نحوه انتخاب اهداف توسط هکرها - مجله یک کامپیوتر

به گزارش خبرنگاران به نقل از دیجیاتو، تقریبا هر روز در اخبار راجع به حملات سایبری جدید می شنویم و هکرها به دیتابیس های هرجور سازمانی که بتوان فکرش را کرد رخنه می نمایند، از شرکت های تامین نماینده خدمات فروم های اینترنتی و شبکه های اجتماعی گرفته تا آژانس های عظیم دولتی و کمپانی های چند ملیتی. اما چه چیزی باعث می گردد که یک کمپانی، هدف جذاب تر نسبت به کمپانی دیگر برای هکرها باشد؟ آیا هکرها روشی تعیین در انتخاب قربانیان خود دارند؟ و اگر بله، آیا سازمان ها می توانند با شناسایی این روینمودها به شکلی موثرتر از خود دفاع نمایند؟

انواع هکرها

پیش از اینکه آنالیز کنیم هکرها چطور به انتخاب اهداف خود می پردازند، باید آنالیز کنیم که این هکرها چه کسی هستند. در دنیای کنونی می توانید گستره وسیعی از هکرها را بیابید که هرکدام انگیزه های خودشان را در انتخاب قربانیان و تاکتیک های حمله دارند.

می توان بحث کرد که به لطف فعالیت های گسترده گروه هایی نظیر انانیموس، شناخته شده ترین نوع هکرها هکتیویست ها هستند. این هکرها معمولا تجربه اندکی دارند، به صورت تنها یا در قالب گروه های کوچک دست به فعالیت می زنند و معمولا هم کم سن و سال تر از دیگر هکرها به حساب می آیند. نیروی پیشرانه هکتیویست ها، ایدئولوژی است و معمولا انستیتوها و کمپانی هایی را هدف قرار می دهند که نقطه نظرهایی مغایر با نظرات خودشان دارند. هکتیویست ها به صورت معمول در صدد انتشار عمومی اطلاعاتی برمی آیند که از شبکه ها و وب سایت های هدف خود ربوده اند و به این کار به چشم فرمی از اعتراض نگاه می نمایند.

هکتیویست ها پیشتر گروه های تروریستی مانند داعش و نئونازی های آمریکایی، سازمان های دولتی و کمپانی های خصوصی را نیز هدف قرار داده اند. اگرچه متدهای آن ها می تواند حسابی جلب توجه کند، اما این نوع از هکرها امروز به ندرت یافت می شوند.

در طرف مقابل هکتیویست ها که دغدغه های اجتماعی و سیاسی دارند، رایج ترین نوع از هکرها را می یابیم که مجرمانی سایبری با مقاصد اقتصادی هستند. این هکرها معمولا با سیندیکاهای جرایم سازمان یافته در ارتباط هستند، از مدت ها پیش، پتانسیل های جرایم آنلاین برای کسب درآمد را درک نموده اند و گستره وسیعی از کمپین های حملات سایبری را برای دستیابی به اهداف خود به کار می گیرند. بسیاری از فعالیت های آن ها -مانند کلاه برداری های فیشینگ و کمپین های باج افزار- به گونه ای طراحی شده اند که در ابعاد وسیع پیاده سازی شوند و با تحت تاثیر قرار دادن بیشترین قربانیان بالقوه، احتمالا درآمدزایی را بالاتر ببرند.

سایر استراتژی ها هدفمندتر به حساب می آیند: بسیاری از حملات شامل شناسایی سازمان های ثروتمند و استفاده از متد فیشینگ نیزه ای یا رخنه مستقیم به درون شبکه می شوند تا عملیات های کلاه برداری، سرقت یا باج گیری به پایان برسند. این دست از حملات معمولا سازمان های بخش خصوصی را هدف قرار می دهند که معمولا ثروتمندتر از اشخاص حقیقی و حقوقی در بخش دولتی به حساب می آیند.

دسته بندی دیگر و اصلی هکرها، آن هایی هستند که با حمایت دولتی دست به فعالیت می زننند. این هکرها زیر چتر دولت های خاص کار نموده و به جای آن ها، حملات سایبری را ترتیب می دهند. برای اینکه به راحتی بتوان تمام ماجرا را تکذیب کرد، این هکرها معمولا هکتیویست یا مجرمان سایبری معمولی هستند که به صورت پروژه ای در استخدام دولت در می آیند، اما گاهی این همکاری شکلی پیشرفته تر به خود می گیرد و هکرها به عضویت سازمان های اطلاعاتی آن دولت هم در می آیند.

از نقطه نظری خاص، این بازیگران دولتی به دو نوع هکر دیگر شباهت دارند: آن ها گاهی قربانیان خود را براساس انگیزه های سیاسی انتخاب می نمایند: مانند حمله به سونی پیکچرز که در پاسخ به انتشار فیلم سینمایی The Interview و توسط هکرهای کره شاقتصادی انجام شد. البته این هکرها گاهی حملاتی با انگیزه های اقتصادی هم دارند: برای مثال همان گروهی که مسئولیت حمله به سونی پیکچرز را برعهده داشت، اکنون مشغول به سرقت بردن اطلاعات کارت های اعتباری است و از این روش برای دولت متبوع خود درآمدزایی می نمایند.

اهداف متفاوت

آنچه بالاتر مطرح کردیم نشان می دهد که هکرها هنگام انتخاب اهداف بالقوه خود برای ترتیب دادن حملات سایبری، ممکن است گستره وسیعی از انگیزه های مختلف داشته باشند. برای اکثریت قریب به اتفاق آن، هدف غایی خیلی ساده ثروتمند شدن است. و این هدف می تواند چه در فرم دریافت پول بابت رمزگشایی فایل هایی که تحت تاثیر باج افزار قرار گرفته اند محقق و چه باج گیری از قربانیانی که اطلاعات شخصی شان به سرقت رفته است.

اگر هدف اصلی چنین چیزی باشد، بنابراین منطقی خواهد بود که هکرها به سراغ آن دسته از قربانیانی بروند که به احتمال بیشتری حاضر به پرداخت پول می شوند. و این یعنی کمپانی های ثروتمند و کمپانی های سهامی عام که در صورت عمومی شدن خبر هک شبکه هایشان ضربه ای مهلک در بورس محتمل می شوند. تاکتیک جایگزین نیز می تواند استفاده از حملات گسترده ای باشد که عموم مردم را تحت تاثیر قرار می دهند: مثلا انتشار باج افزارهایی که به دنبال دریافت مقادیر اندکی پول، از تعداد بسیار زیادی از قربانیان هستند.

اما برای مهاجمین ایدئولوژیک، انگیزه شکلی بسیار متفاوت به خود می گیرد. ذات انسانی به گونه ای است که می توان بی شمار دلیل مختلف برای حمله احتاقتصادی یک هکر به یک کمپانی یافت: او شاید با ارزش های شرکت هدف مخالف باشد، شاید از تصمیم اخیر آن ها عصبانی شده و شاید هم هدفش را نماینده سیستم عظیم تری در دنیا تلقی کند که بدش نمی آید به آن ضربه بزند.

اما انگیزه اصلی هرچه که باشد، هدف معمولا شرم زده کردن قربانی است. و این کار با تاباندن نور روی چیزهایی محقق می گردد که قربانی ترجیح می دهد مخفی باقی بمانند. ایمیل های داخلی معمولا هدفی کلیدی برای این دست از حملات هستند و مستندات اقتصادی هم شاید نشان دهنده تخطی از رویه های سالم باشند.

با این همه، یک تعیینه یکسان وجود دارد که آن را در وجود تقریبا تمام مجرمان سایبری می بینیم: هکرها تنبل هستند. آن ها معمولا گزینه های آسان تر را انتخاب می نمایند و این موضوع راجع به اهداف و متدهایی که برای حمله در نظر می گیرند نیز مصداق دارد. در صورتی دسترسی به اطلاعات لازم برای ورود به یک شبکه، هیچ هکری به سراغ یک آسیب پذیری شسته رفته و روز صفر نمی رود. به صورت مشابه، وقتی دو هدف در مقابل هکرها قرار دهید، آن هدفی که به شکلی ضعیف تر از خود دفاع می نماید نخستین انتخاب هکرها خواهد بود.

بانیما: قدرت گرفته از سیستم مدیریت محتوای بانیما