۱۰ مورد از برترین هکرهای دنیا را بشناسید!

هک چیست؟

در دنیای فناوری و امنیت اطلاعات، هک یعنی شناسایی و سواستفاده از آسیب پذیری‌های سیستم‌ها و شبکه‌های کامپیوتری برای کسب دسترسی غیرمجاز به این سیستم‌ها. هک الزاماً همیشه با هدف خرابکاری انجام نمی‌شود. هکرهای کلاه سفید (White Hat) یا همان هکرهای اخلاقی، ممکن است خود به طور مستقیم در صنعت امنیت سایبری کار کنند، یا به‌طور غیر مستقیم و به‌‌عنوان مهندس و تست‌کننده‌ی نرم‌افزار به دنبال آسیب‌پذیری‌ها بگردند تا بتوان آن‌ها را برطرف کرد. در واقع این هکرهای کلاه سیاه (Black Hat) هستند که اقدامات خود را با مقاصد خرابکارانه انجام می‌دهند. با وجود این یک ناحیه‌ی خاکستری بزرگ وجود دارد که فعالان مدنی و سیاسی و هکرهایی که اهداف متنوعی دارند در آن قرار می‌گیرند.

هک هر ساله هزاران میلیارد دلار هزینه برای شرکت‌ها و مصرف‌کنندگان به بار می‌آورد. بنا بر آمار مجله‌ی CPO، تا سال 2021 کل هزینه‌ی حملات هکری به 6 هزار میلیارد دلار خواهد رسید، یعنی نسبت به 2 هزار میلیارد دلار در سال 2019، سه برابر خواهد شد. بخش بزرگی از مشکل جرایم سایبری از همان امکانات به‌وجودآمده توسط اینترنت ریشه می‌گیرد که ما همه از آن‌ها بهره می‌بریم؛ برای مثال حتی تازه‌کارترین هکر هم می‌تواند به راحتی تمام ابزارهای مورد نیاز خود را بدون هیچ هزینه‌ای و به راحتی روی اینترنت پیدا کند. 

این موج عظیم حملات هکری یک‌شبه به راه نیفتاده است. هکرهایی که امروزه معروف شده‌اند، طی چند دهه فعالیت توانسته‌اند آسیب‌پذیری‌های حیاتی را کشف کنند و استراتژی‌هایی را فاش کنند که بنیان اینترنت و فضای آزاد و باز آن را به وجود می‌آورند. در این مقاله با چند نمونه از این هکرهای معروف آشنا خواهیم شد. با ما همراه باشید!

1. کوین میتنیک

(Kevin Mitnick)

کوین میتنیک که یکی از اسطوره‌های آمریکایی هک است، کار خود را در نوجوانی آغاز کرد. میتنیک در سال 1981 و در حالی که فقط 18 سال داشت، به خاطر سرقت راهنماهای کامپیوتری از شرکت تلفنی Pacific Bell مورد اتهام قرار گرفت. کوین در سال 1982 و در 19 سالگی، توانست مرکز فرماندهی دفاع هوافضای آمریکای شمالی (NORAD) را هک کرد که یکی از نهادهای نظامی مشترک بین ایالات متحده و کانادا است و وظیفه‌ی دفاع از آسمان آمریکای شمالی را دارد؛ اتفاقی که باعث شد فیلم War Games یک سال بعد و در سال 1983 از روی آن ساخته شود. در سال 1989 کوین 26 ساله شبکه‌ی شرکت DEC را هک کرد و کپی‌هایی از نرم‌افزار آن‌ها را سرقت کرد. از آن‌جایی که DEC یکی از سازندگان و فعالان بزرگ حوزه کامپیوتر در آن زمان بود، این کار میتنیک باعث دستگیری او شد. کوین بعد از دستگیری محکوم و راهی زندان شد. کوین پس از مدتی موفق به دریافت آزادی مشروط شد، ولی در مدت آزادی مشروط سیستم‌های پیام صوتی شرکت Pacific Bell را هک کرد!

میتنیک در طول دوران کاری خود به عنوان یک هکر هیچ‌وقت از دسترسی و داده‌هایی که به دست آورده، سواستفاده نکرده است (یا حداقل سواستفاده‌ای نکرده که مدرکی برای آن وجود داشته باشد!). به اعتقاد خیلی افراد هدف میتنیک از این کنترل کامل شبکه‌ی Pacific Bell را به دست آورد به‌سادگی این بود که ثابت کند این کار قابل انجام است. بعد از اتفاق Pacific Bell یک حکم بازداشت برای میتنیک صادر شد، ولی میتنیک فرار کرد و به‌مدت دو سال در خفا زندگی کرد. میتنیک بعد از دستگیری، به خاطر چندین فقره جرایم مالی و رایانه‌ای چند سالی را در زندان گذراند. 

اگرچه میتنیک در انتها یک هکر کلاه سفید شد، می‌توان او را بخشی از ناحیه‌ی خاکستری بین هکرهای اخلاقی و بلک‌هت دانست. به ادعای مجله‌ی Wired، کوین در سال 2014 بستر «مبادله‌ی اکسپلویت‌های روز صفر مطلق» را راه‌اندازی کرد که در آن اکسپلویت‌های حیاتی نرم‌افزاری پچ‌نشده به بالاترین قیمت فروخته می‌شوند. 

2. انونیموس

(Anonymous)

انونیموس فعالیت خود را در سال 2003 و در یک فروم بی‌نام در وبسایت 4chan آغاز کرد. این گروه هکری شناخته‌شده سازماندهی بسیار کمی دارد و تمرکز خود را تا حدودی روی موضوع عدالت اجتماعی قرار داده است. برای مثال در سال 2008 این گروه با کلیسای ساینتولوژی مشکل پیدا کرد و شروع به غیرفعال‌کردن وبسایت‌های آن کرد و روی رتبه‌بندی‌های آن‌ها در گوگل تاثیر منفی عمیقی گذاشت، و هم‌چنین ظرفیت تمام دستگاه‌های فکس آن را با تصاویر کاملا سیاه پر کرد. در ماه مارس 2008 تعدادی از اعضای انونیموس با پوشیدن ماسک گای فاکس که در حال حاضر شهرتی جهانی پیدا کرده است، اطراف مراکز ساینتولوژی در سراسر دنیا راهپیمایی کردند. به گفته‌ی مجله‌ی The New Yorker، با وجود این که FBI و بقیه‌ی نهادهای قانونی تعدادی از اعضای تاثیرگذار این گروه را ردیابی و بازداشت کرده‌اند، عدم وجود سلسله‌مراتب در این گروه باعث شده شناسایی و از بین بردن کل گروه تقریبا غیرممکن باشد. 

3. آدریان لامو

(Adrian Lamo)

در سال 2001، آدریان 20 ساله، از یک ابزار مدیریت محتوای حفاظت‌نشده روی یاهو استفاده کرد و یک مقاله‌ی رویترز را ویرایش کرد. آدریان به این مقاله یک نقل قول ساختگی از دادستان کل سابق، جان اشکرافت اضافه کرد. لامو معمولا پس از هک‌کردن سیستم‌ها هم خبرگزاری‌ها و هم قربانیان را مطلع می‌کرد. در برخی موارد لامو حتی به قربانیان کمک می‌کرد نقاط ضعف را از بین برده و امنیت خود را ارتقا دهند. با این حال به گفته‌ی مجله‌ی Wired در سال 202 لامو زیاده‌روی کرد و پس از هک‌کردن اینترانت نیویورک تایمز، خود را به لیست منابع حرفه‌ای اضافه کرد و شروع به انجام تحقیقات روی افراد شناخته‌شده و مهم کرد. به لامو لقب «هکر بی‌خانمان» را داده‌اند؛ دلیل آن هم این است که او ترجیح می‌داد در خیابان‌ها بگردد و معمولا فقط یک کوله‌پشتی همراه خود داشت، و معمولا آدرس ثابت نیز نداشت. 

4. آلبرت گنزالز

(Albert Gonzalez)

به گفته‌ی روزنامه‌ی New York Daily News، گنزالز، ملقب به «soupnazi»، فعالیت خود را به عنوان «رهبر گروهی آشفته از خوره‌های کامپیوتر» در دبیرستان خود در میامی آغاز کرد. آلبرت در نهایت روی وبسایت تجاری مجرمانه‌ی Shadowcrew.com فعال شد و در این وبسایت تبدیل به یکی از بهترین هکرها و ناظران شد. در سن 22 سالگی گنزالز در نیویورک به جرم کلاهبرداری مالی و به اتهام سرقت داده‌ی میلیون‌ها حساب مربوط به کارت‌های اعتباری دستگیر شد. گنزالز برای این که به زندان نیفتد حاضر به همکاری با سرویس اطلاعاتی شد و در نهایت به محکومیت ده‌ها تن از اعضای Shadowcrew کمک کرد. 

گنزالز حین زمانی که با نهادهای قانونی کار می‌کرد، هم‌چنان به فعالیت‌های مجرمانه‌ی خود ادامه داد. در این دوران گنزالز با همکاری تعدادی از همدستان خود حساب‌های مربوط به بیش از 180 میلیون کارت اعتباری را از شرکت‌هایی مانند آفیس‌مکس، دیو اند باسترز و بوستون مارکت سرقت کرد. مجله‌ی نیویورک تایمز در مقاله‌ای عنوان کرده که حمله‌ی 2005 گنزالز به خرده‌فروشی آمریکایی، TJX، اولین نشت سریالی داده‌ی اطلاعات اعتباری بود. این هکر معروف و تیمش با یک حمله‌ی ساده‌ی تزریق SQL بک‌دورهایی در چندین شبکه‌ی سازمانی ایجاد کردند، و بر اساس تخمین‌ها 256 میلیون دلار را تنها از TJX به سرقت بردند. طی محاکمه‌ی گنزالز در سال 2015، یک بازپرس فدرال عنوان کرد جنایات انسانی گنزالز «بی‌مانند» بوده‌اند.

5. متیو بوان و ریچارد پرایس

(Matthew Bevan)  (Richard Pryce)

متیو بوان و ریچارد پرایس یک تیم هک بریتانیایی هستند که چندین شبکه‌ی نظامی از جمله پایگاه نیرو هوایی گریفیس و آژانس سیستم اطلاعات دفاعی و همین‌طور موسسه‌ی تحقیقات اتمی کره (KARI) را در سال 1996 هک کردند. بوان (ملقب به Kuji) و پرایس (ملقب به Datastream Cowboy) پس از این که تحقیقات موسسه تحقیقات اتمی کره را در سیستم‌های نظامی آمریکا ذخیره کردند، به قرار دادن دنیا در آستانه‌ی جنگ جهانی سوم متهم شدند. بوان ادعا کرده که به دنبال اثبات یک تئوری توطئه‌ی مربوط به اجرام پرنده‌ی ناشناخته بوده، و بر اساس اعلام BBE، پرونده‌ی او شباهت بسیار زیادی به پرونده‌ی گری مک‌کینون (Gary McKinnon) دارد. بوان و پرایس چه اهداف خرابکارانه داشتند چه اهداف دیگر، اثبات کردند که حتی شبکه‌های نظامی هم آسیب‌پذیر هستند. 

6. جینسن جیمز انچتا

(Jeanson James Ancheta)

جینسن به هک‌کردن سیستم‌ها برای سرقت اطلاعات کارت‌های اعتباری یا از کار انداختن شبکه‌ها برای برقراری عدالت اجتماعی علاقه‌ای نداشت. در عوض انچتا درباره‌ی استفاده از بات‌ها، یا همان ربات‌های نرم‌افزاری کنجکاو بود که می‌توانند سیستم‌های کامپیوتری را آلوده کرده و در نهایت کنترل کنند. جینسن در سال 2005 توانست با استفاده از مجموعه‌ای از بات‌نت‌های گسترده، بیش از 400 هزار کامپیوتر را آلوده کند. به گفته‌ی وبسایت Ars Technica، انچتا با اجاره‌دادن این دستگاه‌ها با شرکت‌های تبلیغاتی و همین‌طور با دریافت پول در ازای نصب مستقیم بات‌ها یا تبلیغ‌افزارها روی سیستم‌هایی خاص درآمد کسب می‌کرد. به خاطر این اقدامات انچتا به 57 ماه زندان محکوم شد و این اولین باری بود که یک هکر به خاطر استفاده از فناوری بات‌نت به زندان می‌افتاد. 

7. مایکل کلچه

(Michael Calce)

در فوریه‌ی سال 2000، مایکل 15 ساله، که امروزه با لقب «Mafiaboy» نیز شناخته می‌شود، راهی برای به دست گرفتن کنترل شبکه‌های کامپیوتری دانشگاهی کشف کرد. ماکیل از ترکیب منابع این شبکه‌ها برای ایجاد اختلال در کار پرطرفدارترین موتور جستجو در آن زمان، یعنی یاهو استفاده کرد. او ظرف یک هفته با انجام حملات DDoS روی Dell، eBay، CNN باعث شد ترافیک آن‌ها از ظرفیت سرورهای سازمانی بالاتر رفته و وبسایت‌های آن‌ها از دسترس خارج شوند. هشداری که مایکل کلچه با این کار برای تمام متخصصان جرایم سایبری و نظریه‌پردازان اینترنت شوکه‌کننده بود. آن‌ها با این سوال روبه‌رو شده بودند که اگر بزرگترین وبسایت‌های جهان را که مجموعا بیش از 1 میلیارد دلار ارزش داشتند می‌توان به این راحتی از کار انداخت، آیا واقعا هیچ داده‌ای رو اینترنت امنیت دارد؟ اغراق نیست اگر بگوییم تدوین قوانین حوزه‌ی جرایم سایبری به لطف هک مایکل کلچه ناگهان تبدیل به مهم‌ترین اولویت‌های دولت‌‌های آمریکای شمالی شدند. 

8. کوین پولسن

(Kevin Poulsen)

در سال 1983، کوین 17 ساله که از نام مستعار Dark Dante استفاده می‌کرد، شبکه‌ی کامپیوتری پنتاگون، ARPANET را هک کرد. با وجود این که کوین به سرعت دستگیر شد، دولت آمریکا تصمیم گرفت پولسن را که در آن زمان به سن قانونی نرسیده بود محاکمه نکند و در عوض با یک اخطار آزاد شد. 

پولسن به این اخطار توجهی نکرد و به هک ادامه داد. پولسن در سن 22 سالگی و در سال 1988، یک کامپیوتر فدرال نفوذ کرد و فایل‌های مربوط به رییس‌جمهور برکنارشده‌ی فیلیپین، فردیناند مارکوس را سرقت کرد. زمانی که مقامات از این اقدام مطلع شدند، پولسن متواری شد و تحت تعقیب قرار گرفت. پولسن به فعالیت خود در هک‌کردن فایل‌های دولتی و فاش‌کردن اسرار محرمانه ادامه داد. به ادعای وبسایت شخصی او، پولسن توانسته یک مسابقه‌ی رادیویی را هک کند و بعد دقیقا صد و دومین تماس را با این ایستگاه رادیوی برقرار کرده و یک اتومبیل پورشه، یک تعطیلات و 20 هزار دلار پول نقد برنده شده است. 

او اندکی بعد دستگیر شد و استفاده از کامپیوتر به مدت سه سال برای او ممنوع شد. بعد از این واقعه پولسن به هک اخلاقی و خبرنگاری روی آورد، و شروع به نوشتن درباره‌ی امنیت سایبری و مسائل اجتماعی-سیاسی مربوط به وب در مجله‌های Wired، The Daily Beast و وبسایت شخصی خودش، Threat Level کرد. او هم‌چنین با چند هکر دیگر ماهر دیگر یک گروه تشکیل داد که روی پروژه‌های مختلفی در زمینه‌ی عدالت اجتماعی و آزادی اطلاعات فعالیت می‌کند. می‌توان گفت بزرگترین پروژه‌ی او همکاری با آدام سوارتز و جیم دولان برای توسعه‌ی یک نرم‌افزار متن باز به نام SourceDrop بوده است که در ابتدا به اسم DeadDrop شناخته می‌شد. در نهایت پولسن این پروژه را که امکان ارتباط ایمن بین خبرنگاران و منابع آن‌ها را به وجود می‌آورد به بنیاد آزادی مطبوعات تحویل داد. 

9. جاناتان جیمز

جاناتان جیمز که از اسم مستعار cOmrade استفاده می‌کند، شرکت‌های زیادی را هک کرده است. به نقل از نیویورک تایمز، اتفاقی که واقعا باعث شد جیمز توجهات را به سمت خود جلب کند، هک‌کردن کامپیوترهای وزارت دفاع ایالات متحده بود. چیزی که باعث می‌شود این اقدام خارق‌العاده‌تر باشد، این است که جیمز این کار را زمانی انجام داد که تنها 15 سال داشت. جیمز در یک مصاحبه با PC Mag اقرار کرد که کتاب The Cuckoo’s Egg برای او یک منبع الهام بوده است؛ این کتاب جزییات مربوط به تلاش برای دستگیری یک هکر کامپیوتری در دهه‌ی 80 میلادی را شرح داده است. این هک او را قادر کرد به بیش از 3000 پیام متعلق به کارکنان دولت، نام‌های کاربری، رمزهای عبور و اطلاعات حساس دیگری دسترسی پیدا کند. 

جیمز در سال 2000 دستگیر شد و به شش ماه بازداشت خانگی و ممنوعیت استفاده‌ی غیرضروری از کامپیوتر محکوم شد. با این وجود جیمز به خاطر عدم پیروی از این ممنوعیت شش ماه به زندان افتاد. جاناتان جیمز اولین کسی بود که به شکستن قوانین مربوط به جرایم سایبری محکوم شد. در سال 2007 فروشگاه‌های زنجیره‌ای TJX هک شدند و مقدار زیادی از اطلاعات خصوصی مشتریان نشت پیدا کرد. با وجود این که مدرکی وجود ندارد که چه کسی این کار را کرده است، مقامات مربوطه به جیمز مشکوک بوده و فکر می‌کنند احتمالا در این واقعه نقش داشته است. 

در سال 2088 جیمز سعی کرد با شلیک اسلحه خودکشی کرد. به گفته‌ی Daily Mail جیمز در یادداشت خودکشی خود نوشته است: « من هیچ اعتمادی به سیستم قضایی ندارم. شاید اقدامات امروز من، و این نامه، پیامی قدرتمندتر برای مردم بفرستد. به هر حال، من کنترل این وضعیت را از دست داده‌ام، و این تنها راهی است که می‌توانم کنترل شرایط را مجددا به دست آورم.»

10. ASTRA

این هکر با بقیه‌ی هکرهای این لیست تفاوت دارد زیرا هویت او هیچ وقت به صورت عمومی فاش نشده است. با این وجود به گفته‌ی Daily Mail، اطلاعاتی درباره‌ی ASTRA منتشر شده است؛ مثلا این که او قبلا در سال 2008 توسط نهادهای قانونی دستگیر شده و یک ریاضی‌دان 58 ساله‌ی یونانی بوده است. بنا بر گزارشات، ASTRA تقریبا به مدت پنج سال مشغول هک مجموعه شرکت‌های فرانسوی Dassault Group بوده است و در این دوره جدیدترین نرم‌افزارها و داده‌های مربوط به فناوری‌های تسلیحاتی را به سرقت برده و سپس به 250 نفر در سراسر دنیا فروخته است. هک‌شدن Dassault Group 360 میلیون دلار خسارت برای این مجموعه به باور آورد. هیچ‌کس نمی‌داند چرا تا به حال هویت او به طور کامل فاش نشده است، ولی کلمه‌ی «ASTRA» در زبان سانسکریت به معنای «سلاح» است. 

جمع‌بندی

بعضی از این هکرهای کارکشته هدفشان تبدیل‌کردن دنیا به جایی بهتر بوده و بعضی دیگر به دنبال اثبات فرضیه‌های وجود موجودات فضایی بوده‌اند. بعضی برای پول و بعضی برای شهرت کار می‌کرده‌اند؛ ولی تمام این افراد نقشی حیاتی در تکامل اینترنت و امنیت سایبری داشته‌اند. 

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *