تیر هکرها به کجا شلیک می شود

شاید شما نیز تاکنون خبرهای مختلفی در خصوص حمله های هکری شنیده باشید اما آیا تا به حال برایتان این سوال مطرح شده که اولین حملات هکری در چه تاریخی آغاز شده است. در پاسخ باید گفت خبرهای مربوط به حملات هکری در خاورمیانه در آگوست سال ۲۰۰۵ منتشر شد.گفته می شود در آن زمان دو نفر در مراکش و ترکیه به جرم همکاری در زمینه طراحی و توزیع کرم مخرب Zotob دستگیر شدند اما سیمون هرون از موسسه امنیتی Network Box نظر دیگری دارد چرا که او معتقد است در سال ۲۰۰۶ نویسندگان ویروس ها و نرم افزارهای جاسوسی در جست وجوی راه های جدیدی برآمدند تا تولیدات خود را به جان رایانه های کاربران بی گناه بیندازند و یکی از بهترین روش ها برای این کار مخفی کردن ویروس ها و کرم های اینترنتی در پوشش فایل های موسیقی و ویدئو است. زیرا همزمان با رشد فزاینده دستگاه های قابل حمل پخش موسیقی، گوشی های هوشمند و درایوهای فلاش با ظرفیت بالا تعداد بیشتری از افراد به گوش کردن موسیقی با این روش روی می آورند و سعی می کنند فایل های موسیقی مورد نظرشان را در اینترنت یافته و آنها را بارگذاری کنند. هکرها هم دقیقاً از همین علاقه سوءاستفاده کرده و تولیدات مخرب شان را به جای فایل های موسیقی و ویدئو جا می زنند.
نکته دیگری که هرون به آن اشاره می کند افزایش حمله به نرم افزارهایی است که برای فعالیت های جمعی در شبکه مورد استفاده است. به عنوان مثال حمله به شبکه های ارسال پیام فوری در حال افزایش است و انتظار می رود همزمان با افزایش سازگاری و هماهنگی بین فعالیت شبکه های مختلف مسنجری این روند تشدید شود. در همین حال حملات Phishing با هدف خالی کردن حساب های بانکی افراد هم به شدت در میان خرابکاران اینترنتی محبوب شده. به گزارش IBM در حالی که در سال ۲۰۰۴ از هر ۹۴۳ پیام الکترونیکی یکی با هدف پیشبرد یک حمله Phishing تنظیم شده بود، اما در سال ۲۰۰۵ از هر ۳۰۴ نامه الکترونیکی یکی با این هدف تنظیم شده است.
● مدرسه هکرها
علاوه بر تمایل هکرها برای نفوذ به برنامه های کاربردی پرطرفدار و سوءاستفاده از حفره های امنیتی می توان به صراحت گفت نوجوانان این دوره و زمانه نسبت به نسل قبلی آگاهی های بسیار بیشتری در مورد رایانه دارند، از این رو برای اثبات دانش بالای خود به خرابکاری در رایانه ها متوسل می شوند و پا به پای هکرهای سابقه دار و قدر سعی در از کار انداختن سیستم ها دارند.
گروهی نوجوان که اسم خود را Kutztown ۱۳ گذارده اند، افتخار شان هک کردن لپ تاپ های موجود در مدارس، بارگذاری محتویات ممنوعه از اینترنت و استفاده از نرم افزارهای غیرمجاز برای جاسوسی در مورد معلمان مدارس و دیگر دانش آموزان است. البته افشا شدن اقدامات خلافکارانه این نوجوانان باعث برخورد شدید پلیس و دیگر مقامات شد و آنان به سختی مجازات شدند.
مقامات مدرسه Kutztown محل تحصیل این نوجوانان می گویند پس از شناسایی این نوجوانان بارها به آنان هشدار داده بودند که دست از اعمال خلافکارانه بردارند وگرنه مجازات خواهند شد اما بی توجهی به این اخطارها موجب شده بود پلیس برای مقابله با خلافکاران کوچک وارد عمل شود. فعالیت های رایانه یی خرابکارانه در امریکا فقط محدود به این مدرسه نیست. مدیران ده ها مدرسه در ایالت پنسیلوانیا گزارش هایی را در مورد سوءاستفاده دانش آموزان از رایانه های مدارس به پلیس ارائه کرده اند و در برخی موارد دانش آموزان به خاطر همین گزارش ها توبیخ یا حتی اخراج شده اند.
● یک دانشگاه ضدهک
شهر بارسلونا در اسپانیا امروزه محل اجرای یک طرح ابتکاری شده که با هدف مبارزه و نابود سازی هکرها راه اندازی شده است. دانشکده هکری دانشگاه La salle یک دانشکده تازه تاسیس است که برخی از بهترین معماران اسپانیایی ساختمان آن را طراحی کرده اند. کارگاه های آموزشی این دانشگاه مملو از دانشجویانی است که در تلاشند به شبکه های رایانه یی فرضی و وب سایت های شخصی و تجاری آزمایشی نفوذ کنند و از این لحاظ کارگاه آموزشی مذکور از دید برخی ها شباهت فراوانی به یک مرکز پرورش شیطان دارد. اما گردانندگان این دانشکده امیدوارند با راه اندازی این مرکز بسیاری از تابوهای نابجایی که در مورد پدیده هکر وجود دارد، شکسته شود تا بتوان طرح های جدیدی را برای مقابله با این مشکل رو به گسترش به مرحله اجرا درآورد.
● هدف یک هکر
هدف اصلی هکرها از هک کردن سایت ها تذکر به صاحبان سرورها و تاکید بر قدرت امنیتی تیم هکر است. هک سرویس دهنده ها فرصتی است تا شهرت تیم هکر افزایش یابد و پشتوانه فعالیت های بعدی آنها قرار گیرد که الزاماً با همان عناوین هکری صورت نمی گیرد. به همین جهت تعداد گروه ها و تیم های امنیتی هر روز بیشتر می شود. خیلی از این هکرها نیز از هک کردن سایت ها کسب درآمد می کنند ولی چگونه؟ هکرها معمولاً در صفحه دیفیس بعد از تذکر به مدیران اعلام می کنند که اگر مدیران بخواهند این گروه می تواند به صورت رایگان نفوذ پذیری این سایت یا سرور را برای مدیران رفع کند. ولی در بیشتر مواقع مدیر سایت بعد از تماس متوجه می شود گروه درخواست های مالی مشخصی نیز دارد. البته بسیاری از مدیران سایت ها حاضر نمی شوند به کسانی که به سرویس هایشان حمله کرده اند، اعتماد کنند و حداکثر همکاری در سطح انتقال نقاط ضعف احتمالی به مسوولان سایت ها محدود می ماند. شهرت گروه های هکری به آنها امکان جذب کارآموز می دهد. درآمد ناشی از این فعالیت ها بخشی از هزینه های فعالیت هکرها را تامین می کند. گروه هکری با گرفتن مبلغی از افراد و دادن یک نام کاربری نرم افزارها یا نفوذپذیری های جدید را در اختیار افراد قرار می دهند تا این افراد نیز بتوانند از آنها استفاده کنند. به علاوه بعضی از گروه ها با برگزاری کلاس ها و کارگاه های آموزشی به کسب در آمدهای بیشتر علاقه نشان می دهند. استفاده از توانایی هکرها در ابتدا بیشتر در حوزه خصومت های شخصی مطرح بود ولی در آینده شاهد رونق فعالیت های گروه های هکری در چارچوب اهداف رقبای تجاری یا سیاسی خواهیم بود. سیاست ها و فلسفه های پشت این قضیه نیز تغییر کرده است چرا که بسیاری از گروه ها از هکرها برای کمک به کشف ضعف های امنیتی سیستم های خود استفاده می کنند. اینترنت مدرن به هکرها اجازه داده است مرزهای جدید را بکاوند. جنگ بین کشورها با هک کردن وب سایت های یکدیگر و از کار انداختن آنها یا پایین آوردن سایت ها با حملات DoS به یک امر معمول مبدل شده است. ارتش ها از هکرها به منظور از کار انداختن سیستم های دفاعی دشمنان شان برای کسب برتری در جنگ استفاده می کنند. منافع مالی یک انگیزه بزرگ برای بعضی از هکرها یا افرادی است که هکرها را به کار می گیرند. موسسات مالی اغلب هدف قرار می گیرند تا مقادیر زیادی از پول شان توسط روش های الکترونیک به سرقت رود. بخشی از حملات به سایت های دولتی در ایران که توسط گروه های هکری صاحب نام انجام شده و می شود، ممکن است علاوه بر اهداف اقتصادی با هدف خاص دیگری نیز صورت گرفته باشد. آنچه روشن است این است که دامنه فعالیت هک در حال افزایش است و سازمان ها و دستگاه های زیادی هم اکنون به دنبال شناخت گروه های هکری هستند. رقابتی که تازه آغاز شده و تا مدت ها ادامه خواهد داشت. ولی آنچه اکنون باید پیگیری کرد این است که آیا هکرها می توانند تا هر زمان هر کاری دل شان خواست روی سرور و سایت های دیگر افراد انجام دهند؟
صنعت نوپای فناوری اطلاعات و ارتباطات ایران، هم اینک از بعد قانون مداری و مستندسازی حقوقی برای مبارزه با متخلفان و مجرمان ناقض فضای مجازی در وضعیت نامطلوبی به سرمی برد.
اگرچه در سال های اخیر لایحه هایی مانند آزادی اطلاعات، جرائم رایانه یی و کپی رایت به تهیه و تصویب مراجع ذی صلاح رسیده است، ولی نبود ضمانت اجرایی قوی برای برخورد با متخلفان و پیاده سازی مفاد قانونی در بازار صنعت IT کشور، مخاطرات و چالش هایی را به وجود آورده است. به هر حال جامعه اطلاعاتی ایران در ابعاد حقوقی متنوعی باید از پتانسیل های موجود آگاه شود.