استخدام هکرها

استخدام هکرها
  • 1391/2/27
  • آزاد
  • 2

علی‌رغم سرمایه گذاریهای چند میلیارد  دلاری درامر امنیت رایانه ای، یکی از مسائل ریشه ای مرتبط با آن نادیده گرفته شده: افرادی که این برنامه های شرورانه را می نویسند چه کسانی هستند؟
در ادامه این مطلب میشا گِلینی (Misha Glenny)چند تن از این برنامه نویسان محکوم از سراسر دنیا را معرفی میکند وبه یک نتیجه شگفت انگیز می رسد.استخدام هکر

در سال 2011 و در جریان هک شدن سایت فاکس نیوز توسط گروهی موسوم به ” ناشناس” رو صفحه اول سایت این عبارت نوشته شده بود :
” ما همه ایم. ما هیچ کس نیستیم. ما ناشناس هستیم. ما یک سپاه هستیم. ما نمی‌بخشیم. ما فراموش نمیکنیم. چون که ما اساس هرج ومرج هستیم. ”

ناشناس، گروهی از هکرهای خبره هستند دارای انگیزهً سیاسی، که در سال 2011 پدیدار شده اند. و بسیار هراس انگیزند. شما هرگز نمی دانید حملۀ بعدی آنها چه زمانی است؟ به چه کسی است ؟  یا عواقب اون چیست؟
این افراد تویتر فاکس نیوز را بمنظور اعلام سوء قصد به جانِ رئیس جمهور آمریکا (اوباما)، هک کردند.

گاهی با شنیدنِ خبرها، شما به خودتان می گویید، “کسی هست که هک نشده باشد؟” شبکه سونی پلی استیشن هک شد! دولت ترکیه هک شد! آژانس سازمانهای جرمهای خطرناک انگلیس خیلی راحت هک شد! سازمان اطلاعات مرکزی آمریکا(سیا) مثل آب خوردن هک شد! حتی سه کمپانی ارايه کننده خدمات امنیتی کامپیوتری به FBIهک شده اند!
یکی از دوستانم در صنایع امنیتی، یک روز به من گفت: در حقیقت کمپانیها در دنیا دو نوع اند: یک سری آنهایی که می دانند هک شده اند، و یک سری آنهایی که نمی دانند.
در هر صورت، این گروه مرموز — به قول خودشان “ناشناس” — خدمتی که می کنند این هست که به ما نشان می دهند تا چه حد کمپانیها در مراقبت از اطلاعاتمان، بی کفایت هستند.

استخدام هکر
اما مطلب بسیار مهم دیگه در مورد (گروهِ) “ناشناس” این است که — آنها از نظر اعتقادی، به این کار هدایت شده اند. آنها ادعا می کنند با یک دسیسۀ ناجوانمردانه در حال نبردند. آنها می گویند دولت ها سعی بر غلبه وکنترل اینترنت دارند، و اینکه (گروهِ) “ناشناس”، صدای واقعی مقاومت هسنند — درمقابله با دیکتاتوری، در مقابل رسانه های جهانی، یا برعلیه سازمانهای جاسوسی، یا هر کس دیگری که باشد.

این مبارزه بسیار سخت و پیچیده است. و متأسفانه، برای افرادی مانند من وشما، احتمالاً، خیلی خوب قابل درک نیست.
بنابراین با وجود اینکه ما صدها میلیارد دلار، صرف تامین امنیت رایانه‌ای می کنیم ( برای دستیابی به راه حلهای فنی غیر معمول) اما هیچکس نمی خواهدبا هکرها صحبت کند. ما به جای صحبت کردن، راه حل های فنی پرزرق وبرق را ترجیح می دهیم که مقدار عظیمی پول صرف آن می شود. و بنابراین کاری در رابطه با هکرها صورت نمی گیرد.

جرم های اینترنتی سازمان یافته به حدود 10 سال پیش برمی گردد زمانی که یک گروه هکرهای با استعداد اوکراینی یک وب سایت را طرح ریزی کردند، که منتهی به این شد که جرمهای کامپیوتری به صورت یک صنعت در آمد.

استخدام هکر
به این طریق یک دهۀ پیش انها خود را در شبکه معرفی کردند. کار” کاردرپلنت Carder Planet” بسیار جالب بود. مجرمین رایانه ای برای خرید و فروش جزییات کارتهای اعتباری دزدیده شده، تبادل اطلاعات، و برای نرم افزارهای جدید مخرب به انجا می رفتند. و به یاد داشته باشید، این زمانی است که برای اولین بار نرم افزارهای مخرب به اصطلاح آماده مصرف را می بینیم. آماده جهت مصرف، دردسترس، طوریکه می تونید اونها را ردیف کنید حتی اگر یک هکر حرفه ای نباشید.

و به این ترتیب ” کاردرپلنت Carder Planet” یک سوپر مارکت برای مجرمین کامپیوتری شد. و پایه گذاران آن به طور غیر قابل باوری با استعداد و کارآفرین بودند، زیرا انها بعنوان مجرمین کامپیوتری با یک مشکل بسیار بزرگ روبرو بودند. و آن مشکل این بود: چطور می شود تجارت انجام داد؟ چگونه می شود به کسی که در شبکه طرف معامله شماست اطمینان کرد وقتی که می دانید انها خلافکارند؟

بنابراین اعضاء اصلی، که به عنوان هستۀ مرکزی ” کاردرپلنت Carder Planet” شناخته می شدند، با یک ایدۀ زیرکانه به نام سیستم واگذاری، کار می کردند. آنها یک نفر را بعنوان واسطه بین فروشنده(عرضه کننده) و خریدار(متقاضی) مامور کردند. به این ترتیب که فروشنده، مشخصات کارت اعتباری ربوده شده را می داد؛ خریدار(هم) میخواست اون مشخصات را به دست بیاورد. خریدار مقداری دلار با سیستم دیجیتالی برای مامور اجرایی می فرستاد، و فروشنده جزییات کارت اعتباری ربوده شده را می فروخت. و بعد مامور بررسی می کرد که کارت اعتباری ربوده شده درست کار می کرد یا نه. و اگر درست بود، ان موقع پول را به فروشنده تحویل می داد و جزییات کارت اعتباری ربوده شده را به خریدار. و این چیزی بود که جرم های کامپیوتری در شبکه را کاملاً متحول کرد. و بعد از ان ، بدون مانع جلو رفت. واین یک دهۀ طلایی بود برای کسانیکه به”کاردرها Carders “معروف بودند.

در ادامه این بحث قصد دارم تا با معرفی شش نفر از هکرهای مشهور که در جریان تحقیقات با آنها ملاقات کردم ، شما را برای بیان نتجه بررسی های خودم آماده کنم .

1-    دیمیتری گلُبُف، معروف به اسکریپت (Dimitry Golubov, aka SCRIPT) استخدام هکر2
متولد ادسا، اکراین در سال 1982. شخصیت اجتماعی اخلاقی او در بندر دریای سیاه طی سالهای دهۀ 1990 رشد یافت. برای او حق انتخاب وجود نداشت جایی که درگیرشدن در امور تبهکارانه کاملاً برای بقاء زندگی ضروری بود. بعنوان یک شخص وارد در امور کامپیوتر، کاری که دیمیتری انجام داد این بود که سیستم مالکیت سرمایۀ تبهکاران را از شهر خود به شبکۀ کامپیوتری جهانی منتقل کرد. او اینکار را به بهترین شیوه انجام داد. او از سن نه سالگی، تنها فضایی که شناخته بود فضای تبهکارانه بود و راه دیگری برای ساختن زندگی و کسب درآمد نداشت.

2-     رنوکانت سابرامانیما، معروف به جیل سی ( Renukanth Subramaniam, aka JiLsi)استخدام هکر3
مؤسس دارک مارکت DarkMarket، متولد کلمبو، سریلانکاست. وقتی هشت سالش بود، او و والدینش به پایتخت سریلانکا گریختند چون شورشیان سینگال در تمام شهر پراکنده بودند، در جستجوی تامیلهایی مانند “رنو” بودن تا انها رابه قتل برسانند. در سن 11 سالگی توسط ارتش سریلانکا او به تروریست بودن متهم شد. والدینش او را به تنهایی به بریتانیا فرستادند تا بعنوان یک پناهنده درخواست پناهندگی سیاسی بکند. در 13 سالگی به خاطر ضعف در زبان انگلیسی و زورگوئیهایی که در مدرسه متحمل می شد، به دنیای کامپیوتر پناه آوُرد جایی که نشان داد از قابلیت فنی بالایی برخوردار است، اما او خیلی زود بوسیلۀ افرادی در اینترنت اغوا شد و به جرم تقلب در کارتهای اعتباری محکوم شد. او اکنون در زندان  ” Wormwood Scrubs ” لندن زندانی است.

3-    “ماتریکس 001” (Matrix001)استخدام هکر4
در DarkMarket یک مدیر بود. او متولد جنوب آلمان، که تمایل افسار گسیخته اش بعنوان یک نوجوان به بازی های کامپیوتری او را به سمت هک کردن هدایت کرد. و اندکی بعد کنترل سِرورهای بزرگی در سراسر دنیا را بعهده گرفت جاییکه محل ذخیره بازیهایی بود که قبلاً هک کرده و به سرقت برده بود.

4-    مکس ویژن ، معرف به ” آیسمن” ( Max Vision, aka ICEMAN)استخدام هکر5
مغز متفکر CardersMarke متولد مریدیان، آیداهو. مکس ویژن یکی از نفوذیترین آزمایندگان “سنتا کلارا” کالیفرنیا، بود در اواخر سالهای دهۀ 90 برای شرکتهای خصوصی و بطور داوطلبانه برای دفتر تحقیقات فدرال”FBI” کار می کرد. در سالهای آخر دهۀ 1990، او به یک آسیب پذیری درتمامی شبکه های کامپیوتری امریکا پی برد (که شامل تسهیلات تحقیفات اتمی هم می شد) و برای ترمیم ان دست به کار شد. اما از انجا که او یک هکر خبره بود، یک سوراخ بسیار کوچک دیجیتالی به جا گذاشت طوری که فقط خودش بتواند از آن عبور بکند. اما این موضوع توسط یک مأمور تحقیق تیزبین کشف شد، و او محکوم شد و اکنون در حال سپری کردن دورۀ محکومیت 13 ساله اش در کالیفرنیاست.

5-    “اَدوال تایوا” معروف به فدی بی بی(Adewale Taiwo, aka FeddyBB)استخدام هکر6
استاد در هک کردن حساب بانکی متولد ابوجا در نیجریه. او قبل ازاینکه در سال 2005 برای گذراندن دورۀ فوق لیسانس در رشتۀ مهندسی شیمی در دانشگاه منچستر، به بریتانیا برود یک سیستم تبادل خبر گروهی در شبکه به صورت آشکار راه اندازی کرد، تحت عنوان bankfrauds@yahoo.co.uk.
او در حالیکه برنامه های کاربردی شیمیایی برای صنعت نفت را توسعه می داد، همزمان ادارۀ یک بانک جهانی و عملیات تقلب در کارتهای اعتباری که میلیونها ارزش آن بود، را به عهده داشت تا اینکه در سال 2008 دستگیر شد.

6-    “چاتای اِویاپان”، معروف به چَئو (Cagatay Evyapan, aka Cha0 )استخدام هکر7
یکی از قابل توجه ترین هکرها تا به امروز، از آنکارا در ترکبه. او مهارتهای فراوان منحصر به فردش (به عنوان فردی درونگرا که فقط در زمینۀ خاصی دارای نبوغ است) را با قابلیت های فتی ورفتار اجتماعی یک خلاف کار زبده ترکیب کرد. یکی از با هوشترین افرادی که تا به حال دیده ام. او همچنین کارآمدترین شیوۀ امنیتی برای شبکۀ ارتباطی خصوصی به شکل مجازی را داشت که پلیس قبلاً مثل ان را در هیچ یک از خلاف کاران دنیا ندیده بود.

حالا نکتۀ مهمی که در رابطه با همۀ این افراد وجود دارد این است که آنها خصوصیات مشترکی دارند، علیرغم این واقعیت که متعلق به محیط های بسیار متفاوتی بوده اند. انها کسانی هستند که مهارتهای هک کردن را از سنین کودکی تا اواسط نوجوانی آموخته اند. نشان دادند در ریاضیات و علوم سرآمد هستند. به خاطر داشته باشید، اونها در سنی توانایی هاشون در هک کردن را توسعه میدادند که، هنوز از نظر اصول اخلاقی به رشد کافی نرسیده بودند. و بیشتر انها، به جز اسکریپت و چَئو, هیچگونه مهارت اجتماعی واقعی در دنیای بیرون از خود نشان نداده بودند و هر چه بود فقط بر روی شبکه بود.

و نکتۀ دیگر اینکه تعداد کثیری از هکرهایی مانند اینها دارای ویژگیهایی هستند که به  Asperger معروف است یعنی اختلال در ارتباطات اجتماعی همراه با محدود شدن و تکرار در الگوی رفتاری خاصی.
حالا من فکر می کنم ما نباید کسانی که دارای اینگونه ناتوانائیها و مهارتها هستند را به زندان بندازیم زیرا انها از نظر اجتماعی راهشون را گم کرده اند . من فکر نمی کنم جایگاه افرادی مانند مکس ویژن زندان باشد.
اجازه بدهید در این مورد بی پرده صحبت کنم. در چین، در روسیه و خیلی کشورهای دیگر که امکانات تهاجم کامپیوتری در حال توسعه است، هکرها را به خدمت خود در می اورند (چه قبل وچه بعد از اینکه وارد فعالیتهای مجرمانه وجاسوسانه شوند ) .
لازم است که دست به کار بشویم و راههایی برای قرار دادن این جوانان در مسیر درست، پیدا کنیم، زیرا انها منحصر به فردند. و اگر ما، اینگونه که اکنون عمل می کنیم، فقط به سیستم قضایی کیفری و تهدید به مجازاتهای تنبیهی تکیه کنیم، هیولایی را پرورش خواهیم داد که قادر به رام کردنش نخواهیم بود.
من فکر می کنم تا حدودی، شما باید این را درک کنید که این بدیهی است که ا هکرها اینگونه عمل کنند. انها در رابطه با کاری که انجام میدن بی رحم و وسواسی هستند. ولی با صحبت هایی که با آنها داشتم، همگی گفته اند،”خواهش می کنینم، لطفاً یک فرصت برای کار قانونی به ما بدهید. ما اصلاً نفهمیدیم چطور به ان مرحله رسیدیم، چه کاری انجام مب دادیم. ما می خواهیم با شما کار کنیم.”

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه
  1. درود

    بهتره قبل از این که از هکر و هک کردن صحبت کنیم ببینیم هک یعنی چه و هکر کیه!

    توی این مطلب تغریبا توضیح داده
    پیشنهاد میکنم مقاله چگونه یک هکر شویم نوشته ی اریک ریموند رو هم مطالعه کنید
    http://www.catb.org/~esr/faqs/hacker-howto.html

    هکر کسیه که تولید میکنه و سعی میکنه نسبت به محیط پیرامونش بخشنده باشه (مثل بزرگترین هک تاریخ یعنی گنو/لینوکس)
    کسی که سعی در نفوز به دیگر سیستم ها رو داره یه cracker یا خرابکار نامیده میشه

    درمورد گروه Anonymous یا ناشناس
    این افراد هیچ سازمان یا گروه مشخصی ندارند. افرادش همدیگه رو نمیشناسن. درواقع به صورت ناشناس توی شبکه های اجتماعی فعالیت میکنند و توسط همین شبکه های اجتماعی با هم ارتباط برقرار میکنند.
    هر کسی میتونه خودش رو ناشناس بنامه و توی جلسات اون ها شرکت کنه. باید بتونه خودش هویت خودشو مخفی نگه داره و فقط مسعول کارهایی هست که خودش انجام داده.

    بعضی ها خودشون رو ناشناس می دونن و به سیستم ها نفوز میکنن، ولی هدف اصلی افرادی که این گروه رو تشکیل دادن دفاع از آزادی بوده. البته من نمیخوام بگم روشی که این افراد انتخاب کردا درست هست یا نه.

    درمورد این افراد هم حرف شما واقعا درسته
    نمیدونم متن هکر مانیفست رو خوندید یا نه
    منتور توی این متن کاملا به این موضوع اشاره میکنه
    www.mithral.com/~beberg/manifesto.html
    narenji.ir/3525

    1. اقا همایون به خاطر توضیح و لینک های خوبی که ارسال کردین متشکرم. حتما استفاده خواهیم کرد

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *