انواع هکر

کامپیوتر، موبایل و اینترنت همه چیز را در جهان تغییر داده است. کامپیوترها یا دستگاه‌های هوشمندی مثل تلفن همراه و این‌روزها ساعت‌های هوشمند، بخش عمده‌ای از زندگی ما را در اختیار گرفته‌اند و تمام داده‌های ما از کاغذها و دفاتر به این دستگاه‍‌ها منتقل شده است. حتی وقتی اینترنت ۵G و اینترنت اشیاء باید که بیشتر از امروز همه‌چیز تغییر می‌کند. اگرچه همه چیز ساده‌تر شده و ما کاغذ کمتری مصرف می‌کنیم، اما احتمال سرقت اطلاعات ما افزایش یافته است. افرادی که در سرقت داده‌ها یا آسیب‌رساندن به سیستم‌ها، آگاه و دارای نیت اشتباه، نقش دارند به عنوان هکر شناخته می‌شوند. در این پست با انواع هکرها آشنا می‌شویم.

اول از همه بگوییم که هکر کیست. البته که هیچ‌گونه فعالیت مخربی درست و پذیرفته نیست. اما چه بخواهیم چه نخواهیم هکرها وجود دارند و در حال حمله به شبکه‌ها و سیستم‌ها هستند.

شاید بپرسید که چرا فردی تصمیم می‌گیرد که هکر باشد؟ هدف هکر چیست؟ چرا می‌خواهد به کامپیوتر یا شبکه‌ی کامپیوتری نفود کند؟ این دلایل ممکن است مطرح شود:

• سرقت اطلاعات کارت‌های اعتباری یا دستکاری سیستم‌های بانکی برای به‌دست‌آوردن سود مالی
• دسترسی رایگان به فیلم و موسیقی
• افزایش شهرت خود در جامعه‌ی هکرها. دی این مواقع آنها نشانه یا سرنخ‌هایی از خود را در وب‌سایت‌هایی که خراب شده‌اند باقی می‌گذارند
• جاسوسی شرکت‌ها تا اطلاعاتی را در مورد محصولات یا خدمات شرکت رقیب.
• ایجاد درگیری و هرج و مرج

متخصصان امنیت، برای مقابله با انواع حملات سایبری، باید از هکرها و روش‌های آنها آگاه باشند. آنها با انواع هکرها و اهداف و انگیزه‌های آنها آشنا هستند. بیایید ما هم با انواع هکرها آشنا شویم.

هکر کلاه سفید

این افراد خرابکار نیستند. مثلاً یک متخصص فناوری اطلاعات که قبل از شروع به کار سیستم کامپیوتری برای هک سیستم تلاش می‌کند تا سیستم را آزمایش کند، هکر کلاه سفید است.

در این موارد شخصی که قصد هک‌کردن دارد، با سازمان یا مالک سیستمی که قرار است هک شود، قرارداد می‌بندد. هکرهای کلاه سفید اغلب هک اخلاقی یا هک قانون‌مند انجام می‌دهند. یک هکر اخلاقی در نفوذ به سیستم‌ها متخصص است و از طرف مالک سیستم و با رضایت مالک به سیستم‌ها حمله می‌کند. هکر اخلاقی از تست نفوذ و آزمایش نفوذ برای دسترسی به شبکه یا سیستم هدف استفاده می‌کند تا نقاط آسیب‌پذیر سیستم را پیدا کند.

انگیزه‌ها و اهداف: اهداف این نوع هکرها کمک به مشاغل و تشخیص خلأها در امنیت شبکه‌ها است. هدف آنها حفاظت و کمک به شرکت‌ها در نبرد مداوم علیه تهدیدات سایبری است. هکر کلاه سفید از سازمان در برابر ارتکاب جنایات سایبری محافظت می‌کند. آنها به شرکت‌ها کمک می‌کنند تا سیستم‌های دفاعی ایجاد کنند، آسیب‌پذیری‌ها را تشخیص دهند و آنها را، قبل از اینکه مجرمان سایبری آنها را پیدا کنند، رفع کنند.

هکر کلاه سیاه

این افراد خرابکار هستند و بدون مجوز اقدام به نفوذ به رایانه‌ها و شبکه‌های کامپیوتری می‌کنند. هکرهای کلاه سیاه کسانی هستند که اقدام به سرقت هویت، دزدی، کلاهبرداری از کارت اعتباری و غیره می‌کنند. مجازات این نوع فعالیت‌ها شدید است و خود هکر کلاه سیاه آن را می‌داند.

هکرهای کلاه سیاه متخصصان کامپیوتر هستند، اما هدف سوء دارند. شیوه‌های هک مورد استفاده این نوع هکرها بستگی به توانایی و دانش فرد دارد. قصد هکر او را تبدیل به مجرم می‌کند.

انگیزه‌ها و اهداف: هک‌کردن شبکه‌های سازمان‌ها و سرقت اطلاعات بانکی، وجوه یا اطلاعات حساس. به طور معمول، آنها از منابع دزدیده‌شده برای سودآوری خود و فروش آنها در بازار سیاه یا آزار و اذیت شرکت هدف استفاده می‌کنند.

هکر کلاه خاکستری

این هکرهاً غیرقابل‌‍توضیح‌ترین افراد روی کره‌ی زمین هستند. آنها هیچ‌گونه وابستگی به شرکتی ندارند اما، با تلاش برای هک‌کردن یک سیستم، قانون را زیر پا می‌گذارند و سپس به مدیر سیستم اطلاع می‌دهند که در این کار موفق بوده‌اند؛ فقط برای اطلاع آنها!

این هکرها معمولاً، بدون انجام هیچ کار مخرب، برای رفع آسیب‌پذیری‌های امنیتی به سازمان یا فردی که به سیستم آنها حمله کرده‌اند پیشنهاد می‌دهند که به ازای دریافت حق‌الزحمه مشکل آنها را حل کنند. برخی به این هکرها هکر کلاه سبز هم می‌گویند.

انگیزه‌ها و اهداف: آنها نمی‌خواهند از مردم دزدی کنند (کلاه سیاه) و درعین‌حال نمی‌خواهند به طور خاص به مردم کمک کنند (کلاه سفید). در عوض، از آزمایش‌ها برای یافتن خلأها و سنجش سیستم دفاعی آنها و به طور کلی یک تجربه‌ی هک سرگرم‌کننده لذت می‌برند.

هکر کلاه آبی

اینها افرادی هستند که سازمان‌ها از آنها می‌خواهند که به سیستم نفوذ کنند. اما سازمان آنها را استخدام نمی‌کند. این اشخاص احتمالاً از هک‌کردن لذت می‌برند. معمولاً این نوع سناریو هنگام آزمایش سیستم‌ها رخ می‌دهد و متخصص امنیت در سازمان برای اینکه وضعیت سیستم را بسنجد از هکرهای کلاه آبی می‌خواهد سازمان را مورد هدف قرار دهند.

انگیزه‌ها و اهداف: هکرهای کلاه آبی از هک به عنوان سلاحی برای کسب محبوبیت در بین همنوعان خود استفاده می‌کنند. برخی اوقات آنها از هک برای تسویه‌حساب با دشمنان خود استفاده می‌کنند.

هکر نخبه

هکرهای نخبه کسانی هستند که زودتر از همه آسیب‌پذیری‌ها در شرکت‌های بزرگ یا سایت‌ها و اپلیکیش‌های معروف مطلع می‌شوند. فقط ۱ نفر از ۱۰ هزار هکر کلاه نخبگی بر سر می‌گذارد. بسیاری از این افراد معمولاً به شهرت و اعتبار اهمیت نمی‌دهند و بیشتر به ناشناس‌ماندن علاقه دارند؛ شاید انتخاب عاقلانه‌ای باشد.

نتیجه

هیچ سیستمی واقعاً ایمن نیست. هکرها این را می‌دانند و ازاین‌رو هیچ وقت ناامید نمی‌شوند. همیشه راهی برای دور زدن حصارهای دفاعی وجود دارد که هکرها آن را پیدا می‌کنند. از این رو یک نبرد دائمی میان متخصصان امنیت و مهاجمان وجود دارد. هکر راهی برای نفوذ به سیستم پیدا می‌کند، سپس یک متخصص امنیت راهی را برای جلوگیری از حمله، سپس هکر به دنبال یک روش جایگزین می‌گردد.

هدف هک چیزی است که هکرها را از یکدیگر متمایز می‌کند. برخی از این دانش برای آسیب‌رساندن به افراد یا دولت‌ها یا کسب منافع شخصی استفاده می‌کنند. این هکرها خطرناک محسوب می‌شوند و قوانین آنها را مجرم قلمداد می‌کند. همچنین انواع هک از سازمانی به سازمان دیگر متفاوت است. شدت و نوع حمله هم بستگی به توانایی هکرها در یافتن روزنه و نفوذ به سیستم امنیتی دارد.

این امر چالش بزرگی را برای سازمان‌ها و دولت‌ها ایجاد کرده است. متخصص امنیت در سازمان‌ها در جلوگیری از حملات هکری فعال است. او باید همیشه گزارش‌ها (Logs) را مرور کند و از آخرین حملات و راه‌های کاهش خطر آگاه باشد.