پشت پرده دنياي پر رمز و راز هکرها
تير هکرها به کجا شليک مي شود
شايد شما نيز تاکنون خبرهاي مختلفي در خصوص حمله هاي هکري شنيده باشيد اما آيا تا به حال برايتان اين سوال مطرح شده که اولين حملات هکري در چه تاريخي آغاز شده است. در پاسخ بايد گفت خبرهاي مربوط به حملات هکري در خاورميانه در آگوست سال 2005 منتشر شد.گفته مي شود در آن زمان دو نفر در مراکش و ترکيه به جرم همکاري در زمينه طراحي و توزيع کرم مخرب Zotob دستگير شدند اما سيمون هرون از موسسه امنيتي Network Box نظر ديگري دارد چرا که او معتقد است در سال 2006 نويسندگان ويروس ها و نرم افزارهاي جاسوسي در جست وجوي راه هاي جديدي برآمدند تا توليدات خود را به جان رايانه هاي کاربران بي گناه بيندازند و يکي از بهترين روش ها براي اين کار مخفي کردن ويروس ها و کرم هاي اينترنتي در پوشش فايل هاي موسيقي و ويدئو است. زيرا همزمان با رشد فزاينده دستگاه هاي قابل حمل پخش موسيقي، گوشي هاي هوشمند و درايوهاي فلاش با ظرفيت بالا تعداد بيشتري از افراد به گوش کردن موسيقي با اين روش روي مي آورند و سعي مي کنند فايل هاي موسيقي مورد نظرشان را در اينترنت يافته و آنها را بارگذاري کنند. هکرها هم دقيقاً از همين علاقه سوءاستفاده کرده و توليدات مخرب شان را به جاي فايل هاي موسيقي و ويدئو جا مي زنند.
نکته ديگري که هرون به آن اشاره مي کند افزايش حمله به نرم افزارهايي است که براي فعاليت هاي جمعي در شبکه مورد استفاده است. به عنوان مثال حمله به شبکه هاي ارسال پيام فوري در حال افزايش است و انتظار مي رود همزمان با افزايش سازگاري و هماهنگي بين فعاليت شبکه هاي مختلف مسنجري اين روند تشديد شود. در همين حال حملات Phishing با هدف خالي کردن حساب هاي بانکي افراد هم به شدت در ميان خرابکاران اينترنتي محبوب شده. به گزارش IBM در حالي که در سال 2004 از هر 943 پيام الکترونيکي يکي با هدف پيشبرد يک حمله Phishing تنظيم شده بود، اما در سال 2005 از هر 304 نامه الکترونيکي يکي با اين هدف تنظيم شده است.
مدرسه هکرها
علاوه بر تمايل هکرها براي نفوذ به برنامه هاي کاربردي پرطرفدار و سوءاستفاده از حفره هاي امنيتي مي توان به صراحت گفت نوجوانان اين دوره و زمانه نسبت به نسل قبلي آگاهي هاي بسيار بيشتري در مورد رايانه دارند، از اين رو براي اثبات دانش بالاي خود به خرابکاري در رايانه ها متوسل مي شوند و پا به پاي هکرهاي سابقه دار و قدر سعي در از کار انداختن سيستم ها دارند.
گروهي نوجوان که اسم خود را Kutztown 13 گذارده اند، افتخار شان هک کردن لپ تاپ هاي موجود در مدارس، بارگذاري محتويات ممنوعه از اينترنت و استفاده از نرم افزارهاي غيرمجاز براي جاسوسي در مورد معلمان مدارس و ديگر دانش آموزان است. البته افشا شدن اقدامات خلافکارانه اين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختي مجازات شدند.
مقامات مدرسه Kutztown محل تحصيل اين نوجوانان مي گويند پس از شناسايي اين نوجوانان بارها به آنان هشدار داده بودند که دست از اعمال خلافکارانه بردارند وگرنه مجازات خواهند شد اما بي توجهي به اين اخطارها موجب شده بود پليس براي مقابله با خلافکاران کوچک وارد عمل شود. فعاليت هاي رايانه يي خرابکارانه در امريکا فقط محدود به اين مدرسه نيست. مديران ده ها مدرسه در ايالت پنسيلوانيا گزارش هايي را در مورد سوءاستفاده دانش آموزان از رايانه هاي مدارس به پليس ارائه کرده اند و در برخي موارد دانش آموزان به خاطر همين گزارش ها توبيخ يا حتي اخراج شده اند.
يک دانشگاه ضدهک
شهر بارسلونا در اسپانيا امروزه محل اجراي يک طرح ابتکاري شده که با هدف مبارزه و نابود سازي هکرها راه اندازي شده است. دانشکده هکري دانشگاه La salle يک دانشکده تازه تاسيس است که برخي از بهترين معماران اسپانيايي ساختمان آن را طراحي کرده اند. کارگاه هاي آموزشي اين دانشگاه مملو از دانشجوياني است که در تلاشند به شبکه هاي رايانه يي فرضي و وب سايت هاي شخصي و تجاري آزمايشي نفوذ کنند و از اين لحاظ کارگاه آموزشي مذکور از ديد برخي ها شباهت فراواني به يک مرکز پرورش شيطان دارد. اما گردانندگان اين دانشکده اميدوارند با راه اندازي اين مرکز بسياري از تابوهاي نابجايي که در مورد پديده هکر وجود دارد، شکسته شود تا بتوان طرح هاي جديدي را براي مقابله با اين مشکل رو به گسترش به مرحله اجرا درآورد.
هدف يک هکر
هدف اصلي هکرها از هک کردن سايت ها تذکر به صاحبان سرورها و تاکيد بر قدرت امنيتي تيم هکر است. هک سرويس دهنده ها فرصتي است تا شهرت تيم هکر افزايش يابد و پشتوانه فعاليت هاي بعدي آنها قرار گيرد که الزاماً با همان عناوين هکري صورت نمي گيرد. به همين جهت تعداد گروه ها و تيم هاي امنيتي هر روز بيشتر مي شود. خيلي از اين هکرها نيز از هک کردن سايت ها کسب درآمد مي کنند ولي چگونه؟ هکرها معمولاً در صفحه ديفيس بعد از تذکر به مديران اعلام مي کنند که اگر مديران بخواهند اين گروه مي تواند به صورت رايگان نفوذ پذيري اين سايت يا سرور را براي مديران رفع کند. ولي در بيشتر مواقع مدير سايت بعد از تماس متوجه مي شود گروه درخواست هاي مالي مشخصي نيز دارد. البته بسياري از مديران سايت ها حاضر نمي شوند به کساني که به سرويس هايشان حمله کرده اند، اعتماد کنند و حداکثر همکاري در سطح انتقال نقاط ضعف احتمالي به مسوولان سايت ها محدود مي ماند. شهرت گروه هاي هکري به آنها امکان جذب کارآموز مي دهد. درآمد ناشي از اين فعاليت ها بخشي از هزينه هاي فعاليت هکرها را تامين مي کند. گروه هکري با گرفتن مبلغي از افراد و دادن يک نام کاربري نرم افزارها يا نفوذپذيري هاي جديد را در اختيار افراد قرار مي دهند تا اين افراد نيز بتوانند از آنها استفاده کنند. به علاوه بعضي از گروه ها با برگزاري کلاس ها و کارگاه هاي آموزشي به کسب در آمدهاي بيشتر علاقه نشان مي دهند. استفاده از توانايي هکرها در ابتدا بيشتر در حوزه خصومت هاي شخصي مطرح بود ولي در آينده شاهد رونق فعاليت هاي گروه هاي هکري در چارچوب اهداف رقباي تجاري يا سياسي خواهيم بود. سياست ها و فلسفه هاي پشت اين قضيه نيز تغيير کرده است چرا که بسياري از گروه ها از هکرها براي کمک به کشف ضعف هاي امنيتي سيستم هاي خود استفاده مي کنند. اينترنت مدرن به هکرها اجازه داده است مرزهاي جديد را بکاوند. جنگ بين کشورها با هک کردن وب سايت هاي يکديگر و از کار انداختن آنها يا پايين آوردن سايت ها با حملات DoS به يک امر معمول مبدل شده است. ارتش ها از هکرها به منظور از کار انداختن سيستم هاي دفاعي دشمنان شان براي کسب برتري در جنگ استفاده مي کنند. منافع مالي يک انگيزه بزرگ براي بعضي از هکرها يا افرادي است که هکرها را به کار مي گيرند. موسسات مالي اغلب هدف قرار مي گيرند تا مقادير زيادي از پول شان توسط روش هاي الکترونيک به سرقت رود. بخشي از حملات به سايت هاي دولتي در ايران که توسط گروه هاي هکري صاحب نام انجام شده و مي شود، ممکن است علاوه بر اهداف اقتصادي با هدف خاص ديگري نيز صورت گرفته باشد. آنچه روشن است اين است که دامنه فعاليت هک در حال افزايش است و سازمان ها و دستگاه هاي زيادي هم اکنون به دنبال شناخت گروه هاي هکري هستند. رقابتي که تازه آغاز شده و تا مدت ها ادامه خواهد داشت. ولي آنچه اکنون بايد پيگيري کرد اين است که آيا هکرها مي توانند تا هر زمان هر کاري دل شان خواست روي سرور و سايت هاي ديگر افراد انجام دهند؟
صنعت نوپاي فناوري اطلاعات و ارتباطات ايران، هم اينک از بعد قانون مداري و مستندسازي حقوقي براي مبارزه با متخلفان و مجرمان ناقض فضاي مجازي در وضعيت نامطلوبي به سرمي برد.
اگرچه در سال هاي اخير لايحه هايي مانند آزادي اطلاعات، جرائم رايانه يي و کپي رايت به تهيه و تصويب مراجع ذي صلاح رسيده است، ولي نبود ضمانت اجرايي قوي براي برخورد با متخلفان و پياده سازي مفاد قانوني در بازار صنعت IT کشور، مخاطرات و چالش هايي را به وجود آورده است. به هر حال جامعه اطلاعاتي ايران در ابعاد حقوقي متنوعي بايد از پتانسيل هاي موجود آگاه شود.
اعتماد
شايد شما نيز تاکنون خبرهاي مختلفي در خصوص حمله هاي هکري شنيده باشيد اما آيا تا به حال برايتان اين سوال مطرح شده که اولين حملات هکري در چه تاريخي آغاز شده است. در پاسخ بايد گفت خبرهاي مربوط به حملات هکري در خاورميانه در آگوست سال 2005 منتشر شد.گفته مي شود در آن زمان دو نفر در مراکش و ترکيه به جرم همکاري در زمينه طراحي و توزيع کرم مخرب Zotob دستگير شدند اما سيمون هرون از موسسه امنيتي Network Box نظر ديگري دارد چرا که او معتقد است در سال 2006 نويسندگان ويروس ها و نرم افزارهاي جاسوسي در جست وجوي راه هاي جديدي برآمدند تا توليدات خود را به جان رايانه هاي کاربران بي گناه بيندازند و يکي از بهترين روش ها براي اين کار مخفي کردن ويروس ها و کرم هاي اينترنتي در پوشش فايل هاي موسيقي و ويدئو است. زيرا همزمان با رشد فزاينده دستگاه هاي قابل حمل پخش موسيقي، گوشي هاي هوشمند و درايوهاي فلاش با ظرفيت بالا تعداد بيشتري از افراد به گوش کردن موسيقي با اين روش روي مي آورند و سعي مي کنند فايل هاي موسيقي مورد نظرشان را در اينترنت يافته و آنها را بارگذاري کنند. هکرها هم دقيقاً از همين علاقه سوءاستفاده کرده و توليدات مخرب شان را به جاي فايل هاي موسيقي و ويدئو جا مي زنند.
نکته ديگري که هرون به آن اشاره مي کند افزايش حمله به نرم افزارهايي است که براي فعاليت هاي جمعي در شبکه مورد استفاده است. به عنوان مثال حمله به شبکه هاي ارسال پيام فوري در حال افزايش است و انتظار مي رود همزمان با افزايش سازگاري و هماهنگي بين فعاليت شبکه هاي مختلف مسنجري اين روند تشديد شود. در همين حال حملات Phishing با هدف خالي کردن حساب هاي بانکي افراد هم به شدت در ميان خرابکاران اينترنتي محبوب شده. به گزارش IBM در حالي که در سال 2004 از هر 943 پيام الکترونيکي يکي با هدف پيشبرد يک حمله Phishing تنظيم شده بود، اما در سال 2005 از هر 304 نامه الکترونيکي يکي با اين هدف تنظيم شده است.
مدرسه هکرها
علاوه بر تمايل هکرها براي نفوذ به برنامه هاي کاربردي پرطرفدار و سوءاستفاده از حفره هاي امنيتي مي توان به صراحت گفت نوجوانان اين دوره و زمانه نسبت به نسل قبلي آگاهي هاي بسيار بيشتري در مورد رايانه دارند، از اين رو براي اثبات دانش بالاي خود به خرابکاري در رايانه ها متوسل مي شوند و پا به پاي هکرهاي سابقه دار و قدر سعي در از کار انداختن سيستم ها دارند.
گروهي نوجوان که اسم خود را Kutztown 13 گذارده اند، افتخار شان هک کردن لپ تاپ هاي موجود در مدارس، بارگذاري محتويات ممنوعه از اينترنت و استفاده از نرم افزارهاي غيرمجاز براي جاسوسي در مورد معلمان مدارس و ديگر دانش آموزان است. البته افشا شدن اقدامات خلافکارانه اين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختي مجازات شدند.
مقامات مدرسه Kutztown محل تحصيل اين نوجوانان مي گويند پس از شناسايي اين نوجوانان بارها به آنان هشدار داده بودند که دست از اعمال خلافکارانه بردارند وگرنه مجازات خواهند شد اما بي توجهي به اين اخطارها موجب شده بود پليس براي مقابله با خلافکاران کوچک وارد عمل شود. فعاليت هاي رايانه يي خرابکارانه در امريکا فقط محدود به اين مدرسه نيست. مديران ده ها مدرسه در ايالت پنسيلوانيا گزارش هايي را در مورد سوءاستفاده دانش آموزان از رايانه هاي مدارس به پليس ارائه کرده اند و در برخي موارد دانش آموزان به خاطر همين گزارش ها توبيخ يا حتي اخراج شده اند.
يک دانشگاه ضدهک
شهر بارسلونا در اسپانيا امروزه محل اجراي يک طرح ابتکاري شده که با هدف مبارزه و نابود سازي هکرها راه اندازي شده است. دانشکده هکري دانشگاه La salle يک دانشکده تازه تاسيس است که برخي از بهترين معماران اسپانيايي ساختمان آن را طراحي کرده اند. کارگاه هاي آموزشي اين دانشگاه مملو از دانشجوياني است که در تلاشند به شبکه هاي رايانه يي فرضي و وب سايت هاي شخصي و تجاري آزمايشي نفوذ کنند و از اين لحاظ کارگاه آموزشي مذکور از ديد برخي ها شباهت فراواني به يک مرکز پرورش شيطان دارد. اما گردانندگان اين دانشکده اميدوارند با راه اندازي اين مرکز بسياري از تابوهاي نابجايي که در مورد پديده هکر وجود دارد، شکسته شود تا بتوان طرح هاي جديدي را براي مقابله با اين مشکل رو به گسترش به مرحله اجرا درآورد.
هدف يک هکر
هدف اصلي هکرها از هک کردن سايت ها تذکر به صاحبان سرورها و تاکيد بر قدرت امنيتي تيم هکر است. هک سرويس دهنده ها فرصتي است تا شهرت تيم هکر افزايش يابد و پشتوانه فعاليت هاي بعدي آنها قرار گيرد که الزاماً با همان عناوين هکري صورت نمي گيرد. به همين جهت تعداد گروه ها و تيم هاي امنيتي هر روز بيشتر مي شود. خيلي از اين هکرها نيز از هک کردن سايت ها کسب درآمد مي کنند ولي چگونه؟ هکرها معمولاً در صفحه ديفيس بعد از تذکر به مديران اعلام مي کنند که اگر مديران بخواهند اين گروه مي تواند به صورت رايگان نفوذ پذيري اين سايت يا سرور را براي مديران رفع کند. ولي در بيشتر مواقع مدير سايت بعد از تماس متوجه مي شود گروه درخواست هاي مالي مشخصي نيز دارد. البته بسياري از مديران سايت ها حاضر نمي شوند به کساني که به سرويس هايشان حمله کرده اند، اعتماد کنند و حداکثر همکاري در سطح انتقال نقاط ضعف احتمالي به مسوولان سايت ها محدود مي ماند. شهرت گروه هاي هکري به آنها امکان جذب کارآموز مي دهد. درآمد ناشي از اين فعاليت ها بخشي از هزينه هاي فعاليت هکرها را تامين مي کند. گروه هکري با گرفتن مبلغي از افراد و دادن يک نام کاربري نرم افزارها يا نفوذپذيري هاي جديد را در اختيار افراد قرار مي دهند تا اين افراد نيز بتوانند از آنها استفاده کنند. به علاوه بعضي از گروه ها با برگزاري کلاس ها و کارگاه هاي آموزشي به کسب در آمدهاي بيشتر علاقه نشان مي دهند. استفاده از توانايي هکرها در ابتدا بيشتر در حوزه خصومت هاي شخصي مطرح بود ولي در آينده شاهد رونق فعاليت هاي گروه هاي هکري در چارچوب اهداف رقباي تجاري يا سياسي خواهيم بود. سياست ها و فلسفه هاي پشت اين قضيه نيز تغيير کرده است چرا که بسياري از گروه ها از هکرها براي کمک به کشف ضعف هاي امنيتي سيستم هاي خود استفاده مي کنند. اينترنت مدرن به هکرها اجازه داده است مرزهاي جديد را بکاوند. جنگ بين کشورها با هک کردن وب سايت هاي يکديگر و از کار انداختن آنها يا پايين آوردن سايت ها با حملات DoS به يک امر معمول مبدل شده است. ارتش ها از هکرها به منظور از کار انداختن سيستم هاي دفاعي دشمنان شان براي کسب برتري در جنگ استفاده مي کنند. منافع مالي يک انگيزه بزرگ براي بعضي از هکرها يا افرادي است که هکرها را به کار مي گيرند. موسسات مالي اغلب هدف قرار مي گيرند تا مقادير زيادي از پول شان توسط روش هاي الکترونيک به سرقت رود. بخشي از حملات به سايت هاي دولتي در ايران که توسط گروه هاي هکري صاحب نام انجام شده و مي شود، ممکن است علاوه بر اهداف اقتصادي با هدف خاص ديگري نيز صورت گرفته باشد. آنچه روشن است اين است که دامنه فعاليت هک در حال افزايش است و سازمان ها و دستگاه هاي زيادي هم اکنون به دنبال شناخت گروه هاي هکري هستند. رقابتي که تازه آغاز شده و تا مدت ها ادامه خواهد داشت. ولي آنچه اکنون بايد پيگيري کرد اين است که آيا هکرها مي توانند تا هر زمان هر کاري دل شان خواست روي سرور و سايت هاي ديگر افراد انجام دهند؟
صنعت نوپاي فناوري اطلاعات و ارتباطات ايران، هم اينک از بعد قانون مداري و مستندسازي حقوقي براي مبارزه با متخلفان و مجرمان ناقض فضاي مجازي در وضعيت نامطلوبي به سرمي برد.
اگرچه در سال هاي اخير لايحه هايي مانند آزادي اطلاعات، جرائم رايانه يي و کپي رايت به تهيه و تصويب مراجع ذي صلاح رسيده است، ولي نبود ضمانت اجرايي قوي براي برخورد با متخلفان و پياده سازي مفاد قانوني در بازار صنعت IT کشور، مخاطرات و چالش هايي را به وجود آورده است. به هر حال جامعه اطلاعاتي ايران در ابعاد حقوقي متنوعي بايد از پتانسيل هاي موجود آگاه شود.
اعتماد
+ نوشته شده در جمعه ۱ خرداد ۱۳۸۸ ساعت توسط صابر صالحیان متی کلایی
|
بسم الله الرحمن الرحیم... لا اله الا الله