هكرها و ككرها

مقدمه
تهاجمات و حملات كامپيوتري به طور متداول و هر روزه روي مي‎دهد و با اتصال شده به اينترنت، كسي در سوي ديگر سعي خواهد نمود از روي كنجكاوي به داخل دستگاه شما سه، پنج يا دوازده بار در روز سركشي نمايد. هكرها بدون آگاهي با اتصالاتي كه جلب توجه نمايد، دستگاهتان را از نظر آسيب‎پذيري مورد بررسي قرار مي‎دهند. اگر كامپيوتر در زمينه‎هاي بازرگاني و تجارت، آموزشي، امور عام‎المنفعه يا نظامي مورد استفاده قرار گيرد بيشتر مورد تهاجم و يورس هكرها قرار خواهد گرفت.

بسياري از اين حملات تنها براي يافتن نفوذي به سپر دفاعي كامپيوتر صورت مي‎گيرد مابقي قفل شكلهاي پيچيده كامپيوتري مي‎باشند، و با نگاه اجمالي به عناوين خبري مي‎توان ديد كه تعداد آنها روبه افزايش مي‎باشد. سالهاي اخير، بانكهاي بسياري از سوي هكرها كامپيوتري مورد تهاجم قرار گرفتند به طوري كه هكرها توانسته‎اند به اطلاعات دسته‎بندي شده‎اي در مورد حسابهاي مشتريان بانك‎ها دسترسي پيدا نمايند. هكرها شماره كارتهاي اعتباري سايت‎هاي مالي و اعتباري مي‎دزدند اغلب در مقابل اينكه اطلاعات كارت اعتباري مشتري را منتشر نكنند، از شركت‎هاي تجاري الكترونيكي، بنگاه‎هاي خبري، و سايتهاي داد و ستد الكترونيكي اخاذي مي‎نمايند كه اينكار باعث شده است كه شركتها درآمد مالي خود را از دست بدهند. هكرها در شركت بزرگ كامپيوتري در بريتانيا قفل سيستم ايمني را شكسته و پس از دسترسي به اصل برنامه اينده شركت را به مخاطره انداختند و اين داستان هنوز ادامه دارد .

دنياي كامپيوتر و عصر طلايي حمله كامپيوتري
در چندين دهه گذشته جامعه ما سريعا و بسيار به تكنولوژي وابسته شده است . اكنون قسمت عمده اي از مردم سراسر دنيا تقريبا تمام كامپيوتر شروع مي نمايند و هر روز براي تجارت و استفاده شخصي در كل روز از تلفن هاي اعتباري و كارتي استفاده مي نمايند ، اين تكنولوژي روي سر فصلها و اقتصاد ما نيز حكم فرما مي باشد .

شايد به اين نكته واقف باشيد كه پشت تكنولوژي كامپيوتري و شبكه ها عيوب بسياري وجود دارد . با اين عيوب هكرها مي تواند داده ها را سرقت ببرند ، يا باعث بروز آسيب ديدن سيستم شوند .
در واقع دنيايي ايجاد نموده‎ايم كه خود توانايي ضربه‎پذيري از طرف هكرها دارد. با اطمينان زياد به كامپيوتر و جريان بسيار يافت شده در بيشتر سيستم‎ها، مي‎توان گفت امروز دوران طلايي تهاجم كامپيوتري مي‎باشد. جريانات جديد در تكنولوژي كامپيوتر هر روز در حال اكتشاف مي‎باشند و به طور سريع از طريق شبكه‎هاي در حال گسترش زيرزميني اين جريانات جديد به اشتراك گذاشته مي‎شوند.

هكرها و قفل بازكن‎ها با استقرار يك كامپيوتر روميزي در خانه‎هايشان مي‎توانند كپي جزئيات بندي شده‎اي را از برنامه‎هاي كامپيوتري مورد استفاده سازمانهاي دولتي، شركتهاي سهامي عام، يا نظامي به سرقت ببرند و در اين جهت از همان سيستم‎هاي عامل، مسيرها و ديگر وسايل به عنوان هدف استفاده مي‎نمايند. با جستجوي آسيب‎پذيري سيستم‎ها، هكرها مي‎توانند از مهارتهايشان استفاده نمايند و روش‎هاي آسيب‎پذيري جديدي را براي بهره‎بردراي كشف نمايند.
در بيشتر سازمانها، با حملاتي از طرف افراد جوان شرور و شيطان مواجه مي‎شويد و اين ترس از همه مهمتر مي‎باشد و نبايد هرگز حريفتان را دست كم بگيريد. سازمانهاي مختلف در معرض خطرات متفاوت مي‎باشند. در واقع، هكرها حرفه‎هاي متفاوتي دارند و انگيزه‎هاي بسياري براي كارشان دارند. بعضي از خطرات خارجي كه ممكن است شامل حملات اينترنتي شوند عبارتند از:

رقابت: غالباً، رقباي شركت يا سازمان براي اينكه به موقعيت بهتري برسند، سعي مي‎نمايند به حملات كامپيوتري متوسل شوند. اين دستبردها مي‎تواند شامل شناسايي، نفوذ عميق‎تر به داخل سيستم‎هاي حساس براي دسترسي به جزئياتي در مورد خط مشي‎هاي آينده، يا حتي حملات حجيم ديگري باشد كه مشتريان ديگر نتوانند به شما دسترسي پيدا نمايند.
كنجكاويهاي هكرها: اگرسازمان يا شركت شما موردي ندارد كه از لحاظ سياسي حساس باشد، ممكن است هدف هكرهاي كنجكاو قرار بگيرد. اين شكل از هكرها سعي مي‎نمايند قفل ايمني سيستم شما را بشكنند تا كاري كنند كه از نظر اجتماعي به صورت موضوع سياسي جلوه نمايد. اين نوع هكرها ممكن است در وب سايت شما تغييراتي ايجاد نمايند تا پيغامها را مشاهده نمايند و از امكانات سازمان يا شركت شما استفاده نمايند، يا قابليت پردازش سيستم را از كار بياندازند و از فعاليت‎هاي بازرگاني شما بكاهند.

برنامه‎ريزي خرابكاري: اگر سازمانتان كار حسابرسي و مالي انجام مي‎دهد (سازمانها) زير ساختار محاسباتي شما مي‎تواند مورد هدف خرابكاري با برنامه‎ريزي باشد. اين هكرها ممكن است به دنبال طريق مناسبي بگردند تا مبلغي را از روي سيستم پاك نمايند. اطلاعات مفيدي را بشويند، يا اهداف خرابكارانه ديگر را ترتيب دهند.
تروريست: اگر سازمان بخشي از زير ساختار اصلي كشور باشد، با هكرها تروريستي مواجه مي‎شويد كه مي‎توانند برنامه‎هاي خرابكارانه خود را طوري طرح ريزي نمايند تا كليه سيستم‎هاي حياتي را در زمانهاي حساس خاموش نمايند يا در غير اين صورت باعث مسائلي شوند كه زندگي افراد را به مخاطره مي‎اندازند.

دولت‎ها: بيشتر دولتها علاقه مند فعاليت‎هايي مي‎باشند كه سلسله وسيعي از سازمانها در آن زمينه كار مي‎نمايند. يكسري از آنها به سمت حملات اينترنتي برگشته‎اند تا در مورد سازمانهاي
باجگيران: اين نوع از هكرها، از راه دزديدن اطلاعات يا راههاي دسترسي به سيستم كامپيوتر از سازمانها يا شركتها پول دريافت مي‎نمايند و مي‎توانند يكي ديگر از تهديدهاي خارجي باشند.
اكثر حملات از افراد خودي ناشي مي‎شود، افرادي كه به طور مستقيم به عنوان بخشي از كارشان يا رابطه تجاري به سيستم شما دسترسي دارند. تهديدهايي كه از طرف دشمنان خودي ناشي مي‎شود عبارتند از:
كارمنداني كه نسبت به موضوعي دلخور گشته‎اند. چون كارمندان سازمان يا شركت بيشترين درجه دسترسي به سيستم سازمان يا شركت را دارند و بيشتر در معرض تماس با آن مي‎باشند، غالباً براحتي مي‎توانند به سيستم‎هاي كامپيوتري آسيب برسانند.

مشتريان: متأسفانه، مشتريان گاهي اوقات سيستم‎هاي شركتهاي كامپيوتري را تغيير مي‎دهند، و در تلاش براي كسب اطلاعات حساس در مورد ديگر مشتريان به سيستم رايانه‎اي آنها حمله مي‎نمايند، قيمت‎ها را تغيري داده، يا از جهت ديگر داده‎هاي سازمان را كثيف مي‎نمايند.
عرضه كنندگان: عرضه كنندگان محصولات رايانه‎اي، گاهي اوقات به مشتريان حمله مي‎نمايند. كارمندي كه رفتار غير طبيعي دارد و بدجنس مي‎باشد در شبكه آن شركت مي‎تواند به سيستم‎هاي شما و از طرق مختلف حمله نمايد.

شركاي تجاري: دادوستدهاي تجاري پرمخاطره، طرحهاي مشترك، و ديگر روابط تجاري غالباً شبكه‎هاي اتصالي را با يكديگر دربرمي‎گيرند و اطلاعات بسيار حساسي را به اشتراك مي‎گذارند. هكرها كه در يكي از شبكه‎هاي اتصالي واقع شده است، مي‎تواند حمله‎اي را با يكي ديگر از شركاي تجاري آغاز نمايد. ايمني غالباً‌ شبيه زنجيري با ضعيف‎ترين اتصال مي‎باشد. اگر يكي از شركاي كاري تسليم مهاجم خارجي شود و به خاطر اينكه موضع ايمني ضعيف‎تري از شما دارند، آن مهاجم مي‎تواند از طريق ارتباط شريك تجاري،‌به شبكه شما دسترسي پيدا نمايد.

سطوح مهارتي مهاجمان اينترنتي
در بين بسياري از هكرها، سطوح مهارتي تفاوت زيادي دارد. بعضي از هكرها تنها داراي مهارت‎هاي كلي مي‎باشند، يعني در مورد كار دقيق ابزارهاي قفل بازكني اطلاعات كافي ندارند و در عوض از بسته‎هاي نرم‎افزاري قفل شكني استفاده مي‎نمايند كه توسط ديگران نوشته شده است. به چنين هكرهايي غالباً‌به شكل تمسخرآميزي «هكرهاي مبتدي» گفته مي‎شود، چرا كه مهارتهاي آنها بستگي به اجراي برنامه‎ها و نرم‎افزارهايي مي‎شود كه توسط هكرهاي ماهر نوشته شده است و تمايل دارند كه بيشتر بي‎تجربه باشند. هكرهاي مبتدي غالباً به شكل آشفته‎اي نواحي بزرگي از جستجوي اينترنتي را براي شكار آسان پويش مي‎نمايند. با آسيب‎رساندن به ميوه‎اي كه به آساني چيده مي‎شود، هكرهاي مبتدي به رمز بزرگ و بستري دسترسي پيدا مي‎كنند كه از آن طريق مي‎توانند حملات بعدي را شروع نمايند. چون بسياري از ميزبانان امروزي به شكل ضعيفي در اينترنت در برابر حملات هكرها محافظت گرديده‎اند. هر هكري با سطح مهارت بسيار ضعيف براحتي مي‎تواند به صدها يا هزاران سيستم در سطح دنيا آسيب برساند. امروزه تعدا هكرهاي مبتدي در اينترنت بسيار بسيار زياد مي‎باشد، و رشد آنها بين‎المللي مي‎باشد.

پس از هكرهاي مبتدي، غالباً به هكرهاي ماهر برخورد مي‎نماييم كه مهارت متعادلي دارند و در نوع سيستم عامل بسيار سريع مي‎باشند و درجه تصميم‎گيري صحيحي دارند، اين مهاجمان سطح متوسط مي‎توانند باعث خسارت بسيار زيادي به سازمان يا شركت مورد نظر شوند. بعلاوه در زمينه كامپيوتر، حملات اينترنتي بيشتر توسط هكرهايي صورت مي‎گيرد كه مهارت‎ متوسط يا در سطح بالايي دارند. كاوشگران ايمني سيستم‎هاي كامپيوتري، آسيب‎پذيري آنرا كشف مي‎نمايند و ابزارهاي مجوز دسترسي را ايجاد مي‎نمايند تا آسيب‎پذيري سيستم را نشان دهند. اين نوع هكرها، از اين ابزارها در محل‎هايي استفاده مي‎شوند كه تبادل اطلاعات و داده‎ها در آن قسمت زياد مي‎باشد (مثل وب سايت يا گروه خبري). يكسري از اين برنامه‎هاي دسترسي كاملاً‌پيشرفته مي‎باشند، و استفاده از آنها بسيار آسان مي‎باشد، در واقع، بسياري از اين ابزارها واسطه‎هاي گرافيكي اشاره و كليك زني با گزينه‎هاي ساده دستور خطي دارند و هكرهاي مبتدي نيز از ابزارهايي كه هكرهاي ماهر نوشته‎اند، بدون اينكه شناختي از آسيب‎پذيري آنها داشته باشند، استفاده مي‎نمايند.

در انتاهي نمودار مهارت به هكرهايي برخورد مي‎نماييم كه واقعاً نخبه مي‎باشند. اين افراد مايلند كه مهارتهاي عميقي داشته باشند كه الگوهاي وسيعي را پوشش مي‎دهند. برخلاف شمار زيادي از هكرهاي مبتدي، اين نخبگان دنبال شهرت مي‎باشند. هكرهاي نخبه وقتي به رمز سيستمي دست پيدا مي‎نمايند. مايلند در گوشه‎اي ساكت و آرام مخفي شوند. و بدقت ترفندهايشان را پوشش دهند و اطلاعات حساسي را براي استفاده بعدي جمع‎آوري نمايند. اين نخبگان به دنبال جزئيات ايمني و روزنه‎هايي در برنامه‎هاي كاربردي، سيستم‎هاي عامل و ديگر برنامه‎هايي مي‎باشند كه مي‎توانند براي دسترسي به كنترل سيستم اسفتاده شوند. بسياري از اين هكرهاي نخبه ابزارهاي آسيب‎رساني جديد و ابزارهاي حمله سفارشي را براي خودشان محفوظ نگه مي‎دارند، و آنها را علني نمي‎سازند و بدين طرق با اشتراك نگذاشتن ابزارها و تكنيكهايشان، اين نوع هكرهاي مرموز سعي دارند تا از دفاع مؤثر در برابر ابزارهايشان جلوگيري نمايند.

گروه نخبه ديگر دقيقاً نظر برعكسي دارند و اهداف بزرگ منشي دارند و سعي مي‎نمايند نقاط آسيب‎پذير سيستم را قبل از اينكه هكرهاي شرور بخواهند به آن صدمه بزنند، كشف نمايند و سيستم‎ها را در برابر اين حملات ايمن سازند. اين نخبگان شرافتمند گاهي اوقات اشخاصي حرفه‎اي در زمينه ايمني سيستم مي‎شوند، از مهارت‎هايشان در جهت بستر مشاوره‎اي يا مستقيم براي سازمانها‎يي استفاده مي‎نمايند كه مي‎خواهند ايمني سيستم‎هايشان را بهبود بخشند.