بررسی دلایل گسترش هک، نفوذ و جرایم سایبری؟

بررسی دلایل گسترش هک، نفوذ و جرایم سایبری؟

هک و هک کردن به معنای امروزی یکی از پدیدهای مخرب قرن 21 است. که با گسترش و افزایش سرعت اینترنت به یک پدیده جهانی تبدیل شده است. اگر چه…

هک و هک کردن به معنای امروزی یکی از پدیدهای مخرب قرن 21 است. که با گسترش و افزایش سرعت اینترنت به یک پدیده جهانی تبدیل شده است. اگر چه ریشه هک و پیدایش اصطلاح هک و هکر به قرن بیستم زمان پیدایش کامپیوتر بر می گردد.

اما امروزه هکرها مرز و موقعیت مشخصی ندارند. تشخیص آنها بسیار سخت شده است. بعضی از آنها به هیچ وجه قابل شناسایی و ردیابی نیستند.هکرها عموما نسل جوان کامپیوتر هستند.

هکرها به پیشرفت کامپیوتر و امنیت سایبری کمک شایانی کرده اند. شاید اگر هکرها امنیت سیستم ها و نرم افزار ها را به چالش نمی کشیدند. شرکت و سازمان به مسئله امنیت سایبری توجه چندانی نداشته اند. هکرها بوده اند که با کشف حفره های امنیتی و نفوذ به آنها, شرکت های کامپیوتری را مجبور کرده اند. تا برای امنیت محصولات خود تلاش بیشتری کنند.

هک کردن رویای هر کاربر کامپیوتری هست. همین که الان دارید این مقاله را مطالعه می کنید. با خود می گویید ای کاش من هم یک هکر بودم می توانستم کامپیوتر فلان شخص یا فلان سایت رو هک کنم.

واژه هکر ابتدا در سال 1959 توسط موسسه ماساچوست برای اشاره به برنامه نویسان استفاده میشد. ولی پس از فیلم WarGames که داستان گروهی از جوانان بود که به کامپیوترهای مختلف نفوذ می کردند. هکر تعریف دیگری پیدا کرد.

هک و هکر به یکی از پرکاربردترین و آشناترین اصطلاحات امنیتی دنیای کامپیوتر است. با توسعه اینترنت اشیاء در آینده مسئله هک اهمیت و پیچیدگی بیشتری پیدا خواهد کرد.

امروزه هکرها مهندسین و نخبه های کامپیوتری هستند که قادر به شکستن و عبور از مرزهای امنیتی سیستم عامل ها، شبکه اینترنت یک سازمان و شرکت ها و .. هستند. برای هکرها موقعیت و مکان هدف مورد نظر معنی ندارد. سرعت بالای اینترنت، ابزار هک و آسیب پذیری های امنیتی سیستم عامل، سخت افزار و شبکه اینترنت در کنار دانش و تخصص بسیار بالای آنها هک کردن را برایشان میسر و آسان تر کرده است.

1.کنجکاوی و  لذت بخش بودن هک کردن

kid hacker

هک و هک کردن برای نسل جوان دنیای کامپیوتر بسیار لذت بخش هست. فقط یک هکر می تواند لذت هک کردن را تجربه کند. که چقدر لذت بخش است وقتی شخصی یا نرم افزار و یا کامپیوتری را هک کرده باشد.و به آن نفوذ کند. احساس قدرت و پیروزی می کند. آنها زمانی احساس رضایت می کنند که به هدف خود رسیده باشند. و تا زمان رسیدن به هدف کار خود را ادامه می دهند. هر مرحله از هک برای آنها حکم یک پیروزی را دارد. هکرها افراد فوق العاده حرفه ای دنیای کامپیوتر هستند. آنها از ابزار های مختلف برای هک کردن استفاده می کنند. گاه با کشف یک آسیب پذیری اقدام به حمله برای نفوذ می کنند. یک هکر ممکن است متخصص شبکه، برنامه نویس حرفه ای، و متخصص امنیت شبکه باشد.

هکرها این تخصص و تجربه را یک شبه به دست نیاورده اند. بلکه با سالها کار و تست نفوذ و استفاده از ترفند های مختلف به این مرحله رسیده اند.

هکرهای جوان بیشتر از سر کنجکاوی دست به چنین کاری می زنند. برای آنها بسیار لذت بخش است که محیط کامپیوتر طرف مقابل را ببینند. بعضی از آنها برای کسب شهرت و جلب توجه هک می کنند.

هکرها با آنکه شناخته شده نیستند. اما جایگاه بسیار بالایی دارند. نگاه به هکرها در همه جوامع بسیار پیچیده است. آنها را افراد فوق العاده حرفه ای، با ضریب هوشی بالا و دانشی کامپیوتری حرفه ای فرض می کنند. که قادر به نفوذ به سیستم های کامپیوتری هستند.

بعضی از هکرها برای اثبات توانایی های خود ممکن است دست به خرابکاری و هک بزنند.

هکرهای جوان نخبگان دنیای کامپیوتر هستند. استعدادهایی هستند که شناسایی نشده اند. اکنون یک مرکز بازپروری هکرها در بریتانیا شکل گرفته که به جای زندانی کردن هکرها را آموزش و در موسسات امنیتی استخدام می کنند.

هکرها این تخصص و توانایی را یک شبه به دست نیاورند. آنها دوران جوانی و نوجوانی خود را شبانه روز پشت سیستم گذرانده اند. و سالها کد نویسی کرده اند. تا توانسته اند حفره های امنیتی در یک سیستم را و نفوذ به شبکه را کشف کنند. اکثر آنها بدون اینکه آموزش ببینند به چنین مهارت و تخصصی دست یافته اند.

هک کردن فقط دسترسی غیر قانونی به اطلاعات نیست. از هکرها می توان برای امنیت سایبری استفاده کرد. یعنی از هکرها برای مقابله با هکر ها استفاده کرد.

2. انگیزه مالی و درآمدزایی برای هک کردن

hack ransomware

هکرها فقط نفوذ نمی کنند. بلکه آنها نیز حمله می کنند. نه فقط برای خرابکاری حمله می کنند. بلکه برای کسب درآمد نیز هک می کنند. آنها با کشف آسیب پذیری در یک شبکه کامپوتری، یا نرم افزار و سیستم عامل اقدام به هک کردن آن می کنند. و سپس حملات خود را آغاز می کنند. امروزه هک کردن به عنوان یک منبع درآمد زایی برای هکرها تبدیل شده است. آنها گاه با کشف حفره های امنیتی و آسیب پذیری های موجود در یک نرم افزار، شبکه کامپیوتری، سیستم عامل و .. جایزه دریافت می کنند.

بعضی از شرکت ها و سازمان برای کشف آسیب پذیری در محصولات نرم افزارها، سیستم عامل و سایر محصولات خود جایزه تعیین می کنند. نمونه آن جایزه 12 هزار دلاری موزیلا برای کشف حفره امنیتی در مرورگر فایر فاکس، یا جایزه یک میلیون دلاری اپل برای کشف حفره امنیتی در سیستم عامل IOS. مایکروسافت، گوگل و شرکت های دیگر برای هک کردن و کشف آسیب پذیری در محصولات خود نیز جایزه تعیین کرده اند.

تا اینجا آنچه که ذکر شد هک توافقی بود. که البته به نوعی تست نفوذ نیز می باشد. اما بعضی از هکرها بدون اینکه شرکت سازنده نرم افزار یا سیستم عامل از آنها بخواهد هک کنند. خودشان اقدام به هک کردن می کنند. برای مثال یک هکر به شبکه اینترنت فلان شرکت نفوذ می کند. یا هکری دیگر سیستم عامل ویندوز 10 را هک می کند. سپس با ارائه مدارک مستند به مایکروسافت ایمیل می زند که فلان آسیب پذیری را در ویندوز 10 کشف کرده است. به آنها می گوید اگر می خواهید اطلاعات مربوط به آسیب پذیری ذکر شده را در اختیار شما قرار دهم باید فلان مبلغ را پرداخت کنید.

اما اخیرا بسیار از هکر ها اقدام به طراحی باج افزار می کنند. و با رمزگذاری کردن اطلاعات و فایل ها اشخصاص و سازمان آنها را مجبور به پرداخت وجه می کنند. تا فایل آنها را رمزگشایی کنند. یک هکر باج افزاری را طراحی می کنند. و آن را در انجمن های زیر زمینی با هکرهای دیگر به فروش می رساند. البته نسخه آزمایشی از آن نیز در اختیار کاربران قرار می دهد. تا قبل از خرید نسبت به عملکرد آن اطمینان پیدا کنند.سپس این باج افزار توسط هکرهای دیگر برای درآمد زایی مورد استفاده قرار می گیرد.

توافقی یا تخریبی بودن هک جنبه قانونی و غیر قانونی آن را تعین می کنند. هکرهایی که برای تخریب و یا باج گیری اقدام به هک می کنند. هیچ وقت نمی خواهند شناسایی و ردیابی شوند. چرا که این گروه خرابکار و مجرمان سایبری محسوب می شوند. البته بعضی از هکرها هم هستند که با سازمان های امنیتی همکاری و فعالیت می کنند.

سرویس پول اینترنتی بیت کوین دریافت باج توسط هکرها را بسیار آسان کرده است.

سرقت اطلاعات کارت های بانکی یکی دیگر از جرایم سایبری هکر ها به شمار می آید.

3.دسترسی به ابزار هک آسان شده

می توان این چنین بیان کرد که هک کردن آسان شده. شاید هک کردن ویندوز سخت باشد. اما هک کردن سیستم های کامپیوتری با استفاده از یک باج افزار یا فیشینگ بسیار آسان باشد. اینترنت بیشتر سهم را در گسترش هک و افزایش انگیزه هکرها در جهان داشته است. هکرها از طریق اینترنت به شبکه از کامپیوتر و وسایل متصل به اینترنت نفوذ می کنند. و عملیات مورد نظر خود را بر روی آنها پیاده می کنند. اینترنت باعث ارتباط هکرها با همدیگر، همچنین انتشار ابزار و ترفند های هک کردن شده است.

دسترسی به نرم افزار و ابزارها هک آنچنان راحت شده که با یک جست جو در گوگل می توان کدهای یک باج افزار را دانلود و با ایجاد تغییرت برای سیستم مورد نظر ارسال و اجرا کرد. حتی سایت هایی هستند که ابزار هک کردن و Ransomware می توان از آنها خریداری کرد. حتی انجمن های زیر زمینی در کشور هایی مثل روسیه و اروپای شرقی ابزار هک و باج افزار را به کاربران با قیمت چندهزار دلار به فروش می رسانند. و کاربران با خرید این ابزار باج گیری و هک کردن به درآمد زایی می پردازند.

در سال 2017 شاهد آن هستیم که هکرهای مبتدی هم می توانند با خرید یک باج افزار و ایجاد تغییرات بر روی آن درآمد زایی کنند.

یکی دیگر از ابزارهایی که به گسترش هک کمک کرده است. ابزار مخفی ماندن در اینترنت و جلوگیری از ردیابی هکرهاست. سرویس های ارائه دهنده VPN و استفاده هکرها از کامپیوتر شخص ثالث برای انجام حمله باعث شده است. تا ردیابی هکرها سخت و حتی غیر ممکن شود. بعضی از هکرها برای انجام حملات سایبری یک کامپیوتر را آلوده می کنند. و سپس از آن سیستم به عنوان VPN برای حمله سایبری به شبکه یا سیستم های دیگر استفاده می کنند.

برای به دام انداختن قربانیان می توان از یک سایت نیز استفاده کرد. به محض اینکه کاربر از سایت دیدن کند. هکر ها می توانند او را ردیابی و سیستم کامپیوتری اش را هک کنند.

4.جنگ سایبری دولت ها و سازمان های دولتی

cyber warfare

جنگ های سایبری و انجام حملات سایبری توسط سازمانی اطلاعاتی و دولتی یا سازمان های وابسته به دولت ها باعث گسترش هک و پیدایش هکرهای دولتی شده است. آمریکا، چین، روسیه منشاء حملات سایبری بر علیه یکدیگر یا دیگر کشورها هستند. امنیت سایبری و حملات سایبری باعث شده تا کشورهای دیگر هم برای دفاع از خود و اقدام متقابل به جذب هکرها و افراد متخصص در این زمینه بپردازند.

بارها در خبرها شنیده ایم که هکرهای فلان کشور سایت های دولتی در فلان کشور را از دسترس خارج کرده اند. یا مورد بسیار مهم و اخیر حمله هکرهای روسیه به سیستم های انتخاباتی آمریکا. جنگ سایبر کشورهای جهان علیه همدیگر برای نفوذ، سرقت اطلاعات، تخریب باعث شکل گیری هکرهای دولتی شده است. هکرهای که علاوه بر پشتوانه مالی، از حمایت دولت های خود نیز برخوردارند. و ابزار و امکانات پیشرفته به طور سازمان یافته در اختیار آنها قرار می گیرد.

اگر یک مانیتورینگ از نقشه آنلاین حملات سایبری در نقاط مختلف جهان داشته باشیم مشاهده خواهیم کرد که کشورهای چین، روسیه، کره شمالی، آمریکا، اتحادیه اروپا بیشتر حملات سایبری را داشته اند.

برای مثال حمله ویروس استاکس نت به تاسیسات هسته ای ایران و از کار انداختن سانتریفیوژ های هسته ای نمونه ای از یک حمله سایبری بسیار مخرب هست.

هک ابزار جنگ های سایبری هست. جنگ هایی که در آینده از آنها بسیار خواهیم شنید. جنگ هایی که در آینده علاوه بر سیستم های کامپیوتری سایر سیستم ها مثل فرودگاه ها، مراکز بهداشتی و درمانی، بورس و تمامی جنبه های زندگی بشر را تهدید می کند.

حمله دو باج افزار واناکرای و پتا در سال 2017 به چندین کشور جهان از جمله نظام بهداشت عمومی بریتانیا که هزاران کامپیوتر را آلوده و میلیون ها دلار باج به هکرها پرداخت شده است.

5. رسانه ها

از قدیم رسانه در گسترش جنگ ها و شعله ور کردن آنها نقش داشتند. رسانه ها در گسترش هک و گرایش جوانان به هک کردن بی تقصیر نیستند. آنها با پوشش گسترده اخبار مربوط به هک و جرایم سایبری همراه با تصاویر جذاب هک و هکر را بسیار جذاب جلوه می دهند. فیلم های سینمایی و مستند های زیادی در مورد هکر ها ساخته شده است. هر چند بسیار اغراق آمیز و از واقعیت به دور هستند. اما در تشویق جوانان به هک بی تاثیر نیستند.

چند نمونه از فیلم ها و مستندهایی که در باره هک و هکرها ساخته شده است.

Discovery Channel: Hackers – Outlaws and Angels (2001)
hacker 2 takedown operation (2000)
Hackers Are People Too (2008)
How Hackers Changed the World (2013)
Hackers (1995)
Die Hard 4: Live Free or Die Hard (2007)
We Steal Secrets: The Story of WikiLeaks (2013)
REVOLUTION OS (2001)
Hackers in Wonderland (2000)
The Fifth Estate (2013)
WE ARE LEGION: The Story of the Hacktivists (2012)
Hacking the System [Season 1] (2015)
The Imitation Game (2014)
Blackhat (2015)
Zero Days (2016):Stuxnet

5.سهل انگاری کاربران و سازمان ها

hacking

اکثر سیستم های کامپیوتر امنیت بسیار ضعیفی دارند. یا به آنتی ویروس و نرم افزار های امنیتی مجهز نیستند. یا اینکه کاربران آنها با مسائل امنیت سایبری آشنا نیستند. و اینکه بعضی از سازمان و شرکت ها نسبت به مسائل امنیت کامپیوتر و شبکه توجهی چندانی ندارند. همین سهل انگاری و نداشتن دانش کافی در زمینه امنیت اطلاعات باعث می شود. تا هکرها به راحتی بتوانند به سیستم های کامپیوتری چنین شرکت ها و سازمان هایی نفوذ و حمله کنند.

اکثر شرکت ها و سازمان های دولتی از لحاظ مسائل امنیتی آنچنان ضعیف هستند که هکرها به راحتی می توانند به اطلاعات آنها دسترسی پیدا کنند. حتی اکثر سایت های خبری و دولتی بخاطر قدیمی بودن سیستم مدیریت آنها به راحتی هک می شوند.

ضعف امنیتی کاربران و سازمان های خصوصی و دولتی باعث می شود که محصولات و سیستم های آنها به راحتی هک شود. در واقع زحمت هکرها را کمتر می کنند.

هر چند کنفرانس هایی در زمینه امنیت سایبری برگزار می شود. ولی یک سیستم جهانی قدرتمند برای مقابله با جرایم سایبری وجود ندارد. چرا که بعضی از دولت از این ابزار برای بدست آوردن اطلاعات و انجام حملات سایبری بر علیه گروه ها و سازمان های مورد نظر در کشور های مختلف استفاده می برند.

 

دسته: امنیت شبکه
hack, باج افزار, رمزگشایی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up