امنيت به زبان ساده: هكرها چطور اهداف خود را انتخاب مي‌كنند؟

تقريبا هر روز در اخبار راجع به حملات سايبري جديد مي‌شنويم و هكرها به ديتابيس‌هاي هرجور سازماني كه بتوان فكرش را كرد رخنه مي‌كنند، از شركت‌هاي تامين‌كننده خدمات فروم‌هاي اينترنتي و شبكه‌هاي اجتماعي گرفته تا آژانس‌هاي بزرگ دولتي و كمپاني‌هاي چند مليتي. اما چه چيزي باعث مي‌شود كه يك كمپاني، هدف جذاب‌تر نسبت به كمپاني ديگر براي هكرها باشد؟‌ آيا هكرها روشي مشخص در انتخاب قربانيان خود دارند؟ و اگر بله، آيا سازمان‌ها مي‌توانند با شناسايي اين رويكردها به شكلي موثرتر از خود دفاع كنند؟

انواع هكرها

 

پيش از اينكه بررسي كنيم هكرها چطور به انتخاب اهداف خود مي‌پردازند، بايد بررسي كنيم كه اين هكرها چه كسي هستند. در دنياي كنوني مي‌توانيد گستره وسيعي از هكرها را بيابيد كه هركدام انگيزه‌هاي خودشان را در انتخاب قربانيان و تاكتيك‌هاي حمله دارند.

مي‌توان بحث كرد كه به لطف فعاليت‌هاي گسترده گروه‌هايي نظير انانيموس، شناخته‌شده‌ترين نوع هكرها «هكتيويست‌ها» هستند. اين هكرها معمولا تجربه اندكي دارند، به صورت تنها يا در قالب گروه‌هاي كوچك دست به فعاليت مي‌زنند و معمولا هم كم‌ سن‌ و سال‌تر از ديگر هكرها به حساب مي‌آيند. نيروي پيشرانه هكتيويست‌ها، ايدئولوژي است و معمولا انستيتوها و كمپاني‌هايي را هدف قرار مي‌دهند كه نقطه‌نظرهايي مغاير با نظرات خودشان دارند. هكتيويست‌ها به صورت معمول در صدد انتشار عمومي اطلاعاتي برمي‌آيند كه از شبكه‌ها و وب‌سايت‌هاي هدف خود ربوده‌اند و به اين كار به چشم فرمي از اعتراض نگاه مي‌كنند.

هكتيويست‌ها پيشتر گروه‌هاي تروريستي مانند داعش و نئونازي‌هاي آمريكايي، سازمان‌هاي دولتي و كمپاني‌هاي خصوصي را نيز هدف قرار داده‌اند. اگرچه متدهاي آن‌ها مي‌تواند حسابي جلب توجه كند، اما اين نوع از هكرها امروز به ندرت يافت مي‌شوند.

در طرف مقابل هكتيويست‌ها كه دغدغه‌هاي اجتماعي و سياسي دارند، رايج‌ترين نوع از هكرها را مي‌يابيم كه مجرماني سايبري با مقاصد مالي هستند. اين هكرها معمولا با سينديكاهاي جرايم سازمان‌يافته در ارتباط هستند، از مدت‌ها پيش، پتانسيل‌هاي جرايم آنلاين براي كسب درآمد را درك كرده‌اند و گستره وسيعي از كمپين‌هاي حملات سايبري را براي دستيابي به اهداف خود به كار مي‌گيرند. بسياري از فعاليت‌هاي آن‌ها -مانند كلاه‌برداري‌هاي فيشينگ و كمپين‌هاي باج‌افزار- به‌گونه‌اي طراحي شده‌اند كه در ابعاد وسيع پياده‌سازي شوند و با تحت تاثير قرار دادن بيشترين قربانيان بالقوه،‌ احتمالا درآمدزايي را بالاتر ببرند.

 

ساير استراتژي‌ها هدفمندتر به حساب مي‌آيند: بسياري از حملات شامل شناسايي سازمان‌هاي ثروتمند و استفاده از متد فيشينگ نيزه‌اي يا رخنه مستقيم به درون شبكه مي‌شوند تا عمليات‌هاي كلاه‌برداري، سرقت يا باج‌گيري به سرانجام برسند. اين دست از حملات معمولا سازمان‌هاي بخش خصوصي را هدف قرار مي‌دهند كه معمولا ثروتمندتر از اشخاص حقيقي و حقوقي در بخش دولتي به حساب مي‌آيند.

دسته‌بندي ديگر و اصلي هكرها، آن‌هايي هستند كه با حمايت دولتي دست به فعاليت مي‌زننند. اين هكرها زير چتر دولت‌هاي خاص كار كرده و به جاي آن‌ها، حملات سايبري را ترتيب مي‌دهند. براي اينكه به راحتي بتوان تمام ماجرا را تكذيب كرد، اين هكرها معمولا هكتيويست يا مجرمان سايبري معمولي هستند كه به صورت پروژه‌اي در استخدام دولت در مي‌آيند، اما گاهي اين همكاري شكلي پيشرفته‌تر به خود مي‌گيرد و هكرها به عضويت سازمان‌هاي اطلاعاتي آن دولت هم در مي‌آيند.

منبع:

https://digiato.com/article/2020/12/30/%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%a8%d9%87-%d8%b2%d8%a8%d8%a7%d9%86-%d8%b3%d8%a7%d8%af%d9%87-%d9%87%da%a9%d8%b1%d9%87%d8%a7-%da%86%d8%b7%d9%88%d8%b1-%d8%a7%d9%87%d8%af%d8%a7%d9%81-%d8%ae%d9%88%d8%af/