سیاه، سفید، خاکستری، کلاه شما چه رنگی‌ است؟
مروری بر پربحث‌ترین گروه های هکری جهان

سیاه، سفید، خاکستری، کلاه شما چه رنگی‌ است؟

نویسنده : m.babaei

«متاسفانه سیستم شرکتتون هک شده!» این از جمله ترسناک‌ترین دیالوگ‌هایی است که یک مهندس کامپیوتر بعد ازبررسی سیستم یک شرکت می‌تواند به زبان بیاورد. هک، هکر و دسترسی به فایل‌های حساس، ترکیب واژه‌هایی هستند که در جهان سوم، لرزه بر تن مدیران ابر شرکت‌هایی می‌اندازد که داده‌ و اطلاعات، ارزشمندترین بخش سازمان و مجموعه‌شان به شمار می‌رود. 

بسیاری از افرادی که وقت خود را صرف مطالعه درخصوص دنیای هک و امنیت اطلاعات می‌کنند با دسته‌بندی کلی هکرها که تحت عنوان کلاه سیاه، کلاه سفید، کلاه خاکستری و کلاه صورتی انجام گرفته، آشنا هستند. کلاه سفیدها آن دسته هکرهای دوست‌داشتنی‌اند که شرکت‌ها برای استخدامشان در جهت کشف آسیب‌پذیری‌های شبکه سر و دست می‌شکنند آن‌ها با بررسی امنیت سیستم‌های سازمان و به بیانی دیگر تست‌نفوذ، رخنه‌های موجود در شبکه را قبل از سوء‌استفاده هکرهای کلاه سیاه شناسایی می‌کنند. هکرهای کلاه سیاه که مشخصا مقابل گروه کلاه سفید محسوب می‌شوند، افرادی‌اند که هدفشان از نفوذ به سیستم‌ها، دزدی اطلاعات، سوء‌استفاده، اخلال در شبکه یا جاسوسی است. هکرهای کلاه خاکستری هم می‌شود گفت که فازشان مشخص نیست؛ به طوری که در شرایط و وضعیت‌های مختلف تغییر موضع می‌دهند! در آخر، هکرهای کلاه صورتی یا Booter هم افرادی هستند که سواد برنامه‌نویسی ندارند و فقط به منظور جلب توجه دیگران، با نرم‌افزارهای آماده، دست به هک می‌زنند.

در این پرونده، سراغ معروف‌ترین هکرهای تاریخ جهان و بررسی هکرهایی رفتیم که فراتر از چیزی‌اند که در سریال‌هایی نظیر نهنگ آبی نمایش داده می‌شوند.

 

گمنامانی از سراسر جهان

هرگاه از هک و هکر سخن به میان می‌آید تصویری از صورتک گای فاکس نیز نمایش داده می‌دهد غافل از اینکه این ماسک نمادی از گروه معروف آنانیموس یا ناشناس بوده که از سال 2003 فعالیت خود را با انتشار تصویری از سوی یک هکر، که خود را موسوم به این گروه خطاب کرده بود، بر روی وب سایت 4Chan آغاز شد. آنانیموس را می‌توان گروهی از متخصصان امنیت شبکه دانست که به صورت ناشناس در سراسر جهان به عنوان هکتیویسم در جهت اعتراض به سیاست‌های موجود در اقصی نقاط جهان دست به حملات سایبری ‌می‌زنند. از جمله حملات قابل توجه این گروه می‌توان به هک 5500 حساب توئیتر متعلق به داعش در سال 2015، از کار انداختن 20 هزار سایت انگلیس و اسرائیل در سال 2016، ایجاد اخلال چند ساعته در شبکه psn سونی و انتشار شماره تلفن کارکنان کاخ سفید اشاره کرد.

 

 

 

کل کل‌های هکری 

18 آگوست 2017 بود که بازدیدکنندگان سایت معروف ویکی‌لیکس (مشهورترین سازمان فاش کننده اطلاعات دولت‌ها) با باز کردن صفحه اصلی سایت با پیغام: «سلام، این OurMine است، نگران نباشید ما در حال تست امنیت شما... اوه صبر کن، این یک تست امنیت نیست! ویکی‌لیکس، یادت می‌آید وقتی را که ما را به چالش هک کردن‌ات دعوت کردی؟» مواجه شدند که نشان از دسترسی ourmine به سایت ویکی لیکس می‌داد. هکرهای کلاه سیاه ourmine، که گروهی منتسب به عربستان سعودی هستند در سال 2016 با هک اکانت‌های مارک زاکربرگ، برنامه‌نویس مشهور وبنیانگذار فیس‌بوک، «ساندار پیچای» مدیر عامل گوگل، «جک دورسی» مدیرعامل توئیتر و... در سرتیتر اخبار هک قرار گرفتند. امیدواریم امسال دیگر اسمی از این گروه هکری نشنویم.

 

هک شدن ویکی لیکس

 

پریسا، شاهزاده امنیت گوگل

هکری کلاه سفید که در سال 2007 به استخدام شرکت گوگل درآمد. بر روی کارت ویزیتش عنوان «شاهزاده امنیت» نوشته شده، نامش در نشریه فوربس به عنوان یکی از 30 چهره برتر در زمینه تکنولوژی در کنار افرادی همچون زاکربرگ قرار دارد، با تمام این توصیفات حتما نام «پریسا تبریز» را شنیده‌اید. این بانوی ایرانی-لهستانی متولد 1983 که به گفته خودش زمانی با رایانه آشنا شد که تازه به دانشکده کامپیوتر وارد شد و قبل از آن زمان خود را صرف ورزش و کارهای هنری می‌کرده اما در حال حاضر در شرکت گوگل، ریاست بخشی با حضور 30 هکر اروپایی و آمریکایی را برعهده دارد، در سال 2018 به عنوان سخنران اصلی کنفرانس black hat که بزرگ‌ترین و فنی‌ترین رویداد جهانی سالانه، در دنیای امنیت اطلاعات شناخته‌ می‌شود بر روی سن رفت و در  صفحه اجتماعی لینکدین‌اش، خود را اینگونه معرفی می‌کند: «رهبر مهندسی که دوست دارد به تیمش در حل مشکلات مهم در زمینه اطلاعات، تکنولوژی و بشریت کمک کند.» پریسا تبریز در کنار این که هکری قابل به شمار می‌رود، یک کوهنورد ماهر نیز هست.

 

 پریسا تبریز، هکر ایرانی لهستانی در گوگل

 

نگهبانان صلح یا چشم بادامی‌های سارق

نگهبانان صلح، کبرای مخفی و... از اسامی مستعار گروه هکری کلاه سیاه «لازاروس» به شمار می‌روند. زیرساخت‌های حیاتی کشورها، سازمان‌های اقتصادی و در نهایت جاسوسی سایبری، از اهداف لازاروسی ست که فعالیتش را از سال 2009 آغاز کرده. هک بانک‌هایی نظیر بنگلادش و دزدیده شدن بیش از 81 میلیون دلار، از قابل توجه‌ترین فعالیت‌هایی ست که در کارنامه هک این گروه قرار دارد. بزرگترین حمله سایبری انجام شده توسط لازاروس، که به گفته کارشناسان امنیت، ارتباطات نزدیکی با دولت کره‌شمالی دارد، هک جامعه جهانی ارتباطات مالی بین بانکی (SWIFT) بوده است. از اعضای شناخته شده این گروه می‌توان به پارک جین هیوک 34 ساله کره‌ شمالی اشاره کرد که توسط سازمان FBI در سال 2018 به عنوان متهم معرفی و در حال حاضر تحت تعقیب است.

 

 لازاروس ها، هکر های مرتبط با دولت کره شمالی

 

کوین میتنیک، مردی با کلاه سیاه سفید

کوین کالیفرنیایی، هک را از 12 سالگی شروع کرد. او با دور زدن سیستم پانچ کارت‌هایی که برای سوار شدن به اتوبوس استفاده می‌شد، از حمل ونقل عمومی رایگان لس‌انجلس لذت می‌برد. در سال 1979 و در سن 16 سالگی با دسترسی غیرمجاز به شبکه‌های کامپیوتری و در ادامه هک رایانامه‌های صوتی، به مدت دو سال فراری بود. میتنیک که با نفوذ به سیستم شرکت‌هایی از جمله نوکیا، فوجیتسو و موتورولا ، از سوی وزارت دادگستری ایالت متحده آمریکا، عنوان «بزرگترین مجرم رایانه‌ای در تاریخ آمریکا» را به خود اختصاص داده بود بالاخره در سال 1995 توسط FBI دستگیر شد و پس از تحمل 5 سال زندان، در سال 2000 در قالب مشاور امنیتی و به نوعی به عنوان یک کلاه سفید مشغول به کار شد. در سال 2003 کتابی با نام «هنر فریفتن»، درخصوص دستیابی کوین به کلمات عبور با استفاده از مهندسی اجتماعی چاپ شد. و در سال‌های 2005، 2011 و 2017 سه کتاب دیگر با عناوین هنر نفوذ، شبحی در سیم‌های تلفن (ماجراهای کوین به عنوان بزرگ ترین هکر تحت تعقیب دنیا) و هنر نامرئی بودن را به نام خودش به چاپ رساند. اگر با مطالعه این اطلاعات دوست دارید بیشتر درباره کوین میتنیک بدانید و یا بهتر بگویم ببینید، می‌توانید فیلم hacker 2 takedown operation (هکر 2 عملیات حذف) که در سال 2000 با کمی اغراق از زندگی‌نامه میتنیک الهام گرفته را از اینترنت دانلود کنید.

 کوین میتنیک

این لیست 5 نفره، تنها تعدادی از هکرهای شناخته شده جهان به شمار می‌روند. مطمئنا هکرهای زیادی در گروه‌های مختلفی از جمله ایران وجود دارند که اطلاعات زیادی از آن‌ها در دسترس نیست. اصلا شاید یکی از اعضای این گروه‌های هکری دوست نزدیکتان باشد یا شاید هم همسایه دیوار به دیوارتان!

برچسب ها
هک
هکری
کلاه سیاه
ویکی لیکس
نظرات کاربران
کد امنیتی
نسیم پهلوان
نسیم پهلوان
٩٨/٠٥/٠٦
٤
٠
اینجور مقاله ها همیشه جذابن.. مرسی :)
m.babaei
m.babaei
٩٨/٠٥/٠٦
٠
٠
مرسی از شما و نظر پر از انرژیتون🙏🏻
الهام حبشی
الهام حبشی
٩٨/٠٥/٠٦
٠
٠
مهندسای عربستان سعودی چه پیشرفتی کردن!! باریکلا :))
m.babaei
m.babaei
٩٨/٠٥/٠٧
١
٠
والا😅
sara_j
sara_j
٩٨/٠٥/٠٧
١
٠
این تیکه آخرش یکم آدمو می ترسونه :))
m.babaei
m.babaei
٩٨/٠٥/٠٧
٢
٠
امیدوارم از دسته کلاه سفیدها باشن😊 البته هکرها که فرقی نمیکنه کجا باشن از همونجایی که هستن میتونن به راحتی به یه کشور دیگه هم حملاتشون رو اجرا کنن
notareal
notareal
٩٨/٠٥/٠٧
٤
١
و همه با "B" پا گرفت در دهه ی بیتل ها، MIT، و دانشگاه کمبریج.// سپاس؛ هکا که خوب بود.
m.babaei
m.babaei
٩٨/٠٥/١١
١
٠
متشکرم
سیما کاشف
سیما کاشف
٩٨/٠٥/٠٩
١
٢
پیج دانشگاه فردوسی رو هم چندوقت، سلطنت طلب ها هک کردن!!... اطلاعات خیلی زیادی داده بودی تو مطلبت.الان به بچه های همسایه هم مشکوکم!
مریم جهاندار
مریم جهاندار
٩٨/٠٥/٠٩
٣
٠
من محو موهای پریسا تبریز شدم *_* چقد خوشگله
m.babaei
m.babaei
٩٨/٠٥/١١
٠
٠
یعنی محو حملات نشدید؟ :))
مائده رئیس الساداتی
مائده رئیس الساداتی
٩٨/٠٥/٠٩
٣
٠
چه اطلاعات خوب و جامعی بود، به نظرم هک کلا کار باحالی :)) مرسی
m.babaei
m.babaei
٩٨/٠٥/١١
٢
٠
متشکرم:) برای کسایی که حسابشون رو خالی میکنن جالب نیس😅 از دور باحاله
سیده ساجده علوی
سیده ساجده علوی
٩٨/٠٥/١١
٣
٠
همیشه هکرا برام جذاب بودن :))
m.babaei
m.babaei
٩٨/٠٥/١٢
١
٠
ممنون از توجهتون🙏🏻
YaseenNateghi
YaseenNateghi
٩٨/٠٥/١٢
٢
٠
پرونده جذابی بود. نزدیکترین برخورد من با یه هکر، همکلاسیِ دوران دبیرستان برادرم بود. موقع امتحانات ترم اول، قرار بود کارنامه ها رو اپلود کنن روی سایت مدرسه تا والدین ببینن. این بزرگوار رفت سایت مدرسه رو هک کرد و کارنامه بچه ها رو از دسترس خارج کرد. گمونم کلاه سفید بوده باشه.
m.babaei
m.babaei
٩٨/٠٥/١٣
٠
٠
متشکرم، بله صددرصد ایشون در گروه کلاه سفیدها قرار می‌گیرن
محدثه ظریفیان
محدثه ظریفیان
٩٨/٠٥/١٧
١
٠
راستش رو بخوای یکی از کارهایی که همیشه دوست داشتم انجام بدم هک کردن بوده البته صرفا جهت تفریح😂😅. دلم میخواست بدونم سران دنیا چه رازهای محرمانه ای رو میتونن داشته باشن که بخوان از مردمشون مخفی کنن و دائم هم نگران هک شدن باشن. تحمل زندگی تو دنیایی که با مخفی کاری زندس و نفس میکشه ترسناک و دردآوره. مقاله جامع و هیجان انگیزی بود خسته نباشی.😀👌🏻🌱