هکر خوب، یک دوست واقعی است!

عطیه لواسانی

روز و هفته‌ای نیست که خبری از یک حمله بدافزاری و هک شدن وبسایت و نظائر آن را نشنویم. در واقع به موازات توسعه و پیشرفت نرم‌افزارها در دنیای مجازی، بدافزارها هم توسعه می‌یابند و گویا رقابتی تنگاتنگ میان این دو بخش در جریان است.

به نظر می‌رسد، در موارد بسیاری، لازمه رشد و بالندگی نرم‌افزارها، پذیرفتن مهمانی ناخوانده به نام بدافزار است چراکه با حضور تحمیلی خود، نقاط ضعف نرم‌افزار را عیان می‌کند؛ تا آنجا که بعضا، صاحبان برندهای نرم‌افزاری، به هکرها دستمزد می‌دهند تا باگ‌های موجود در نرم‌افزار را برملا کنند.

اما انگیزه هکرها و بدافزارنویسان چیست؟

آن‌ها در موارد بسیاری، تحت پیگیرد قرار می‌گیرند، ردیابی و دستگیر می شوند و محکومیت‌های جدی را متحمل می‌شوند. با تمام این اوصاف چرا همچنان به کار خود ادامه می‌دهند؟ بررسی‌ها نشان داده است که همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجادشده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

جای شکی نیست که مجرمان سایبری برای انجام جرایم، انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید، در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

مزاحم‌های دوست‌داشتنی با کلاه‌هایی به رنگ سفید

باید میان هکرها تفکیک قائل شد. هکر کلاه سفید، به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند. آن‌ها نفوذ می‌کنند اما در درون خود، نیت بدی ندارند. دلیل کار آن‌ها معمولا بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری، به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید، نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریبا قانونی هستند.

«کلاه‌سیاه‌ها»؛ مجرمان واقعی

 در مقابل هکرهای مفید و به اصطلاح، کلاه سفید، هکرهای کلاه سیاه قرار دارند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بر اساس قوانین جرایم رایانه‌ای، مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد، به معنای دعوت یک هکر کلاه سیاه است برای نفوذ به یک سیستم. این گروه به‌طور کاملا پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک، مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.

در امان نیستید، حتی اگر آیفون به دست دارید

نکته بسیار مهم در مواجهه با هکرها آن است که تقریبا هیچ سیستمی از دست آن‌ها در امان نیست. برای مثال برخی کاربران تلفن‌های آیفون از امنیت بالای این سیستم سخن می‌گویند و از نوعی امنیت خاطر روانی برخوردارند، در حالی که چنین امنیتی به صورت مطلق، وجود ندارد.

چندی پیش، کارشناسان حوزه امنیت سایبری دریافتند که یکی از اپلیکیشن‌های موجود در اپ استور که برای جلوگیری از نفوذ بدافزارهاست، اطلاعات شخصی کاربرانش را جمع‌آوری کرده و تحویل چین داده است.

جالب است که این اپلیکیشن اساسا به‌منظور شناسایی بدافزارها و جلوگیری از نفوذ آن‌ها فعال شده بود اما خود، به جمع‌آوری غیرمجاز اطلاعات شخصی کاربران و ارسال آن‌ها به سرورهایی در چین اقدام کرده است.

 این اپلیکیشن که Adware Doctor نام دارد، مدت‌ها به‌عنوان یکی از قدرتمندترین اپلیکیشن‌های موبایل برای شناسایی بدافزارها و نفوذ مجرمان سایبری در فروشگاه اینترنی اپ استور اپل شناخته می‌شد و توانسته بود طرفداران بسیاری را برای خود جذب کند.

برنامه مذکور آمده بود تا علاوه بر شناسایی بدافزارها، هرگونه فعالیت و نفوذ مشکوک از جمله تبلیغات و آگهی‌های مشکوک و آلوده به باج‌افزار، بدافزار و ویروس‌های رایانه‌ای را تشخیص داده و از نفوذ هکرها به اطلاعات شخصی کاربران جلوگیری به‌عمل ‌آورد اما خودش در قامت بدترین بدافزار ممکن ظاهر شد. انگار قرار نیست امنیت در فضای مجازی، رنگ و بوی واقعیت به خود بگیرد، حتی اگر آیفون در دست داشته باشیم.

تکلیف اندرویدی‌ها

 روشن است

وضعیت در گوشی‌های اندروید هم در حالت مشابه سیستم آیفون و حتی وخیم‌تر است! محققان فعال در حوزه امنیت سایبری به‌تازگی از کشف یک بدافزار خطرناک جدید خبر داده‌اند که به هکرها اجازه می‌دهد به اطلاعات گوشی‌های اندرویدی دسترسی پیدا کنند.

بسیاری از اپلیکیشن‌ها و نرم‌افزارهای اندرویدی به صورت خودکار با میزبانی از این جاسوس‌افزار، تاریخچه تمامی تماس‌های کاربران، ارسال و دریافت پیام، گالری تصاویر و ویدیوهای کاربران و همچنین دسترسی به مکان جغرافیایی آن‌ها را در دسترس هکرها قرار داده‌اند.

گوشی‌های اندرویدی به‌علت متن‌باز بودن و طراحی سیستم‌عامل آن همواره یکی از بهترین طعمه‌ها برای هکرها و مجرمان سایبری به شمار می‌روند تا با سوءاستفاده و نفوذ به گوشی قربانیان، به اهداف موردنظر خود دست یابند. با اینکه سیستم عامل اندروید در گوشی‌های هوشمند از محبوبیت و استقبال بی‌سابقه‌ای برخوردار شده است، اما بارها توسط منتقدان و تحلیلگران در حوزه فناوری و امنیت سایبری مورد انتقاد شدیدی قرار گرفته است.

باج‌افزاری که اخیرا موفق به اخاذی از کاربران شده بود یکی از بی‌نهایت بدافزاری است که پیوسته توسط هکرها، در حال تولید است. باج‌افزار، در واقع بدافزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند، به‌طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره برروی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل فایل‌های رایانه‌اش را باز کرده و از آن استفاده کند.

بطور معمول، باج‌افزارها زمانی به سیستم شخص قربانی ورود پیدا می‌کنند که شخص به‌صورت ناآگاهانه از وب‌سایتی ناشناس نرم‌افزار یا فایلی آلوده را دانلود می‌کند.

راه مقابله با بدخواهان و بدافزارنویسان!

به گفته کارشناسان، بهترین راه برای جلوگیری از نفوذ هکرها در سیستم‌ها، اقدامات بازدارنده است. برای مثال اگر مصرف باتری شما مانند سابق نباشد، شارژ باتری شما بیش از حد معمول طول بکشد، باتری شما به صورت نامعمول و بعد از دوره کوتاهی غیرقابل استفاده شود، گوشی‌تان بدون هیچ دلیلی بیش از حد گرم شود، هنگام تماس پارازیت یا نویز بشنوید، به‌طوری که شرایط محیطی و فیزیکی نظیر آنتن در آن دخالت نداشته باشد، تغییرات چشمگیری را در مصرف گوشی خود مشاهده کنید و یا شاهد اتفاقات ناگهانی باشید که در اختیار شما نباشد، مانند خاموش شدن ناگهانی گوشی یا اجرای یک برنامه‌ی خاص، این موارد می‌تواند نشانه‌های ویروسی شدن گوشی باشد.

شما باید با اتخاذ یک‌سری روش‌ها، از نفوذ هکرها جلوگیری کنید. دریافت نرم‌افزار از فروشگاه‌ها و وب‌سایت‌های معتبر مانند گوگل‌پلی، عدم استفاده از اینترنت‌های رایگان برای انجام دسترسی به اطلاعات شخصی و حساس، عدم اتصال وسایل جانبی ناشناس و غریبه به سیستم و گوشی هوشمند، عدم استفاده از گوشی‌های روت‌شده و غیرمعتبر، استفاده از آنتی‌ویروس معتبر و قدرتمند، قرار دادن رمز برروی فایل‌های مهم و محرمانه، عدم ذخیره‌سازی فایل‌های محرمانه و حساس مانند عکس و فیلم‌های خانوادگی در گوشی موبایل و وسایل متصل به اینترنت، برخی از روش‌هایی هستند که می‌توانند از آلوده شدن گوشی تلفن همراهتان پیشگیری کنند و در صورت هک شدن گوشی، امکان دسترسی به اطلاعات را برای هکر، به حداقل برساند.