این روزها عبارتهای حمله سایبری، هکر، هکرهای کلاهسیاه و مواردی مشابه آن را بارها شنیده و خواندهایم. دنیای هک، دنیای خاص و پررمز و رازی است و میتواند حاوی مفاهیم خوب و بد بسیار باشد.
به گزارش همشهری آنلاین، بهطور قطع هر هکری تبهکار نیست و طبیعتا هر هککردنی هم کار مجرمانهای محسوب نمیشود. اما به هرحال موضوع کلاهبرداریهای اینترنتی از طریق انواع جرمهای سایبری مانند فیشینگ و بدافزارها و... داغ داغ است. به همین دلیل سراغ فردی رفتیم که دستی بر این آتش داشته و با فضای هک آشنایی کامل دارد. توضیح آن که ماهان. ج هماکنون از تجربیاتش در زمینه فیشینگ و ویروسسازی در راه مثبت استفاده میکند و در یک سازمان معتبر مشغول کار است.
ابتدا اجازه بدهید در مورد خود کلمه هکر و تاریخچه آن صحبت کنیم. همهچیز به دانشگاه MIT (مؤسسه فناوری ماساچوست) و سالهای ۱۹۵۵ تا ۱۹۶۰ برمیگردد. این تاریخچه برای کسانی که کتاب «هکرها: قهرمانان انقلاب کامپیوتری» نوشته «استیون لهوی» را خوانده باشند، آشناست. در MIT یک گروه یا همان کلوپ به اسم «باشگاه راهآهن تِک مدل» (TMRC) وجود داشت که روی یک نسخه اسباببازی از راهآهن کار میکردند. این باشگاه از چندین گروه تشکیل شده بود؛ کسانی که علاقهمند به ساخت و طراحی ماکت قطارها، ساختمانها و مناظر بودند و یک گروه هم وجود داشت که میخواستند قطارها طبق برنامه حرکت کنند و روی ساخت مدارها تمرکز داشتند. این گروه آخر ازجمله کسانی بودند که اصطلاح «هکر» را در میان بسیاری از اصطلاحات عامیانه دیگر رایج کردند و در نهایت به سراغ کامپیوترها و برنامهنویسی رفتند. در آن زمان کامپیوترها فقط در شرکتهای بزرگ، سازمانهای دولتی و ارتش وجود داشت. دانشگاه MIT یک IBM ۷۰۴ تهیه کرده و در ساختمان شماره۲۶ دانشگاه قرار داده بود. این کامپیوتر بزرگ چند میلیون دلار ارزش داشت و کار کردن با آن به افراد مهم محدود میشد. در باشگاه یک سیستم نیمهاتوماتیک کنترل مبتنی بر تلفن وجود داشت که به آن «رایانه خودکار حرکت قطارها» میگفتند. این دستگاه، قطار را در هر ۲ جهت بدون مداخله دستی حرکت میداد و وظیفه سوئیچکردن بین ریلها و برقرسانی داشت. روی کامپیوتر بزرگ یک برنامه اجرا میشد که برای محاسبه مسیر و بررسی سازگاری تمام تغییرات مورد استفاده قرار میگرفت. در این باشگاه افراد همدیگر را هکر صدا میکردند، اما بهمعنای اصلی آن، یعنی کسی که از نبوغ خود برای ایجاد یک نتیجه هوشمندانه به نام «هک» استفاده میکند درست مثل کسانی که از روشهای جدید برای بهبود سیستمها و دستگاهها بهمنظور کارآمدتر کردن آنها استفاده میکردند. در آن زمان وقتی به کسی هکر گفته میشد بهنوعی باعث افتخار بود، چون بقیه افراد متوجه میشدند که این شخص یک آدم خلاق است!
داستان هک به شکل امروزی از کجا شروع شد؟
در دهه۷۰ میلادی اینترنت وجود نداشت و از آنجا که خدمات تلفنی پرهزینه بود هکرها سیستمهای تلفنی را هدف قرار دادند تا تماسهای تلفنی رایگان داشته باشند. یک دستگاه به اسم «جعبه آبی» ساخته شد که به افراد اجازه میداد تلفن رایگان و غیرقانونی بزنند! این دستگاه فرکانس ۲۶۰۰هرتزی سوئیچ مخابرات را تقلید میکرد و سیستمهای مخابراتی را فریب میداد. ایان مورفی نخستین فردی بود که بهعنوان مجرم سایبری شناخته شد. او سیستم زمانسنج داخلی شرکت تلفن آمریکا را دستکاری کرد تا کاربران بتوانند در ساعات اوج، تماس رایگان برقرار کنند! فیلم «شیادان» (Sneakers) با بازی رابرت ردفورد از این شخص الهام گرفته شده است. جالب است بدانید که «استیو وازنیاک» و «استیو جابز» بنیانگذاران اپل ازجمله کسانی بودند که از «جعبه آبی» استفاده میکردند! سال۱۹۹۱ اینترنت ایجاد و سال۱۹۹۴ «سیتیبانک» توسط یک هکر روسی هک شد و ۱۰میلیون دلار از طریق انتقال سیمی به سرقت رفت. هک کردن در گذشته به معنی خلاقیت بود، اما امروزه با شنیدن این عبارت چیزی که به ذهن تمام افراد خطور میکند نفوذ به سیستمها و خرابکاری است.
معمولا هکرها دارای چه نوع شخصیتی هستند؛ آدمهای تودار یا معمولی مثل همه؟
در همان کتاب «لهوی» عبارت خوبی نوشته شده است: «افراد، هکر به دنیا میآیند.» مثلا برای اینکه متوجه بشوید یک بچه راستدست است یا چپدست، فقط کافی است چند بار یک شیء را به او بدهید. اگر با دست راست گرفت احتمالا راستدست و اگر با دست چپ گرفت احتمالا چپدست است. حالا در مورد هکر بودن هم بهتر است یک اسباببازی به بچه بدهیم و رفتار او را بررسی کنیم. اگر بچه اسباببازی را خراب کند بهطوری که دوست داشته باشد از داخل آن سردربیاورد آن وقت میشود گفت که آن بچه یک هکر خوب میشود، اما اگر فقط با اسباببازی بازی کرد آن وقت احتمالا هکر خوبی نخواهد شد! چیزهایی که ما در فیلمها میبینیم بیشتر هکرها را افرادی گوشهگیر، دارای روابط اجتماعی پایین و شاید افسرده نشان میدهد. البته افراد باهوش معمولا در روابط اجتماعی ضعیف هستند، اما میشود گفت هکرها افرادی هستند که زود خسته نمیشوند. آنها وقتی به در بسته میخورند بهدنبال دری دیگر میروند و وقتی بیخیال میشوند که واقعا همه تلاش خود را کرده و مطمئن شده باشند که پروژه در حد توان آنها نیست. در این مورد هم معمولا بهصورت مخفیانه و با نام مستعار از افراد دیگر کمک میگیرند.
چه کشورهایی در دنیا در زمینه هک پیشتاز هستند؟
خب! آمریکا و چین که غولهای اقتصادی محسوب میشوند، در این زمینه با هم رقابت دارند و رتبه یک و ۲ متعلق به این ۲ کشور است. اما معمولا در کشورهایی با مشکل اقتصادی هم هکر زیاد پیدا میشود؛ کشورهایی مثل روسیه، رومانی و اوکراین. در این کشورها بهدلیل مشکلات اقتصادی افراد مانند کشورهای دیگر انگیزه ایجاد استارتآپ را ندارند و بهدنبال فراهم کردن هزینههای زندگی از طریق خرابکاری هستند. مثلا در رومانی برخی افراد خرج زندگی خود را از هک کردن و نوشتن باجافزار بهدست میآورند.
وضعیت هکرهای ایرانی به چه شکل است؟
هکرهای ایرانی خیلی خوب هستند؛ بهخصوص از وقتی که بهنظر میرسد بین ایران، چین و روسیه توافقهایی برای حمایت از یکدیگر در برابر حملات سایبری ایجاد شده است. متأسفانه برخی افراد فکر میکنند کشوری که در این زمینه قوی است هیچوقت نباید هک بشود. این تصور اشتباه است. بهعنوان نمونه، آژانس امنیت ملی آمریکا که در زمینه حملههای سایبری و رمزنگاری پیشتاز است توسط چینیها هک شد. هککردن مثل جنگیدن در دنیای واقعی است. شما به دشمن حمله میکنید و در نهایت نیروی دشمن را از بین میبرید، اما تلفات هم دارید. اگر نگاهی به حملاتی که به کشور شده است و پاسخهای ایران بیندازید متوجه خواهید شد که نیروهای سایبری ایران خیلی خوب و بهموقع وارد عمل میشوند. در یک مستند «مایکل هیدن» رئیس وقت آژانس امنیت ملی آمریکا، حرف جالبی زد. او درباره استاکسنت گفت که وقتی که این ویروس به تأسیسات هستهای ایران حمله کرد ایرانیها یک نسخه مشابه از آن را در جایی دیگر منتشر کردند. آنها بهطور غیرمستقیم میخواستند به آمریکا و اسرائیل بگویند که ما هم توانایی چنین کارهایی را داریم.
اصطلاح کلاه مربوط به فیلمهای وسترن و شخصیتهای آن فیلمهاست. در این فیلمها که شخصیتها معمولا از کلاههای مدل فدورا استفاده میکنند، مثلا آدمهای خوب کلاههایی به رنگ روشن داشتند و آدمهای بد کلاههای مشکی. اما بهطور کلی رنگ کلاه شاید دیگر بیمعنی باشد. خود هدف و انگیزه هکر مهم است. جدیدا هم رنگهایی به غیر از سیاه، سفید و خاکستری به این جمع اضافه شده است.
هکرهایی که بهدنبال باجگیری هستند، چگونه پول خود را از قربانیهایشان میگیرند؟
در گذشته هکرها برای گرفتن دستمزد و یا باجگیری از گیفتکارتها یا حسابهای برونمرزی استفاده میکردند. یکی دیگر از ترفندها هم این بود که از قربانی میخواستند از یک فروشگاه بهخصوص آنلاین مبلغ مشخصی خرید انجام دهد و فیش خرید را برای هکر ارسال کند. امروزه هکرها از رمزارزها برای این کار استفاده میکنند.
تبلیغاتی در فضای مجازی وجود دارد که عدهای علنی درحال این تبلیغ هستند که کار هک تلگرام و اینستاگرام انجام میدهند؛ تا چه اندازه این موضوع واقعی است؟
نمیشود قضاوت کرد. در دارکوب برخی از افراد تبلیغات مشابه انجام میدهند و حتی تست هم ارائه میکنند. در زمینه هک کردن تلگرام و اینستاگرام هم باید بدانید که روشهای مختلفی برای این کار وجود دارد. مثلا از طریق مهندسی اجتماعی هدف را ترغیب به انجام یکسری از کارها و یا نصب برنامه آلوده میکنند و از این طریق بهحساب کاربری هدف وارد میشوند.
اکنون شرایط خیلی متفاوت با زمانهای گذشته است. گروههای بسیاری در این زمینه فعالیت میکنند و وبسایتهای متعددی هم وجود دارد. زبانهای برنامهنویسی فراوانی نیز وجود دارد که ساخت ابزارها را سادهتر کرده است. در گذشته ابزارهای هک در اختیار همه قرار نداشت و فقط بین هکرها مبادله میشد، اما اکنون میتوانید مجموعهای از این برنامهها را بهراحتی دانلود کنید و اگر برنامهنویسی بلد باشید آنها را طبق میل خودتان توسعه بدهید. متأسفانه امروزه پیدا کردن گروههای زیرزمینی در دارکوب راحت است.
هک نشدن بستگی به پلتفرم، برنامه و سرویسهایی دارد که از آنها استفاده میکنید، اما توصیه هکری مثل MafiaBoy بهروزرسانی، بهروزرسانی و باز هم بهروزرسانی است. همیشه سیستمعامل و برنامههای کامپیوتر شخصی و تلفن همراه خود را بهروزرسانی کنید. از هر سیستمعاملی که استفاده کنید به یک آنتیویروس نیاز دارید. تلفن همراه را فراموش نکنید؛ آن هم نیاز به یک آنتیویروس دارد. روی لینکهای مشکوک کلیک نکنید. هر فایلی را روی سیستم خود اجرا نکنید. اگر از تلگرام، اینستاگرام، ایمیل و سرویسهایی از این قبیل استفاده میکنید حتما یک کلمه عبور مناسب انتخاب کنید و احراز هویت دومرحلهای را فعال کنید. امروزه بیشتر افراد در خانه از وایفای برای وصل شدن به اینترنت استفاده میکنند. اول از همه Firmware مودم خود را بهروزرسانی کنید، سپس از بهروزترین پروتکل رمزنگاری برای ارتباط با مودم استفاده کنید. یک کلمه عبور مناسب انتخاب و حتما از MAC Address Filtering استفاده کنید تا هر کسی امکان متصل شدن به مودم شما را نداشته باشد و در نهایت SSID را مخفی کنید. بعد از انجام این مراحل، یکی از سادهترین کارها برای افزایش امنیت خاموشکردن مودم در زمانی است که با اینترنت کاری ندارید. مثلا زمانی که در منزل نیستید و یا موقع خواب حتما مودم خود را خاموش کنید. این کار چند مزیت دارد. هم باعث افزایش طول عمر مودم شما میشود، هم باعث صرفهجویی در مصرف انرژی و هم فرآیند هک کردن مودم شما را به تأخیر میاندازد. شاید زمانی که در منزل نیستید و یا خواب هستید کسی در آن طرف دیوار مشغول هک کردن مودم شما باشد!