هکر کیست و چه نقشی در شناسایی حفره‌های امنیتی دارد؟

به گزارش خبرنگار ایمنا، اعتماد به فرد دیگر در فضای واقعی و ارتباط چهره به چهره دشوار است، اما شناسایی افراد و اعتماد کردن به آنها در فضای مجازی، بسیار پیچیده‌تر بوده و اصول و قواعد خود را دارد. بنابراین نه تنها کاربران فضای مجازی، بلکه استفاده کنندگان از وسایل الکترونیکی نیز باید با این قوانین آشنا شوند. افرادی که ما از آنها با عنوان هکر یاد می‌کنیم، ممکن است همیشه اقدامات مخربانه انجام ندهند و در بعضی مواقع به کمک سیستم‌های اطلاعاتی و امنیتی یک کشور بیایند و این سیستم‌ها را در برابر حملات سایر هکرها محافظت کنند. در ارتباط با چگونگی عملکرد هکرها، انواع هکرها و روش‌های هک کردن  با" مجتبی فدایی"، کارشناس نرم افزار گفت‌وگویی انجام داده‌ایم که مشروح آن را در ادامه می‌خوانید:

هکر کیست و کارش چیست؟

زمانی که از هکر صحبت می‌کنیم، منظور ما مشخصاً انسان است، اما چنانچه برنامه‌ای برای ورود به سیستم حتی با هدف‌های تخریب‌گرایانه طراحی شود دیگر نمی‌توان نام هک یا هکر بر آن گذاشت و به چنین برنامه‌هایی ربات گفته می‌شود. معمولاً هکرها با دو نام کلاه سفید و کلاه سیاه شناخته می‌شوند و در رویکرد و روش این دو نوع هکر تفاوت وجود دارد. هکرهای کلاه سیاه با مقاصد مالی یا رفتاری وارد عمل می‌شوند و قصد تخریب و ایجاد مشکل دارند، در حالی که هکرهای کلاه سفید معمولاً بررسی سیستم‌ها را به لحاظ امنیتی انجام می‌دهند، حفره‌های امنیتی را شناسایی کرده و در اختیار مدیران قرار می‌دهند.

عملکرد هکرهای کلاه سفید چگونه است؟

در سراسر دنیا متخصصانی در حوزه امنیت فعال هستند. بعضی از بنگاه‌های بزرگ مالی و اعتباری و شبکه‌های اجتماعی به منظور شناسایی حفره‌های امنیتی خود فراخوان‌هایی منتشر می‌کنند با این عنوان که "چنانچه می‌توانید حفره امنیتی ما را کشف کرده یا مسائل امنیتی را بازگو کنید، مبلغ مشخصی را به عنوان هدیه به شما می‌دهیم." همه توسعه دهنده‌ها، هکرها و هر فردی که در این حوزه فعال است می‌تواند به عنوان متخصص در یک حوزه مشخص، سیستم را بررسی کند. انجام این اقدام، احتمال وقوع خطا را در طراحی سیستم‌ها کاهش می‌دهد زیرا این یک فراخوان عمومی جهانی است اما در ایران متخصصان این حوزه را که معمولاً با شرکت‌های معتبری در حال کار کردن هستند و با سازمان‌های بالاتر ارتباط دارند شناسایی و معرفی می‌کنند تا به صورت تخصصی مباحث امنیتی را دنبال کنند. بنابراین در ایران هکری برای شناسایی حفره‌های امنیتی و بالا بردن امنیت سیستم‌ها شناسایی نمی‌شود.

به کدام هکرها کلاه خاکستری گفته می‌شود؟

هکرها به دو دسته کلاه سفید و کلاه سیاه تقسیم می‌شوند. هکرهایی که اطلاعاتی را در اختیار مدیران می‌گذارند، به هکر کلاه سفید معروف هستند که در جهت ارتقای فضای امنیتی گام برمی‌دارند، اما به هکرهایی که قصد کلاهبرداری دارند کلاه سیاه گفته می‌شود. در این میان هکرهایی نیز هستند که گزارش‌ها و اطلاعات ارزشمندی را در اختیار یک سازمان یا ارگان امنیتی و اطلاعاتی قرار می‌دهند، اما در مقابل اخاذی اینترنتی دارند این هکرها را کلاه خاکستری می‌نامند.

عملیات هک چگونه انجام می‌شود؟

برای هک کردن، اتصالات اینترنت، سخت افزارها و نرم افزارهای خاصی نیاز است. در دنیا چهار تا پنج نوع روش هک کردن وجود دارد، اما در ایران بر پایه فعالیت‌هایی که انجام می‌شود دو نوع روش دی داس اتک (D dos attack) و فیشینگ (Phishing) بیشتر از دیگر روش‌ها مرسوم است. در روش دی داس اتک، در بازه زمانی کوتاهی درخواست‌های زیادی به یک سرور ارسال شده و به دلیل اینکه سیستم نمی‌تواند درخواست‌ها را اجرا کند سیستم عامل از دسترس خارج می‌شود. روش دیگر فیشینگ یا به اصلاح قلاب انداختن است در این روش هکرها سعی دارند با نزدیک شدن به افراد، اعتماد آنان را جلب کرده تا در ادامه بتوانند اطلاعات خصوصی شامل نام کاربری، رمزها یا اطلاعات نفوذی آنها را به دست بیاورند.

به طور مثال هکرها با تعامل با فردی به کد ملی یا تاریخ تولد او پی می‌برند. سپس از این اطلاعات به عنوان رمز یا نام کاربری استفاده کرده و شانس خود را برای ورود به سیستم امتحان می‌کنند. در دنیا روش‌های دیگری نیز برای هک کردن وجود دارد به طور مثال هکر می‌تواند کدنویسی برنامه‌ها را تحت تأثیر قرار دهد بدین ترتیب که کدی را وارد سامانه کرده، آن کد را اجرا می‌کند تا بتواند اطلاعاتی را به صورت ماهانه استخراج کرده و در اختیار داشته باشد.

افراد برای در امان ماندن از حمله هکرها باید چه کارهایی انجام دهند و فرآیند پیدا کردن آنها در ایران چگونه است؟

نیاز است سواد افراد در بحث‌های امنیتی، اطلاعاتی، کامپیوتر و نرم افزار ارتقا پیدا کند و آنها با گذر زمان اطلاعات خود را به‌روز کنند تا بدانند در چه شرایطی نباید نام کاربری خود را ذخیره کرده و یا اطلاعاتشان را در اختیار دیگران بگذارند. فرد باید به شرایط زمانی و مکانی حضور خود در دنیای مجازی اشراف داشته باشد و سوادش را در حوزه امنیتی و اطلاعاتی افزایش دهد. با این حال روند پیدا کردن فرد خطاکار در این حوزه اندکی دچار اختلال و کندی است، به نحوی که اگر فردی مورد حمله هکر قرار گیرد یا برای منابع مالی او مشکلی ایجاد شود، نحوه درخواست دادن و رسیدگی به آن بسیار کند است، در حالی که سرعت هکرها و تسلط آنها بر جزئیات بالا است.

به طور مثال اگر از کارت شما مبلغی برداشت شود، پی بردن به مشخصات فردی که این مبلغ را برداشت کرده، به راحتی ممکن است، اما برای اینکه هکر شما را در یک فرآیند و بروکراسی زمان‌بر اداری، اجرایی و قضائی قرار دهد مبلغ را به تعدادی کارت دیگر انتقال داده یا خریدی می‌کند و شما باید برای جبران خسارت مالی، تک تک انتقالی‌ها را به کارت‌ها و یا مرجع خرید پیگیری کنید که این فرآیندی زمان بر است. طولانی شدن این فرآیند موجب می‌شود تا عملاً جبران خسارت ممکن نباشد بنابراین نیاز است مقامات اجرایی و قضائی ایران به اوضاع مسلط شوند و پروسه رهگیری افراد را به سرعت انجام دهند.