دنیای هکرها
دنیای هکرها
قصد داریم با شما در مورد هک و هکرها صحبت کنیم. اوایل برنامههای کوچکی توسط برنامهنویسان بنام “Hacks” نوشته میشد که شوخیهای بیضرر، دسترسیهای بیاجازه و برگرفته از احساس “ جلوی من حصار نکش” بود، اما اکنون تبدیل به زیانهای جدی شده است که به سیستمها وارد میشود. بهرحال در بعضی اوقات، هکرها برای سازمانها مفید هستند و بعنوان محافظ عمل میکنند. بد نیست که با فرهنگ و برنامههای این گروه از افراد آشنا شویم. بنابه تعریف، آنها افراد یا گروههایی از افراد با انگیزههای متفاوت هستند که امنیت یک سازمان یا یک فرد را به مخاطره میاندازند. آنها کاوشگران قلمروهای جدید هستند. بعضی برای منافع شخصی و بعضی برای سودرساندن به دیگران. اطلاع داشتن از تاریخ هک راه و آینده احتمالی آن را مشخص میکند. مطالعه در مورد هکرهای برجسته و داخلشدنهای بیاجازه آنها به سیستمها به افزایش آگاهی در این مورد کمک میکند.
هکرها کیستند؟
اصطلاح “هک ”به میانبر ایجاد شده در یک برنامه برای انجام سریعتر کار، اشاره میکند. (این تعریفی است که با پیدایش این کلمه همراه آن بوده است.) طبق یک خردهفرهنگ، هکرها سعی در پنهان کردن هویت واقعی خود میکنند، هرچند مطالعات نشان داده است که بعضی از آنها از تحسینشدن بدلیل ماجراهایی که بوجود میآورند، لذت میبرند. بیشتر آنها از اسامی مستعار مانند Hackingwiz یا Hyper Viper استفاده میکنند. آنها خود را افراد ماهر و هنرمندی میدانند که گاهی خود را از ویروسنویسان جدا میکنند. در حقیقت، برای مشخصکردن یک هکر، تعریف مشخصی وجود ندارد. آنها دارای زمینههای متفاوتی هستند و دلایلی که پشت هک وجود دارد گستره وسیعی را میپوشاند، اما باعث تهدیدهای مشترکی میشوند. هکرها افراد باهوشی هستند و از اینکه کامپیوترها را به انجام کاری که دوست دارند وامیدارند، لذت میبرند.
در طبقهبندی هکرها سه گروه وجود دارند:
· هکرهای مدرسهای قدیمی که به دادههای فنی مانند کدهای برنامه یا آنالیز سیستمها علاقمند هستند. این گروه علاقمند به درگیرشدن در تحصیلات عالیه مرتبط با علوم کامپیوتر هستند.
· گروه دوم هکرهایی هستند که به مجرمان شباهت بیشتری دارند. آنها در فضای وب میگردند و برای اثبات خودشان سایتها را هک میکنند و مسالهساز میشوند. بهرحال اخیرا، تعدادشان اضافه شده است و نوجوانان بیشتری به هک مشغول شدهاند. این مساله بعبارتی حالت تفریح در فضای سایبر را برای آنها دارد. آنها ابزار خود را توسط روشها و هکهایی که از منابع غیرقانونی، مانند وبسایتهایی که به هک تخصیصیافته، بدست میآورند. این افراد برای جامعه امنیتی امروز مسالهای جدی محسوب میشوند.
· گروه سوم مجرمان حرفهای هستند. افراد این گروه اغلب اهداف مالی دارند. آنها مهارت دسترسی به سیستمهای مورد هک و یا افراد با این توانایی را دارند.
در فرهنگ هکرها، یک “آیین هکری” وجود دارد که در حقیقت مجموعهای از قوانین نانوشتهای است که فعالیتهای آنها را هدایت میکند و خط مشی آنها را تعیین میکند. مهمتر اینکه، این مجموعه به تایید فعالیتهای انجام شده توسط هکرها کمک میکند. هر گروه برای خود یک آیین هکری دارد که از آن تبعیت میکند.
مطابق با دیدگاه افراد مختلف، هکرها یا سودمند و بعنوان جزء لازمی برای اینترنت هستند، یا اینکه تهدید محسوب میشوند. بسیاری احساس میکنند که آنها وظیفه دارند شکافهای امنیتی را پیدا و از آنها استفاده کنند تا توجه لازم را به مساله معطوف دارند. بهرحال باید روی دیگر سکه را نیز دید. همان ابزاری که برای اهداف خوب استفاده میشود میتواند همچنین باعث زیان یا سوءاستفادههای شخصی توسط افراد دیگر شود. همچنین به این طریق هزینههای اینترنت با توجه به لزوم افزایش امنیت روی وب، افزایش مییابد.
گروهها و سایتهایی هستند که ابزار هک را در اختیار افراد قرار میدهند. هدف بعضی از آنها نیز اطلاعرسانی برای جلوگیری از آسیبهای احتمالی است. گاهی فعالیتهای هکی را که در حال انجام است به اطلاع عموم میرسانند. بهرحال شایان ذکر است که همچنان بین متخصصان امنیت اختلاف نظر در مورد سودرسانی یا ضرررسانی هکرها وجود دارد. جالب اینجاست که گاهی هکرها اقدام به برگزاری همایش نیز میکنند و افراد علاقمند با حضور در این همایشها با روشها و ابزار هک آشنا میشوند. البته در میان حاضرین باز هم متخصصان امنیت و نیز آژانسهای قانونگذاری و مجریان قانون حضور دارند. هدف آنها از این حضور حصول دانش بهتر در مورد این موضوع و کسب مهارتهای بیشتر با توجه به گرایش روزافزون به جرایم و تروریسم در فضای سایبر است.
تاریخ ورای قضیه
هک احتمالا عمری به اندازه عمر کامپیوتر دارد. روز اول کامپیوتری کار میکرد و روز دوم هک میشد. MIT اولین گروه از هکرهای کامپیوتری را معرفی کرد. گروهی جوان از تحصیلکردگان علوم کامپیوتر که روی ماشین کارت پانچ Dell کار میکردند. بهرحال این هنر! هیچ مرز بینالمللی نمیشناسد. هک در همه جا هست. با ظهور اینترنت مدرن، هک نیز رشد کرد.
هک بیشتر بعنوان یک هویت مستقل ظهور کرد. روترها بدرستی تنظیم نمیشدند، همچنانکه این مساله امروز نیز وجود دارد. معمولا کاربران از ارتباطات خطوط تلفن برای دستیابی به شرکتهای بزرگ دولتی و ارتشی استفاده میکردند. و بقیه نیز پشت ترمینالهایی مینشستند که مستقیما به سیستمهایی وصل بودند که آنها در حال هک کردنشان بودند. این سیستمها از ماشینهای مینفریم بزرگ و درایوهای نواری تشکیل میشدند. دسترسی به آنها عموما با هک کردن کمترین میزان امنیت یعنی شناسه و رمزعبور بدست میآمد. البته منظور این نیست که هک در آن زمان آسانتر بود. میانگین سطح دانش هکرها نیز بالاتر رفته است. در ضمن امروزه نرمافزارهای آسیبرسان نیز براحتی در دسترس افراد با دانش کم قرار دارد. هدف از بسیاری نفوذها دستیابی به سیستمهایی بود که بنظر غیرقابل دستیابی یا امن بودند. در حقیقت شکستن امنیت این سیستمها یک چالش محسوب میشد.
امروزه در دنیایی زندگی میکنیم که اینترنت بخش مهمی از آن را تشکیل میدهد. بسیاری از خریدها آنلاین انجام میگیرد و سیستمهای تجاری زیادی از این طریق به هم مرتبط هستند. ظهور کامپیوترهای رومیزی و افزایش آنها در خانهها، کامپیوتر را در دسترس گروههای زیادی از مردم قرار داده است. این امر زمینه را برای فعالیت هکرها نیز گسترش داده است. اگرچه هکرها با کامپیوترها و شبکههای پیچیدهتری سروکار دارند، خود این امر چالش قضیه را برای آنها بیشتر میکند و انگیزه آنها را بالاتر میبرد. سیاستها و فلسفههای پشت این قضیه نیز تغییر کرده است. بسیاری از گروهها از هکرها برای کمک به کشف ضعفهای امنیتی سیستمهای خود استفاده میکنند. اینترنت مدرن به هکرها اجازه داده است که مرزهای جدید را بکاوند. جنگ بین کشورها با هککردن وبسایتهای یکدیگر و از کار انداختن آنها یا پایینآوردن سایتها با حملات DoS (Denial of Service) به یک امر معمول مبدل گشته است. ارتشها از هکرها بمنظور از کار انداختن سیستمهای دفاعی دشمنانشان برای کسب برتری در جنگ استفاده میکنند. منافع مالی یک انگیزه بزرگ برای بعضی هکرها یا افرادی است که هکرها را بکار میگیرند. موسسات مالی اغلب هدف قرار میگیرند تا مقادیر زیادی از پولشان توسط روشهای الکترونیک بسرقت رود.
برگرفته شده از http://www.ircer.com/