امنیت به زبان ساده: هکرها چطور اهداف خود را انتخاب می‌کنند؟

تقریبا هر روز در اخبار راجع به حملات سایبری جدید می‌شنویم و هکرها به دیتابیس‌های هرجور سازمانی که بتوان فکرش را کرد رخنه می‌کنند، از شرکت‌های تامین‌کننده خدمات فروم‌های اینترنتی و شبکه‌های اجتماعی گرفته تا آژانس‌های بزرگ دولتی و کمپانی‌های چند ملیتی. اما چه چیزی باعث می‌شود که یک کمپانی، هدف جذاب‌تر نسبت به کمپانی دیگر برای هکرها باشد؟‌ آیا هکرها روشی مشخص در انتخاب قربانیان خود دارند؟ و اگر بله، آیا سازمان‌ها می‌توانند با شناسایی این رویکردها به شکلی موثرتر از خود دفاع کنند؟

انواع هکرها

پیش از اینکه بررسی کنیم هکرها چطور به انتخاب اهداف خود می‌پردازند، باید بررسی کنیم که این هکرها چه کسی هستند. در دنیای کنونی می‌توانید گستره وسیعی از هکرها را بیابید که هرکدام انگیزه‌های خودشان را در انتخاب قربانیان و تاکتیک‌های حمله دارند.

می‌توان بحث کرد که به لطف فعالیت‌های گسترده گروه‌هایی نظیر انانیموس، شناخته‌شده‌ترین نوع هکرها «هکتیویست‌ها» هستند. این هکرها معمولا تجربه اندکی دارند، به صورت تنها یا در قالب گروه‌های کوچک دست به فعالیت می‌زنند و معمولا هم کم‌ سن‌ و سال‌تر از دیگر هکرها به حساب می‌آیند. نیروی پیشرانه هکتیویست‌ها، ایدئولوژی است و معمولا انستیتوها و کمپانی‌هایی را هدف قرار می‌دهند که نقطه‌نظرهایی مغایر با نظرات خودشان دارند. هکتیویست‌ها به صورت معمول در صدد انتشار عمومی اطلاعاتی برمی‌آیند که از شبکه‌ها و وب‌سایت‌های هدف خود ربوده‌اند و به این کار به چشم فرمی از اعتراض نگاه می‌کنند.

هکتیویست‌ها پیشتر گروه‌های تروریستی مانند داعش و نئونازی‌های آمریکایی، سازمان‌های دولتی و کمپانی‌های خصوصی را نیز هدف قرار داده‌اند. اگرچه متدهای آن‌ها می‌تواند حسابی جلب توجه کند، اما این نوع از هکرها امروز به ندرت یافت می‌شوند.

در طرف مقابل هکتیویست‌ها که دغدغه‌های اجتماعی و سیاسی دارند، رایج‌ترین نوع از هکرها را می‌یابیم که مجرمانی سایبری با مقاصد مالی هستند. این هکرها معمولا با سیندیکاهای جرایم سازمان‌یافته در ارتباط هستند، از مدت‌ها پیش، پتانسیل‌های جرایم آنلاین برای کسب درآمد را درک کرده‌اند و گستره وسیعی از کمپین‌های حملات سایبری را برای دستیابی به اهداف خود به کار می‌گیرند. بسیاری از فعالیت‌های آن‌ها -مانند کلاه‌برداری‌های فیشینگ و کمپین‌های باج‌افزار- به‌گونه‌ای طراحی شده‌اند که در ابعاد وسیع پیاده‌سازی شوند و با تحت تاثیر قرار دادن بیشترین قربانیان بالقوه،‌ احتمالا درآمدزایی را بالاتر ببرند.

انانیموس

سایر استراتژی‌ها هدفمندتر به حساب می‌آیند: بسیاری از حملات شامل شناسایی سازمان‌های ثروتمند و استفاده از متد فیشینگ نیزه‌ای یا رخنه مستقیم به درون شبکه می‌شوند تا عملیات‌های کلاه‌برداری، سرقت یا باج‌گیری به سرانجام برسند. این دست از حملات معمولا سازمان‌های بخش خصوصی را هدف قرار می‌دهند که معمولا ثروتمندتر از اشخاص حقیقی و حقوقی در بخش دولتی به حساب می‌آیند.

دسته‌بندی دیگر و اصلی هکرها، آن‌هایی هستند که با حمایت دولتی دست به فعالیت می‌زننند. این هکرها زیر چتر دولت‌های خاص کار کرده و به جای آن‌ها، حملات سایبری را ترتیب می‌دهند. برای اینکه به راحتی بتوان تمام ماجرا را تکذیب کرد، این هکرها معمولا هکتیویست یا مجرمان سایبری معمولی هستند که به صورت پروژه‌ای در استخدام دولت در می‌آیند، اما گاهی این همکاری شکلی پیشرفته‌تر به خود می‌گیرد و هکرها به عضویت سازمان‌های اطلاعاتی آن دولت هم در می‌آیند.

از نقطه‌نظری خاص، این بازیگران دولتی به دو نوع هکر دیگر شباهت دارند: آن‌ها گاهی قربانیان خود را براساس انگیزه‌های سیاسی انتخاب می‌کنند: مانند حمله به سونی پیکچرز که در پاسخ به انتشار فیلم سینمایی The Interview و توسط هکرهای کره شمالی انجام شد. البته این هکرها گاهی حملاتی با انگیزه‌های مالی هم دارند: برای مثال همان گروهی که مسئولیت حمله به سونی پیکچرز را برعهده داشت، اکنون مشغول به سرقت بردن اطلاعات کارت‌های اعتباری است و از این روش برای دولت متبوع خود درآمدزایی می‌کنند.

اهداف متفاوت

آنچه بالاتر مطرح کردیم نشان می‌دهد که هکرها هنگام انتخاب اهداف بالقوه خود برای ترتیب دادن حملات سایبری، ممکن است گستره وسیعی از انگیزه‌های مختلف داشته باشند. برای اکثریت قریب به اتفاق آن، هدف غایی خیلی ساده ثروتمند شدن است. و این هدف می‌تواند چه در فرم دریافت پول بابت رمزگشایی فایل‌هایی که تحت تاثیر باج‌افزار قرار گرفته‌اند محقق و چه باج‌گیری از قربانیانی که اطلاعات شخصی‌شان به سرقت رفته است.

اگر هدف اصلی چنین چیزی باشد، بنابراین منطقی خواهد بود که هکرها به سراغ آن دسته از قربانیانی بروند که به احتمال بیشتری حاضر به پرداخت پول می‌شوند. و این یعنی کمپانی‌های ثروتمند و کمپانی‌های سهامی‌عام که در صورت عمومی شدن خبر هک شبکه‌هایشان ضربه‌ای مهلک در بورس محتمل می‌شوند. تاکتیک جایگزین نیز می‌تواند استفاده از حملات گسترده‌ای باشد که عموم مردم را تحت تاثیر قرار می‌دهند: مثلا انتشار باج‌افزارهایی که به دنبال دریافت مقادیر اندکی پول، از تعداد بسیار زیادی از قربانیان هستند.

اما برای مهاجمین ایدئولوژیک، انگیزه شکلی بسیار متفاوت به خود می‌گیرد. ذات انسانی به‌گونه‌ای است که می‌توان بی‌شمار دلیل مختلف برای حمله احتمالی یک هکر به یک کمپانی یافت: او شاید با ارزش‌های شرکت هدف مخالف باشد، شاید از تصمیم اخیر آن‌ها عصبانی شده و شاید هم هدفش را نماینده سیستم بزرگ‌تری در جهان تلقی کند که بدش نمی‌آید به آن ضربه بزند.

اما انگیزه اصلی هرچه که باشد، هدف معمولا شرم‌زده کردن قربانی است. و این کار با تاباندن نور روی چیزهایی محقق می‌شود که قربانی ترجیح می‌دهد مخفی باقی بمانند. ایمیل‌های داخلی معمولا هدفی کلیدی برای این دست از حملات هستند و مستندات مالی هم شاید نشان‌دهنده تخطی از رویه‌های سالم باشند.

با این همه، یک مشخصه یکسان وجود دارد که آن را در وجود تقریبا تمام مجرمان سایبری می‌بینیم: هکرها تنبل هستند. آن‌ها معمولا گزینه‌های آسان‌تر را انتخاب می‌کنند و این موضوع راجع به اهداف و متدهایی که برای حمله در نظر می‌گیرند نیز مصداق دارد. در صورتی دسترسی به اطلاعات لازم برای ورود به یک شبکه، هیچ هکری به سراغ یک آسیب‌پذیری شسته‌رفته و روز صفر نمی‌رود. به صورت مشابه، وقتی دو هدف در مقابل هکرها قرار دهید، آن هدفی که به شکلی ضعیف‌تر از خود دفاع می‌کند نخستین انتخاب هکرها خواهد بود.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟