به گزارش ثریا بهطور قطع هر هکری تبهکار نیست و طبیعتا هر هککردنی هم کار مجرمانهای محسوب نمیشود. اما به هرحال موضوع کلاهبرداریهای اینترنتی از طریق انواع جرمهای سایبری مانند فیشینگ و بدافزارها و... داغ داغ است. به همین دلیل سراغ فردی رفتیم که دستی بر این آتش داشته و با فضای هک آشنایی کامل دارد. توضیح آن که ماهان.ج هماکنون از تجربیاتش در زمینه فیشینگ و ویروسسازی در راه مثبت استفاده میکند و در یک سازمان معتبر مشغول کار است.
یک تعریف از هک کردن و حمله سایبری میتوانید به ما بدهید
ابتدا اجازه بدهید در مورد خود کلمه هکر و تاریخچه آن صحبت کنیم. همهچیز به دانشگاه MIT(مؤسسه فناوری ماساچوست) و سالهای ۱۹۵۵ تا ۱۹۶۰ برمیگردد. این تاریخچه برای کسانی که کتاب «هکرها: قهرمانان انقلاب کامپیوتری» نوشته «استیون لهوی» را خوانده باشند، آشناست. در MIT یک گروه یا همان کلوپ به اسم «باشگاه راهآهن تِک مدل» (TMRC) وجود داشت که روی یک نسخه اسباببازی از راهآهن کار میکردند. این باشگاه از چندین گروه تشکیل شده بود؛ کسانی که علاقهمند به ساخت و طراحی ماکت قطارها، ساختمانها و مناظر بودند و یک گروه هم وجود داشت که میخواستند قطارها طبق برنامه حرکت کنند و روی ساخت مدارها تمرکز داشتند. این گروه آخر ازجمله کسانی بودند که اصطلاح «هکر» را در میان بسیاری از اصطلاحات عامیانه دیگر رایج کردند و در نهایت به سراغ کامپیوترها و برنامهنویسی رفتند. در آن زمان کامپیوترها فقط در شرکتهای بزرگ، سازمانهای دولتی و ارتش وجود داشت. دانشگاه MIT یک IBM ۷۰۴ تهیه کرده و در ساختمان شماره۲۶ دانشگاه قرار داده بود. این کامپیوتر بزرگ چند میلیون دلار ارزش داشت و کار کردن با آن به افراد مهم محدود میشد. در باشگاه یک سیستم نیمهاتوماتیک کنترل مبتنی بر تلفن وجود داشت که به آن «رایانه خودکار حرکت قطارها» میگفتند. این دستگاه، قطار را در هر ۲ جهت بدون مداخله دستی حرکت میداد و وظیفه سوئیچکردن بین ریلها و برقرسانی داشت. روی کامپیوتر بزرگ یک برنامه اجرا میشد که برای محاسبه مسیر و بررسی سازگاری تمام تغییرات مورد استفاده قرار میگرفت. در این باشگاه افراد همدیگر را هکر صدا میکردند اما بهمعنای اصلی آن، یعنی کسی که از نبوغ خود برای ایجاد یک نتیجه هوشمندانه به نام «هک» استفاده میکند درست مثل کسانی که از روشهای جدید برای بهبود سیستمها و دستگاهها بهمنظور کارآمدتر کردن آنها استفاده میکردند. در آن زمان وقتی به کسی هکر گفته میشد بهنوعی باعث افتخار بود، چون بقیه افراد متوجه میشدند که این شخص یک آدم خلاق است!
داستان هک به شکل امروزی از کجا شروع شد؟
در دهه۷۰ میلادی اینترنت وجود نداشت و از آنجا که خدمات تلفنی پرهزینه بود هکرها سیستمهای تلفنی را هدف قرار دادند تا تماسهای تلفنی رایگان داشته باشند. یک دستگاه به اسم «جعبه آبی» ساخته شد که به افراد اجازه میداد تلفن رایگان و غیرقانونی بزنند! این دستگاه فرکانس ۲۶۰۰هرتزی سوئیچ مخابرات را تقلید میکرد و سیستمهای مخابراتی را فریب میداد. ایان مورفی نخستین فردی بود که بهعنوان مجرم سایبری شناخته شد. او سیستم زمانسنج داخلی شرکت تلفن آمریکا را دستکاری کرد تا کاربران بتوانند در ساعات اوج، تماس رایگان برقرار کنند! فیلم «شیادان» (Sneakers) با بازی رابرت ردفورد از این شخص الهام گرفته شده است. جالب است بدانید که «استیو وازنیاک» و «استیو جابز» بنیانگذاران اپل ازجمله کسانی بودند که از «جعبه آبی» استفاده میکردند! سال۱۹۹۱ اینترنت ایجاد و سال۱۹۹۴ «سیتیبانک» توسط یک هکر روسی هک شد و ۱۰میلیون دلار از طریق انتقال سیمی به سرقت رفت. هک کردن در گذشته به معنی خلاقیت بود اما امروزه با شنیدن این عبارت چیزی که به ذهن تمام افراد خطور میکند نفوذ به سیستمها و خرابکاری است.
معمولا هکرها دارای چه نوع شخصیتی هستند؛آدمهای تودار یا معمولی مثل همه؟
در همان کتاب «لهوی» عبارت خوبی نوشته شده است: « افراد، هکر به دنیا میآیند.» مثلا برای اینکه متوجه بشوید یک بچه راستدست است یا چپدست، فقط کافی است چند بار یک شیء را به او بدهید. اگر با دست راست گرفت احتمالا راستدست و اگر با دست چپ گرفت احتمالا چپدست است. حالا در مورد هکر بودن هم بهتر است یک اسباببازی به بچه بدهیم و رفتار او را بررسی کنیم. اگر بچه اسباببازی را خراب کند بهطوری که دوست داشته باشد از داخل آن سردربیاورد آن وقت میشود گفت که آن بچه یک هکر خوب میشود، اما اگر فقط با اسباببازی بازی کرد آن وقت احتمالا هکر خوبی نخواهد شد! چیزهایی که ما در فیلمها میبینیم بیشتر هکرها را افرادی گوشهگیر، دارای روابط اجتماعی پایین و شاید افسرده نشان میدهد. البته افراد باهوش معمولا در روابط اجتماعی ضعیف هستند، اما میشود گفت هکرها افرادی هستند که زود خسته نمیشوند. آنها وقتی به در بسته میخورند بهدنبال دری دیگر میروند و وقتی بیخیال میشوند که واقعا همه تلاش خود را کرده و مطمئن شده باشند که پروژه در حد توان آنها نیست. در این مورد هم معمولا بهصورت مخفیانه و با نام مستعار از افراد دیگر کمک میگیرند.
چه کشورهایی در دنیا در زمینه هک پیشتاز هستند؟
خب! آمریکا و چین که غولهای اقتصادی محسوب میشوند، در این زمینه با هم رقابت دارند و رتبه یک و ۲ متعلق به این ۲ کشور است. اما معمولا در کشورهایی با مشکل اقتصادی هم هکر زیاد پیدا میشود؛ کشورهایی مثل روسیه، رومانی و اوکراین. در این کشورها بهدلیل مشکلات اقتصادی افراد مانند کشورهای دیگر انگیزه ایجاد استارتآپ را ندارند و بهدنبال فراهم کردن هزینههای زندگی از طریق خرابکاری هستند. مثلا در رومانی برخی افراد خرج زندگی خود را از هک کردن و نوشتن باجافزار بهدست میآورند.
وضعیت هکرهای ایرانی به چه شکل است؟
هکرهای ایرانی خیلی خوب هستند؛ بهخصوص از وقتی که بهنظر میرسد بین ایران، چین و روسیه توافقهایی برای حمایت از یکدیگر در برابر حملات سایبری ایجاد شده است. متأسفانه برخی افراد فکر میکنند کشوری که در این زمینه قوی است هیچوقت نباید هک بشود. این تصور اشتباه است. بهعنوان نمونه، آژانس امنیت ملی آمریکا که در زمینه حملههای سایبری و رمزنگاری پیشتاز است توسط چینیها هک شد. هککردن مثل جنگیدن در دنیای واقعی است. شما به دشمن حمله میکنید و در نهایت نیروی دشمن را از بین میبرید، اما تلفات هم دارید. اگر نگاهی به حملاتی که به کشور شده است و پاسخهای ایران بیندازید متوجه خواهید شد که نیروهای سایبری ایران خیلی خوب و بهموقع وارد عمل میشوند. در یک مستند «مایکل هیدن» رئیس وقت آژانس امنیت ملی آمریکا، حرف جالبی زد. او درباره استاکسنت گفت که وقتی که این ویروس به تأسیسات هستهای ایران حمله کرد ایرانیها یک نسخه مشابه از آن را در جایی دیگر منتشر کردند. آنها بهطور غیرمستقیم میخواستند به آمریکا و اسرائیل بگویند که ما هم توانایی چنین کارهایی را داریم.
درباره رنگبندی هکرها اطلاعات زیادی داریم، اما نمیدانیم چرا از عبارت کلاه برای هکرها استفاده میشود
اصطلاح کلاه مربوط به فیلمهای وسترن و شخصیتهای آن فیلمهاست. در این فیلمها که شخصیتها معمولا از کلاههای مدل فدورا استفاده میکنند، مثلا آدمهای خوب کلاههایی به رنگ روشن داشتند و آدمهای بد کلاههای مشکی. اما بهطور کلی رنگ کلاه شاید دیگر بیمعنی باشد. خود هدف و انگیزه هکر مهم است. جدیدا هم رنگهایی به غیر از سیاه، سفید و خاکستری به این جمع اضافه شده است.
هکرهایی که بهدنبال باجگیری هستند، چگونه پول خود را از قربانیهایشان میگیرند؟
در گذشته هکرها برای گرفتن دستمزد و یا باجگیری از گیفتکارتها یا حسابهای برونمرزی استفاده میکردند. یکی دیگر از ترفندها هم این بود که از قربانی میخواستند از یک فروشگاه بهخصوص آنلاین مبلغ مشخصی خرید انجام دهد و فیش خرید را برای هکر ارسال کند. امروزه هکرها از رمزارزها برای این کار استفاده میکنند.
تبلیغاتی در فضای مجازی وجود دارد که عدهای علنی درحال این تبلیغ هستند که کار هک تلگرام و اینستاگرام انجام میدهند؛ تا چه اندازه این موضوع واقعی است؟
نمیشود قضاوت کرد. در دارکوب برخی از افراد تبلیغات مشابه انجام میدهند و حتی تست هم ارائه میکنند. در زمینه هک کردن تلگرام و اینستاگرام هم باید بدانید که روشهای مختلفی برای این کار وجود دارد. مثلا از طریق مهندسی اجتماعی هدف را ترغیب به انجام یکسری از کارها و یا نصب برنامه آلوده میکنند و از این طریق بهحساب کاربری هدف وارد میشوند.
هکرها چگونه آموزش میبینند؟
اکنون شرایط خیلی متفاوت با زمانهای گذشته است. گروههای بسیاری در این زمینه فعالیت میکنند و وبسایتهای متعددی هم وجود دارد. زبانهای برنامهنویسی فراوانی نیز وجود دارد که ساخت ابزارها را سادهتر کرده است. در گذشته ابزارهای هک در اختیار همه قرار نداشت و فقط بین هکرها مبادله میشد، اما اکنون میتوانید مجموعهای از این برنامهها را بهراحتی دانلود کنید و اگر برنامهنویسی بلد باشید آنها را طبق میل خودتان توسعه بدهید. متأسفانه امروزه پیدا کردن گروههای زیرزمینی در دارکوب راحت است.
راهحلهای پیشنهادی برای هک نشدن
هک نشدن بستگی به پلتفرم، برنامه و سرویسهایی دارد که از آنها استفاده میکنید، اما توصیه هکری مثل MafiaBoy بهروزرسانی، بهروزرسانی و باز هم بهروزرسانی است. همیشه سیستمعامل و برنامههای کامپیوتر شخصی و تلفن همراه خود را بهروزرسانی کنید. از هر سیستمعاملی که استفاده کنید به یک آنتیویروس نیاز دارید. تلفن همراه را فراموش نکنید؛ آن هم نیاز به یک آنتیویروس دارد. روی لینکهای مشکوک کلیک نکنید. هر فایلی را روی سیستم خود اجرا نکنید. اگر از تلگرام، اینستاگرام، ایمیل و سرویسهایی از این قبیل استفاده میکنید حتما یک کلمه عبور مناسب انتخاب کنید و احراز هویت دومرحلهای را فعال کنید. امروزه بیشتر افراد در خانه از وایفای برای وصل شدن به اینترنت استفاده میکنند. اول از همه Firmware مودم خود را بهروزرسانی کنید، سپس از بهروزترین پروتکل رمزنگاری برای ارتباط با مودم استفاده کنید. یک کلمه عبور مناسب انتخاب و حتما از MAC Address Filtering استفاده کنید تا هر کسی امکان متصل شدن به مودم شما را نداشته باشد و در نهایت SSID را مخفی کنید. بعد از انجام این مراحل، یکی از سادهترین کارها برای افزایش امنیت خاموشکردن مودم در زمانی است که با اینترنت کاری ندارید. مثلا زمانی که در منزل نیستید و یا موقع خواب حتما مودم خود را خاموش کنید. این کار چند مزیت دارد. هم باعث افزایش طول عمر مودم شما میشود، هم باعث صرفهجویی در مصرف انرژی و هم فرآیند هک کردن مودم شما را به تأخیر میاندازد. شاید زمانی که در منزل نیستید و یا خواب هستید کسی در آن طرف دیوار مشغول هک کردن مودم شما باشد!
منبع: خبر آنلاین
فقدان شهید آیت الله رئیسی ضایعه بزرگی برای کشور خواهد بود
تسلیت مدیر انجمن سواد رسانهای بهخاطر شهادت رییس جمهور
آرتین شبحکش به بازار آمد
جهاددانشگاهی شهادت آیتالله رئیسی و همراهانش را تسلیت گفت
تسلیت مدیر حوزههای علمیه خواهران در پی شهادت رئیس جمهور و یاران
چقدر سخت است باور نبودنت ...
هر لحظه شهادت را در چهره نورانی آیت الله رئیسی میدیدم
دانشآموزان در زمان مقرر در محل آزمون امتحانات نهایی حاضر شوند
زلفیگل: الحق که سید و سالار اخلاق و ایمان بودی
فعالیت دانشگاهها تا زمان اطلاع از طرف دولت برقرار است
برگزاری امتحانات نهایی دانشآموزان طبق برنامه
امیرعبداللهیان عنایت ویژه به موضوعات بینالملل دانشگاه شریف داشتند
پیام تسلیت سرپرست سازمان ملی سنجش و ارزشیابی در پی شهادت رئیس جمهور
خانه کتاب و ادبیات ایران شهادت رییس جمهور را تسلیت گفت
همکلاسیهای «شریف» در سوگ پدران خود
واکنش جامعه دانشگاهی به شهادت رییس جمهور و همراهان
جای خالی شهید جمهور در جلسه هیات دولت+عکس
آیت الله رئیسی الگوی شهید رجایی را دوباره برای مردم زنده کرد
پیام تسلیت خیرین مدرسهساز در پی شهادت رئیسجمهوری اسلامی ایران
روایت وزیر آموزشوپرورش از پیگیری و حل مشکل دانشگاه فرهنگیان توسط رئیسجمهور
نسخه تلخیص جامع علم کلام توماس آکوئیناس چاپ شد
لغو برخی برنامههای دانشگاه تهران در پی شهادت رییس جمهور
پیام تسلیت وزارت علوم در پی شهادت رییس جمهور
تعطیلی درس یک مرجع تقلید به دلیل شهادت رییس جمهور و همراهان ایشان
کلاسهای دانشگاه تهران تا اطلاع ثانوی دایر است
استقامت سید محرومان در حل مشکلات مردم مثال زدنی است
کلینیک صنعت پتروشیمی در دانشگاه صنعتی امیرکبیر راه اندازی میشود
کلاسهای دانشگاهها فعلا برقرار است/منتظر تصمیم هیات دولت هستیم
حرکت اعتراضی دانشجویان آمریکایی، رنسانسی در جنبش دانشجویی دنیا
رئیس دانشگاه خواجه نصیرالدین شهادت رییس جمهور را تسلیت گفت
۱۰ هزار کلاس درس در اصفهان به بازسازی، بهسازی و نوسازی نیاز دارند
مدیریت خانواده» و «سبک زندگی دختران و پسران در کتابهای درسی
اعلام شهریه مدارس غیردولتی طی چند روز آینده
امتحانات دانشآموزان امروز برگزار میشود
۱۵ ایده برتر درباره محصولات دانشبنیان در همایش ملی فنآوری و نوآوری ارائه شد
سن کمتر؛ شانس بیشتر در جذب هیات علمی
پیام دانشگاه صنعتی شریف در پی بروز سانحه برای بالگرد رییس جمهور
چالشهای محققان علوم تجربی و انسانی در بررسی آیات الهی در طبیعت
فرهنگ نوآوری در بدنه دانشجویی تقویت می شود
استوری خاص صفحه اینستاگرام رئیس جمهور پربیننده شد
تصاویر واضح از بالگرد رئیس جمهور پیش از وقوع سانحه
آغاز پذیرش اسکان موقت تابستان فرهنگیان از هفته پایانی خردادماه
تخصیص ۳۵ هزار میلیارد ریال سود به اعضای صندوق ذخیره فرهنگیان
نحوه دریافت کارت آزمون امتحان نهایی از طریق پنجره ملی خدمات دولت هوشمند
ثبتنام الکترونیکی مدارس «اختیاری» است/ اعلام نحوه ثبتنام میانپایهها
تظاهراتی که دانشگاه را به قرنطینه رساند
ایجاد فرصت گفتوگو میان حاکمان و حکمیان در سومین همایش دانشگاه آزاد اسلامی
آییننامه تسهیل جذب دانشجویان بینالملل تدوین شد
انتقاد وزیر آموزش و پرورش از افراط در تفسیر مبانی قرآنی
پیام دبیر شورای عالی انقلاب فرهنگی به همایش ملی و بینالمللی سلامت، حکمت و حکمرانی
نقش موثر روابط عمومی در ایجاد ظرفیت سازیهای عمومی در دانشگاه
راهاندازی مرکز تحقیقات علم و الهام از قرآن در دانشگاه تهران
حمید مولانا امت را به کتابفروشیها فرستاد
قصه یکروزنامهنگار از غرقشدن تایتانیک در تهران
کتاب سوغاتیهای خوراکی ایران به چاپ سوم رسید
ریشه حکمتها و ضربالمثلهای فارسی در قصههای جورواجور
جذب هیأت علمی در پژوهشگاه علوم انسانی جهاد دانشگاهی
دستورالعمل برگزاری امتحانات پایان ترم دانشگاه پیام نور اعلام شد
درس علوم و معارف دفاع مقدس باید حضوری و الزامی باشد
اعلام شرایط تحصیل دانشجویان ایرانی در دو دانشگاه قبرسی و لهستانی
گلکسی S24 FE سامسونگ به زودی معرفی میشود+عکس
دومین نسخه بتا اندروید ۱۵ با ویژگیهای جدید منتشر شد
نحوه نظارت بر شیوه نامه پذیرش دانشجوی استاد محور اعلام شد
سفر به قلب زیبایی های کیهانی
پایان میزبانی ۱۱ روزه مصلی؛ خواندیم و ساختیم
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
نیازمند سرمایهگذاری با برنامه و غیرشعاری دولتمردان در زمینه هوش مصنوعی هستیم
جزئیات اختتامیه دومین جشنواره بینالمللی سلامت دانشجویان اعلام شد
احیای پروژههای بزرگ صنعتی در دانشگاه امیرکبیر/ آمار مهاجرت نخبگان ریشه رسانهای سیاسی دارد
تامینامنیت حوزههای آزمون نهایی با راکتفلزیاب و سیگنالیاب/تجهیز حوزهها به دوربین مداربسته
اپلیکیشن جدیدی که مخصوص معتادین به گوشی است
تغییر زمان آزمون روز اول پایههای دهم، یازدهم و دوازدهم به دلیل مشکلات سامانه کارت ورود
طلب ۱.۵ همتی شرکتهای لبنی بابت طرح شیر مدارس
تاکید وزیر علوم بر تسهیل جذب نخبگان به عنوان عضو هیاتعلمی
برگزاری جشن ازدواج ۱۳۰ زوج دانشجوی دانشگاه محقق اردبیلی
فرهنگ سازی گام اول فریلنسری است
هر ایرانی یک فریلنسر می شود
طلاب صورت خود را با سیلی سرخ نگاه داشتهاند
تحول به معنای کنارگذاشتن سنتهای اصیل حوزوی نیست
جدول معیارهای جدید برای رتبه بندی دانشگاهها
چطور با گوشی خود بفهمیم که ما را ردیابی میکنند؟
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
ارزانترین سلاح پهپادکُش که ساخت بریتانیا است+عکس
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
بزرگترین فروچاله زیرآبی دنیا که باعث انقراض دایناسورها شد+عکس
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
آیفون16 پرومکس در باتری و شارژدهی رکوردشکن میشود
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
جزئیات کیا سورنتو جدید اعلام شد+عکس
تمام اطلاعات آیفونها و آیپدها لو رفت
کشف خیره کننده دانشمندان درباره یونها همه را شگفت زده کرد
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
رونمایی آمریکا از بزرگترین هواپیمای رادارگریز دنیا+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
ارزانترین باتری مادامالعمر دنیا کشف شد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
خریداران Xperia ۱ VI سونی منتظر یک تغییر ویژه در صفحه نمایش باشند+عکس
منتظر شفقهای قطبی بعدی باشید
گلکسی S24 FE سامسونگ به زودی معرفی میشود+عکس
سرقت ۲۵ دلاری رمز ارز دو برادر در بلاک چین اتریوم
خبر بد OnePlus برای طرفداران این نوع گوشی
علت انتخاب نام Gemini برای هوش مصنوعی گوگل چه بود؟
اپلیکیشن جدیدی که مخصوص معتادین به گوشی است
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.