حتما تاکنون کلمه هکر (Hacker) به گوشتان خورده است. اما میدانستید که انواع هکرهای کلاه رنگی داریم؟ معمولا وقتی به یک هکر فکر میکنیم، تصویری از یک فرد ناشناس به ذهنمان میآید که در یک اتاق تاریک به صفحهای از کدها خیره شده است. با شنیدن کلمه هکر، به یاد فعالیتهای دیجیتال غیرقانونی، سرقت و حملات سایبری میافتیم. اما همه هکرها بد نیستند و هکر خوب هم وجود دارد. در این مقاله از میهن بلاکچین، شما را با هکرهای کلاه سفید، کلاهه سیاه و کلاه خاکستری و ویژگیهای هر کدام آشنا خواهیم کرد.
نکات کلیدی مقاله
👈کلمه «هکر» بار معنایی منفی دارد و به یک شخص یا واحد مخرب اطلاق میشود که از مهارتهای خود برای منفعت شخصی استفاده میکند. اما هکرها انواع مختلفی دارند.
👈هکر کلاهسیاه کسی است که از مهارتهای خود برای منافع شخصی و کارهای غیرقانونی استفاده میکند و نیت خوبی ندارد.
👈بر خلاف هکر کلاهسیاه، هکر کلاهسفید استخدام میشود تا آسیبپذیریهای یک شرکت یا شبکه امنیتی را پیدا کرده و در بهبود زیرساختها و محافظت از کاربران کمک کند.
👈هکر کلاهخاکستری چیزی بین این دو طیف است؛ یعنی نه قصد سوءاستفاده دارد و نه کاملا طرف قانون است.
آشنایی با انواع هکرهای کلاه رنگی
جالب است بدانید که عمل هک فقط شکستن کدها و سرقت سرمایه نیست. هکرها در دستهبندیهای مختلفی قرار میگیرند. دستهبندی هکرها (که تحت عنوان هکرهای کلاه رنگی شناخته میشوند)، بر اساس اهداف و قانونی بودن یا نبودن روش کار آنها است.
هکرها را مثل کابویها در نظر بگیرید: کابویهای بد یا کلاه سیاه بهدنبال ایجاد هرجومرج، سوءاستفاده از آسیبپذیریها و غارت شهر هستند. برعکس، کابویهایی هستند که کلاه سفید دارند و کارهای مثبت میکنند. هر دو کابوی هستند؛ اما اهداف و روشهای آنها کاملا متضاد است.
شرورها: هکرهای کلاه سیاه (Black Hat Hackers)
هکر کلاه سیاه همان چهره کلاسیک هک است: مهاجم سایبری ناشناس و مخرب. بارزترین ویژگی هکرهای کلاه سیاه این است که کاملا برای منافع شخصی کار میکنند و توجهی به قانون ندارند.
این نوع هک جرم سایبری محسوب میشود و اثر مخربی بر دیگران دارد. در ماه می، یک گروه هکری با نام Darkside به خط انتقال سوخت آمریکا (Colonial Pipeline) حمله کردند. این هکرهای کلاه سیاه با استفاده از یک رمز عبور، برای باجگیری به سیستم نفوذ کردند و بهمدت یک هفته باعث اختلال شدید در فرایند انتقال سوخت و بنزین به سواحل شرقی آمریکا شدند. علاوه بر افزایش شدید قیمت سوخت به دلیل این هک، نگرانی از مسائل ژئوپلیتیک نیز تشدید شد؛ چون هکرها از زبان محاسباتی روسی استفاده کرده بودند.
کوین میتنیک (Kevin Mitnick)، یکی دیگر از شخصیتهای معروف در میان هکرهای Black Hat است. او تعدادی از شرکتهای بزرگ مثل موتورولا، IBM و وزارت دفاع آمریکا را هک کرد و بهدلیل فعالیتهای غیرقانونی جهانی خود، تحتتعقیبترین مجرم کامپیوتری دنیا شناخته میشد. میتنیک پس از اینکه چندین سال را در زندان سپری کرد، اکنون بهعنوان یک مشاور حقوقی در حوزه امنیت دیجیتال استخدام شده و یک شرکت امنیتی نیز تاسیس کرده است. او اکنون یک هکر کلاه سفید محسوب میشود.
شخصیتهای مثبت: هکرهای کلاه سفید (White Hat Hackers)
هکرهای کلاه سفید هم از مهارتهای خود برای حمله و نفوذ به سیستم استفاده میکنند؛ اما نیت مثبت دارند. این نوع هکرها که به آنها هکرهای اخلاقی نیز گفته میشود، مشکلات امنیتی یک شرکت یا شبکه را شناسایی میکنند. در واقع هکرهای کلاه سفید برای حفاظت و حفظ امنیت کار میکنند، نه برای سوءاستفاده یا تخریب.
کلاه سفیدها ممکن است از همان روشها و تکنیکهای هکرهای Black Hat استفاده کنند. تفاوت اصلی این دو نوع هکر در نیت و قانونمندی آنها است: هکرهای کلاه سفید برای هدف مثبت و بهصورت قانونی هک میکنند. White Hatها معمولا استخدام میشوند تا امنیت شبکه را آزمایش کنند و مطمئن شوند که کاربران از حملات هکری احتمالی در امان هستند.
یک مثال خوب برای هکرهای کلاه سفید، تیم Donjon شرکت لجر است که از متخصصان امنیتی حرفهای و باتجربه تشکیل شده است. این تیم در کنار تیم توسعه و سختافزار لجر، آسیبپذیریهای احتمالی را شناسایی و ارزیابی میکند تا امنیت محصولات لجر بیشتر شود.
هکرهای کلاه خاکستری (Grey Hat Hackers)
حالا میدانیم که هکرهای کلاه سیاه مجرمان غیرقانونی هستند و هکرهای White Hat مجوز دارند و کارهای مثبت انجام میدهند. هکرهای کلاه خاکستری بین این دو طیف قرار میگیرند و در واقع ترکیبی از این دو هستند. این هکرها اغلب بدون مجوز کار میکنند (قانونی محسوب نمیشوند) اما نیت آنها بهاندازه هکرهای Black Hat بد نیست. وقتی هکر کلاه خاکستری یک مشکل امنیتی پیدا میکند، بهجای سوءاستفاده آن را به صاحب سیستم گزارش میدهد. برخی از Grey Hatها برای تلاشهای خود هزینه درخواست میکنند و برخی دیگر از هک بهعنوان یک کارت تجاری دیجیتال استفاده میکنند. اقدامات این هکرها غیرقانونی است، اما مخرب و بد نیست؛ چیزی شبیه به رابین هودهای دنیای دیجیتال.
در سال ۲۰۱۴، یک هکر توانست به روترهای کاربران Asus نفوذ کند. این هک باعث کشف یک مشکل امنیتی حیاتی شد و فایلهای هزاران کاربر در خطر بود. هکر با ارسال یک پیام، درباره آسیبپذیری به کاربران قربانی هشدار داد و به آنها گفت که چگونه امنیت دستگاه خود را افزایش دهند. این اتفاق برای کاربران خوشایند نبود؛ اما عصبانیت و انتقاد آنها بیشتر به شرکت بود، نه به هکر. با اینکه کار هکر قانونی نبود، اما انگیزه بدی هم نداشت.
سوالات متداول (FAQ)
- انواع هکرهای کلاه رنگی کداماند؟
هکرهای کلاه سفید (White Hat)، کلاه سیاه (Black Hat) و کلاه خاکستری (Grey Hat). - آیا تمام هکرها مخرب هستند؟
هکرهای کلاه سفید با هدف رفع مشکلات و باگهای سیستم فعالیت میکنند؛ اما هکرهای کلاه سیاه به دنبال نفوذ به سیستم و سوءاستفاده هستند. هکرهای کلاه خاکستری هم چیزی بین این دو مورد هستند.
جمعبندی
به احتمال زیاد هکرها جایگاه مثبتی در ذهن ما ندارند؛ اما باید بدانید که هکرها انواع مختلفی دارند و نباید تمام آنها را به یک چشم ببینید. این افراد بر اساس اهداف و کار خود به انواع هکرهای کلاه رنگی تقسیم میشوند. هکرهای کلاه سیاه اهداف مخرب دارند و به دنبال سوءاستفاده هستند. هکرهای خوبی به نام هکرهای کلاه سفید نیز وجود دارد که آسیبپذیریها و ضعفهای امنیتی را پیدا میکنند و نقش مهمی در حفظ امنیت زیرساختهای یک شرکت یا شبکه دارند. هکرهای کلاه خاکستری هم آدمهای خاکستریای هستند که نه به دنبال برطرف کردن مشکلات هستند و نه قصد نفوذهای غیرقانونی در سیستم دارند. در این مقاله سعی کردیم که شما را انواع هکرها آشنا کنین و توضیح دادیم که چه تفاوتی باهم دارند. لطفا شما هم دیدگاهها و نظرات خود را در رابطه با این مطلب با ما به اشتراک بگذارید.
