هکر کیست و چه نقشی در شناسایی حفرههای امنیتی دارد؟
اعتماد به فرد دیگر در فضای واقعی و ارتباط چهره به چهره دشوار است، اما شناسایی افراد و اعتماد کردن به آنها در فضای مجازی، بسیار پیچیدهتر بوده و اصول و قواعد خود را دارد. بنابراین نه تنها کاربران فضای مجازی، بلکه استفاده کنندگان از وسایل الکترونیکی نیز باید با این قوانین آشنا شوند. افرادی که ما از آنها با عنوان هکر یاد میکنیم، ممکن است همیشه اقدامات مخربانه انجام ندهند و در بعضی مواقع به کمک سیستمهای اطلاعاتی و امنیتی یک کشور بیایند و این سیستمها را در برابر حملات سایر هکرها محافظت کنند. در ارتباط با چگونگی عملکرد هکرها، انواع هکرها و روشهای هک کردن با“ مجتبی فدایی“، کارشناس نرم افزار گفتوگویی انجام دادهایم که مشروح آن را در ادامه میخوانید:
هکر کیست و کارش چیست؟
زمانی که از هکر صحبت میکنیم، منظور ما مشخصاً انسان است، اما چنانچه برنامهای برای ورود به سیستم حتی با هدفهای تخریبگرایانه طراحی شود دیگر نمیتوان نام هک یا هکر بر آن گذاشت و به چنین برنامههایی ربات گفته میشود. معمولاً هکرها با دو نام کلاه سفید و کلاه سیاه شناخته میشوند و در رویکرد و روش این دو نوع هکر تفاوت وجود دارد. هکرهای کلاه سیاه با مقاصد مالی یا رفتاری وارد عمل میشوند و قصد تخریب و ایجاد مشکل دارند، در حالی که هکرهای کلاه سفید معمولاً بررسی سیستمها را به لحاظ امنیتی انجام میدهند، حفرههای امنیتی را شناسایی کرده و در اختیار مدیران قرار میدهند.
عملکرد هکرهای کلاه سفید چگونه است؟
در سراسر دنیا متخصصانی در حوزه امنیت فعال هستند. بعضی از بنگاههای بزرگ مالی و اعتباری و شبکههای اجتماعی به منظور شناسایی حفرههای امنیتی خود فراخوانهایی منتشر میکنند با این عنوان که “چنانچه میتوانید حفره امنیتی ما را کشف کرده یا مسائل امنیتی را بازگو کنید، مبلغ مشخصی را به عنوان هدیه به شما میدهیم.” همه توسعه دهندهها، هکرها و هر فردی که در این حوزه فعال است میتواند به عنوان متخصص در یک حوزه مشخص، سیستم را بررسی کند. انجام این اقدام، احتمال وقوع خطا را در طراحی سیستمها کاهش میدهد زیرا این یک فراخوان عمومی جهانی است اما در ایران متخصصان این حوزه را که معمولاً با شرکتهای معتبری در حال کار کردن هستند و با سازمانهای بالاتر ارتباط دارند شناسایی و معرفی میکنند تا به صورت تخصصی مباحث امنیتی را دنبال کنند. بنابراین در ایران هکری برای شناسایی حفرههای امنیتی و بالا بردن امنیت سیستمها شناسایی نمیشود.
به کدام هکرها کلاه خاکستری گفته میشود؟
هکرها به دو دسته کلاه سفید و کلاه سیاه تقسیم میشوند. هکرهایی که اطلاعاتی را در اختیار مدیران میگذارند، به هکر کلاه سفید معروف هستند که در جهت ارتقای فضای امنیتی گام برمیدارند، اما به هکرهایی که قصد کلاهبرداری دارند کلاه سیاه گفته میشود. در این میان هکرهایی نیز هستند که گزارشها و اطلاعات ارزشمندی را در اختیار یک سازمان یا ارگان امنیتی و اطلاعاتی قرار میدهند، اما در مقابل اخاذی اینترنتی دارند این هکرها را کلاه خاکستری مینامند.
عملیات هک چگونه انجام میشود؟
برای هک کردن، اتصالات اینترنت، سخت افزارها و نرم افزارهای خاصی نیاز است. در دنیا چهار تا پنج نوع روش هک کردن وجود دارد، اما در ایران بر پایه فعالیتهایی که انجام میشود دو نوع روش دی داس اتک (D dos attack) و فیشینگ (Phishing) بیشتر از دیگر روشها مرسوم است. در روش دی داس اتک، در بازه زمانی کوتاهی درخواستهای زیادی به یک سرور ارسال شده و به دلیل اینکه سیستم نمیتواند درخواستها را اجرا کند سیستم عامل از دسترس خارج میشود. روش دیگر فیشینگ یا به اصلاح قلاب انداختن است در این روش هکرها سعی دارند با نزدیک شدن به افراد، اعتماد آنان را جلب کرده تا در ادامه بتوانند اطلاعات خصوصی شامل نام کاربری، رمزها یا اطلاعات نفوذی آنها را به دست بیاورند.
به طور مثال هکرها با تعامل با فردی به کد ملی یا تاریخ تولد او پی میبرند. سپس از این اطلاعات به عنوان رمز یا نام کاربری استفاده کرده و شانس خود را برای ورود به سیستم امتحان میکنند. در دنیا روشهای دیگری نیز برای هک کردن وجود دارد به طور مثال هکر میتواند کدنویسی برنامهها را تحت تأثیر قرار دهد بدین ترتیب که کدی را وارد سامانه کرده، آن کد را اجرا میکند تا بتواند اطلاعاتی را به صورت ماهانه استخراج کرده و در اختیار داشته باشد.
افراد برای در امان ماندن از حمله هکرها باید چه کارهایی انجام دهند و فرآیند پیدا کردن آنها در ایران چگونه است؟
نیاز است سواد افراد در بحثهای امنیتی، اطلاعاتی، کامپیوتر و نرم افزار ارتقا پیدا کند و آنها با گذر زمان اطلاعات خود را بهروز کنند تا بدانند در چه شرایطی نباید نام کاربری خود را ذخیره کرده و یا اطلاعاتشان را در اختیار دیگران بگذارند. فرد باید به شرایط زمانی و مکانی حضور خود در دنیای مجازی اشراف داشته باشد و سوادش را در حوزه امنیتی و اطلاعاتی افزایش دهد. با این حال روند پیدا کردن فرد خطاکار در این حوزه اندکی دچار اختلال و کندی است، به نحوی که اگر فردی مورد حمله هکر قرار گیرد یا برای منابع مالی او مشکلی ایجاد شود، نحوه درخواست دادن و رسیدگی به آن بسیار کند است، در حالی که سرعت هکرها و تسلط آنها بر جزئیات بالا است.
به طور مثال اگر از کارت شما مبلغی برداشت شود، پی بردن به مشخصات فردی که این مبلغ را برداشت کرده، به راحتی ممکن است، اما برای اینکه هکر شما را در یک فرآیند و بروکراسی زمانبر اداری، اجرایی و قضائی قرار دهد مبلغ را به تعدادی کارت دیگر انتقال داده یا خریدی میکند و شما باید برای جبران خسارت مالی، تک تک انتقالیها را به کارتها و یا مرجع خرید پیگیری کنید که این فرآیندی زمان بر است. طولانی شدن این فرآیند موجب میشود تا عملاً جبران خسارت ممکن نباشد بنابراین نیاز است مقامات اجرایی و قضائی ایران به اوضاع مسلط شوند و پروسه رهگیری افراد را به سرعت انجام دهند.