات دزدیده شده را به افراد یا کمپانیهای مختلف میفروشند. استانداردهای اخلاقی نفوذ به سیستمهای کامپیوتری، برای این تخریبچیهای مجازی محلی از اعراب ندارد.
مجموعه اقداماتی که هکرهای کلاه سیاه انجام میدهند، در بسیاری از کشورهای جهان جرم تلقی شده و در قوانین مرتبط با جرایم سایبری بسیاری از کشورها مجازات سنگینی برای آن در نظر گرفته میشود. اگرچه با افزایش روزافزون اهمیت جنگهای سایبری و نیاز دولتها به حفاظت از منابع آنلاین اطلاعاتی خود، بسیاری از هکرهای کلاه سیاه هم به استخدام دولتها درمیآیند و "ارتش سایبری" یک کشور را تشکیل میدهند. کلاهسیاهها معمولا استعداد شگرفی در زمینه یافتن آسیبپذیری نرمافرارها و سیستمهای عامل و نیز قابلیتهای چشمگیری در زمینه برنامهنویسی دارند.
کلاه خاکستریها؛ یکی به میخ، یکی به نعل
کلاهخاکستریها به اندازه کلاهسفیدها مهارت و دانش امنیت شبکه را دارند و شیوههای گوناگون نفوذ را میشناسند، اما بسته به موقعیت از آن بهرههای متفاوتی میبرند. گاه پس از نفوذ و به دست گرفتن مدیریت سیستم، آسیبپذیریهای امنیتی را مستقیم با سازنده یا توسعهدهنده نرمافزار در میان میگذارند و با کمک به برنامهنویسان آن، به رفع آسیبپذیریهای امنیتی کمک شایانی میکنند و گاه واسطهای برای رساندن این اطلاعات به هکرهای کلاهسیاه یا اشخاص دیگری میشوند که لزوما هدف خیرخواهانهای در سر ندارند.
اقدامات آنها گاه به اصلاحات چشمگیر در سیستمها و شبکهها میانجامد و گاه سیستم یا شبکه را در معرض خطرات و تهدیدات بسیار جدی قرار میدهد. به کلاه خاکستریها لقب "هکرهای سیال" دادهاند، به این معنی که ماندن در این وضعیت برای هکرها دوام چندانی ندارد و پس از مدتی آنها مسیر مشخصتری انتخاب میکنند؛ یا کاملا خیرخواه میشوند و کلاه سفید بر سر میگذارند، یا به جمع تخریبچیهای کلاه سیاه میپیوندند.
احسان نوروزی
تحریریه: علی امینی