1 1 1 1 1 میانگین امتیاز 5.00
درباره هکر ها
امروزه می توان هكرها را برای شغل های امنیتی تربیت كرد

عناوین روزنامه های انگلیس در مورد نوجوانی كه به اتهام نفوذ به وبسایت TalkTalk دستگیر شد، تصور همیشگی ما از این افراد را به عنوان مردانی كم سن و سال، ضدجامعه و منزوی برهم می زند. هكرهای امروزی بسیار پیچیده تر از آن تصورى هستند كه ما در ذهنمان از آنها داریم. علاوه بر این افرادی كه به نحوی با آنها سر و كار دارند، معتقدند این تصویرسازی ها از آنها كلیشه ای شده است.

 شخصیت هكرها

هكرهای كم سن و سال را می توان به دو گروه كلیشه ای اصلی تقسیم كرد. این افراد یا به عنوان نوابغ مجرم تصویر می شوند كه اطلاعات مخفی را با طلا معاوضه می كنند یا نوجوانانی هستند كه می توانند وبسایت های شركت های چند ملیتی را برای چند ساعت در حالت آفلاین نگه دارند و درجه ای پایین تر از خرابكارهای دیجیتال هستند.

هما نطور كه در رسانه ها هم منعكس شده، هكر   TalkTalk اهل بال یمنا در ایرلند شمالی، با  تفاو تهایی در طبقه اجتماعی و میزان رفاه اجتماعی، چیزی بین این دو كلیشه است. هرچند متهم بودن نامطلوب است، اما برخلاف بچه های تخسی كه با سنگ شیشه همسایه ها را می شكنند، هكر بودن حداقل از نظر افرادی كه سواد رایانه ای ندارند، مهارت عجیبی است.

جزئیات جرم اتهامی او غیر از كارشناسان، برای دیگر افراد فاش نشده است. به همین دلیل، او به عنوان یك اعجوبه رایانه خرابكار و در عین حال، ساده و ناقلا، مودب و قابل ترحم تصویر شده است. این توصیف های نامناسب و تصویرهای غیرواقعی از هكرها تقویت و ترویج می شود. T Nedry  Dennis شخصیت ژوراسیك پارك، یك متخصص رایانه چاق، عاشق شیرینی و بی اخلاق است كه با از كار انداختن سیستم های امنیتی، جنین دایناسورها را در قوطی خالی فوم اصلاح صورت، به خارج از پارك قاچاق می كند. نام خانوادگی او “nerdy” به معنای كسی است كه در كارهای علمی و فنی مانند رایانه و فناوری توانمند است، اما فاقد مهارت های اجتماعی است . هكر روسی Boris Grishenko عینكی در GoldenEye ، یك خودشیفته زن گریز، ترسو و مغرور است.  Lisbeth Salander ، بازیگر اصلی The Girl with Dragon Tattoo نوشته استیج لارسن را شاید بتوان گونه جدیدی از هكرهای تیزهوش لاغراندام، جذاب و چرم پوش دانست، اما این ظاهر فقط شكل جدیدی از كلیشه آشناتر افراد به شدت درون گرایی است كه برای پیدا كردن دوستان بیشتر، خود را به آب و آتش می زنند و حالا Mr Robot به عنوان یك درام موفق آمریكایی، الیوت آلدرسون، هكر تیزهوش و جوانی را به نمایش می گذارد كه وارد یك فعالیت آنارشیستی شده است. الیوت دوست داشتنی است، اما او هم متوهم، دپرس و معتاد به مواد مخدر است و دغدغه اضطرا بهای اجتماعی دارد.

تصورهای نخ نما از هكرها

به گفته یان رینولدز، هكر سابق و مشاور امنیتی امروز كه اكنون در زمینه توانمندی شركت ها و دولت ها علیه تهدید حمله سایبری فعالیت دارد، این كلیشه ها دیگر تاریخ مصرف گذشته و به دردنخور شده اند.

او در این باره می گوید : « این برداشت غالب كه هكرهای رایانه ای فقط نوجوان های كك و مك داری هستند كه بیرون از اتاق های خواب خود و با سوءاستفاده از اینترنت پرسرعت والدین خود خرابكاری می كنند، غلط است. در واقعیت، طیف افراد و تیپ شخصیت هایی كه علاقه مند هك كردن رایانه هستند، تنوع بسیار گسترده تری دارد. این افراد هیچ قالب مشخصی هم ندارند. به عنوان مثال، پرسوناژ ایده آل در هك های « مهندسی اجتماعی » فرد اجتماعی و تأثیرپذیری است كه می تواند دیگران را ترغیب به انجام كار یا فاش كردن اسم های كاربری یا رمز عبورهایشان كند. احتمال موفقیت افراد درونگرا در این نوع حملات بسیار كمتر است، چون از مهارت های اجتماعی یا اعتماد به نفس لازم بهره ای نبرده اند. »

كوری نا كرینر، مسئول ارشد فناوری در Watch Guard Technologies كه در  زمینه مبارزه با حملات خرابكارانه آنلاین فعالیت می كند ، در موافقت با رینولدز، می گوید : « دید شما در مورد هكرها چه مثبت باشد و چه منفی و چه آنها را مجرم بدانید، كلیشه ای شده است. »

تحقیقات چه می گویند

داده های موجود هم این گفته را تایید می كند. براساس تحقیقی كه توسط شركت پرداخت های آنلاین Jumio در سال 2013 انجام شد، 43 درصد هكرهای مجرم بین 35 تا 50 سال دارند و فقط 18 درصد آنها كمتر از 18 سال هستند. تقریبا یك چهارم مجرمان زن هستند و تقریبا نیمی از كل ترافیك هك مجرمانه از كشورهای آسیا  اقیانوسیه (واقع در اقیانوس آرامی ا نزدیك به آن) و عمدتا اندونزی سرچشمه می گیرد. (این رقم برابر است با 14 درصد از تمام جرایم سایبری، در مقایسه با 19 درصد در آمریكا كه از نظر ابعاد چند برابر این كشور است).

هكرهای مجرم معمولا تنها كار نمی كنند، بلكه به قول Jumio یك بیزینس تما معیار با مدیر اجرایی، مدیران میانی و كارمند دارند.

مارك باراش از Jumio در این باره می گوید : « با این كه بعضی مجرم ها با قالب كلیشه ای ذهنی ما از یك هكر مطابقت دارند، این كلیشه ها هرگز نمی توانند گویای پیچیدگی و سازماندهی كلاهبرداری های گسترده و سندیكاهای مجرمان سایبری باشد. جرایم سایبری كسب و كار بزرگ و گسترده ای است و افراد بسیار سختكوش و باهوشی را در استخدام خود دارد كه در كار خود از بهترین ها هستند. اگر این افراد همین توانایی های خود را صرف فعالیت های قانونی می كردند، به احتمال قوی در آن موفق بودند. »

پیر تا جوان

رینولدز و نا كرینر هر دو طرفدار تفكیك كردن افراد معروف به « اسكریپت كیدز » ( نوجوانان غیرماهر و شروری كه ابزارهای رد سرویس توزیع شده (DDoS)را دانلود می كنند و با استفاده از آنها حجم زیادی از ترافیك جعلی را به یك وبسایت خاص ارسال می كنند تا از كار بیفتد و آفلاین شود) و هكرهای ماهر رایانه ای هستند.

نا كرینر می گوید : « شاید تا همین 15 سال پیش، بسیاری از شوخی های هك اینترنتی یا بدافزارها به وسیله همین نوجوان های غیرماهر و مغرور تولید می شد. بسیاری از این افراد با تصویر ما از یك آدم تنهای بی عرضه و واپس زده اجتماعی كه مهارت های فنی بالایی دارند، مطابقت دارند، اما امروزه خصوصیات هكرها بسیار متنوع شده است. »

به گفته نا كرینر اگر فقط چند دقیق های در راهروهای Def Con ، بزرگترین مجمع هكرهای جهان كه هر ساله در لاسوگاس برگزار می شود، چرخی بزنید، تنوع افرادی كه این عنوان را یدك می كشند، شما را متعجب خواهد كرد او می افزاید : « در آنجا ممكن است هر نوع آدمی، از پسرهای مو آبی كه بارانی های بلند به تن دارند، تا پیرمردهای 60 سال های كه در این كار مو سفید كرده اند، تا متخصصان اتوكشیده و پرجنب و جوش را ببینید. »

آموزش هدفمند به هكرها

هرزوگ با همكاری La Salle University در بارسلون با طراحی 12 درس مهارت های امنیتی را به نوجوانان آموزش داده است. او این دوره آموزشی را به عنوان كلاس های تابستانی ارائه كرده تا در كنار مبانی امنیت شبكه، ارزشهایی مانند احترام و همراهی را هم به آنها آموزش دهد.

هرزوگ و تیم او در سال 2012 ، با حذف معلم از درس ها، آنها را بازنویسی كردند تا به گفته خود او، دانش آموزان بتوانند مانند هكرهای واقعی، معلم خودشان باشند. این دوره به شدت معروف شد. به طور متوسط، این درس ها 250 هزار بار و به ده زبان در هر ماه دانلود می شود.

به گفته هرزوگ، بین نوجوان هایی كه به صورت تفریحی مثلا برای نفوذ به شبكه یك شركت مخابراتی هك می كنند و هكرهای مجرم سازماندهی شده، تفاوت زیادی وجود دارد.

او می افزاید :  « هكرهای مجرم سابقه دار از این راه امرار معاش می كنند، اما اغلب نوجوانانی كه فعالیت های مجرمانه غیرقانونی انجام می دهند، برای به رخ كشیدن قدرت خود وارد این كار می شوند ؛ درست همان چیزی كه همه ما زمانی آن را تجربه كرده ایم. آنها با این كار فقط توانایی های خود را به رخ هم می كشند. بعضی از نوجوانان با مشت ضربه می زنند، بعضی هم جیغ و فریاد می كشند، بعضی هم سراغ كارهای غیراخلاقی و سرقت از مغازه می روند. در اغلب موارد، ما این رفتار را ناشی از غرور نوجوانی می خوانیم و به آنها كمك می كنیم. در حالی كه وقتی پای هك به میان می آید، همین افراد مجرم شناخته شده و معمولا راهی زندان می شوند. »

هرزوگ دوره آموزشی خود را به یك باشگاه بوكس تشبیه می كند كه قصد دارد عصبانیت و ناامیدی های نوجوان را از طریق ورزش به نظم و اشتیاق تبدیل كند.

او می گوید : « ما باید از تنبیه نوجوانانی كه به  دلیل عصبانیت از كسی، دست به حملات سایبری می زنند، دست برداریم. در حال حاضر، اگر نوجوانی یكی از سرورهای اینترنتی را هك و اطلاعاتی را حذف كند، قطعا حبس او طولانی تر و شدیدتر از زمانی خواهد بود كه وارد اتاق سرور شود، چند كاربر را ضرب و جرح كند و سرور اینترنتی را آتش بزند. اینها چه معنی دارد؟ این كار نه تنها مانع رشد هكرهای بعدی نمی شود، بلكه برعكس، هكرهای بیشتری را هم به مجرم تبدیل می كند. »

بسیاری از هكرهای مجرم، به خصوص آنهایی كه در اوایل نوجوانی و از روی ناامیدی و استیصال دست به هك كردن شركت ها زده اند، توانسته اند انتظار هرزونگ از دوره آموزشی خود را برآورده كرده و تخصص و توانایی خود را به شغل درآمدزایی تبدیل كنند.

كوین میتنیك كه خود را « معرو فترین هكر در دنیا »  می داند، بی شك یكی از بدنام های این حرفه بود. او تا پیش از دستگیری خود در كارولینای شمالی در سال 1995 ، به دلیل هك كردن رایانه های متعلق به شركت هایی مانند موتورولا، نوكیا، سان مایكروسیستمز، معروف ترین مجرم تحت تعقیب FBI بود. او پنج سال از عمر خود، شامل هشت ماه بازداشت انفرادی را فقط به این دلیل در زندان گذراند كه یكی از قضات فدرال به اشتباه اعتقاد داشت كه می تواند با تقلید صدای سوت در گوشی تلفن، یك موشك هسته ای را به كار بیندازد.

میتنیك كه حالا 51 سال دارد، شركت موفق و سوددهی را راه اندازی كرده و به كمك تیم خود در آن تلاش می كنند با هر ابزار لازمی به شركت ها نفوذ كرده و خطاهای امنیتی آنها را آشكار كنند؛ عملی كه خوانده می شود. این كار « تست نفوذ » به زبان هكرها با كاری كه او قبلا به عنوان یك هكر مجرم انجام می داده، شباهت های زیادی دارد.

هكرهایی كه كارشناس می شوند

براساس گزارش ها، هكرهای سابقا مجرم زیادی در GCHQ استخدام هستند. ایده اعجوبه برنامه نویسی هم كه بعد از دستگیری، تشویق به كار با مقامات دولتی می شود، به دستمایه تكراری داستان ها بدل شده است. جالب این كه هكر هرقدر بد نام تر، احتمال استخدام و به كارگیری او هم بیشتر می شود. سال 2011 ، هكر 21 سال های به نام جورج هوتز كه به قصد اجرای یك نرم افزار سرقتی، آیفون اپل و كنسول پل یاستیشن 3 سونی را  آنلاك كرده بود، چند هفته بعد از حل و فصل پرونده قضایی خود با سونی به استخدام فیسبوك درآمد. به گفته باراچ از GCHQ ، یك مجرم توبه كرده بسیار بهتر از فردی كه هیچ وقت در این كار نبوده و چیزی از آن نمی داند، می تواند آن را انجام دهد.

هرزوگ هم اعتقاد مشابهی دارد : « هیچ كس افسر پلیسی را كه هیچ  وقت به كسی حتی یك مشت هم نزده یا تفنگداری را كه به كسی شلیك نكرده، استخدام نمی كند. پس چرا ما باید تمایلی به استخدام متخصص امنیتی داشته باشیم كه هیچ وقت هك نكرده است؟

گوناگونی هكرها

شاید بتوان گروه هایی از هكرهایی را كه با ماسك های ناشناس و متحدالشكل كار می كنند، عامل بخشی از نگاه های معمول به هكرها دانست.

به عنوان مثال، اعضای Anonymous كه یكی از بزر گترین مجموعه های هكرها در دنیا هستند، به دلیل پوشیدن ماسك های مشابه Guy Fawke"s كه طرح آن از داستان گرافیكی V for Vendetta گرفته شده ، مشهور هستند. اما زیر این ماسك ها، با تنوع و گونه گونی مواجه هستیم. رینولدز می گوید : « بسیاری از گروه های هك بزرگ و شناخته شده افرادی با هر پیشینه و سن و سالی را در خود دارند. معمولا این افراد با وجود تفاوت، به یك دلیل مشترك دورهم جمع می شوند. این دلیل ممكن است انگیزه های سیاسی، پیروی از اصول یك گروه مذهبی خاص، جرمی ا در مورد هكرهایی كه تحت پشتیبانی مالی حكومت قرار دارند، حتی وطن پرستانه باشد.

نا كرینر در این مورد می گوید : « ما باید زمان بیشتری را صرف شناسایی انگیزه هایی غیر از  انگیزه های روانی بازیگران تهدیدهای مختلف كنیم با وجود این، تا زمانی كه مردم نیاز به لولویی دارند كه بتوانند او را در حال سرقت اطلاعاتشان به تصویر بكشند، این كلیشه به قوت خود باقی خواهد ماند.

تصویر روزنامه نگار تمیزی كه تلفن همراه افراد مشهور را به نفع News International هك می كند، نه به عنوان تیتر روزنامه ها و نه برای نویسندگان هالیوودی، به اندازه شخصیت بی وجدان و خانه نشین كلاه به سر جذابیت ندارد.

هرزوگ می گوید : « هك كردن، درست مانند جادوی مدرن، دم دست ترین چیزی است كه عامه مردم به عنوان قدرت ناشناخته و توجیه نشده ای كه برخی افراد دارا و برخی دیگر از آن محروم هستند، می شناسند.

بنابراین افرادی هم كه چنین قدرتی را به كار می گیرند، تحت تعقیب و گریز قرار خواهند گرفت. ما نمی توانیم با این قدرت مقابله كنیم، اما حداقل می توانیم به هكرهای جوان فروتنی و همدلی را بیاموزیم. »

 

تاریخچه واژه هكر

واژه هكر برای توصیف یك تیپ خاص شخصیتی ابداع نشده است. اولین كاربرد مستند از این واژه در ارتباط با رایانه به سال 1955 بازمی گردد كه در صورتجلسه های یكی از نشست های گروه راهبردی رایانه  (Massachusetts Institute of Technology(MIT به نام Tech Model Railroad Club ثبت شد. منظور آنها از این واژه، خرابكاری به وسیله دستگاه ها بود. این تعریف چهار سال بعد توسط یكی از اعضای همین كلوپ، به نامی پتر آر سمسون، شكل رسمی به خود گرفت. او در فرهنگ لغت TMRC خود این واژه را كاری كه بدون هدف مفید انجام شود یا به عبارت بهتر، افزایش دهنده بی نظمی تعریف كرد.

سمسون در نوشته ای در سال 2005 ادعا كرد در آن سال های اولیه، هك كردن واژه ای خنثی بود و هیچ باری از معنای بدخواهی یا خیرخواهی نداشته است.

او به عنوان یكی از اولین نمونه های هك، از یك پروژه گروهی برای كشف روشی برای اجرای موسیقی روی یكی از رایانه های دانشگاه با قد و قواره یك اتاق یاد می كند. تا سال 1975 ، واژه هكر كه دیگر كاربرد گسترده و شایعی پیدا كرده بود در Jargon File (واژه نامه برنامه نویس های رایانه) فردی تعریف می شد كه به كشف جزئیات سیستم های قابل برنامه نویسی و نحوه ارتقا و افزایش قابلیت های آنها علاقه مند است. این تعریف، این گروه از افراد را از اغلب كاربران رایانه كه فقط به یادگیری حداقل ها علاقه مندند، متمایز می كرد. به گفته تیمو گنمبز، پژوهشگر Leibniz Institute for Educational Trajectories ، تعریف Jargon File در مقایسه با كلیشه فعلی، ذهنیت هكرها را بهتر شرح می دهد.

گنمبز اخیرا مطالعه ای را در Journal of Research in Personality منتشر كرده كه در آن با تلفیق داده های 19 مطالعه قبلی و درگیر كردن نزدیك به 1700 نفر، همبستگی بین تیپ شخصیتی و هوش برنامه نویسی بررسی شده است. او علاوه بر پیوند قوی بین مهارت برنامه نویسی و درونگرایی، ارتباطات محكمی هم بین هوش، وجدان گرایی و دقیقا برعكس كلیشه ها، باز بودن (میزان خلاقیت و كنجكاوی ذهنی یك فرد) مشاهده كرد. او دریافت هیچ پیوندی بین سازگاری یا روان نژندی (ابتلا به اختلالات عصبی) افراد و مهارت های آنها به عنوان هكر وجود ندارد.

گنمبز در این مورد می گوید : « براساس كلیشه های غالب، برنامه نویس های رایانه ای فاقد مهارت های بین فردی تصور می شوند و افراد طرد شده اجتماعی معرفی شده اند كه جز رایانه فكر و ذكر دیگری ندارند. در بررسی من مشخص شد ویژگی های شخصیتی كه در كلیشه ها به برنامه نویس ها نسبت داده می شود، بین هر دو گروه برنامه نویس های توانمند و كم توان تر وجود دارد. به عبارت دیگر، برنامه نویس های ناسازگار لزوما كدنویس های بهتری نیستند. »