بررسي انگيزه اصلي هكرها
بررسي انگيزه اصلي هكرها
اصطلاح فضاى رایانهاى (Cyberspace) براى اولین بار در سال 1982 در یك داستان علمى ـ تخیلى بكار برده شد. ما در گفتارمان از فضاى رایانهاى، بعنوان یك مكان فیزیكى یاد مىكنیم اما در واقع اینطور نیست. فضاى رایانهاى اگر چه اصطلاحى نسبتاً جدید است اما مفهوم آن جدید نیست و پیدایش این مفهوم، همزمان با اختراع تلفن توسط الكساندر گراهامبل در سال 1876 بوده است. در حقیقت مىتوان گفت كه اولین “جرایم رایانهای” در سال 1878 ارتكاب یافتند.
شركت بل تعداد زیادى پسر نوجوان را كه قبلاً در اداره تلگراف بعنوان تلگراف رسان كار مىكردند، براى متصل كردن تماسهاى تلفنى و ارائه اطلاعات به مشتركان سرویس تلفن استخدام كرد. اما همانطور كه بروس استرلینگ (Bruce Sterling) در كتاب خود با نام “مقابله با هكرها” (The Hacker Crackdown) اشاره كرده است، این شركت بزودى با مشكلاتى از سوى كاركنان جوان خود مواجه شد:
“ این بچهها با مشتریان، بىادبانه و با گستاخى برخورد مىكردند، سر به سر آنها مىگذاشتند و معمولاً آنها را مسخره مىكردند. بدتر از همه آنكه از حقههایى هوشمندانه در صفحه سوئیچهاى اتصال استفاده مىكردند و به این وسیله تماسها را قطع مىكردند و كارهایى از این قبیل انجام مىدادند. توانایى، مهارت فنى و ناشناس بودن این پسران در انجام این شیطنتها، مجموعه عواملى را تشكیل مىداد كه باعث بروز مزاحمتها و مشكلات مىشد.”
شركت بل در نهایت تصمیم گرفت كه خود را از شر این بچهها خلاص كند و تصمیم به استخدام خانمهاى جوان و محترم گرفت و نتیجه آن شد كه بروز چنین رفتارهاى ناپسندى تقریباً از میان رفت.
همانند فضاى رایانهاى كه سابقه آن از آنچه اكثر مردم مىپندارند بسیار بیشتر است، ایده اینترنت نیز كه بسیارى از ما تنها طى چند سال اخیر با آن آشنا شدهایم ـ بسیار قدیمى است. ایده اینترنت در اوایل دهه 1960 و در زمانى شكل گرفت كه تشكیلات نظامى ایالات متحده و شركت راند (RAND Corporation) تصمیم گرفتند از رایانهها براى حصول اطمینان از امكان برقرارى ارتباطات پیوسته در صورت تهاجم هستهاى استفاده كنند. سیستمىكه تنها داراى یك رایانه مركزى باشد در مقابل صدمات وارده بسیار آسیب پذیر خواهد بود. آنچه ما امروزه از آن با عنوان “اینترنت” یاد مىكنیم، سیستمى از رایانههاى مرتبط با هم است به نحوى كه این رایانهها از تعداد بسیار زیادى خط تلفن براى برقرارى ارتباط با یكدیگر استفاده مىكنند و به این ترتیب اطمینان حاصل مىشود كه در صورت عدم توانایى یك مسیر براى ارسال اطلاعات، مسیر دیگرى قابل دسترسى خواهد بود.
آنها رایانهها را به صورت شبكهاى به هم متصل كردند واین كار باعث شد كه انجام محاسبات و اجراى برنامهها با سرعت بسیار بیشترى انجام شود زیرا اپراتورهاى رایانهها مجبور نبودند كه اطلاعات را به صورت نوارهاى مغناطیسى یا كارتهاى پانچ ارسال كنند. بجاى ارسال اطلاعات به این شكل، امكان ارسال اطلاعات به صورت الكترونیكى از طریق سیمهاى تلفن در یك لحظه بوجود آمد.
این پیشنمونه اینترنت در سال 1969 با عنوان آرپانت (شبكه آژانس پروژههاى تحقیقاتى پیشرفته) ایجاد شد و به وسیله وزارت دفاع به اجرا درآمد. براى اهداف دفاعى بجاى تنها یك مسیر، مسیرهاى زیادى وجود داشت كه اطلاعات از طریق آنها در شبكه جابجا مىشد. آپارنت در اصل به وزارت دفاع و چندین دانشگاه (دانشگاه كالیفرنیا در لسآنجلس، موسسه تحقیقاتى استنفورد، دانشگاه كالیفرنیا در سانتا باربارا و دانشگاه یوتا) متصل شده بود. اما در سال 1971، آرپانت گسترش یافت و دانشگاهها و آژانسهاى دولتى بیشترى را در برگرفت كه دانشگاه هاروارد، موسسه صنعتى ماساچست (MIT) و سازمان ملى هوانوردى و فضایى (NASA) را شامل مىشد.
پس از آن، موضوع جالب توجهى رخ داد. بجاى مبادله خدمات محاسباتى، كاربران شبكه شروع به رد و بدل كردن یادداشتها و نامههاى الكترونیك و “صحبت كردن” با یكدیگر در قالب گروههاى خبرى و مباحثهاى كردند. از سال 1973، كشورهاى دیگر و به تبع آن تمام شبكههاى دیگر به آرپانت متصل شدند.
این شبكههاى رایانهاى با آرپانت سازگار بودند زیرا از یك زبان ارتباطى جهان استفاده مىكردند كه به آن پروتكل كنترل شبكه (NCP) گفته مىشد ( امروزه این زبان را معمولاً با عنوان پروتكل كنترل ارسال، كنترلاینترنت (TCP/IP)مىشناسند. ممكن است متوجه شده باشید كه گاهى هنگام جستجو در اینترنت، رایانه شما خواستار یك “آدرس IP” مىباشد). همزمان با توسعه پروتكلهاى شبكه، استفاده از اسامىحوزهها (Domains) نیز آغاز شد. براى مثال، بجاى تلاش براى یافتن شماره سرور 204.50.77.34 شما مىتوانید با آدرس “explora .com” جستجو كنید و این عبارت شما را به همان آدرس عددى هدایت مىكند.
تا قبل از سال 1986، تنها كسانى كه به نوعى با شركتهاى بزرگ رایانهاى مانند IBMیا دیجیتال الكترونیكس در ارتباط بودند، امكان دسترسى به اینترنت داشتند اما پس از این سال با كاهش قیمت رایانههاى شخصى و افزایش سرعت آنها، امكان دسترسى به اینترنت براى افراد معمولى نیز فراهم شد. حال این سئوال پیش میآاید كه در سال 1986 چه اتفاقى افتاد؟ درآن سال، شبكه ملى زیربناى علمى (NSFNET) تبدیل به “ستون فقرات” اینترنت شد. سرعت فزآینده اینترنت در ارسال دادهها به معنى آن بود كه اینترنت مىتواند دادههاى بیشترى را جابجا كند. مطابق با صفحات وب چند رسانهاى اكسپلورا (EXPLORA) در سال 1989، آرپا، مدیریت آرپانت را متوقف كرد زیرا آرپانت بر اثر مجتمع شدن با شبكههاى دیگر، تبدیل بهاینترنت شده بود. شبكه جهانگستر (World Wide Web) كه همه ما هر روز مطالبى درباره آن مىشنویم، از سوئد نشات گرفت.
متصل كردن رایانههاى بیشمار در سراسر دنیا به یكدیگر منجر به پیشرفتهاى حیرت آورى در زمینههاى آموزشى، فناورى و اقتصادى شده است. نامههاى الكترونیك یا ایمیل، به ما امكان مىدهد كه ظرف چند ثانیه با دیگران ارتباط برقرار كنیم. “اتاقهاى گپ” و “گپهاى مبتنى براینترنت” (IRC) به ما امكان مىدهد كه به وسیله صفحه كلید، بطور همزمان با افراد متعددى در سراسر دنیا ارتباط برقرار كنیم. اینترنت بخودى خود گسترهاى از اطلاعات بسیار متنوع است و بهانه پیدا نكردن یك مفهوم در دائره المعارف را از دانش آموزان آاینده سلب مىكند اما در عین حال شبكه جهانگستر باعث شده است كه انواع حیرت انگیزى از جرایم (رفتارهاى كیفرى) پدید آید.
در فوریه سال 1995، پس از چندین سال پیگرد، كوین میتنیك (Kevin Mitnick) به جرم كلاهبردارى رایانهاى دستگیر و متهم شد. بازداشت او، به خبرسازترین رویداد دنیاى رایانه تبدیل شد. این حادثه دست كم در سه كتاب ثبت شد ـ یكى ازاین سه كتاب نوشته كسى است كه میتنیك را بازداشت كرد ـ و بدون تردید منجر به ساخت فیلمها و آثار دیگرى در اینباره شد. اما میتنیك دقیقاً چه كرده بود كه باعث شد توجه تمام رسانهها به او جلب شود؟ او به سیستمهاى رایانهاى متعددى دسترسى غیرقانونى پیدا كرده بود، برنامههاى رایانهاى را به سرقت مىبرد و براى انجام این كار از سرویسهاى تلفن راه دور استفاده مىكرد. حال این سئوال مطرح مىشود كه یكنفر چگونه مىتواند در دستكارى سیستمهاى رایانهاى و دیگر فناورىها، تا این حد مهارت پیدا كند؟ میتنیك بدلیل جرایمىكه مرتكب شده بود توسط مقامات فدرال تحت تعقیب قرار گرفت.
این تعقیب ناموفق دو سال بطول انجامید تا آنكه در كریسمس سال 1994، میتنیك كوشید كه به درون فایلهاى رایانهاى یك فیزیكدان و متخصص امنیت رایانه به نام تسوتومو شیمومورا (Tsutomu Shimomura) در كالیفرنیا رخنه كند. پس از حدود شش هفته ردیابى، شیمومورا، میتنیك را در كالیفرنیاى شمالى پیدا كرد.
میتنیك به هزاران شماره كارت اعتبارى و اطلاعات مهم دیگر دسترسى پیدا كرده بود و امكان یافته بود كه از این اطلاعات براى سرقت صدها و هزاران دلار ـ اگر نگوئیم میلیونها دلار ـ استفاده كند. اما او این كار را نكرد. میتنیك حتى اظهار كرد كه به رایانههاى وزارت دفاع نیز رخنه كرده است. او مىتوانست این اطلاعات را نابود كند یا باعث یك بحران نظامى جهانى شود. اما این كار را نكرد. او مىتوانست به اطلاعات حساس رایانههایى دسترسى پیدا كند كه مجاز به دیدن آنها نبود. مانند بیشتر هكرهاى رایانه، میتنیك در سیستمهایى كه به آنها رخنه كرده بود ” گشت مىزد” و سپس آنجا را ترك مىكرد.
اگر چه بسیارى از دوستان و نزدیكان میتنیك در اواخر دهه 1970 و اوایل دهه 1980 ـ گروهى با نام تبهكاران روسكو (Roscoe Gangs) ـ اعتراف كرده بودند كه او تمایل زیادى به مختل كردن سرویس تلفن افرادى داشت كه به او صدمه زده بودند یا به او توهین كرده بودند. اما این اظهارات به عنوان بخشى از سابقه كیفرى او محسوب نشد.
میتنیك در سن 17 سالگى به جرم سرقت كتابهاى راهنماى قطعات الكترونیك از فروشگاه پسفیك بل (Pacific Bell)به مدت شش ماه محكوم به حبس و مجازات تعلیقى شد و در سال 1987 به دلیل سرقت نرم افزار از طریق یك خط تلفن به سى و شش ماه حبس تعلیقى محكوم شد. برخى از روزنامهنگاران و مقامات مسئول، میتنیك را به عنوان تهدیدى براى امنیت هر خانواده آمریكایى معرفى كرده بودند اما نویسندگان بسیارى از گروههاى مختلف با این عقیده موافق نبودند. در واقع بیشتر هكرها به اندازهاى كه در رسانهها منعكس مىشود، تهدید كننده نیستند.
هكرها در یك مورد مهم با كركرها تفاوت دارند. كارهایى كه آنها انجام مىدهند معمولاً از روى بدخواهى نیست. انگیزه بیشتر هكرها براى این كار، تمایل شدید به یادگیرى نحوه كار سیستم رایانه، یافتن راهى براى ورود مخفیانه به آنها و پیدا كردن سوراخهاى امنیتى این سیستمها است. هیجان خواندن اطلاعاتى كه مىدانند اجازه دیدن آنها را ندارند یا انجام كارى كه مىدانند قانونى نیست به لذت دست زدن به چنین تجاربى توسط هكرها به عنوان سرگرمى مىافزاید. مانند هر سرگرمى دیگر، هك كردن مىتواند تبدیل به یك عادت شود. بسیارى از هكرها، ساعاتى طولانى را پشت رایانه خود مىگذرانند در حالیكه داراى همسر و خانواده مىباشند و مىكوشند كه شغل خود را از دست ندهند. كوین میتنیك هنگامىكه احساس كرد همسرش در كار هك كردن او دخالت مىكند تصمیم به جدا شدن از او گرفت.
در دهه 1970 واژه هكر به شخصى اطلاق مىشد كه در برنامه نویسى بسیار ماهر و باهوش باشد. بعدها در دهه 1980 این واژه به معنى شخصى بود كه در “نفوذ” به سیستمهاى جدید به صورت ناشناس تبحر داشته باشد. امروزه بیشتر با هدف ترساندن هكرها، رسانهها و مقامات مسئول مانند آژانسهاى دولتى و ادارات پلیس، این واژه را به هر شخصى كه مرتكب یك جرم مرتبط با فناورى شود، اطلاق مىكنند. این درست است كه هكرهاى كنجكاو، مىتوانند سهواً باعث زیانهاى قابل توجهى شوند اما جستجو براى یافتن اطلاعات و آموزش ـ نه انتقام گیرى یا صدمه زدن به دیگران ـ عاملى است كه باعث مىشود اكثر هكرها سرگرمى خود را به نحوى بیرحمانه دنبال كنند.
از سوى دیگر كركرها، هكرهایى بدخواه هستند. آنها به سیستمها رخنه مىكنند تا خرابكارى كنند، ویروسها و كرمهاى رایانهاى را منتشر كنند، فایلها را پاك كنند یا بعضى انواع دیگر ویرانى را ببار آورند. اختلاس، كلاهبردارى یا جاسوسى صنعتى (سرقت اطلاعات محرمانه یك شركت) تنها بخش كوچكى از اهداف احتمالى كركرها مىباشد. جاسوسى رایانهاى همانطور كه بین شركتها وجود دارد، میان كشورها نیز در جریان است بنابراین امنیت ملى ما را با مخاطره مواجه مىكند. تروریسم رایانهاى، توسعه رایانهاى دهشتناك دیگرى است كه شاید امنیت میلیونها انسان را در سراسر دنیا تهدید كند. هیچ بحثى دراین نیست كه آنچه كركرها انجام مىدهند همانقدر كه غیر قانونى است، مخاطره آمیز نیز مىباشد.
شكل دیگرى از جرایم رایانهاى را “فریكهاى تلفن” مرتكب مىشوند. فریكها بجاى دسترسى به سیستمهاى رایانهاى، از طریق خطوط تلفن در دنیاى رایانه گشت مىزنند. فریكها از میان اولین هكرها در دهه 1970 پدید آمدند. یكى از حوادثى كه بوسیله فریكها بوجود آمده بود و در مجله دنیاى رایانه در شماره 24 فوریه سال 1997 توسط شارون ماكلیس (Sharon Machlis)گزارش شد، مربوط به اداره پلیس شهر نیویورك (NYPD) مىشد. فریكها به سیستم تلفن این اداره نفوذ كرده بودند و متن ضبط شدهاى را كه به تماسگیرندگان خوشامد مىگفت تغییر داده بودند.
در متن ضبط شده جدید گفته مىشد كه افسران پلیس مشغول خوردن نان شیرینى و نوشیدن قهوه هستند و فرصت جواب دادن به تلفنها را ندارند. این پیام به تماسگیرندگان توصیه مىكرد كه در موارد اورژانس با شماره 119 تماس بگیرند.
هكرها و فریكهاى دیگر به سیستمهاى پست صوتى شركتهایى نفوذ كردند كه خدمات معاف از مالیات به مشتریان خود ارائه مىكردند. آنها صندوقهاى پست صوتى خود را بر روى خط یك شركت ایجاد كردند سپس اطلاعات را از طریق اینترنت ارسال مىكردند و با هزینه این شركت خدمات پست صوتى و تلفن راه دور رایگان در اختیار دیگران قرار مىدادند.
سه فریك در كالیفرنیا برنامه خطوط تلفن سه ایستگاه رادیویى مختلف را براى جلوگیرى از برقرارى هرگونه تماس با آنها تغییر دادند تا فقط خودشان بتوانند هنگام پخش زنده یك مسابقه رادیویى با این ایستگاهها تماس برقرار كنند. این مردان در نهایت به اتهام كلاهبردارى رایانهاى، گناهكار شناخته شدند. آنها به این وسیله برنده بیش از 20.000 دلار پول نقد، دو اتومبیل پورشه و دو سفر تفریحى به جزایر هاوایى شده بودند.
تهدید هكرها، كركرها و فریكها تا چه حد جدى است؟ كدام دسته از مجرمان رایانهاى بیش از بقیه خطرناك هستند؟ ما نیاز داریم كه سیستمهاى خود را در مقابل كدام فعالیتها بیش از همه محافظت كنیم؟ آیا راهى براى جلوگیرى كامل از نفوذ به درون سیستمهاى رایانهاى و خطوط تلفن ما وجود دارد؟
این پرسشها، پاسخهاى سادهاى دارند. احتمالاً هیچ راهى براى جلوگیرى كامل از نفوذ وجود ندارد اما مىتوانیم وقوع آن دسته از جرایم رایانهاى را كه بالقوه خطرناك هستند به حداقل برسانیم. آگاهى و مدیریت خوب كاركنان در قالب آموزش آنان مىتواند كارآمدترین دفاع در مقابل رخنه در سیستم امنیتى رایانه باشد.
افراد بسیارى، كوین میتنیك را یك “مهندس اجتماعی” بزرگ مىدانند. او به دفعات بیشمار توانست اپراتورهاى سیستم (Sysops) و مدیران سیستم (Sysadmins) را متقاعد كند كه او به صورت قانونى از سیستمهاى رایانهاى آنها استفاده مىكند. او همچنین در تماس تلفنى یا ارتباط شخصى با منشىها یا نگهبانانان امنیتى بسیار خوشایند و متقاعد كننده برخورد مىكرد تا بتواند گذرواژهها و اطلاعات مهم دیگر را از بسیارى شركتها بدست آورد و بعد بتواند ازاین اطلاعات براى رخنه در رایانهاىاین شركتها استفاده كند.
مثال دیگرى از “مهندس اجتماعی” در سال 1976 و در هنگامى رویداد كه جرى اشنایدر (Jerry Schneider) توانست چندین هزار دلار را در یك برنامه تلویزیونى زنده با نام “60 دقیقه” اختلاس كند. اشنایدر به عنوان شخصى كه پاسخ درست داده است با برنامه تماس گرفت، به یك كارمند بانك شماره حساب دان راتر (Dan Rather) مجرى برنامه را داد و سپس در تلفن گفت: “ده هزار دلار!” راتر ناباورانه فریاد زد: “شما نمىتوانید به سادگى با تماس تلفنى شماره كارت اعتبارى یكنفر را بگیرید و بجاى پانصد دلار، ده هزار دلار از حساب او بردارید.” اشنایدر پاسخ داد: “چرا، مىتوانم.” او در واقع این كار را در تلویزیون شبكهاى انجام داد.
اما خود رایانهها تنها یك ابزارند. این افراد هستند كه مرتكب جرایم رایانهاى مىشوند و مردم نیز مانند فایلهاى رایانهاى مىتوانند به عنوان منابع اطلاعات حفاظت شده یا حساس مورد استفاده قرار گیرند. نكته خوبى كه دراین میان وجود دارد آنست كه مردم نیز مىتوانند از جرایم رایانهاى جلوگیرى كنند. هر قدر ما بیشتر درباره انواع مختلف جرایم رایانهاى و ابزارهاى كه براى جلوگیرى از آن ایجاد شده است بدانیم، امنیت بیشترى خواهیم داشت.