۱۰.۱۸.۱۳۸۷

پشت پرده دنياى هكرها چه مى گذرد؟

پشت پرده دنياى هكرها چه مى گذرد؟


اولين خبرها
اولين خبرهاى مربوط به حملات هكرى در خاورميانه در آگوست سال ۲۰۰۵ منتشر شد. در آن زمان ۲ نفر در مراكش و تركيه به جرم همكارى در زمينه طراحى و توزيع كرم مخرب Zotob دستگير شدند. اما سيمون هرون از موسسه امنيتى Network Box نظر ديگرى هم دارد. او معتقد است كه در سال ۲۰۰۶ نويسندگان ويروس ها و نرم افزارهاى جاسوسى در جست وجوى راه هاى جديدى برخواهند آمد تا توليدات خود را به جان رايانه هاى كاربران بيگناه بياندازند و يكى از بهترين روش ها براى اين كار مخفى كردن ويروس ها و كرم هاى اينترنتى در پوشش فايل هاى موسيقى و ويدئو است. زيرا همزمان با رشد فزاينده دستگاه هاى قابل حمل پخش موسيقى، گوشى هاى هوشمند و درايوهاى فلاش با ظرفيت بالا تعداد بيشترى از افراد به گوش كردن موسيقى از اين روش روى مى آورند و سعى مى كنند فايل هاى موسيقى موردنظرشان را در اينترنت يافته و آنها را بارگذارى كنند. هكرها هم دقيقا از همين علاقه سوءاستفاده كرده و توليدات مخربشان را به جاى فايل هاى موسيقى و ويدئو جا مى زنند. نكته ديگرى كه هرون به آن اشاره مى كند افزايش حمله به نرم افزارهايى است كه براى فعاليت هاى جمعى در شبكه مورد استفاده است. به عنوان مثال حمله به شبكه هاى ارسال پيام فورى در حال افزايش است و انتظار مى رود همزمان با افزايش سازگارى و هماهنگى بين فعاليت شبكه هاى مختلف مسنجرى اين روند تشديد شود. در همين حال حملات Phishing با هدف خالى كردن حساب هاى بانكى افراد هم بشدت در ميان خرابكاران اينترنتى محبوب شده و به گزارش IBM در حالى كه در سال ۲۰۰۴ از هر ۹۴۳ پيام الكترونيكى يكى با هدف پيشبرد يك حمله Phishing تنظيم شده بود، اما در سال ۲۰۰۵ از هر ۳۰۴ نامه الكترونيكى يكى با اين هدف تنظيم شده است.

نشست و برخاست با هكرها
هكرهاى خرابكار اين روزها فضاى مجازى را تسخير كرده اند و روز به روز بر حجم فعاليت هاى تخريبى خود مى افزايند، همين امر موجب شده تا رويكردهاى سنتى براى مقابله با هكرها كه مبتنى بر دستگيرى و مجازات و آموزش كاربران بوده است ناكارآمدى خود را نشان دهند و متخصصان مسائل امنيتى به فكر استفاده از روش هاى جديدى بيافتند. چندى پيش شركت بزرگ مايكروسافت براى اطمينان از امنيت ويندوز ويستا تيمى از دفتر مركزى خود را به مالزى فرستاد تا در بزرگترين اجتماع هكرها (خرابكاران رايانه اى) در آسيا حضور يابند. البته قصدشان مبارزه نبود بلكه برعكس براى كسب راهنمايى ها و اطلاعات تازه به اين شهر سفر كردند. در همين رابطه مدير امنيتى شركت مايكروسافت (سارا بلانكينشيپ) به رسانه ها گفت:«ما به اين كنفرانس رفتيم تا ضمن نشست و برخاست با كسانى كه در حوزه هاى امنيتى فعالند، روابط موجود را تحكيم بخشيم و فناورى ها،ابزارها و روش هاى جديد را بشناسيم تا نهايتا محصولاتى امن تر توليد كنيم و امنيت بيشتر مشتريانمان را فراهم كنيم.

مدرسه هكرها
علاوه بر تمايل هكرها به نفوذ به برنامه هاى كاربردى پرطرفدار و سوءاستفاده از حفره هاى امنيتى مى توان به صراحت گفت: نوجوانان اين دوره و زمانه نسبت به نسل قبلى آگاهى هاى بسيار بيشترى در مورد رايانه دارند، از اين رو براى اثبات دانش بالاى خود به خرابكارى در رايانه ها متوسل مى شوند و پا به پاى هكرهاى سابقه دار و قدر سعى در از كار انداختن سيستم ها دارند. گروهى نوجوان كه اسم خود را Kutztown13 گذارده اند. افتخار شان هك كردن لپ تاپ هاى موجود در مدارس، بارگذارى محتويات ممنوعه از اينترنت و استفاده از نرم افزارهاى غيرمجاز براى جاسوسى در مورد معلمان مدارس و ديگر دانش آموزان است. البته افشا شدن اقدامات خلافكارانه اين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختى مجازات شدند. مقامات مدرسه Kutztown - محل تحصيل اين نوجوان مى گويند كه پس از شناسايى اين نوجوانان بارها به آنان هشدار داده بودند كه دست از اعمال خلافكارانه بردارند وگرنه مجازات خواهند شد، اما بى توجهى به اين اخطارها موجب شده بود تا پليس براى مقابله با خلافكاران كوچك وارد عمل شود. فعاليت هاى رايانه اى خرابكارانه در آمريكا فقط محدود به اين مدرسه نيست. مديران ده ها مدرسه در ايالت، پنسيلوانيا گزارش هايى را در مورد سوءاستفاده دانش آموزان از رايانه هاى مدارس به پليس ارائه كرده اند و در برخى موارد دانش آموزان به خاطر همين گزارش ها توبيخ يا حتى اخراج شده اند.

دانشگاه ضد هك

شهر بارسلونا در اسپانيا امروزه محل اجراى يك طرح ابتكارى شده كه با هدف مبارزه و نابود سازى هكرها راه اندازى شده است. دانشكده هكرى دانشگاه La salle يك دانشكده تازه تاسيس است كه برخى از بهترين معماران اسپانيايى ساختمان آن را طراحى كرده اند. كارگاه هاى آموزشى اين دانشگاه مملو از دانشجويانى است كه در تلاشند به شبكه هاى رايانه اى فرضى و وب سايت هاى شخصى و تجارى آزمايشى نفوذ كنند و از اين لحاظ كارگاه آموزشى مذكور از ديد برخى ها شباهت فراوانى به يك مركز پرورش شيطان دارد. اما گردانندگان اين دانشكده اميدوارند تا با راه اندازى اين مركز بسيارى از تابوهاى نابه جايى كه در مورد پديده هكر وجود دارد شكسته شود تا بتوان طرح هاى جديدى را براى مقابله با اين مشكل رو به گسترش به مرحله اجرا درآورد. پيتر هرزوك، مدير اجرايى اين دانشكده مى گويد: ما اميدواريم تا با تاسيس اين مركز اطلاعات جديدى را در اختيار دانشجويان خود قرار دهيم و آنها را به نيروهايى موثر و كارا براى مقابله با هكرهاى حرفه اى مبدل كنيم. ولى در حال حاضر بسيارى حتى نمى دانند كه هك به چه معناست و اين امر كمكى به حل مشكل نمى كند. بسيارى از مردم هميشه با مشكل ارسال كرم هاى اينترنتى از طريق email مواجه هستند، ولى هيچ آگاهى در مورد شيوه حل اين مشكل ندارند و اين امر در دراز مدت مشكل آفرين خواهد شد. بنابراين بايد به جاى آن كه هك كردن را كار بدى بدانيم يا به صورت مخفيانه آن را آموزش دهيم تلاش كنيم تا در عوض اين پديده را به درستى تعريف كرده و درصدد مقابله با آن برآييم.

يك تذكر نا قابل
هدف اصلى هكرها از هك كردن سايتها براى تذكر به صاحبان سرورها بوده و تاكيد بر قدرت امنيتى تيم هكر است. هك سرويس دهنده ها فرصتى است تا شهرت تيم هكر افزايش يابد و پشتوانه فعاليتهاى بعدى آنها قرار گيرد كه الزاما با همان عناوين هكرى صورت نمى گيرد. به همين جهت تعداد گروهها و تيم هاى امنيتى هر روز بيشتر مى شود. خيلى از اين هكرها نيز از هك كردن سايتها كسب درآمدى نيز مى كنند ولى چگونه؟ هكرها معمولا در صفحه ديفيس بعد از تذكر به مديران اعلام مى كنند كه اگر مديران بخواهند اين گروه مى تواند به صورت رايگان نفوذ پذيرى اين سايت يا سرور را براى مديران رفع كنند. ولى در بيشتر مواقع مدير سايت بعد از تماس متوجه مى شود كه گروه درخواست هاى مالى مشخصى نيز دارد. البته بسيارى از مديران سايتها حاضر نمى شوند به كسانى كه به سرويس هايشان حمله كرده اند اعتماد كنند و حداكثر همكارى در سطح انتقال نقاط ضعف احتمالى به مسئولين سايتها محدود مى ماند. شهرت گروه هاى هكرى به آنها امكان جذب كارآموز مى دهد. درآمد ناشى از اين فعاليتها بخشى از هزينه هاى فعاليت هكرها را تامين مى كند. گروه هكرى با گرفتن مبلغى از افراد و دادن يك نام كاربرى نرم افزارها يا نفوذپذيرى هاى جديد را در اختيار افراد قرار مى دهند تا اين افراد نيز بتوانند از آنها استفاده كنند. به علاوه بعضى گروهها با برگزارى كلاسها و كارگاههاى آموزشى به كسب در آمدهاى بيشتر علاقه نشان مى دهند. استفاده از توانايى هكرها در ابتدا بيشتر در حوزه خصومتهاى شخصى مطرح بود ولى در آينده شاهد رونق فعاليت هاى گروه هاى هكرى در چارچوب اهداف رقباى تجارى يا سياسى خواهيم بود. سياست ها و فلسفه هاى پشت اين قضيه نيز تغيير كرده است. بسيارى از گروه ها از هكرها براى كمك به كشف ضعفهاى امنيتى سيستمهاى خود استفاده مى كنند. اينترنت مدرن به هكرها اجازه داده است كه مرزهاى جديد را بكاوند. جنگ بين كشورها با هك كردن وب سايتهاى يكديگر و از كار انداختن آنها يا پايين آوردن سايتها با حملات DoS به يك امر معمول مبدل گشته است.

تير هكرها به كجا مى خورد؟
ارتشها از هكرها به منظور از كار انداختن سيستمهاى دفاعى دشمنانشان براى كسب برترى در جنگ استفاده مى كنند. منافع مالى يك انگيزه بزرگ براى بعضى هكرها يا افرادى است كه هكرها را بكار مى گيرند. موسسات مالى اغلب هدف قرار مى گيرند تا مقادير زيادى از پولشان توسط روشهاى الكترونيك بسرقت رود. بخشى از حملات به سايتهاى دولتى در ايران كه توسط گروه هاى هكرى صاحب نام انجام شد و مى شود كه ممكن است علاوه بر اهداف اقتصادى با هدف خاص ديگرى نيز صورت گرفته باشد. آنچه روشن است دامنه فعاليت هك در حال افزايش است و سازمانها و دستگاههاى زيادى هم اكنون به دنبال شناخت گروههاى هكرى هستند. رقابتى كه تازه آغاز شده و تا مدتها ادامه خواهد داشت. ولى آنچه اكنون بايد پيگيرى كرد اين است كه آيا هكرها مى توانند تا هر زمان كه خواستند هر كارى دلشان خواست روى سرور و سايتهاى ديگر افراد انجام دهند؟ صنعت نوپاى فناورى اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مدارى و مستندسازى حقوقى براى مبارزه با متخلفان و مجرمان ناقض فضاى مجازى در وضعيت نامطلوبى به ثمر مى برد.

اگرچه در سال هاى اخير لايحه هايى مانند آزادى اطلاعات، جرايم رايانه اى و كپى رايت به تهيه و تصويب مراجع ذى صلاح رسيده است، ولى نبود ضمانت اجرايى قوى براى برخورد با متخلفان و پياده سازى مفاد قانونى در بازار صنعت IT كشور، مخاطرات و چالش هايى را به وجود آورده است. به هر حال جامعه اطلاعاتى ايران در ابعاد حقوقى متنوعى بايد از پتانسيل هاى موجود آگاه شود.

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif