امنيت به زبان ساده: هكرهاي كلاه مشكي

اگر اخبار را بخوانيد و با دنياي تكنولوژي آشنا باشيد، به احتمال زياد مي دانيد كه كار يك هكر چيست. اما در عين حال احتمالا اين را نداديد كه هكرها در چند دسته بندي مختلف مانند كلاه مشكي، كلاه سفيد و كلاه خاكستري قرار مي گيرند. اين عبارت از فيلم هاي وسترن دهه 1950 ميلادي به دست آمده كه در آن ها، آدم بدها كلاه مشكي به سر مي گذاشتند و آدم خوب ها، كلاهي سفيد يا روشن. هكرهاي كلاه مشكي مجرماني هستند كه با مقاصد بدخواهانه وارد شبكه هاي كامپيوتري مي شوند. اين هكرها ممكن است بدافزارهايي را منتشر كنند كه فايل ها را نابود مي كنند، ممكن است اطلاعات كامپيوتري شما را به گروگان بگيرند يا اينكه پسووردها، اطلاعات كارت اعتباري و همينطور اطلاعات شخصي شما را بربايند. درحالي كه هك به يكي از ابزارهاي امنيتي برجسته تمام دولت هاي جهان تبديل شده، اما همچنان هكرهاي كلاه مشكي عمدتا ترجيح مي دهند يا تنها كار كنند يا به تيم هاي مجرم و سازمان يافته بپيوندند تا به راحتي قادر به كسب درآمد باشند. باج افزار WannaCry كه در ماه مه 2017 منتشر شد، از نمونه كارهايي است كه هكرهاي كلاه مشكي انجام مي دهند. در عرض دو هفته از انتشار اين باج افزار، بالغ بر 400 هزار كامپيوتر در سراسر جهان به آن آلوده شده بودند. hamrah-mechanic البته خوشبختانه متخصصين حوزه امنيت سريع دست به كار شده و ابزاري براي رمزگشايي فايل هاي قفل شده توسط WannaCry پديد آوردند. به اين ترتيب، واكنش سريع آن ها باعث شد كه باج پرداخت شده به هكرها در حد 120 هزار دلار باقي بماند - يعني اندكي بيشتر از 1 درصد از رقمي كه ممكن بود در نهايت به تيم سازنده WannaCry پرداخت شود. هك يك كسب وكار است بسياري از هكرهاي كلاه مشكي، كار خود را به عنواني تازه كاراني اسكريپت نويس آغاز كرده اند كه گاهي هم ابزارهاي هك را براي يافتن رخنه هاي امنيتي خريده اند. برخي از آن ها هم توسط هكرهايي كه مشتاق به كسب درآمد آسان بوده اند تربيت شده اند. حرفه اي ترين هكرهاي كلاه مشكي، مهارت هاي خود را تنها در اختيار جرايم سازمان يافته قرار مي دهند و گاهي هم ابزارهاي مختلفي براي كارمندان خود ساخته و حتي با مصرف كنندگان ابزارهاي خود توافق مي كنند: درست مانند يك كسب وكار واقعي. كيت هاي بدافزار كلاه مشكي ها كه در دارك وب (بخشي از اينترنت كه به صورت عامدانه از موتورهاي جستجو پنهان مانده) به فروش مي رسند، گاهي گارانتي و خدمات مشتريان را نيز شامل مي شوند. قطعا برايتان جاي تعجب نخواهد داشت اگر بدانيد كه هكرهاي كلاه مشكي گاهي در يك حوزه متخصص مي شوند، مثلا در زمينه حملات فيشينگ يا مديريت ابزارهاي دسترسي از راه دور. بسياري از آن ها «شغل» خود را از طريق فروم هاي مخصوص يا ارتباطات داخل دارك وب مي يابند. برخي از اين هكرها مشغول به توسعه نرم افزارهاي بدخواهانه و بعد فروش شان مي شوند، برخي ديگر هم ترجيح مي دهند كار را تنها از طريق توافق هاي تجاري پيش ببرند، درست مانند دنياي تجارت قانوني. توزيع نرم افزارهاي بدخواهانه ديگر كار چندان دشواري نيست، عمدتا به اين خاطر كه دنياي هك امروز ساز و كاري شبيه به كسب وكارهاي بزرگ يافته. سازمان ها قادر به همكاري با شركا، فروشندگان و مردان مياني هستند و به اين ترتيب، لايسنس هاي بدافزارها به سازمان هاي مجرم ديگر فروخته مي شوند تا در مناطق و بازارهايي جديد به كار گرفته شوند. برخي از سازمان هاي كلاه مشكي حتي مراكزي براي ارتباط تلفني دارند. كلاه برداري از طريق تلفن براي مثال به اين ترتيب است كه هكر ادعا مي كند از كارمندان مايكروسافت است و تماس گرفته تا مشكلي خاص را با مشتري مرور كند. در اين شكل از كلاه برداري، هكرها سعي مي كنند قربانيان بالقوه را ترغيب به باز كردن دسترسي از راه دور به كامپيوترهايشان يا دانلود يك فايل مشخص كنند. زماني كه قرباني دسترسي را باز يا فايل را دانلود مي كند، مجرم مي تواند تمام پسووردها و اطلاعات بانكي را بيرون بكشد، يا اينكه كاملا كنترل كامپيوتر را به دست گرفته و از آن براي حمله به قربانيان بعدي استفاده كند. و براي اينكه نمك به زخم پاشيده شود، قرباني معمولا در ازاي اين «پشتيباني فني» مجبور به پرداخت مبالغي مشخص نيز خواهد شد. از سوي ديگر، بسياري از تكنيك هاي هك نيز به صورت خودكار انجام مي شوند و نيازي به تعاملات انساني در آن ها نيست. در اين موارد، بات ها در سطح اينترنت چرخيده و به دنبال كامپيوترهايي محافظت نشده مي گردند تا به آن ها نفوذ كنند. در يك آزمايش، گروهي از كامپيوترهايي كه توسط خبرگزاري بي بي سي آنلاين شده بودند، در كمتر از 71 دقيقه مورد حمله قرار گرفتند. در همان آزمايش، اكانت هاي جعلي كارمندان بي بي سي، تنها 21 ساعت بعد از ايجاد شدن شان به هدفي براي حمله هاي فيشينگ تبديل شده بودند. از ميان تمام حملات، 85 درصدشان حاوي فايل هاي بدافزار بودند و مابقي هم لينكي به سايت هاي خطرناك داشتند. كلاه مشكي ها همه جا هستند مشكل هكرهاي كلاه مشكي در همه جاي جهان وجود دارد و همين باعث مي شود مقابله با آن ها كاري شديدا دشوار باشد. كلاه برداري تلفني به نام مايكروسافت براي مثال منجر به دستگيري 4 نفر در بريتانيا شد اما حقيقت اين بود كه تماس ها از داخل كشور هند انجام مي شدند. اين يعني علي رغم دستگيري آن 4 نفر، سازمان بزرگ تر آن ها بدون بروز هيچ مشكلي به كار خود ادامه مي دهد. چالش اصلي براي مقامات قانوني اينست كه هكرها معمولا رد پاي اندكي از خود به جاي مي گذارند، با استفاده از كامپيوترهاي قربانيان فعاليت هاي خود را دنبال مي كنند و از كشورهايي مشغول به كار هستند كه جزو حوزه استحفاظي كشور ديگر به حساب نمي آيد. اگرچه مقامات گاهي در بستن سايت هاي هك در يك كشور موفق مي شوند، اما همان عمليات در كشورهاي ديگر هم جريان دارد و بنابراين گروه پشت تيم، كماكان به صورت 24 ساعته و 7 روز هفته به كلاه برداري هاي خود ادامه مي دهد. بهترين راه براي محافظت از خودتان در برابر اين هكرها اينست كه فايروال كامپيوتر را روشن نگه داريد، نرم افزارهاي آنتي ويروس شناخته را به اجرا در آوريد و آپديت كنيد و بعد از نصب هر سيستم عامل نيز فورا به نسب به روزرساني هاي امنيتي بپردازيد. علاوه بر اين، هيچوقت نبايد فايل هايتان را از منابع ناشناخته دانلود كنيد و بهتر است هنگامي كه با كامپيوتر كار نداريد، اينترنت را كاملا قطع كنيد تا خطر مواجهه با هكرها به كمترين ميزان ممكن برسد. hamrah-mechanic