برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامهنویسی دارند. این افراد اغلب ساعتهای زیادی برای کار با کامپیتور میگذارند. بر اساس باور اشتباه جامعه دیدگاه منفی در مورد هکرها وجود دارد. در حقیقت دنیای مدرن هکرها به دلیل فعالیتهای دانشگاه MIT در این زمینه شکل گرفته است.
در سالهای ۱۹۶۰، اصطلاح هک کردن در بین دانشجویان مهندسی شکل گرفت و به معنی یافتن راهی برای بهبود سیستمها و ماشینها، برای بهینه کردن عملکرد آنها بود و اصطلاح هک در دنیای طراحی مهندسی خلق شد.
شبکههای کامپیوتری راهی برای ارتباط برقرار کردن هکرها است. قبل از اینکه اینترنت به شکل امروزی رایج شود، هکرها با راه انداختن یک شبکه به نام bulletin board systems (BBS) با یکدیگر ارتباط داشتند. نحوه کار این سیستم به این صورت بود که هکرها از طریق سیستم خود همیشه در حالت آماده دریافت زنگ از طرف کامپیوترهای دیگر بودند و از طریق ارتباط با افراد مختلف میتوانستند پیام رد و بدل کنند، اطلاعات را به اشتراک بگذارند، بازی کنند و یا به دانلود برنامههای مورد نظر خود بپردازند. بعضی از هکرها از طریق شبکه BBS دستاوردهای خود را در زمینه نفوذ به سیستمهای دیگر به اشتراک میگذاشتند و با بارگذاری اسناد پایگاه داده کامپیوتر هدف، نفوذ خود را اثبات میکردند.
همزمان با گسترش اینترنت و شروع به کار کسب و کارهای بزرگ، هکرها نیز باهوشتر و فعالتر شدند دیدگاه جامعه نسبت به آنها تغییر کرد. این تغییر با تولد هکرهای کلاه سفید شروع شد. هکرهای کلاه سفید یا هکرهای قانونی افرادی هستند که راهی بهینه و با صرفه برای حل مشکلات سیستمهای کامپیوتری سازمانها پیدا میکنند. هکرهای قانونی از همان تکنیکهای هکرهای کلاه سیاه استفاده میکنند و سعی در خنثی کردن خرابکاریهای هکرهای کلاه سیاه دارند. هکرهای قانونی با پیدا کردن آسیبپذیری از سیستم و اعلام آن به شرکتها، سعی در رفع نواقص دارند و با این کار جلوی اکسپلویت آسیبپذیری توسط هکرهای کلاه سیاه را میگیرند.
از نگاه دیگر اینترنت را میتوان زمین جنگی بین هکرهای کلاه سیاه و کلاه سفید دانست. هکرهای کلاه سیاه با نفوذ مخرب به سیستمها و گسترش ویروس به عملیات مخرب میپردازند. در حالی که هکرهای کلاه سفید که با نام متخصص امنیت یا هکر قانونی شناخته میشوند، سعی در جلوگیری از فعالیت هکرهای کلاه سیاه دارند و این کار را با امن کردن سیستمهای مختلف انجام میدهند. دستهبندی رنگی هکرها به کلاه سفید و کلاه سیاه به سال ۱۹۵۰ در غرب آمریکا باز میگردد که آدمهای بد کلاههای سیاه و آدمهای خوب کلاه سفید یا کلاه با رنگ روشن میپوشیدند.
همه هکرها بدون استثنا از دنیای متن باز حمایت میکنند. از طریق دنیای متن باز هکرها میتوانند از تجربیات یکدیگر آگاه شوند و از این طریق فرایند ساخت نرمافزار را بهینهتر کنند.
با بزرگ شدن دنیای امنیت، انواع هکرها فقط به دو دسته هکرهای کلاه سیاه و کلاه سفید دسته بندی نمیشوند و در دسته بندی امروزی هکرهای کارهای بیشتری را در زمینه کامپیوتر بنا به دستهای که قرار دارند انجام میدهند که در این مقاله بطور خلاصه به هر کدام میپردازیم.
هکرهای کلاه سفید(هکرهای قانونی):
هکرهای کلاه سفید، هکرهای قانونی و یا متخصصان امنیت نام دارند. این دسته از هکرها عموما دارای اعتبار شناخته شدهای هستند و با سازمانها همکاری میکنند. این دسته از هکرها با انجام تست نفوذ و پیدا کردن آسیبپذیریهای مختلف از سیستمهای کامپیوتری متلعق به سازمانها، با تهیه گزارش نقاط ضعف سیستمها و ارائه آن به امنتر کردن سیستمهای آنها کمک میکنند. این دسته از هکرها تابع قوانین کشورها هستند و بدون اطلاع سازمان دست به عملیات نمیزنند. تمام جزئیات تست نفوذی که این دسته از هکرها انجام میدهند با اطلاع همان سازمان است و بعد از رفع نواقص، آسیبپذیری و یا باگ پیدا شده، جزئیات اطلاع فنی به شکل عمومی اطلاع رسانی میشود. از افراد حرفهای در این زمینه میتوان به جیسون هدیکس(Jason Haddix)، کوین میتنیک(Kevin Mitnick)، جوانا روتکوسکا(Joanna Rutkowska)، چارلی میلر(Charlie Miller)، سانتیاگو لوپز(Santiago Lopez)، گرج هوگلاند(Greg Hoglund)، بن صادقیپور (Ben Sadeghipour) و تسوتوما شیمومورا(Tsutomu Shimomura) و کلوئی مصداقی(chloe messdaghi) اشاره کرد.
هکرهای کلاه سیاه(مجرمان سایبری):
هکرهای کلاه سیاه را در دسته مجرمان سایبری قرار میدهند. این دسته از هکرها معمولا با نیت مخرب به کامپیوترها و شبکههای کامپیوتری نفوذ میکنند. همچنین این نوع نفوذ همرا با خراب کردن فایلها، در اختیار گرفتن کامپیوتر هدف، بدست آوردن رمزهای عبور و شماره کارت اعتباری همراه با اطلاعات شخصی افراد است.
هکرهای کلاه سیاه معمولا به شکل فردی و یا با سازمانهای خرابکار فعالیت میکنند و هدف آنها بدست آوردن پول از روشهای راحت است. بهعنوان مثال میتوان از باجافزار Wannacry که در سال ۲۰۱۷ منتشر شد نام برد. دوهفته بعد از انتشار این باجافزار چهار هزار کامپیوتر از ۱۵۰ کشور به این باجافزار آلوده شدند. خوشبختانه هکرهای کلاه سفید توانستند سریعا به این باجافزار پاسخ دهند و با پیدا کردن کلید رمزنگاری این باجافزار جلوی آن را بگیرند. Wannacry توانست ۱۲۰۰۰۰ دلار پول جابجا کند و این مقدار یک درصد مقداری بود که پیشبینی شده بود. عکس العمل به موقع هکرهای کلاه سفید، مانع سرقت بیشتر پول توسط این باجافزار شد.
هکرهای کلاه سیاه زمانی که شروع به کار میکنند به عنوان هکرهای script kiddies شناخته میشوند. این هکرها با استفاده از تجهیزات آماده شروع به اکسپلویت آسیبپذیری از سیستمهای بهروز نشده میکنند. زمانی که هکرهای script kiddies آموزش بیشتری میبینند و دارای تجربیات بیشتری شوند تبدیل به هکرهای کلاه سیاه میشوند. هکرهای کلاه سیاه معمولا با نوشتن کدهای خاص مانند بدافزارها و فروش آنها در دارک وب به سازمانهای خرابکار برای خود درآمدزایی میکنند.
هکرهای کلاه خاکستری(نه خوب نه بد):
هکرهای کلاه خاکستری معمولا قوانین و استانداردهای هکرهای قانونی را زیر پا میگذارند. اما این دسته هکرها زیر مجموعه هکرهای کلاه سیاه نیز دسته بندی نمیشوند. عملیاتهای نفوذی که این دسته از هکرها انجام میدهند بدون نیت مخرب است و منجر به آسیب دیدن سیستم هدف نمیشود. هکرهای کلاه خاکستری مانند هکرهای کلاه سیاه به سیستمها نفوذ میکنند ولی مانند هکرهای کلاه سفید از تجربیات خود برای امن کردن سیستمهای کامپیوتری استفاده میکنند.
هکرهای کلاه قرمز(هکرهای آزاد):
هکرهای کلاه قرمز معمولا به عنوان هکرهای هوشیار نیز شناخته میشوند. این دسته از هکرها قوانین مخصوص به خود را دارند و وجه مشترک این دسته از هکرها با هکرهای قانونی این است که جلوی هکرهای کلاه سیاه را میگیرند. ولی منش و رفتار آنها با هکرهای کلاه سفید فرق میکند. هکرهای کلاه سفید به دنبال ساختن دیوارهای امنیتی قویتر برای امنتر کردن سیستمها هستند و به دنبال دستگیری هکرهای کلاه سیاه هستند. اما هکرهای کلاه قرمز آسیب بیشتری به هکرهای کلاه سیاه میزنند به این صورت که با پیدا کردن سازنده بدافزار در اینترنت دست به طراحی حملات علیه هکرهای کلاه سیاه میزنند. با ساختن ویروس و طراحی حملات DoS برای کامپیوترهای هکرهای کلاه سیاه، دست به نابودی کامل سیستمهای آنها میزنند. روشهای هکرهای کلاه قرمز کاملا تهاجمی است و به دنبال بیاثر کردن کامل فعالیتهای هکرهای کلاه سیاه هستند.
هکرهای کلاه سبز(تازه کاران):
هکرهای کلاه سبز تازه کار هستند و به افرادی گفته میشود که تازه شروع به توسعه مهارتهای خود در حوزه هک کردهاند. در جامعه هکری این دسته از هکرها معمولا دنبالهرو هکرهای حرفهای هستند و باید به دنبال راهی برای اثبات توانایی خود باشند و معمولا به دلیل پرسیدن سوالات ابتدایی تر، توسط جامعه هکرها عقب زده میشوند ولی در هر صورت باید کار خود را ادامه دهند و سوالات خود را بدون درنظر گرفتن بازخوردها بپرسند. این دسته از هکرها ممکن است هکرهای کلاه سیاه را بسیار بزرگتر از آنچه در واقعیت هستند بپندارند و جرات نزدیک شدن به دنیای واقعی هک را پیدا نکنند. هکرهای کلاه سبز چون اول راه هستند و از نتایج کارهایی که میکنند خبر ندارند ممکن است به دردسر بیافتند. دلیل این اتفاق عدم اطلاعات کافی از ابزارها و نحوه صحیح استفاده از آنها است.
هکرهای کلاه آبی(انتقام گیرندهها):
هکر کلاه آبی میتواند رفتار مخرب داشته باشد ولی این رفتار مخرب به دلیل بازخورد رفتار هکرهای کلاه سیاه است. این دسته از هکرها به دنبال انتقام هستند و معمولا مانند هکرهای Script Kiddies از ابزارهای آماده استفاده میکنند. ابزارهایی که این دسته از هکرها استفاده میکنند برای از کار انداختن کامل سیستم هدف استفاده میشود. همچنین اطلاعات فنی هکرهای کلاه آبی بالا نیست و نیازی برای افزایش اطلاعات خود نمیبینند.
هکتیویست Hacktivist(سیاسیها):
این دسته از هکرها الزاما متخصصان کامپیوتری نیستند و از فضای مجازی برای نافرمانی مدنی و انتشار ایدولوژی خود در جامعه استفاده میکنند. در بعضی از موارد فعالیت هکتیویستها عامل هرج و مرج میشود. انگیزه هکتیویستها معمولا با قصد تخریب نیست. رابینهود را میتوان یک هکتیویست نام برد که با انگیزه کمک به فقرا اقدام به دزدی از طبقه حاکم میکرد و افراد دیگر با انگیزه مشابه پیرو رابینهود بودند. انگیزه این افراد در استفاده از هک برای برقراری عدالت اجتماعی در جامعه است حتی اگر قوانین را زیر پا بگذارند.
باگدشت در این صفحه به بررسی انواع هکرها پرداخته است . امیدواریم لذت برده باشید.