هک کردن چیست؟
هک رایانه ای عملیاتی برای شناسایی و بهره برداری از آسیب پذیری های سیستم و شبکه به منظور دستیابی غیر مجاز به آن سیستم ها است. همه هک ها مخرب نیستند. هکرهای کلاه سفید ممکن است در امنیت سایبری یا به عنوان مهندس نرم افزار و آزمایشگر برای یافتن نقاط آسیب پذیر و برای رفع آنها کار کنند. هکرهای کلاه سیاه با قصد سواستفاده عمل می کنند. گفته شده است که یک منطقه خاکستری بزرگ وجود دارد که توسط فعالان سیاسی و هکرهایی پوشیده شده است که هر دو کلاه دارند.
هک سالانه تریلیون ها دلار برای شرکت ها و مصرف کنندگان هزینه دارد. طبق CPO Magazine ، تا سال 2021 ، هزینه های حملات هکری 6 تریلیون دلار هزینه خواهد داشت ، در حالی که زیان گزارش شده در سال 2019 ، 2 تریلیون دلار بود. بیشتر مشکلات جرایم سایبری ناشی از همان ویژگی های اینترنت است که همه ما از آن بهره مند هستیم. حتی آماتورترین هکرها هم تقریباً بدون هیچ هزینه ای می توانند به راحتی همه ابزارهای مورد نیاز خود را به صورت آنلاین پیدا کنند.
همچنین بخوانید : هک آمازون اکو شو و جایزه ۶۰ هزار دلاری
حمله هکرها یک شبه رخ نداد. چندین دهه کار توسط هکرهای مشهور فعلی طول کشید تا آسیب پذیری های مهم را کشف کنند و استراتژی هایی را که پایه های اینترنت و آزادی خواهی رایگان آن را بنیان نهاده است ، کشف کنند. در اینجا نگاهی می اندازیم به 10 هکر معروف در طول تاریخ.
Kevin Mitnick
کوین میتنیک که یک شخصیت اصلی هک در آمریکا را دارد، کار خود را از نوجوانی آغاز کرد. در سال 1981 ، وی به سرقت کتابهای راهنمای رایانه از Pacific Bell متهم شد. در سال 1982 ، وی وزارت دفاع شمالی (NORAD) را هک کرد ، دستاوردی که الهام بخش فیلم بازی های جنگ سال 1983 بود. در سال 1989 ، او شبکه (Digital Equipment Corporation (DEC را هک کرد و نسخه هایی از نرم افزار آنها را ساخت. از آنجا که در آن زمان DEC یک تولید کننده برجسته رایانه بود ، این عمل میتنیک را زیر نظر قرار داد. وی بعداً دستگیر ، محکوم و به زندان فرستاده شد. وی در حین آزادی مشروط ، سیستم های پیام صوتی Pacific Bell را هک کرد.
در طول کار هک ، میتنیک هرگز از دسترسی و داده های به دست آمده بهره برداری نکرد. اعتقاد عمومی بر این است که او یک بار کنترل کامل شبکه Pacific Bell را به سادگی برای اثبات انجام این کار به بقیه نشان داد. حکم بازداشت وی برای حادثه پل اقیانوس آرام صادر شد ، اما میتنیک فرار کرد و بیش از دو سال مخفیانه زندگی کرد. هنگامی که گرفتار شد ، به اتهام چندین فقره کلاهبرداری از طریق نت و کلاهبرداری رایانه ای در زندان به سر برد.
اگرچه میتنیک سرانجام به عنوان یک هکر کلاه سفید قرار گرفت ، اما ممکن است او در بخشی از خاکستری و هر دو شغل هکر کلاه سفید و سیاه فعالیت داشته باشد. طبق گفته های Wired ، وی در سال 2014 ، “Absolute Zero Day Exploit Exploit” (میتنیک) را راه اندازی کرد که سودهای نرم افزارهای غیررسمی و مهم را به بالاترین پیشنهاد فروش می فروشد.
2.Anonymous
Anonymous در سال 2003 در یک انجمن بدون نام آغاز به کار کرد. این گروه سازماندهی کمی از خود نشان می دهد و به راحتی بر مفهوم عدالت اجتماعی متمرکز است. به عنوان مثال ، در سال 2008 این گروه با کلیسای Scientology درگیر شدند و وب سایتهای آنها را از کار انداختند ، بنابراین بر رتبه بندی جستجوی آنها در Google تأثیر منفی گذاشت و دستگاه های نمابر آن را با تصاویر کاملاً سیاه غالب کرد. در مارس 2008 ، گروهی از “Anons” با پوشیدن ماسک معروف Guy Fawkes از سراسر مراکز Scientology در سراسر جهان عبور کردند. همانطور که نیویورکر اشاره کرد ، در حالی که FBI و سایر آژانس های اجرای قانون برخی از اعضای پرکارتر این گروه را ردیابی کرده اند ، به دلیل فقدان سلسله مراتب واقعی شناسایی یا حذف آنها طور کلی غیر ممکن است.
3.Adrian Lamo
در سال 2001 ، آدریان لامو 20 ساله از یک ابزار مدیریت محتوای محافظت نشده در یاهو برای اصلاح مقاله رویترز و افزودن نقل جعلی منسوب به دادستان کل سابق John Ashcroft سو استفاده کرد. لامو اغلب سیستم ها را هک می کرد و سپس هم به مطبوعات و هم به قربانیان خود اطلاع می داد. در برخی موارد ، او همچنین برای بهبود امنیت ، به پاکسازی مشکلات و مردم کمک میکند. همانطور که وایراد اشاره کرد ، لامو در سال 2002 کار خیلی بزرگی انجام داد ، وقتی اینترانت نیویورک تایمز را هک کرد ، خود را به لیست منابع خبره اضافه کرد و خود را به عنوان یک شخصیت برجسته با عنوان “هکر بی خانمان” ثبت کرد زیرا او ترجیح می دهد با یک کوله پشتی در خیابان ها گشت بزند و اغلب آدرس مشخصی ندارد.
4.Albert Gonzalez
به گزارش نیویورک دیلی نیوز ،Gonzalez به “soupnazi” لقب گرفت ، کار خود را به عنوان “رهبر بسته مشکل داران رایانه” در دبیرستان میامی خود آغاز کرد. وی سرانجام در سایت تجارت مجرمانه Shadowcrew.com فعال شد و یکی از بهترین هکرها و مجریان آن محسوب می شد. در 22 سالگی ، گونزالس در نیویورک به جرم کلاهبرداری مربوط به سرقت اطلاعات از میلیونها حساب کارت دستگیر شد. برای جلوگیری از حبس ، او مخبر سرویس مخفی شد و در نهایت با صدور کیفرخواست به اعضای Shadowcrew کمک میکرد.
گونزالس در طول مدت کار خود به عنوان مخبر با حقوق ، به فعالیت های جنایتکارانه خود ادامه داد. به همراه گروهی از همدستان ، گونزالس بیش از 180 میلیون حساب کارت پرداخت از شرکت هایی از جمله OfficeMax ، دیو و باستر و بازار بوستون سرقت کرد. مجله نیویورک تایمز خاطرنشان کرد که حمله گونزالس در سال 2005 به خرده فروش آمریکایی TJX اولین نقض اطلاعات سری اطلاعات اعتباری بود. با استفاده از تزریق اولیه SQL ، این هکر معروف و تیمش در چندین شبکه شرکتی درهای پشتی ایجاد کردند و فقط از TJX حدود 256 میلیون دلار سرقت کردند. دادستان فدرال در جریان مجازات خود در سال 2015 ،هوش انسانی گونزالس را “بی نظیر” خواند(قشنگ همرو سرویس کرده خخخ)
5.Matthew Bevan and Richard Pryce
متیو بیوان و ریچارد پرایس تیمی از هکرهای انگلیسی هستند که در سال 1996 به چندین شبکه نظامی از جمله پایگاه نیروی هوایی گریفیس ، آژانس سیستم اطلاعات دفاعی و انستیتوی تحقیقات هسته ای کره (KARI) حمله کردند. پس از ریختن تحقیقات KARI بر روی سیستم های نظامی آمریکا ، متهم به شروع جنگ جهانی سوم شده اند. بیوان ادعا می کند که وی به دنبال اثبات نظریه توطئه بشقاب پرنده بود و طبق گزارش بی بی سی ، پرونده وی شباهت زیادی به پرونده گری مک کینون دارد. سو قصد یا نه ، Bevan و Pryce نشان دادند که حتی شبکه های نظامی نیز آسیب پذیر هستند.
6.Jeanson James Ancheta
جینسون جیمز آنچتا علاقه ای به سیستم های هک برای داده های کارت اعتباری یا خراب کردن شبکه ها نداشتند. در عوض در مورد استفاده از رباتها کنجکاو بود – روباتهای مبتنی بر نرم افزار که می توانستند سیستمهای رایانه ای را آلوده و کنترل کنند. با استفاده از یک سری “botnet” در مقیاس بزرگ ، وی در سال 2005 توانست بیش از 400000 رایانه را به خطر بیندازد. به گفته Ars Technica ، وی سپس این ماشین ها را به شرکت های تبلیغاتی اجاره داده و همچنین برای نصب مستقیم ربات ها یا نرم افزارهای تبلیغاتی در سیستم های خاص به وی پول داده شده است. . آنچتا به 57 ماه زندان محکوم شد. این اولین باری بود که یک هکر به دلیل استفاده از فناوری botnet به زندان فرستاده می شد.
7.Michael Calce
در فوریه 2000 ، مایکل کالس 15 ساله ، معروف به “Mafiaboy” ، نحوه تصاحب شبکه های رایانه های دانشگاه را کشف کرد. او از منابع ترکیبی آنها برای ایجاد اختلال در موتور جستجوی شماره یک در آن زمان استفاده کرد: یاهو.
در طی یک هفته ، او همچنین با استفاده از حمله توزیع شده سرویس (DDoS ،Dell ، eBay ، CNN و Amazon )را سرنگون کرد و باعث سرنگونی سرورهای شرکتی و خراب شدن وب سایت های آنها شد. تماس بیدارکننده کالس شاید برای رهبران جرایم سایبری و طرفداران اینترنت نگران کننده ترین تماس باشد. بزرگترین وب سایتهای جهان – با ارزش بیش از 1 میلیارد دلار – می توانستند به این سادگی نابود شوند ، آیا داده های آنلاین واقعا ایمن بودند؟ اغراق نیست اگر بگوییم که توسعه قانون جرایم اینترنتی به لطف هک کالس ، ناگهان به یک اولویت اصلی در دولت از آن زمان ، تبدیل شد.
8.Kevin Poulsen
پولسن خیلی زود دستگیر شد و به مدت سه سال از استفاده کامپیوتر منع شد. او از آن زمان به هک کلاه سفید و روزنامه نگاری روی آورده و در مورد امنیت سایبری و دلایل سیاسی-اجتماعی مرتبط با وب برای Wired ، The Daily Beast و وبلاگ خودش Threat Level نوشت. پالسون همچنین با هکرهای برجسته دیگری همکاری کرد تا در پروژه های مختلفی که به عدالت اجتماعی و آزادی اطلاعات اختصاص دارد کار کند. شاید از همه مهمتر ، همکاری با Adam Swartz و Jim Dolan برای توسعه نرم افزار منبع باز SecureDrop ، که در ابتدا با نام DeadDrop شناخته می شد. سرانجام ، پولسن پلتفرمی را که امکان برقراری ارتباط امن بین روزنامه نگاران و منابع را فراهم کرد و به بنیاد آزادی مطبوعات تحویل داد.
9.Jonathan James
با استفاده از نام مستعار cOmrade ، جاناتان جیمز چندین شرکت را هک کرد. به گزارش نیویورک تایمز ، آنچه واقعاً نظر همه را به جیمز جلب کرد هک کامپیوترهای وزارت دفاع ایالات متحده بود. حتی چشمگیرتر از این واقعیت ، این بود که جیمز در آن زمان فقط 15 سال داشت. در مصاحبه ای با PC Mag ، جیمز اعتراف كرد كه تا حدی از كتاب The Cuckoo’s Egg كه جزئیات شكار یك هكر رایانه در دهه 1980 را الهام گرفته است. هک وی امکان دسترسی به بیش از 3000 پیام از کارمندان دولت ، نام های کاربری ، رمزهای عبور و سایر اطلاعات حساس را می دهد.
جیمز در سال 2000 دستگیر شد و به شش ماه حبس خانگی و ممنوعیت استفاده تفریحی از رایانه محکوم شد. با این حال ، یک تخلف مشروط باعث شد که وی شش ماه در زندان باشد. جاناتان جیمز جوانترین فردی شد که به دلیل نقض قوانین جرایم اینترنتی مجرم شناخته شد. در سال 2007 ، TJX ، یک فروشگاه بزرگ ، هک شد و بسیاری از اطلاعات خصوصی مشتری به خطر افتاد. علی رغم کمبود شواهد ، مقامات گمان می کنند که جیمز در این ماجرا دست داشته است.
در سال 2008 ، جیمز با شلیک گلوله خودکشی کرد. به گزارش دیلی میل ، در یادداشت خودکشی وی آمده است: “من هیچ اعتقادی به سیستم عدالت ندارم. شاید اقدامات امروز من و این نامه پیامی محکم تر به عموم مردم ارسال کند. در هر صورت ، من کنترل این وضعیت را از دست داده ام و این تنها راه من برای کنترل مجدد قدرت است.
ASTRA.10
تفاوت این هکر با سایر افراد موجود در این لیست از این جهت است که هرگز به طور عمومی شناسایی نشده است. با این حال ، به گزارش دیلی میل ، برخی از اطلاعات در مورد ASTRA منتشر شده است. یعنی او در سال 2008 توسط مقامات دستگیر شد و در آن زمان وی به عنوان یک ریاضیدان 58 ساله یونانی شناخته شد. گفته می شود ، وی تقریباً برای نیم دهه در حال هک کردن گروه Dassault Group بود. در آن زمان ، وی نرم افزار و اسلحه های پیشرفته سلاح های دزدی را به سرقت برد که سپس به 250 نفر در سراسر جهان فروخت. هزینه هک شدن وی برای گروه داسو 360 میلیون دلار خسارت بود. هیچ کس نمی داند چرا هویت کامل وی هرگز فاش نشده است ، اما کلمه ‘ASTRA’ یک کلمه سانسکریت “سلاح” است.
برخی از این هکرهای برتر قصد داشتند دنیا را به مکان بهتری تبدیل کنند ، برخی دیگر اثبات نظریه های UFO. برخی پول می خواستند و برخی دیگر به شهرت. همه این افراد نقشی اساسی در تکامل اینترنت و امنیت سایبری ایفا کردند.
منبع خبر : kaspersky
