هک چیست؟
در دنیای فناوری و امنیت اطلاعات، هک یعنی شناسایی و سواستفاده از آسیب پذیریهای سیستمها و شبکههای کامپیوتری برای کسب دسترسی غیرمجاز به این سیستمها. هک الزاماً همیشه با هدف خرابکاری انجام نمیشود. هکرهای کلاه سفید (White Hat) یا همان هکرهای اخلاقی، ممکن است خود به طور مستقیم در صنعت امنیت سایبری کار کنند، یا بهطور غیر مستقیم و بهعنوان مهندس و تستکنندهی نرمافزار به دنبال آسیبپذیریها بگردند تا بتوان آنها را برطرف کرد. در واقع این هکرهای کلاه سیاه (Black Hat) هستند که اقدامات خود را با مقاصد خرابکارانه انجام میدهند. با وجود این یک ناحیهی خاکستری بزرگ وجود دارد که فعالان مدنی و سیاسی و هکرهایی که اهداف متنوعی دارند در آن قرار میگیرند.
هک هر ساله هزاران میلیارد دلار هزینه برای شرکتها و مصرفکنندگان به بار میآورد. بنا بر آمار مجلهی CPO، تا سال 2021 کل هزینهی حملات هکری به 6 هزار میلیارد دلار خواهد رسید، یعنی نسبت به 2 هزار میلیارد دلار در سال 2019، سه برابر خواهد شد. بخش بزرگی از مشکل جرایم سایبری از همان امکانات بهوجودآمده توسط اینترنت ریشه میگیرد که ما همه از آنها بهره میبریم؛ برای مثال حتی تازهکارترین هکر هم میتواند به راحتی تمام ابزارهای مورد نیاز خود را بدون هیچ هزینهای و به راحتی روی اینترنت پیدا کند.
این موج عظیم حملات هکری یکشبه به راه نیفتاده است. هکرهایی که امروزه معروف شدهاند، طی چند دهه فعالیت توانستهاند آسیبپذیریهای حیاتی را کشف کنند و استراتژیهایی را فاش کنند که بنیان اینترنت و فضای آزاد و باز آن را به وجود میآورند. در این مقاله با چند نمونه از این هکرهای معروف آشنا خواهیم شد. با ما همراه باشید!
1. کوین میتنیک
(Kevin Mitnick)
مطلب مشابه:
کوین میتنیک که یکی از اسطورههای آمریکایی هک است، کار خود را در نوجوانی آغاز کرد. میتنیک در سال 1981 و در حالی که فقط 18 سال داشت، به خاطر سرقت راهنماهای کامپیوتری از شرکت تلفنی Pacific Bell مورد اتهام قرار گرفت. کوین در سال 1982 و در 19 سالگی، توانست مرکز فرماندهی دفاع هوافضای آمریکای شمالی (NORAD) را هک کرد که یکی از نهادهای نظامی مشترک بین ایالات متحده و کانادا است و وظیفهی دفاع از آسمان آمریکای شمالی را دارد؛ اتفاقی که باعث شد فیلم War Games یک سال بعد و در سال 1983 از روی آن ساخته شود. در سال 1989 کوین 26 ساله شبکهی شرکت DEC را هک کرد و کپیهایی از نرمافزار آنها را سرقت کرد. از آنجایی که DEC یکی از سازندگان و فعالان بزرگ حوزه کامپیوتر در آن زمان بود، این کار میتنیک باعث دستگیری او شد. کوین بعد از دستگیری محکوم و راهی زندان شد. کوین پس از مدتی موفق به دریافت آزادی مشروط شد، ولی در مدت آزادی مشروط سیستمهای پیام صوتی شرکت Pacific Bell را هک کرد!
میتنیک در طول دوران کاری خود به عنوان یک هکر هیچوقت از دسترسی و دادههایی که به دست آورده، سواستفاده نکرده است (یا حداقل سواستفادهای نکرده که مدرکی برای آن وجود داشته باشد!). به اعتقاد خیلی افراد هدف میتنیک از این کنترل کامل شبکهی Pacific Bell را به دست آورد بهسادگی این بود که ثابت کند این کار قابل انجام است. بعد از اتفاق Pacific Bell یک حکم بازداشت برای میتنیک صادر شد، ولی میتنیک فرار کرد و بهمدت دو سال در خفا زندگی کرد. میتنیک بعد از دستگیری، به خاطر چندین فقره جرایم مالی و رایانهای چند سالی را در زندان گذراند.
اگرچه میتنیک در انتها یک هکر کلاه سفید شد، میتوان او را بخشی از ناحیهی خاکستری بین هکرهای اخلاقی و بلکهت دانست. به ادعای مجلهی Wired، کوین در سال 2014 بستر «مبادلهی اکسپلویتهای روز صفر مطلق» را راهاندازی کرد که در آن اکسپلویتهای حیاتی نرمافزاری پچنشده به بالاترین قیمت فروخته میشوند.
2. انونیموس
(Anonymous)
انونیموس فعالیت خود را در سال 2003 و در یک فروم بینام در وبسایت 4chan آغاز کرد. این گروه هکری شناختهشده سازماندهی بسیار کمی دارد و تمرکز خود را تا حدودی روی موضوع عدالت اجتماعی قرار داده است. برای مثال در سال 2008 این گروه با کلیسای ساینتولوژی مشکل پیدا کرد و شروع به غیرفعالکردن وبسایتهای آن کرد و روی رتبهبندیهای آنها در گوگل تاثیر منفی عمیقی گذاشت، و همچنین ظرفیت تمام دستگاههای فکس آن را با تصاویر کاملا سیاه پر کرد. در ماه مارس 2008 تعدادی از اعضای انونیموس با پوشیدن ماسک گای فاکس که در حال حاضر شهرتی جهانی پیدا کرده است، اطراف مراکز ساینتولوژی در سراسر دنیا راهپیمایی کردند. به گفتهی مجلهی The New Yorker، با وجود این که FBI و بقیهی نهادهای قانونی تعدادی از اعضای تاثیرگذار این گروه را ردیابی و بازداشت کردهاند، عدم وجود سلسلهمراتب در این گروه باعث شده شناسایی و از بین بردن کل گروه تقریبا غیرممکن باشد.
3. آدریان لامو
(Adrian Lamo)
در سال 2001، آدریان 20 ساله، از یک ابزار مدیریت محتوای حفاظتنشده روی یاهو استفاده کرد و یک مقالهی رویترز را ویرایش کرد. آدریان به این مقاله یک نقل قول ساختگی از دادستان کل سابق، جان اشکرافت اضافه کرد. لامو معمولا پس از هککردن سیستمها هم خبرگزاریها و هم قربانیان را مطلع میکرد. در برخی موارد لامو حتی به قربانیان کمک میکرد نقاط ضعف را از بین برده و امنیت خود را ارتقا دهند. با این حال به گفتهی مجلهی Wired در سال 202 لامو زیادهروی کرد و پس از هککردن اینترانت نیویورک تایمز، خود را به لیست منابع حرفهای اضافه کرد و شروع به انجام تحقیقات روی افراد شناختهشده و مهم کرد. به لامو لقب «هکر بیخانمان» را دادهاند؛ دلیل آن هم این است که او ترجیح میداد در خیابانها بگردد و معمولا فقط یک کولهپشتی همراه خود داشت، و معمولا آدرس ثابت نیز نداشت.
4. آلبرت گنزالز
(Albert Gonzalez)
به گفتهی روزنامهی New York Daily News، گنزالز، ملقب به «soupnazi»، فعالیت خود را به عنوان «رهبر گروهی آشفته از خورههای کامپیوتر» در دبیرستان خود در میامی آغاز کرد. آلبرت در نهایت روی وبسایت تجاری مجرمانهی Shadowcrew.com فعال شد و در این وبسایت تبدیل به یکی از بهترین هکرها و ناظران شد. در سن 22 سالگی گنزالز در نیویورک به جرم کلاهبرداری مالی و به اتهام سرقت دادهی میلیونها حساب مربوط به کارتهای اعتباری دستگیر شد. گنزالز برای این که به زندان نیفتد حاضر به همکاری با سرویس اطلاعاتی شد و در نهایت به محکومیت دهها تن از اعضای Shadowcrew کمک کرد.
گنزالز حین زمانی که با نهادهای قانونی کار میکرد، همچنان به فعالیتهای مجرمانهی خود ادامه داد. در این دوران گنزالز با همکاری تعدادی از همدستان خود حسابهای مربوط به بیش از 180 میلیون کارت اعتباری را از شرکتهایی مانند آفیسمکس، دیو اند باسترز و بوستون مارکت سرقت کرد. مجلهی نیویورک تایمز در مقالهای عنوان کرده که حملهی 2005 گنزالز به خردهفروشی آمریکایی، TJX، اولین نشت سریالی دادهی اطلاعات اعتباری بود. این هکر معروف و تیمش با یک حملهی سادهی تزریق SQL بکدورهایی در چندین شبکهی سازمانی ایجاد کردند، و بر اساس تخمینها 256 میلیون دلار را تنها از TJX به سرقت بردند. طی محاکمهی گنزالز در سال 2015، یک بازپرس فدرال عنوان کرد جنایات انسانی گنزالز «بیمانند» بودهاند.
5. متیو بوان و ریچارد پرایس
(Matthew Bevan) (Richard Pryce)
متیو بوان و ریچارد پرایس یک تیم هک بریتانیایی هستند که چندین شبکهی نظامی از جمله پایگاه نیرو هوایی گریفیس و آژانس سیستم اطلاعات دفاعی و همینطور موسسهی تحقیقات اتمی کره (KARI) را در سال 1996 هک کردند. بوان (ملقب به Kuji) و پرایس (ملقب به Datastream Cowboy) پس از این که تحقیقات موسسه تحقیقات اتمی کره را در سیستمهای نظامی آمریکا ذخیره کردند، به قرار دادن دنیا در آستانهی جنگ جهانی سوم متهم شدند. بوان ادعا کرده که به دنبال اثبات یک تئوری توطئهی مربوط به اجرام پرندهی ناشناخته بوده، و بر اساس اعلام BBE، پروندهی او شباهت بسیار زیادی به پروندهی گری مککینون (Gary McKinnon) دارد. بوان و پرایس چه اهداف خرابکارانه داشتند چه اهداف دیگر، اثبات کردند که حتی شبکههای نظامی هم آسیبپذیر هستند.
6. جینسن جیمز انچتا
(Jeanson James Ancheta)
جینسن به هککردن سیستمها برای سرقت اطلاعات کارتهای اعتباری یا از کار انداختن شبکهها برای برقراری عدالت اجتماعی علاقهای نداشت. در عوض انچتا دربارهی استفاده از باتها، یا همان رباتهای نرمافزاری کنجکاو بود که میتوانند سیستمهای کامپیوتری را آلوده کرده و در نهایت کنترل کنند. جینسن در سال 2005 توانست با استفاده از مجموعهای از باتنتهای گسترده، بیش از 400 هزار کامپیوتر را آلوده کند. به گفتهی وبسایت Ars Technica، انچتا با اجارهدادن این دستگاهها با شرکتهای تبلیغاتی و همینطور با دریافت پول در ازای نصب مستقیم باتها یا تبلیغافزارها روی سیستمهایی خاص درآمد کسب میکرد. به خاطر این اقدامات انچتا به 57 ماه زندان محکوم شد و این اولین باری بود که یک هکر به خاطر استفاده از فناوری باتنت به زندان میافتاد.
7. مایکل کلچه
(Michael Calce)
در فوریهی سال 2000، مایکل 15 ساله، که امروزه با لقب «Mafiaboy» نیز شناخته میشود، راهی برای به دست گرفتن کنترل شبکههای کامپیوتری دانشگاهی کشف کرد. ماکیل از ترکیب منابع این شبکهها برای ایجاد اختلال در کار پرطرفدارترین موتور جستجو در آن زمان، یعنی یاهو استفاده کرد. او ظرف یک هفته با انجام حملات DDoS روی Dell، eBay، CNN باعث شد ترافیک آنها از ظرفیت سرورهای سازمانی بالاتر رفته و وبسایتهای آنها از دسترس خارج شوند. هشداری که مایکل کلچه با این کار برای تمام متخصصان جرایم سایبری و نظریهپردازان اینترنت شوکهکننده بود. آنها با این سوال روبهرو شده بودند که اگر بزرگترین وبسایتهای جهان را – که مجموعا بیش از 1 میلیارد دلار ارزش داشتند – میتوان به این راحتی از کار انداخت، آیا واقعا هیچ دادهای رو اینترنت امنیت دارد؟ اغراق نیست اگر بگوییم تدوین قوانین حوزهی جرایم سایبری به لطف هک مایکل کلچه ناگهان تبدیل به مهمترین اولویتهای دولتهای آمریکای شمالی شدند.
8. کوین پولسن
(Kevin Poulsen)
در سال 1983، کوین 17 ساله که از نام مستعار Dark Dante استفاده میکرد، شبکهی کامپیوتری پنتاگون، ARPANET را هک کرد. با وجود این که کوین به سرعت دستگیر شد، دولت آمریکا تصمیم گرفت پولسن را که در آن زمان به سن قانونی نرسیده بود محاکمه نکند و در عوض با یک اخطار آزاد شد.
پولسن به این اخطار توجهی نکرد و به هک ادامه داد. پولسن در سن 22 سالگی و در سال 1988، یک کامپیوتر فدرال نفوذ کرد و فایلهای مربوط به رییسجمهور برکنارشدهی فیلیپین، فردیناند مارکوس را سرقت کرد. زمانی که مقامات از این اقدام مطلع شدند، پولسن متواری شد و تحت تعقیب قرار گرفت. پولسن به فعالیت خود در هککردن فایلهای دولتی و فاشکردن اسرار محرمانه ادامه داد. به ادعای وبسایت شخصی او، پولسن توانسته یک مسابقهی رادیویی را هک کند و بعد دقیقا صد و دومین تماس را با این ایستگاه رادیوی برقرار کرده و یک اتومبیل پورشه، یک تعطیلات و 20 هزار دلار پول نقد برنده شده است.
او اندکی بعد دستگیر شد و استفاده از کامپیوتر به مدت سه سال برای او ممنوع شد. بعد از این واقعه پولسن به هک اخلاقی و خبرنگاری روی آورد، و شروع به نوشتن دربارهی امنیت سایبری و مسائل اجتماعی-سیاسی مربوط به وب در مجلههای Wired، The Daily Beast و وبسایت شخصی خودش، Threat Level کرد. او همچنین با چند هکر دیگر ماهر دیگر یک گروه تشکیل داد که روی پروژههای مختلفی در زمینهی عدالت اجتماعی و آزادی اطلاعات فعالیت میکند. میتوان گفت بزرگترین پروژهی او همکاری با آدام سوارتز و جیم دولان برای توسعهی یک نرمافزار متن باز به نام SourceDrop بوده است که در ابتدا به اسم DeadDrop شناخته میشد. در نهایت پولسن این پروژه را که امکان ارتباط ایمن بین خبرنگاران و منابع آنها را به وجود میآورد به بنیاد آزادی مطبوعات تحویل داد.
9. جاناتان جیمز
جاناتان جیمز که از اسم مستعار cOmrade استفاده میکند، شرکتهای زیادی را هک کرده است. به نقل از نیویورک تایمز، اتفاقی که واقعا باعث شد جیمز توجهات را به سمت خود جلب کند، هککردن کامپیوترهای وزارت دفاع ایالات متحده بود. چیزی که باعث میشود این اقدام خارقالعادهتر باشد، این است که جیمز این کار را زمانی انجام داد که تنها 15 سال داشت. جیمز در یک مصاحبه با PC Mag اقرار کرد که کتاب The Cuckoo’s Egg برای او یک منبع الهام بوده است؛ این کتاب جزییات مربوط به تلاش برای دستگیری یک هکر کامپیوتری در دههی 80 میلادی را شرح داده است. این هک او را قادر کرد به بیش از 3000 پیام متعلق به کارکنان دولت، نامهای کاربری، رمزهای عبور و اطلاعات حساس دیگری دسترسی پیدا کند.
جیمز در سال 2000 دستگیر شد و به شش ماه بازداشت خانگی و ممنوعیت استفادهی غیرضروری از کامپیوتر محکوم شد. با این وجود جیمز به خاطر عدم پیروی از این ممنوعیت شش ماه به زندان افتاد. جاناتان جیمز اولین کسی بود که به شکستن قوانین مربوط به جرایم سایبری محکوم شد. در سال 2007 فروشگاههای زنجیرهای TJX هک شدند و مقدار زیادی از اطلاعات خصوصی مشتریان نشت پیدا کرد. با وجود این که مدرکی وجود ندارد که چه کسی این کار را کرده است، مقامات مربوطه به جیمز مشکوک بوده و فکر میکنند احتمالا در این واقعه نقش داشته است.
در سال 2008 جیمز سعی کرد با شلیک اسلحه خودکشی کرد. به گفتهی Daily Mail جیمز در یادداشت خودکشی خود نوشته است: « من هیچ اعتمادی به سیستم قضایی ندارم. شاید اقدامات امروز من، و این نامه، پیامی قدرتمندتر برای مردم بفرستد. به هر حال، من کنترل این وضعیت را از دست دادهام، و این تنها راهی است که میتوانم کنترل شرایط را مجددا به دست آورم.»
10. ASTRA
این هکر با بقیهی هکرهای این لیست تفاوت دارد زیرا هویت او هیچ وقت به صورت عمومی فاش نشده است. با این وجود به گفتهی Daily Mail، اطلاعاتی دربارهی ASTRA منتشر شده است؛ مثلا این که او قبلا در سال 2008 توسط نهادهای قانونی دستگیر شده و یک ریاضیدان 58 سالهی یونانی بوده است. بنا بر گزارشات، ASTRA تقریبا به مدت پنج سال مشغول هک مجموعه شرکتهای فرانسوی Dassault Group بوده است و در این دوره جدیدترین نرمافزارها و دادههای مربوط به فناوریهای تسلیحاتی را به سرقت برده و سپس به 250 نفر در سراسر دنیا فروخته است. هکشدن Dassault Group 360 میلیون دلار خسارت برای این مجموعه به باور آورد. هیچکس نمیداند چرا تا به حال هویت او به طور کامل فاش نشده است، ولی کلمهی «ASTRA» در زبان سانسکریت به معنای «سلاح» است.
جمعبندی
بعضی از این هکرهای کارکشته هدفشان تبدیلکردن دنیا به جایی بهتر بوده و بعضی دیگر به دنبال اثبات فرضیههای وجود موجودات فضایی بودهاند. بعضی برای پول و بعضی برای شهرت کار میکردهاند؛ ولی تمام این افراد نقشی حیاتی در تکامل اینترنت و امنیت سایبری داشتهاند.
من خیلی دوست دارم هور بشم که البته یکم بلدم