همه ما هکر به دنیا می‌آییم!

به‌طور قطع هر هکری تبهکار نیست و طبیعتا هر هک‌کردنی هم کار مجرمانه‌ای محسوب نمی‌شود. اما به هرحال موضوع کلاهبرداری‌های اینترنتی از طریق انواع جرم‌های سایبری مانند فیشینگ و بدافزارها و… داغ‌ داغ است. به همین دلیل سراغ فردی رفتیم که دستی بر این آتش داشته و با فضای هک آشنایی کامل دارد. توضیح آن‌ که ماهان.ج هم‌اکنون از تجربیاتش در زمینه فیشینگ و ویروس‌سازی در راه مثبت استفاده می‌کند و در یک سازمان معتبر مشغول کار است.

یک تعریف از هک‌ کردن و حمله سایبری می‌توانید به ما بدهید

ابتدا اجازه بدهید در مورد خود کلمه هکر و تاریخچه آن صحبت کنیم. همه‌چیز به دانشگاه MIT(مؤسسه فناوری ماساچوست) و سال‌های ۱۹۵۵ تا ۱۹۶۰ برمی‌گردد. این تاریخچه برای کسانی که کتاب «هکرها: قهرمانان انقلاب کامپیوتری» نوشته «استیون له‌وی» را خوانده باشند، آشناست. در MIT یک گروه یا همان کلوپ به اسم «باشگاه راه‌آهن تِک مدل» (TMRC) وجود داشت که روی یک نسخه اسباب‌بازی از راه‌آهن کار می‌کردند. این باشگاه از چندین گروه تشکیل شده بود؛ کسانی که علاقه‌مند به ساخت و طراحی ماکت قطارها، ساختمان‌ها و مناظر بودند و یک گروه هم وجود داشت که می‌خواستند قطارها طبق برنامه حرکت کنند و روی ساخت مدارها تمرکز داشتند. این گروه آخر ازجمله کسانی بودند که اصطلاح «هکر» را در میان بسیاری از اصطلاحات عامیانه دیگر رایج کردند و در نهایت به سراغ کامپیوترها و برنامه‌نویسی رفتند. در آن زمان کامپیوترها فقط در شرکت‌های بزرگ، سازمان‌های دولتی و ارتش وجود داشت. دانشگاه MIT یک IBM ۷۰۴ تهیه کرده و در ساختمان شماره۲۶ دانشگاه قرار داده بود. این کامپیوتر بزرگ چند میلیون دلار ارزش داشت و کار کردن با آن به افراد مهم محدود می‌شد. در باشگاه یک سیستم نیمه‌اتوماتیک کنترل مبتنی بر تلفن وجود داشت که به آن «رایانه خودکار حرکت قطارها» می‌گفتند. این دستگاه، قطار را در هر ۲ جهت بدون مداخله دستی حرکت می‌داد و وظیفه سوئیچ‌کردن بین ریل‌ها و برق‌رسانی داشت. روی کامپیوتر بزرگ یک برنامه اجرا می‌شد که برای محاسبه مسیر و بررسی سازگاری تمام تغییرات مورد استفاده قرار می‌گرفت. در این باشگاه افراد همدیگر را هکر صدا می‌کردند اما به‌معنای اصلی آن، یعنی کسی که از نبوغ خود برای ایجاد یک نتیجه هوشمندانه به نام «هک» استفاده می‌کند درست مثل کسانی که از روش‌های جدید برای بهبود سیستم‌ها و دستگاه‌ها به‌منظور کارآمدتر کردن آنها استفاده می‌کردند. در آن زمان وقتی به کسی هکر گفته می‌شد به‌نوعی باعث افتخار بود، چون بقیه افراد متوجه می‌شدند که این شخص یک آدم خلاق است!

داستان هک به شکل امروزی از کجا شروع شد؟

در دهه۷۰ میلادی اینترنت وجود نداشت و از آنجا که خدمات تلفنی پرهزینه بود هکرها سیستم‌های تلفنی را هدف قرار دادند تا تماس‌های تلفنی رایگان داشته باشند. یک دستگاه به اسم «جعبه آبی» ساخته شد که به افراد اجازه می‌داد تلفن رایگان و غیرقانونی بزنند! این دستگاه فرکانس ۲۶۰۰هرتزی سوئیچ مخابرات را تقلید می‌کرد و سیستم‌های مخابراتی را فریب می‌داد. ایان مورفی نخستین فردی بود که به‌عنوان مجرم سایبری شناخته شد. او سیستم زمان‌سنج داخلی شرکت تلفن آمریکا را دستکاری کرد تا کاربران بتوانند در ساعات اوج، تماس رایگان برقرار کنند! فیلم «شیادان» (Sneakers) با بازی رابرت ردفورد از این شخص الهام گرفته شده است. جالب است بدانید که «استیو وازنیاک» و «استیو جابز» بنیانگذاران اپل ازجمله کسانی بودند که از «جعبه آبی» استفاده می‌کردند! سال۱۹۹۱ اینترنت ایجاد و سال۱۹۹۴ «سیتی‌بانک» توسط یک هکر روسی هک شد و ۱۰میلیون دلار از طریق انتقال سیمی به سرقت رفت. هک‌ کردن در گذشته به معنی خلاقیت بود اما امروزه با شنیدن این عبارت چیزی که به ذهن تمام افراد خطور می‌کند نفوذ به سیستم‌ها و خرابکاری است.

معمولا هکرها دارای چه نوع شخصیتی هستند؛آدم‌های تودار یا معمولی مثل همه؟

در همان کتاب «له‌وی» عبارت خوبی نوشته شده است: « افراد، هکر به ‌دنیا می‌آیند.» مثلا برای اینکه متوجه بشوید یک بچه راست‌دست است یا چپ‌دست، فقط کافی است چند بار یک شیء را به او بدهید. اگر با دست راست گرفت احتمالا راست‌دست و اگر با دست چپ گرفت احتمالا چپ‌دست است. حالا در مورد هکر بودن هم بهتر است یک اسباب‌بازی به بچه بدهیم و رفتار او را بررسی کنیم. اگر بچه اسباب‌بازی را خراب کند به‌طوری که دوست داشته باشد از داخل آن سردربیاورد آن‌ وقت می‌شود گفت که آن بچه یک هکر خوب می‌شود، اما اگر فقط با اسباب‌بازی بازی کرد آن وقت احتمالا هکر خوبی نخواهد شد! چیزهایی که ما در فیلم‌ها می‌بینیم بیشتر هکرها را افرادی گوشه‌گیر، دارای روابط اجتماعی پایین و شاید افسرده نشان می‌دهد. البته افراد باهوش معمولا در روابط اجتماعی ضعیف هستند، اما می‌شود گفت هکرها افرادی هستند که زود خسته نمی‌شوند. آنها وقتی به در بسته می‌خورند به‌دنبال دری دیگر می‌روند و وقتی بی‌خیال می‌شوند که واقعا همه تلاش خود را کرده و مطمئن شده باشند که پروژه در حد توان آنها نیست. در این مورد هم معمولا به‌صورت مخفیانه و با نام مستعار از افراد دیگر کمک می‌گیرند.

چه کشورهایی در دنیا در زمینه هک پیشتاز هستند؟

خب! آمریکا و چین که غول‌های اقتصادی محسوب می‌شوند، در این زمینه با هم رقابت دارند و رتبه یک و ۲ متعلق به این ۲ کشور است. اما معمولا در کشورهایی با مشکل اقتصادی هم هکر زیاد پیدا می‌شود؛ کشورهایی مثل روسیه، رومانی و اوکراین. در این کشورها به‌دلیل مشکلات اقتصادی افراد مانند کشورهای دیگر انگیزه ایجاد استارت‌آپ را ندارند و به‌دنبال فراهم‌ کردن هزینه‌های زندگی از طریق خرابکاری هستند. مثلا در رومانی برخی افراد خرج زندگی خود را از هک کردن و نوشتن باج‌افزار به‌دست می‌آورند.

وضعیت هکرهای ایرانی به چه شکل است؟

هکرهای ایرانی خیلی خوب هستند؛ به‌خصوص از وقتی که به‌نظر می‌رسد بین ایران، چین و روسیه توافق‌هایی برای حمایت از یکدیگر در برابر حملات سایبری ایجاد شده است. متأسفانه برخی افراد فکر می‌کنند کشوری که در این زمینه قوی است هیچ‌وقت نباید هک بشود. این تصور اشتباه است. به‌عنوان نمونه، آژانس امنیت ملی آمریکا که در زمینه حمله‌های سایبری و رمزنگاری پیشتاز است توسط چینی‌ها هک شد. هک‌کردن مثل جنگیدن در دنیای واقعی است. شما به دشمن حمله می‌کنید و در نهایت نیروی دشمن را از بین می‌برید، اما تلفات هم دارید. اگر نگاهی به حملاتی که به کشور شده است و پاسخ‌های ایران بیندازید متوجه خواهید شد که نیروهای سایبری ایران خیلی خوب و به‌موقع وارد عمل می‌شوند. در یک مستند «مایکل هیدن» رئیس وقت آژانس امنیت ملی آمریکا، حرف جالبی زد. او درباره استاکس‌نت گفت که وقتی که این ویروس به تأسیسات هسته‌ای ایران حمله کرد ایرانی‌ها یک نسخه مشابه از آن را در جایی دیگر منتشر کردند. آنها به‌طور غیرمستقیم می‌خواستند به آمریکا و اسرائیل بگویند که ما هم توانایی چنین کارهایی را داریم.

درباره رنگ‌بندی هکرها اطلاعات زیادی داریم، اما نمی‌دانیم چرا از عبارت کلاه برای هکرها استفاده می‌شود

اصطلاح کلاه مربوط به فیلم‌های وسترن و شخصیت‌های آن‌ فیلم‌هاست. در این فیلم‌ها که شخصیت‌ها معمولا از کلاه‌های مدل فدورا استفاده می‌کنند، مثلا آدم‌های خوب کلاه‌هایی به رنگ روشن داشتند و آدم‌های بد کلاه‌های مشکی. اما به‌طور کلی رنگ کلاه شاید دیگر بی‌معنی باشد. خود هدف و انگیزه هکر مهم است. جدیدا هم رنگ‌هایی به غیر از سیاه، سفید و خاکستری به این جمع اضافه شده‌ است.

هکرهایی که به‌دنبال باج‌گیری هستند، چگونه پول‌ خود را از قربانی‌های‌شان می‌گیرند؟

در گذشته هکرها برای گرفتن دستمزد و یا باج‌گیری از گیفت‌کارت‌ها یا حساب‌های برون‌مرزی استفاده می‌کردند. یکی دیگر از ترفندها هم این بود که از قربانی می‌خواستند از یک فروشگاه به‌خصوص آنلاین مبلغ مشخصی خرید انجام دهد و فیش خرید را برای هکر ارسال کند. امروزه هکرها از رمزارزها برای این کار استفاده می‌کنند.

تبلیغاتی در فضای مجازی وجود دارد که عده‌ای علنی درحال این تبلیغ هستند که کار هک تلگرام و اینستاگرام انجام می‌دهند؛ تا چه اندازه این موضوع واقعی است؟

نمی‌شود قضاوت کرد. در دارک‌وب برخی از افراد تبلیغات مشابه انجام می‌دهند و حتی تست هم ارائه می‌کنند. در زمینه هک کردن تلگرام و اینستاگرام هم باید بدانید که روش‌های مختلفی برای این کار وجود دارد. مثلا از طریق مهندسی اجتماعی هدف را ترغیب به انجام یکسری از کارها و یا نصب برنامه آلوده می‌کنند و از این طریق به‌حساب کاربری هدف وارد می‌شوند.

هکرها چگونه آموزش می‌بینند؟

اکنون شرایط خیلی متفاوت با زمان‌های گذشته است. گروه‌های بسیاری در این زمینه فعالیت می‌کنند و وب‌سایت‌های متعددی هم وجود دارد. زبان‌های برنامه‌نویسی فراوانی نیز وجود دارد که ساخت ابزارها را ساده‌تر کرده‌ است. در گذشته ابزارهای هک در اختیار همه قرار نداشت و فقط بین هکرها مبادله می‌شد، اما اکنون می‌توانید مجموعه‌ای از این برنامه‌ها را به‌راحتی دانلود کنید و اگر برنامه‌نویسی بلد باشید آنها را طبق میل خودتان توسعه بدهید. متأسفانه امروزه پیدا کردن گروه‌های زیرزمینی در دارکوب راحت است.

راه‌حل‌های پیشنهادی برای هک نشدن

هک نشدن بستگی به پلتفرم، برنامه و سرویس‌هایی دارد که از آنها استفاده می‌کنید، اما توصیه هکری مثل MafiaBoy به‌روزرسانی، به‌روزرسانی و باز هم به‌روزرسانی است. همیشه سیستم‌عامل و برنامه‌های کامپیوتر شخصی و تلفن همراه خود را به‌روزرسانی کنید. از هر سیستم‌عاملی که استفاده کنید به یک آنتی‌ویروس نیاز دارید. تلفن همراه را فراموش نکنید؛ آن هم نیاز به یک آنتی‌ویروس دارد. روی لینک‌های مشکوک کلیک نکنید. هر فایلی را روی سیستم خود اجرا نکنید. اگر از تلگرام، اینستاگرام، ایمیل و سرویس‌هایی از این قبیل استفاده می‌کنید حتما یک کلمه عبور مناسب انتخاب کنید و احراز هویت دومرحله‌ای را فعال کنید. امروزه بیشتر افراد در خانه از وای‌فای برای وصل ‌شدن به اینترنت استفاده می‌کنند. اول از همه Firmware مودم خود را به‌روزرسانی کنید، سپس از به‌روزترین پروتکل رمزنگاری برای ارتباط با مودم استفاده کنید. یک کلمه عبور مناسب انتخاب و حتما از MAC Address Filtering استفاده کنید تا هر کسی امکان متصل شدن به مودم شما را نداشته باشد و در نهایت SSID را مخفی کنید. بعد از انجام این مراحل، یکی از ساده‌ترین کارها برای افزایش امنیت خاموش‌کردن مودم در زمانی است که با اینترنت کاری ندارید. مثلا زمانی که در منزل نیستید و یا موقع خواب حتما مودم خود را خاموش کنید. این کار چند مزیت دارد. هم باعث افزایش طول عمر مودم شما می‌شود، هم باعث صرفه‌جویی در مصرف انرژی و هم فرآیند هک کردن مودم شما را به تأخیر می‌اندازد. شاید زمانی که در منزل نیستید و یا خواب هستید کسی در آن طرف دیوار مشغول هک کردن مودم شما باشد!

۲۲۷۲۲۷