۹ تهدید بزرگ در دنیای مجازی (هکرها)

در سال‌های پیش هکرها تلاش می‌کردند حس کنجکاوی و اکتشاف خود را با هک‌کردن یک کامپیوتر یا یک ‌سایت سیراب کنند. عمده هک‌ها شامل یک حمله ساده بود که با دانستن یک آدرس IP عمومی شروع می شد. بعد به کشف نقاط آسیب‌پذیر سرویس‌دهنده سایت یا سرویس‌دهنده بانک اطلاعاتی SQL می انجامید. در نهایت نیز با بررسی اطلاعات و دارایی های اطلاعاتی قربانی به پایان می رسید.

هکرها بیشتر اوقات در اواخر شب و وقت‌های خالی و تنهایی خود دست به اکتشاف در اینترنت می‌زدند و اغلب تیمی یک نفره داشتند. اما امروزه وقتی یک حمله یا هک را بررسی می کنیم، به سرعت متوجه می شویم که با برنامه‌ریزی و هدف قبلی بوده و یک تیم یا سازمان در پشت پرده آن وجود دارد.

اغلب این نوع حملات ماهیتی مجرمانه و جنایت‌کارانه دارند یا هدف آن‌ها کسب درآمد بوده و بیشتر شبیه یک کار در بازار است تا یک اکتشاف و ارزیابی استعداد و توانایی های شخصی. بنابراین هک و هکرها در این زمان بسیار متفاوت از گذشته هستند. در ادامه، بزرگ‌ترین تهدیدهای دنیای IT در این روزها را مرور می کنیم.

حتما بخوانید: سئو کلاه سفید چیست؟

سندیکای جرائم سایبری

این روزها بسیاری از هک‌ها و حملات توسط گروه‌های سازمان‌یافته و حرفه‌ای صورت می گیرند. اکنون برای سرقت‌های بانکی الکترونیکی یا آلوده‌کردن یک شبکه و شنود اطلاعات روی آن نیز سازمان‌هایی حرفه‌ای تشکیل شده است تا دست به ارتکاب جرائم اینترنتی بزنند.

در این سازمان‌ها بیشتر اوقات، هدف اقتصادی است و یک مغز متفکر مدیریت سازمان را برعهده دارد که با جمع‌کردن گروهی از افراد نخبه در هر حوزه و تقسیم وظایف و کارها سعی می کند یک شبکه ارتباطی توزیع شده ایجاد کند.

در این سازمان تعریف می شود که برنامه‌نویسی یک بات‌نت با چه‌‌ کسی است و نصب یک تروجان یا بدافزار را چه فردی باید انجام بدهد. البته برای گروه‌های کوچک هک ممکن است این ساختار مصداق نداشته باشد، اما در همان گروه‌های کوچک هک نیز برنامه‌ریزی و کار تیمی به اوج خود می رسد تا یک حمله سازمان‌یافته و گسترده انجام شود.

بنابراین امروزه دیگر با چند هکر کنجکاو روبه‌رو نیستیم و در عوض با سازمان‌های بزرگ جرائم سایبری مواجه هستیم که از عهده هر‌جرمی بر می آیند و در قبال آن پول دریافت می کنند.

سرقت‌های مالی کوچک

تمامی هک‌ها و تهدیدات توسط سازمان‌های بزرگ تبهکاری اینترنتی صورت نمی گیرند؛ بلکه برخی اوقات توسط یک تیم بسیار کوچک و با هدف کسب درآمد اجرا می شوند و هدف آن‌ها فقط یک چیز است: پول.

این افراد یا گروه‌های کوچک با سرقت یک رمز عبور یا اطلاعات یک کارت بانکی یا شنود اطلاعات میان یک ‌سایت و سرور سعی می کنند مبالغی را سرقت کرده و به‌سرعت به پول محلی تبدیل و در حساب‌های بانکی خود ذخیره کنند.

این افراد از این طریق درآمد نامشروع کسب می کنند یا به نوعی دست به پول‌شویی می زنند. گاهی اوقات درآمد این افراد در سال به ده‌ها میلیون دلار می رسد.

چون سرقت‌های کوچک و خرد دردسر کمتر اما منفعت بیشتری دارد و همیشه می توان افراد یا سایت‌هایی را یافت که می‌شود از آن‌ها مقداری پول سرقت کرد. برخی اوقات حجم این پول به سرقت رفته آن‌قدر کم است که صاحب آن متوجه نمی شود یا برای برگرداندن آن و یافتن سارق هیچ تلاشی نمی کند.

حتما بخوانید: سئو کلاه سیاه چیست؟

 

هکتیویسیم (Hacktivism)

گونه سوم تهدیدها در دنیای امروز از جانب گروه‌های هک سیاسی است که بهترین مثال آن نیز می تواند گروه هکر انانیموس (Anonymous) باشد.

جامعه نیز آن‌ها را به عنوان یک گروه فعال سیاسی می پذیرد و برای آن‌ها وجهه‌ای منفی، آن‌طور که برای گروه‌های جرائم اینترنتی وجود دارد، قائل نیست. فعالیت‌های این گروه‌های هک سیاسی نیز معمولاً علنی و در محیط‌های باز است.

هدف و اعتقاد خود را در رسانه‌های اجتماعی علنی می کنند. سپس با ثبت‌نام از اعضای جدید و افزایش اعضای خود، با ابزارها و امکاناتی که جلوتر از زمان خود هستند، سعی می کنند اعتراض خود را با هک کردن یک سری سایت یا شبکه نشان بدهند. یکی از حملات شناخته شده توسط گروه‌های هک سیاسی، حملات DDoS است.

این گروه‌ها خیلی کم به سراغ درآمدهای مالی و سرقت‌های آنلاین می روند و برعکس تظاهر می کنند که برای قربانی احترام قائل هستند. اگر افراد این گروه‌ها دستگیر شوند به جرم خود اعتراف می کنند اما شرمسار و پشیمان نیستند.

سرقت و جاسوسی مالکیت معنوی 

برخلاف گروه‌ هکرهای سیاسی که فعالیت‌شان علنی و آزاد است، گروه‌هایی از هک نیز شناخته و شناسایی شده‌اند که هدف‌شان سرقت اطلاعات و دارایی های معنوی شرکت‌های بزرگ است.

روش کار این هکرها بدین گونه است که با نفوذ کاملاً مخفیانه و بی سر و صدا، سعی می کنند از تمام اطلاعات مهم و محرمانه شرکت، کلمات‌ عبور، اسناد مالی و سیاست‌گذاری، اسناد پروژه‌ها و ثبت اختراعات و هر چیزی که به دردشان می خورد، یک کپی تهیه کنند. سپس آنها را در اختیار شرکت‌های رقیب یا شرکت‌هایی که می توانند از این اطلاعات ‌استفاده کنند، قرار دهند.

معمولاً هدف نهایی این نوع حملات، کسب درآمدهای هنگفت مالی است اما در این بین ده‌ها و صدها گیگابایت اطلاعات محرمانه و گاه نظامی و امنیتی سرقت می شود و به نوعی یک جاسوسی مدرن اینترنتی اتفاق می‌افتد.

این نوع تهدیدات بسیار خطرناک و آسیب‌زا هستند. چون کشف و شناسایی آن‌ها سخت‌تر است و گروه هکرها تا زمانی که نیاز داشته باشند، در آن شرکت باقیمانده و از اطلاعات و اسناد کپی برداری می کنند.

حتما بخوانید: آشنایی با دزدی هویت یا phishing در دنیای مجازی

بدافزار‌های مزدور

در گذشته یک هکر یا یک دانشجوی کنجکاو، یک نرم‌افزار مخرب می نوشت و آن را در شبکه یا اینترنت رها می کرد. اما امروزه پشت پرده بیشتر بدافزارها یک گروه سازمان‌یافته قرار دارد.

مهم نیست این گروه کیست و چه نیتی دارد و اجیرشده است یا داوطلبانه اقدام به برنامه‌نویسی و انتشار بدافزار کرده است. مهم این است که بدافزارهای این گروه‌های هکری خطرناک‌تر، پیچیده‌تر و گسترده‌تر بوده و تهدیدی جدی تر به‌شمار می‌روند.

هدف این گروه‌ها فروش بدافزار، دور زدن یک شبکه برای کسب اطلاعات، حمله به مشتری خاص یا شرکت تجاری رقیب، جاسوسی تجاری و نظامی یا یک سری اهداف خاص دیگر است. شاید باورکردنی نباشد اما برخی از این بدافزارها در بازار آزاد به فروش می رسند و بهای گزافی بابت آن‌ها پرداخت می شود.

Botnet بعنوان سرویس

Botnet ها ربات‌های وبی هستند که می توانند یک تروجان را در اینترنت منتشر کرده و هزاران کامپیوتر را قربانی و آلوده کنند. بیشتر Botnet ها برای فروش یا اجاره‌دادن نوشته می شوند و خود نویسندگان بات‌نت کمتر از آن‌ها استفاده می کنند. اجاره یک بات‌نت بسیار ارزان است.

گروه‌های هکری که می خواهند یک تروجان را در اینترنت منتشر کنند، به سراغ Botnet ها رفته و با اجاره‌کردن یکی از آن‌ها شروع به توزیع تروجان می کنند. Botnet ها با در دست گرفتن مدیریت سیستم‌ها و کنترل‌ دستورها، کدهای هکرها را روی سیستم‌عامل دستگاه‌های قربانی اجرا می کنند.

شرکت‌های امنیتی گزارش می دهند که روزانه میلیون‌ها کامپیوتر در دنیا به Botnet ها آلوده می شوند.

بدافزارهای همه‌کاره

بدافزارها به مرور زمان پیچیده‌تر و خطرناک‌تر شده‌ و از یک نرم‌افزار مخرب ساده به یک نرم‌افزار همه کاره تبدیل شده‌اند.

بدافزارهای امروزی می توانند کلمات‌عبور و اطلاعات مهم روی یک سیستم را شناسایی و کشف کنند یا اقدام به شکستن آن‌ها کنند. آنها اطلاعات مهم روی آن سیستم را دسته‌بندی کرده و برای سرورهای خاصی می فرستند. سرویس‌هایی از سیستم‌عامل را از کار می اندازند. سرقت‌های مالی و بانکی انجام می دهند.

تروجان‌ها مهم‌ترین بدافزار استفاده شده در یکی دو سال اخیر هستند. ویروس‌ها و کرم‌ها کمتر تولید و توزیع شده‌اند. علت آن نیز به‌خاطر کشف سریع یک ویروس یا کرم است. اما مکانیسم شناسایی تروجان‌ها پیچیده‌تر است.

یک تروجان ممکن است فقط چند خط کد جاوا اسکریپت روی سیستم‌عامل اجرا کند. اهداف بدافزارها متنوع و مختلف است و برنامه‌نویس یا برنامه‌نویسان آن می توانند به هر دلیلی این بدافزار را نوشته باشند.

وب خطرناک

تهدید بالقوه دیگر برای کامپیوترها و کاربران «وب» است. سایت‌های آلوده، کدهای جاوا اسکریپت پنهان شده در یک تصویر، تروجان برنامه‌نویسی شده در تبلیغ ‌یک سایت‌، سرورهای آلوده و نمونه‌هایی از این دست، همگی می توانند یک کاربر ساده را در هنگام وبگردی قربانی کنند.

هکرها با یافتن آسیب‌پذیری هایی در یک ‌سایت مانند به‌دست‌آوردن رمز عبور مدیرسایت، نقاط ضعف در نسخه جاوای اجرا شده روی سایت، آسیب‌پذیری های وب سرور و امکان تزریق دستورات SQL یا دسترسی های ناامن، سعی می کنند کدها یا نرم‌افزارهای مخرب را روی سایت قرار دهند.

در نتیجه بدون اطلاع و آگاهی مدیر سایت یا بازدیدکننده آن، سایت در خدمت هکر است و عامل انتشار یک بدافزار می شود. البته برخی اوقات خود مدیرسایت اقدام به آلوده‌کردن تبلیغات و تصاویر روی سایت می‌کند تا بتواند یک بدافزار را در اینترنت منتشر کند. این بدافزار ممکن است اطلاعات مالی و بانکی کاربران را سرقت‌کرده و به مدیرسایت گزارش دهد.

جنگ‌های سایبری

استاکس‌نت و دوکو دو نمونه کاملاً مشخص و بارز از تهدیدات جنگ سایبری هستند. جنگ‌های سایبری بسیار پیچیده‌ و هزینه‌بر هستند. به امکانات و زمینه‌های زیادی نیاز دارند و حاصل مشارکت چندین گروه هکری در یک کشور یا کشورهای مختلف خواهند بود.

انتها باید اذعان کنیم که داریم در دوره «غرب وحشی» اینترنت زندگی می کنیم و هر روز و هر ثانیه باید منتظر قربانی شدن باشیم. متأسفانه بسیاری از جرائم اینترنتی در دنیای پر از قانون کنونی قابل پیگیری و مجازات نیستند.

جنس تهدیدات نیز تغییر یافته و هکرهای تنهای منزوی گوشه‌گیر در اتاق‌های تاریک به گروه‌های هکری سازمان‌یافته و مدرن تبدیل شده‌اند. آنها به دنبال کسب درآمدهای زیاد و ارتکاب جرائم اینترنتی بزرگ هستند. همچنین پشتوانه‌ای چون منابع مالی، امکانات زیاد و شرکت‌ها و گروه‌های سیاسی بزرگ تزریق‌کننده پول را به همراه دارد.

 و اما کلام آخر…

با توجه به تنوع هکرها و روش‌های آن‌ها، شناخت انواع مختلف هکرها و اهدافشان برای حفظ امنیت سایبری ضروری است. هرچند که برخی از هکرها ممکن است تهدیداتی جدی باشند، اما دیگران می‌توانند به عنوان مدافعان امنیت عمل کنند.