اگر دنبال آموزش هک هستید و اخبار را دنبال می کنید و با فناوری آشنایی دارید، احتمالاً می دانید هکر چیست، اما ممکن است ندانید که هکرها به دسته های مختلفی تقسیم می شوند که با نام های کلاه سیاه، کلاه سفید و کلاه خاکستری شناخته می شوند. این اصطلاحات از سیستم رنگ گذاری فیلم های وسترن دهه ۱۹۵۰ گرفته شده اند، جایی که افراد شرور کلاه های سیاه بر سر داشتند و افراد خوب کلاه های سفید یا رنگ های روشن دیگر.
هکرهای کلاه سیاه مجرمانی هستند که با نیت مخرب به شبکه های کامپیوتری نفوذ می کنند. آن ها ممکن است بدافزارهایی را منتشر کنند که فایل ها را نابود می کنند، رایانه ها را گروگان می گیرند، یا رمزهای عبور، شماره کارت های اعتباری و دیگر اطلاعات شخصی را به سرقت می برند.
اگرچه امروزه هک کردن به ابزار مهمی برای جمع آوری اطلاعات توسط دولت ها تبدیل شده، اما همچنان رایج تر است که هکرهای کلاه سیاه به صورت انفرادی یا همراه با گروه های جرائم سازمان یافته برای کسب پول آسان فعالیت کنند. باج افزار WannaCry که در ماه مه ۲۰۱۷ منتشر شد، یک نمونه از این موارد است. در دو هفته اول انتشار خود، تقریباً ۴۰۰٬۰۰۰ رایانه در ۱۵۰ کشور را آلوده کرد. خوشبختانه، کارشناسان امنیتی در عرض چند روز ابزارهای رمزگشایی منتشر کردند و واکنش سریع آن ها، میزان پرداخت باج را به حدود ۱۲۰٬۰۰۰ دلار اندکی بیش از یک درصد از سود احتمالی محدود کرد.
هک کردن یک تجارت است
بسیاری از هکرهای کلاه سیاه فعالیت خود را به عنوان «بچه اسکریپت»های مبتدی آغاز کرده اند که با استفاده از ابزارهای هکری خریداری شده، از ضعف های امنیتی سوءاستفاده می کردند. برخی نیز توسط روسای خود که به دنبال کسب درآمد سریع بودند، برای هک آموزش دیده اند.
رده های بالای هکرهای کلاه سیاه معمولاً شامل افراد ماهری است که برای سازمان های جنایی پیچیده کار می کنند؛ سازمان هایی که گاهی ابزارهای همکاری برای کارکنان خود فراهم می کنند و حتی مانند کسب وکارهای قانونی، قراردادهای خدماتی به مشتریان ارائه می دهند. کیت های بدافزار کلاه سیاه که در دارک وب (بخشی از اینترنت که به طور عمدی از موتورهای جست وجو پنهان شده) فروخته می شوند، گاهی شامل ضمانت نامه و خدمات پشتیبانی نیز هستند.
جای تعجب نیست که هکرهای کلاه سیاه اغلب در حوزه خاصی تخصص پیدا می کنند، مانند فیشینگ یا مدیریت ابزارهای دسترسی از راه دور. بسیاری از آن ها از طریق انجمن ها و دیگر ارتباطات در دارک وب «شغل» پیدا می کنند. برخی بدافزار تولید و خودشان به فروش می رسانند، اما دیگران ترجیح می دهند از طریق فرانچایزها یا قراردادهای اجاره ای فعالیت کنند درست مانند دنیای تجارت قانونی.
توزیع بدافزار کار دشواری نیست، بخشی از آن به این دلیل است که هک امروزی مانند یک تجارت بزرگ عمل می کند. این سازمان ها شرکا، فروشندگان، تأمین کنندگان و همکارانی دارند و مجوزهای بدافزار را به سایر سازمان های مجرمانه برای استفاده در مناطق یا بازارهای جدید خرید و فروش می کنند.
برخی از سازمان های کلاه سیاه حتی مراکز تماس دارند. یکی از نمونه های این موضوع، کلاهبرداری تلفنی است که طی آن، یک هکر با ادعای اینکه از طرف شرکت مایکروسافت تماس گرفته، می خواهد به مشکلی کمک کند. در این کلاهبرداری، هکر سعی می کند قربانی را متقاعد کند که دسترسی از راه دور به رایانه اش بدهد یا نرم افزاری را دانلود کند.
هنگامی که قربانی دسترسی می دهد یا نرم افزار توصیه شده را نصب می کند، مجرمان می توانند رمزهای عبور و اطلاعات بانکی را جمع آوری کرده یا به طور پنهانی کنترل رایانه را به دست گرفته و از آن برای حمله به دیگران استفاده کنند. برای توهین بیشتر، معمولاً از قربانی برای این «کمک» هزینه ای گزاف نیز دریافت می شود.
بسیاری از حملات هکری سریع و خودکار هستند و هیچ تماس انسانی ای در آن ها وجود ندارد. در این نوع موارد، بات های مهاجم در اینترنت پرسه می زنند تا رایانه های بدون محافظ را برای نفوذ پیدا کنند. در یک آزمایش، گروهی از رایانه هایی که توسط BBC به اینترنت متصل شده بودند، در عرض ۷۱ دقیقه مورد حمله قرار گرفتند. در همان آزمایش، حساب های ایمیل ایجادشده برای کارمندان ساختگی، تنها ۲۱ ساعت پس از ایجاد، هدف حملات فیشینگ قرار گرفتند. از میان این حملات، ۸۵ درصد شامل فایل های آلوده به بدافزار بودند و باقی آن ها دارای پیوندهایی به وب سایت های آلوده بودند.
کلاه سیاه ها جهانی هستند
مشکل هکرهای کلاه سیاه یک معضل جهانی است، و همین موضوع مقابله با آن را بسیار دشوار می سازد. به عنوان مثال، کلاهبرداری تلفنی با نام مایکروسافت به دستگیری چهار نفر در بریتانیا منجر شد، اما تماس ها در واقع از هند منشأ گرفته بودند. این بدان معناست که بخش اصلی این عملیات همچنان فعال باقی مانده است.
یکی از چالش های نیروهای انتظامی این است که هکرها اغلب شواهد کمی بر جای می گذارند، از رایانه های قربانیان ناآگاه استفاده می کنند، و در چندین حوزه قضایی مختلف فعالیت دارند. حتی اگر مقامات موفق شوند یک وب سایت هکری را در یک کشور تعطیل کنند، ممکن است همان عملیات دارای گره های مختلفی در چندین کشور دیگر باشد، که امکان فعالیت مداوم ۲۴ ساعته را فراهم می کند.
بهترین راه محافظت، اقدام پیشگیرانه است: فایروال خود را همیشه فعال نگه دارید، از نرم افزارهای معتبر آنتی ویروس و ضدجاسوس افزار استفاده کرده و آن ها را به روزرسانی و اجرا کنید، و همه به روزرسانی های سیستم عامل را فوراً نصب نمایید. علاوه بر این، از منابع ناشناس چیزی دانلود نکنید و هنگام عدم استفاده از رایانه، آن را از اینترنت جدا یا خاموش کنید تا در معرض خطر کمتری قرار بگیرید.