دسته‌بندی نشده

بررسي انگيزه اصلي هكرها

بررسي انگيزه اصلي هكرها

اصطلاح فضاى رایانه‌اى (Cyberspace) براى اولین بار در سال 1982 در یك داستان علمى ـ تخیلى بكار برده شد. ما در گفتارمان از فضاى رایانه‌اى، بعنوان یك مكان فیزیكى یاد مى‌كنیم اما در واقع‌ اینطور نیست. فضاى رایانه‌اى اگر چه اصطلاحى نسبتاً جدید است اما مفهوم آن جدید نیست و پیدایش‌ این مفهوم، همزمان با اختراع تلفن توسط الكساندر گراهام‌بل در سال 1876 بوده است. در حقیقت مى‌توان گفت كه اولین “جرایم رایانه‌ای” در سال 1878 ارتكاب یافتند.
شركت بل تعداد زیادى پسر نوجوان را كه قبلاً در اداره تلگراف بعنوان تلگراف رسان كار مى‌كردند، براى متصل كردن تماس‌هاى تلفنى و ارائه اطلاعات به مشتركان سرویس تلفن استخدام كرد. اما همانطور كه بروس استرلینگ (Bruce Sterling) در كتاب خود با نام “مقابله با هكرها” (The Hacker Crackdown) اشاره كرده است، ‌این شركت بزودى با مشكلاتى از سوى كاركنان جوان خود مواجه شد:

“ ‌این بچه‌ها با مشتریان، بى‌ادبانه و با گستاخى برخورد مى‌كردند، سر به سر آنها مى‌گذاشتند و معمولاً آن‌ها را مسخره مى‌كردند. بدتر از همه آنكه از حقه‌هایى هوشمندانه در صفحه سوئیچ‌هاى اتصال استفاده مى‌كردند و به ‌این وسیله تماس‌ها را قطع مى‌كردند و كارهایى از ‌این قبیل انجام مى‌دادند. توانایى، مهارت فنى و ناشناس بودن‌ این پسران در انجام ‌این شیطنت‌ها، مجموعه عواملى را تشكیل مى‌داد كه باعث بروز مزاحمت‌ها و مشكلات مى‌شد.”
شركت بل در نهایت تصمیم گرفت كه خود را از شر ‌این بچه‌ها خلاص كند و تصمیم به استخدام خانم‌هاى جوان و محترم گرفت و نتیجه آن شد كه بروز چنین رفتارهاى ناپسندى تقریباً از میان رفت.

همانند فضاى رایانه‌اى كه سابقه آن از آنچه اكثر مردم مى‌پندارند بسیار بیشتر است، ‌ایده ‌اینترنت نیز كه بسیارى از ما تنها طى چند سال اخیر با آن آشنا شده‌ایم ـ بسیار قدیمى ‌است.‌ ایده‌ اینترنت در اوایل دهه 1960 و در زمانى شكل گرفت كه تشكیلات نظامى ‌ایالات متحده و شركت راند (RAND Corporation) تصمیم گرفتند از رایانه‌ها براى حصول اطمینان از امكان برقرارى ارتباطات پیوسته در صورت تهاجم هسته‌اى استفاده كنند. سیستمى‌كه تنها داراى یك رایانه مركزى باشد در مقابل صدمات وارده بسیار آسیب پذیر خواهد بود. آنچه ما امروزه از آن با عنوان “‌اینترنت” یاد مى‌كنیم، سیستمى‌ از رایانه‌هاى مرتبط با هم است به نحوى كه‌ این رایانه‌ها از تعداد بسیار زیادى خط تلفن براى برقرارى ارتباط با یكدیگر استفاده مى‌كنند و به ‌این ترتیب اطمینان حاصل مى‌شود كه در صورت عدم توانایى یك مسیر براى ارسال اطلاعات، مسیر دیگرى قابل دسترسى خواهد بود.

آنها رایانه‌ها را به صورت شبكه‌اى به هم متصل كردند و‌این كار باعث شد كه انجام محاسبات و اجراى برنامه‌ها با سرعت بسیار بیشترى انجام شود زیرا اپراتورهاى رایانه‌ها مجبور نبودند كه اطلاعات را به صورت نوارهاى مغناطیسى یا كارتهاى پانچ ارسال كنند. بجاى ارسال اطلاعات به ‌این شكل، ‌امكان ارسال اطلاعات به صورت الكترونیكى از طریق سیم‌هاى تلفن در یك لحظه بوجود آمد.

این پیش‌نمونه ‌اینترنت در سال 1969 با عنوان آرپانت (شبكه آژانس پروژه‌هاى تحقیقاتى پیشرفته) ‌ایجاد شد و به وسیله وزارت دفاع به اجرا درآمد. براى اهداف دفاعى بجاى تنها یك مسیر، مسیرهاى زیادى وجود داشت كه اطلاعات از طریق آنها در شبكه جابجا مى‌شد. آپارنت در اصل به وزارت دفاع و چندین دانشگاه (دانشگاه كالیفرنیا در لس‌آنجلس، موسسه تحقیقاتى استنفورد، دانشگاه كالیفرنیا در سانتا باربارا و دانشگاه یوتا) متصل شده بود. اما در سال 1971، آرپانت گسترش یافت و دانشگاه‌ها و آژانس‌هاى دولتى بیشترى را در برگرفت كه دانشگاه‌ هاروارد، موسسه صنعتى ماساچست (MIT) و سازمان ملى هوانوردى و فضایى (NASA) را شامل مى‌شد.

پس از آن، موضوع جالب توجهى رخ داد. بجاى مبادله خدمات محاسباتى، كاربران شبكه شروع به رد و بدل كردن یادداشت‌ها و نامه‌هاى الكترونیك و “صحبت كردن” با یكدیگر در قالب گروه‌هاى خبرى و مباحثه‌اى كردند. از سال 1973، كشورهاى دیگر و به تبع آن تمام شبكه‌هاى دیگر به آرپانت متصل شدند.

این شبكه‌هاى رایانه‌اى با آرپانت سازگار بودند زیرا از یك زبان ارتباطى جهان استفاده مى‌كردند كه به آن پروتكل كنترل شبكه (NCP) گفته مى‌شد ( امروزه ‌این زبان را معمولاً با عنوان پروتكل كنترل ارسال، كنترل‌اینترنت (TCP/IP)مى‌شناسند. ممكن است متوجه شده باشید كه گاهى هنگام جستجو در ‌اینترنت، رایانه شما خواستار یك “آدرس IP” مى‌باشد). همزمان با توسعه پروتكل‌هاى شبكه، استفاده از اسامى‌حوزه‌ها (Domains) نیز آغاز شد. براى مثال، بجاى تلاش براى یافتن شماره سرور 204.50.77.34 شما مى‌توانید با آدرس “explora .com” جستجو كنید و‌ این عبارت شما را به همان آدرس عددى هدایت مى‌كند.

تا قبل از سال 1986، تنها كسانى كه به نوعى با شركت‌هاى بزرگ رایانه‌اى مانند IBMیا دیجیتال الكترونیكس در ارتباط بودند، امكان دسترسى به ‌اینترنت داشتند اما پس از ‌این سال با كاهش قیمت رایانه‌هاى شخصى و افزایش سرعت آن‌ها، امكان دسترسى به ‌اینترنت براى افراد معمولى نیز فراهم شد. حال‌ این سئوال پیش میآاید كه در سال 1986 چه اتفاقى افتاد؟ درآن سال، شبكه ملى زیربناى علمى‌ (NSFNET) تبدیل به “ستون فقرات” ‌اینترنت شد. سرعت فزآینده ‌اینترنت در ارسال داده‌ها به معنى آن بود كه‌ اینترنت مى‌تواند داده‌هاى بیشترى را جابجا كند. مطابق با صفحات وب چند رسانه‌اى اكسپلورا (EXPLORA) در سال 1989، آرپا، مدیریت آرپانت را متوقف كرد زیرا آرپانت بر اثر مجتمع شدن با شبكه‌هاى دیگر، تبدیل به‌اینترنت شده بود. شبكه جهان‌گستر (World Wide Web) كه همه ما هر روز مطالبى درباره آن مى‌شنویم، از سوئد نشات گرفت.

متصل كردن رایانه‌هاى بیشمار در سراسر دنیا به یكدیگر منجر به پیشرفت‌هاى حیرت آورى در زمینه‌هاى آموزشى، فناورى و اقتصادى شده است. نامه‌هاى الكترونیك یا‌ ایمیل، به ما امكان مى‌دهد كه ظرف چند ثانیه با دیگران ارتباط برقرار كنیم. “اتاق‌هاى گپ” و “گپ‌هاى مبتنى بر‌اینترنت” (IRC) به ما امكان مى‌دهد كه به وسیله صفحه كلید، بطور همزمان با افراد متعددى در سراسر دنیا ارتباط برقرار كنیم. ‌اینترنت بخودى خود گستره‌اى از اطلاعات بسیار متنوع است و بهانه پیدا نكردن یك مفهوم در دائره المعارف را از دانش آموزان آاینده سلب مى‌كند اما در عین حال شبكه جهان‌گستر باعث شده است كه انواع حیرت انگیزى از جرایم (رفتارهاى كیفرى) پدید آید.

در فوریه سال 1995، پس از چندین سال پیگرد، كوین میتنیك (Kevin Mitnick) به جرم كلاهبردارى رایانه‌اى دستگیر و متهم شد. بازداشت او، به خبرسازترین رویداد دنیاى رایانه تبدیل شد. ‌این حادثه دست كم در سه كتاب ثبت شد ـ یكى از‌این سه كتاب نوشته كسى است كه میتنیك را بازداشت كرد ـ و بدون تردید منجر به ساخت فیلم‌ها و آثار دیگرى در‌ اینباره شد. اما میتنیك دقیقاً چه كرده بود كه باعث شد توجه تمام رسانه‌ها به او جلب شود؟ او به سیستم‌هاى رایانه‌اى متعددى دسترسى غیرقانونى پیدا كرده بود، برنامه‌هاى رایانه‌اى را به سرقت مى‌برد و براى انجام‌ این كار از سرویس‌هاى تلفن راه دور استفاده مى‌كرد. حال‌ این سئوال مطرح مى‌شود كه یكنفر چگونه مى‌تواند در دستكارى سیستم‌هاى رایانه‌اى و دیگر فناورى‌ها، تا‌ این حد مهارت پیدا كند؟ میتنیك بدلیل جرایمى‌كه مرتكب شده بود توسط مقامات فدرال تحت تعقیب قرار گرفت.

این تعقیب ناموفق دو سال بطول انجامید تا آنكه در كریسمس سال 1994، میتنیك كوشید كه به درون فایل‌هاى رایانه‌اى یك فیزیكدان و متخصص امنیت رایانه به نام تسوتومو شیمومورا (Tsutomu Shimomura) در كالیفرنیا رخنه كند. پس از حدود شش هفته ردیابى، شیمومورا، میتنیك را در كالیفرنیاى شمالى پیدا كرد.

میتنیك به هزاران شماره كارت اعتبارى و اطلاعات مهم دیگر دسترسى پیدا كرده بود و امكان یافته بود كه از‌ این اطلاعات براى سرقت صدها و هزاران دلار ـ اگر نگوئیم میلیون‌ها دلار ـ استفاده كند. اما او‌ این كار را نكرد. میتنیك حتى اظهار كرد كه به رایانه‌هاى وزارت دفاع نیز رخنه كرده است. او مى‌توانست‌ این اطلاعات را نابود كند یا باعث یك بحران نظامى‌ جهانى شود. اما ‌این كار را نكرد. او مى‌توانست به اطلاعات حساس رایانه‌هایى دسترسى پیدا كند كه مجاز به دیدن آنها نبود. مانند بیشتر هكرهاى رایانه، میتنیك در سیستم‌هایى كه به آنها رخنه كرده بود ” گشت مى‌زد” و سپس آنجا را ترك مى‌كرد.

اگر چه بسیارى از دوستان و نزدیكان میتنیك در اواخر دهه 1970 و اوایل دهه 1980 ـ گروهى با نام تبهكاران روسكو (Roscoe Gangs) ـ اعتراف كرده بودند كه او تمایل زیادى به مختل كردن سرویس تلفن افرادى داشت كه به او صدمه زده بودند یا به او توهین كرده بودند. اما ‌این اظهارات به عنوان بخشى از سابقه كیفرى او محسوب نشد.

میتنیك در سن 17 سالگى به جرم سرقت كتاب‌هاى راهنماى قطعات الكترونیك از فروشگاه پسفیك بل (Pacific Bell)به مدت شش ماه محكوم به حبس و مجازات تعلیقى شد و در سال 1987 به دلیل سرقت نرم افزار از طریق یك خط تلفن به سى و شش ماه حبس تعلیقى محكوم شد. برخى از روزنامه‌نگاران و مقامات مسئول، میتنیك را به عنوان تهدیدى براى امنیت هر خانواده آمریكایى معرفى كرده بودند اما نویسندگان بسیارى از گروه‌هاى مختلف با ‌این عقیده موافق نبودند. در واقع بیشتر هكرها به اندازه‌‌اى كه در رسانه‌ها منعكس مى‌شود، تهدید كننده نیستند.

هكرها در یك مورد مهم با كركرها تفاوت دارند. كارهایى كه آن‌ها انجام مى‌دهند معمولاً از روى بدخواهى نیست. انگیزه بیشتر هكرها براى‌ این كار، تمایل شدید به یادگیرى نحوه كار سیستم رایانه، یافتن راهى براى ورود مخفیانه به آن‌ها و پیدا كردن سوراخ‌هاى امنیتى ‌این سیستم‌ها است. هیجان خواندن اطلاعاتى كه مى‌دانند اجازه دیدن آنها را ندارند یا انجام كارى كه مى‌دانند قانونى نیست به لذت دست زدن به چنین تجاربى توسط هكرها به عنوان سرگرمى‌ مى‌افزاید. مانند هر سرگرمى ‌دیگر، هك كردن مى‌تواند تبدیل به یك عادت شود. بسیارى از هكرها، ساعاتى طولانى را پشت رایانه خود مى‌گذرانند در حالیكه داراى همسر و خانواده مى‌باشند و مى‌كوشند كه شغل خود را از دست ندهند. كوین میتنیك هنگامى‌كه احساس كرد همسرش در كار هك كردن او دخالت مى‌كند تصمیم به جدا شدن از او گرفت.

در دهه 1970 واژه هكر به شخصى اطلاق مى‌شد كه در برنامه نویسى بسیار ماهر و باهوش باشد. بعدها در دهه 1980‌ این واژه به معنى شخصى بود كه در “نفوذ” به سیستم‌هاى جدید به صورت ناشناس تبحر داشته باشد. امروزه بیشتر با هدف ترساندن هكرها، رسانه‌ها و مقامات مسئول مانند آژانس‌هاى دولتى و ادارات پلیس، ‌این واژه را به هر شخصى كه مرتكب یك جرم مرتبط با فناورى شود، اطلاق مى‌كنند. ‌این درست است كه هكرهاى كنجكاو، مى‌توانند سهواً باعث زیان‌هاى قابل توجهى شوند اما جستجو براى یافتن اطلاعات و آموزش ـ نه انتقام گیرى یا صدمه زدن به دیگران ـ عاملى است كه باعث مى‌شود اكثر هكرها سرگرمى ‌خود را به نحوى بیرحمانه دنبال كنند.

از سوى دیگر كركرها، هكرهایى بدخواه هستند. آنها به سیستم‌ها رخنه مى‌كنند تا خرابكارى كنند، ویروس‌ها و كرم‌هاى رایانه‌اى را منتشر كنند، فایل‌ها را پاك كنند یا بعضى انواع دیگر ویرانى را ببار آورند. اختلاس، كلاهبردارى یا جاسوسى صنعتى (سرقت اطلاعات محرمانه یك شركت) تنها بخش كوچكى از اهداف احتمالى كركرها مى‌باشد. جاسوسى رایانه‌اى همانطور كه بین شركت‌ها وجود دارد، میان كشورها نیز در جریان است بنابراین امنیت ملى ما را با مخاطره مواجه مى‌كند. تروریسم رایانه‌اى، توسعه رایانه‌اى دهشتناك دیگرى است كه شاید امنیت میلیون‌ها انسان را در سراسر دنیا تهدید كند. هیچ بحثى در‌این نیست كه آنچه كركرها انجام مى‌دهند همانقدر كه غیر قانونى است، مخاطره آمیز نیز مى‌باشد.

شكل دیگرى از جرایم رایانه‌اى را “فریك‌هاى تلفن” مرتكب مى‌شوند. فریك‌ها بجاى دسترسى به سیستم‌هاى رایانه‌اى، از طریق خطوط تلفن در دنیاى رایانه گشت مى‌زنند. فریك‌ها از میان اولین هكرها در دهه 1970 پدید آمدند. یكى از حوادثى كه بوسیله فریك‌ها بوجود آمده بود و در مجله دنیاى رایانه در شماره 24 فوریه سال 1997 توسط شارون ماكلیس (Sharon Machlis)گزارش شد، مربوط به اداره پلیس شهر نیویورك (NYPD) مى‌شد. فریك‌ها به سیستم تلفن‌ این اداره نفوذ كرده بودند و متن ضبط شده‌اى را كه به تماس‌گیرندگان خوشامد مى‌گفت تغییر داده بودند.

در متن ضبط شده جدید گفته مى‌شد كه افسران پلیس مشغول خوردن نان شیرینى و نوشیدن قهوه هستند و فرصت جواب دادن به تلفن‌ها را ندارند. ‌این پیام به تماس‌گیرندگان توصیه مى‌كرد كه در موارد اورژانس با شماره 119 تماس بگیرند.

هكرها و فریك‌هاى دیگر به سیستم‌هاى پست صوتى شركت‌هایى نفوذ كردند كه خدمات معاف از مالیات به مشتریان خود ارائه مى‌كردند. آن‌ها صندوق‌هاى پست صوتى خود را بر روى خط یك شركت‌ ایجاد كردند سپس اطلاعات را از طریق‌ اینترنت ارسال مى‌كردند و با هزینه ‌این شركت خدمات پست صوتى و تلفن راه دور رایگان در اختیار دیگران قرار مى‌دادند.

سه فریك در كالیفرنیا برنامه خطوط تلفن سه‌ ایستگاه رادیویى مختلف را براى جلوگیرى از برقرارى هرگونه تماس با آن‌ها تغییر دادند تا فقط خودشان بتوانند هنگام پخش زنده یك مسابقه رادیویى با‌ این ایستگاه‌ها تماس برقرار كنند. ‌این مردان در نهایت به اتهام كلاهبردارى رایانه‌اى، گناهكار شناخته شدند. آن‌ها به ‌این وسیله برنده بیش از 20.000 دلار پول نقد، دو اتومبیل پورشه و دو سفر تفریحى به جزایر ‌هاوایى شده بودند.

تهدید هكرها، كركرها و فریك‌ها تا چه حد جدى است؟ كدام دسته از مجرمان رایانه‌اى بیش از بقیه خطرناك هستند؟ ما نیاز داریم كه سیستم‌هاى خود را در مقابل كدام فعالیت‌ها بیش از همه محافظت كنیم؟ آیا راهى براى جلوگیرى كامل از نفوذ به درون سیستم‌هاى رایانه‌اى و خطوط تلفن ما وجود دارد؟

این پرسش‌ها، پاسخ‌هاى ساده‌اى دارند. احتمالاً هیچ راهى براى جلوگیرى كامل از نفوذ وجود ندارد اما مى‌توانیم وقوع آن دسته از جرایم رایانه‌اى را كه بالقوه خطرناك هستند به حداقل برسانیم. آگاهى و مدیریت خوب كاركنان در قالب آموزش آنان مى‌تواند كارآمدترین دفاع در مقابل رخنه در سیستم امنیتى رایانه باشد.

افراد بسیارى، كوین میتنیك را یك “مهندس اجتماعی” بزرگ مى‌دانند. او به دفعات بیشمار توانست اپراتورهاى سیستم (Sysops) و مدیران سیستم (Sysadmins) را متقاعد كند كه او به صورت قانونى از سیستم‌هاى رایانه‌اى آن‌ها استفاده مى‌كند. او همچنین در تماس تلفنى یا ارتباط شخصى با منشى‌ها یا نگهبانانان امنیتى بسیار خوشایند و متقاعد كننده برخورد مى‌كرد تا بتواند گذرواژه‌ها و اطلاعات مهم دیگر را از بسیارى شركت‌ها بدست آورد و بعد بتواند از‌این اطلاعات براى رخنه در رایانه‌اى‌این شركت‌ها استفاده كند.

مثال دیگرى از “مهندس اجتماعی” در سال 1976 و در هنگامى ‌رویداد كه جرى اشنایدر (Jerry Schneider) توانست چندین هزار دلار را در یك برنامه تلویزیونى زنده با نام “60 دقیقه” اختلاس كند. اشنایدر به عنوان شخصى كه پاسخ درست داده است با برنامه تماس گرفت، به یك كارمند بانك شماره حساب دان راتر (Dan Rather) مجرى برنامه را داد و سپس در تلفن گفت: “ده هزار دلار!” راتر ناباورانه فریاد زد: “شما نمى‌توانید به سادگى با تماس تلفنى شماره كارت اعتبارى یكنفر را بگیرید و بجاى پانصد دلار، ده هزار دلار از حساب او بردارید.” اشنایدر پاسخ داد: “چرا، مى‌توانم.” او در واقع‌ این كار را در تلویزیون شبكه‌اى انجام داد.

اما خود رایانه‌ها تنها یك ابزارند. ‌این افراد هستند كه مرتكب جرایم رایانه‌اى مى‌شوند و مردم نیز مانند فایل‌هاى رایانه‌اى مى‌توانند به عنوان منابع اطلاعات حفاظت شده یا حساس مورد استفاده قرار گیرند. نكته خوبى كه در‌این میان وجود دارد آنست كه مردم نیز مى‌توانند از جرایم رایانه‌اى جلوگیرى كنند. هر قدر ما بیشتر درباره انواع مختلف جرایم رایانه‌اى و ابزارهاى كه براى جلوگیرى از آن‌ ایجاد شده است بدانیم، امنیت بیشترى خواهیم داشت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *