هکرهای کلاه سیاه (Black Hat Hacker) چه کسانی هستند؟
هکرهای کلاه سیاه معمولاً از بدافزار برای نفوذ به شبکهها و سیستمهای رایانهای برای سرقت دادهها در بیشتر موارد استفاده میکنند. اقدامات آنها عمدتاً ناشی از منافع شخصی یا مالی است. آنها میتوانند از افراد بی تجربه تا افراد بسیار ماهر با هدف انتشار بدافزار و سرقت اطلاعات حساس مانند رمزهای ورود به سیستم و همچنین داده های مالی و شخصی متغیر باشند. هکرهای کلاه سیاه میتوانند بسته به انگیزه خود، پس از دسترسی به اهداف خود، داده های سیستم را بدزدند، تغییر دهند یا حذف کنند.
انواع هک
هک میتواند اشکال مختلفی داشته باشد که هر کدام بر جنبه های متفاوتی از موضوع تمرکز میکنند. علاوه بر این، اکثر آنها از درایورهای مختلفی استفاده میکنند.
برخی از هکرها پول را سرقت میکنند، در حالی که برخی دیگر به اطلاعات طبقه بندی شده دولت دسترسی پیدا میکنند و به جاسوسی از یک حزب کمک میکنند. علاوه بر این، برخی از آنها صرفاً برای این ساخته شده اند که به کلاهبرداران اجازه دهند توانایی های هک خود را نشان دهند. همچنین در دهههای اخیر شاهد تشکیل سازمانهای هکتیویست سیاسی مانند Anonymous و WikiLeaks بودهایم.
انواع هک چیست؟
Keylogging
بیایید با keylogging شروع کنیم، که یکی از محبوب ترین روش های جاسوسی از یک کاربر رایانه است. کی لاگر یک نرم افزار است که مخفیانه آنچه را که روی صفحه کلید خود تایپ میکنید ضبط میکند. هر چیزی که برنامه ضبط میکند در یک فایل گزارش ذخیره میشود و به هکرها امکان میدهد اطلاعات شخصی شما مانند رمز عبور و شناسه را ببینند.
فیشینگ
احتمالاً از قبل نحوه ماهیگیری را بلد هستید: قلاب را روی چوب ماهیگیری میگذارید و آن را در آب میاندازید. فیشرها در یک حمله فیشینگ همان کار را انجام میدهند، اما به جای قلاب، از یک وب سایت جعلی استفاده میکنند و آن را از طریق ایمیل به شما تحویل میدهند. مشابه کی لاگرها، آنها همچنین میخواهند اطلاعات شخصی شما را بدزدند.
نیروی بی رحم
لیست روش های هک بدون حمله brute force ناقص است. این تکنیکی است که از یک الگوریتم محاسباتی برای آزمایش همه ترکیب های رمز عبور بالقوه استفاده میکند. بسته به اینکه رمز عبور چقدر قوی باشد، ممکن است میلیون ها سال طول بکشد.
باج افزار
تصور کنید که برای دسترسی به فایل های خود مجبور به پرداخت هزینه باشید. این تمام هدف هک های باج افزار است. هکرها فایل های شما را با باج افزار رمزگذاری میکنند و سپس برای باز کردن قفل داده های شما باج میخواهند. آنها به شما میگویند که چگونه برای کلید رمزگشایی پرداخت کنید تا بتوانید داده های خود را پس بگیرید.
انکار سرویس توزیع شده (DDoS)
این رویکرد هک با هدف تخریب کل وب سایت ها و منع مالکان آنها از ارائه خدمات خود است. قبلاً برای توصیف این نوع حمله از اصطلاح “انکار سرویس” یا “DoS” استفاده میشد.
شرکت های بزرگ، اهداف مشترک حملات DDoS یا حملات انکار سرویس توزیع شده هستند. اینها حملات هماهنگ شده علیه بسیاری از سایتها هستند که میتوانند تمام داراییهای آنلاین آنها را متوقف کنند.
تفاوت بین هکرهای کلاه سفید و هکرهای کلاه سیاه
حالا که میدانید هکر کلاه سیاه چیست، بیایید در مورد افراد خوب یا کلاه سفید صحبت کنیم. در حالی که آنها از جهاتی شبیه هم هستند، انگیزه های آنها یکسان نیست.
اصطلاحات کلاه سفید و کلاه سیاه برای توصیف انگیزه ها و روش های یک هکر استفاده میشود. آنها از وسترن های اسپاگتی (از دهه 1950 و 1960) گرفته شده اند. در فیلمهای کلاسیک وسترن، شخصیتهای خوب کلاه سفید به سر میگذاشتند در حالی که شخصیتهای بد کلاه سیاه بر سر میگذاشتند. در نتیجه، عبارات هکرهای اخلاقی و جنایی اغلب به جای یکدیگر استفاده میشوند.
از سوی دیگر، یک هکر کلاه سیاه با دقت بیشتری در رسانه ها به تصویر کشیده میشود. هکرها کسانی هستند که سیستم ها را نقض میکنند، داده ها را سرقت میکنند، داده ها را تغییر میدهند و امنیت را به خطر میاندازند. وقتی صحبت از دلایل به میان می آید، مردم معمولاً این کار را برای سود پولی، سود سیاسی یا صرفاً برای سرگرمی انجام میدهند. حملات آنها ممکن است از انتشار بدافزار اولیه تا سرقت داده ها باشد.
“هکر اخلاقی” اصطلاحی است که برای توصیف هکر کلاه سفید استفاده میشود. اینها هکرهایی هستند که اغلب توسط دولت ها استخدام میشوند تا داده های حساس را از هکرهای کلاه سیاه ایمن کنند. به عنوان مثال، یک تستر نفوذ، یک کار نسبتاً رایج هکر کلاه سفید است. تستر نفوذ فردی است که استخدام میشود تا وارد سیستم شخصی شود تا ایراداتی را در آن پیدا کند. این تستها میتوانند به یک شرکت کمک کنند تا امنیت سیستم خود را بهبود بخشد. آنها همچنین به جلوگیری از کلاهبرداری آنلاین کمک میکنند.