XcviiiFarid
14 بهمن ماه 1399
0 خطرناک ترین هکرهای دنیا را می شناسید؟ در طی هک های معروف دنیا میلیون ها اطلاعات حساب کاربران و اطلاعات کارت های بانکی به سرقت رفته است!
به گزارش زوم تک به نقل از وبسایت kaspersky، منظور از هک سیستم یا شبکه ایی، شناسایی سیستم های آسیب پذیر و نفود غیر مجاز است. در حقیقت، همه هک ها مخرب نیستند. هکرهای کلاه سفید ممکن است به عنوان مهندس در موسسه های امنیت سایبری برای شناسایی و رفع نقاط آسیب پذیر به خدمت گرفته شوند. در آن طرف، هکرهای کلاه سیاه دست به انجام اهداف مخرب می زنند. منظقه ی خاکستری ایی وجود دارد که توسط برخی از هکرها برای انجام هر اهداف مختلف استفاده می شود.
هکرها سالانه میلیون ها دلار برای کمپانی ها خرج باز می کند. طبق گفته مجله CPO، تا سال 2021 میلادی هزینه خسارت وارده شده به کمپانی به دلیل هکرها از 2 تریلیون دلار در سال 2019 به 6 تریلیون دلار رسیده است. برخلاف باور عمومی، بیشتر حملات سایبری انجام شده از طریق ویژگی [به ظاهر] ساده ایی صورت می گیرد که توسط اکثر کاربران استفاده می شود. حتی آماتورترین هکرها نیز می توانند به صورت آنلاین و ساده به تمام ابزارهای مورد نیاز هک دسترسی داشته باشند.
خطرناک ترین هکرهای تاریخ
حملات سهمگین هکرها یک شبه صورت نگرفته. در مهم ترین هک ها تاریخ، روزها طول کشید که معروف ترین هکرها دنیا نقاط آسیب پذیر را شناسایی کنند. در ذیل به 10 تا از خطرناک ترین هکرهای تاریخ اشاره شده است.
کوین متینیک Kevin Mitnick؛ خطرناک ترین هکر تاریخ
کوین میتنیک (kevin Mitnick) که یکی از شخصیت های برجسته هک در آمریکا است، هک کردن را از نوجوانی آغاز کرد. در سال 1981، از وی برای سرقت کتابچه کامپیوترهای Pacific Bell شکایت شد. در سال 1982، کوین میتنیک فرماندهی دفاع آمریکا شمالی (NORAD) هک کرد. فیلم وار گیمز (War Games) سال 1983 بر اساس این اتفاق ساخته شد. در سال 1989، کوین میتنیک شبکه Digital Equipment Corporation را هک کرد و نرم افزارهای آن ها را کپی کرد. از آن جایی که digital equipment corporation یکی از تولیدکننده های مهم کامپوتری آن زمان بود، هک شدن DEC، میتنیک را بر زبان ها آورد. وی بعدها دستگیر شد، مجرم شناخته و به زندان فرستاده شد. طی آزادی مشروطش، سیسم های ویسمیل Pacific Ocean را هک کرد.
در طول سال هایی که میتنیک هک می کرد، وی هیچ گاه از دیتا و دسترسی های بدست آمده استفاده ابزاری نکرد. به نظر می رسد میتنیک تنها به منظور اثبات نفوذ پذیر بودن هر سیستمی، شبکه Pacific Bell را هک کرد. پس از هک شدن شبکه Pacific Bell، حکم دستگیری وی صادر شد. میتنیک فرار کرد و برای 2 سال در مخروبه ایی زندگی کرد. بعد از 2 سال، وی به دلیل آنچه کلاه برداری اینترنتی نامیده می شد، دستگیر و به زندان راهی شد.
گرچه به نظر می رسد وی از شیوه هک کلاه سفید بهره می برد، اما در حقیق اهداف وی به شیوه کلاه خاکستری بودند. به گزارش Wired، میتنیک در سال 2014 نرم افزارهای منتشر نشده و بسیار مهم را در «Mitnick’s Absolute Zero Day Exploit exchnage» را با بالاترین قیمت به فروش می رساند.
گروه انانیموس ( Anonymous)
گروه انانیموس فعالیت خود را از سال 2003 در یک فروم بدون اسم آغاز کرد. هدف اصلی این گروه تمرکز بر روی آزاد بیان، برابری اجتماعی و عدالت خواهی است. برای مثال این گروه در سال 2008 با کلیسا «Church of Scientology» درگیر شد و تمامی فعالیت ها و وبسایت این گروه را به تعویق انداخت. حملات گروه انانیموس به وبسایت Church of Scientology موجب کاهش پیدا کردن محسوس رتبه این وبسایت در گوگل شد. هم چنان پس از هک شدن فکس های این کلیسا، تمامی فکس های این کلسل تصاویری با مضموم سیاه را چاپ می کردند. در ماه مارچ سال 2008، گروهی از هواداران گروه انانیموس با پوشیدن ماسک های «Guy Fawkes» از اطراف سراسر مراکز Church of Scientology رژه رفتند. همان طور که نیویورک تایمز اشاره کرده؛ FBI و برخی از دیگر آژانس های امنیتی آمریکا، برخی از مهم ترین عناصر کلیدی این گروه را ردیابی کردند. نبود منابع کافی برای شناسایی آن ها، باعث ناتمام ماندن این تحقیقات شد.
آدریان لمو (Adrian Lamo)؛ یکی از خطرناک ترین هکرها
یک جوان 20 ساله در سال 2001 موجب به هم ریختن سازوکار یاهو شد! آدریان لامو 20 ساله از یک ابزار مدیریت محتوای محافظت نشده یاهو برای ویرایش مطالب رویترز و افزودن نقل جعلی منسوب به دادستان کل سابق جان اشکروفت ( John Ashcroft) استفاده کرد. شیوه کار لامو کمی عجیب بود! وی پس از هک کردن سیستم ها هم به خود قربانی و هم به خبرگذارها اطلاع رسانی می کرد. در برخی از موارد هم خودش ضعف ها را برطرف می کرد تا به امنیت سیستمی کمک کند. طبق Wired، لامو در سال 2002 وبسایت خبرگذاری نیویورک تایمز را هک کرد و خودش را به لیست منابع اضافه کرد. هم چنین وی شروع به انجام تحقیقاتی در خصوص افراد شناخته شده کرد. آدریان لمو لقب « بی خانمان» را دریافت کرده بود؛ چراکه علاقه داشت به جای داشتن آدرسی ثابت با کوله پشتی اش خیابان ها را بگردد.
آلربت گونزالس (Albert Gonzales)
به گزارش نیویورک دیلی نیوز؛ گونزالس کارش را با رهبری بچه درس خوان های بخش کامپیوتر دبیرستان میامی شروع کرد. سرانجام، او به یکی از مجرم های وبسایت shadowcre تبدیل شد و به یکی از هکرها تبدیل گشت. گونزالس در 22 سالگی به دلیل کلاه برداری و سرقت اطلاعات میلیون ها کارت اعتباری در نیویورک دستگیر شد. برای پرهیز از حبس، وی مسئولیت مخبر یک سرویس اطلاعاتی شد و اطلاعات بسیاری از مجرمان آن وبسایت را منتشر کرد.
در کمال ناباوری، طی انجام وظیفه اش به عنوان مخبر سرویس اطلاعاتی، گونزالس به اعمال مجرمانه اش ادامه داد. گونزالس به همراه هم دستانش اطلاعان کاربری و حساب های بانکی 180 میلیون کاربر officemax، dave and buster و Boston market را دزدیدند. محله نیویورک تایمز می نویسند حملات گونزالس به TJX در سال 2005، اولین نقض اطلاعات کارت های اعتباری بود. تنها با یک ضعف ساده امنیتی SQL، به شبکه های امنیتی نفود کرده و مبلغی در حدود 256 میلیون دلار را تنها از TJX به سرقت بردند! طی دادگاه وی در سال 2015، دادستان نبوغ وی را بی نظیر خواند.
متیو بوان و ریچارد پرایس (Matthew Bevan and Richard Pryce)
مئتیو بوان و ریچارد پرایس یک گروه هک بریتانیایی را شکل دادند که به بسیاری از شبکه های نظامی این کشور در سال 1996 حملات سایبری انجام دادند. از جمله این شبکه ها می توان به پایگاه هوایی Griffiss Air Force و آژانس سیستم اطلاعات دفاعی و موسسه تحقیقات اتمی کره (KARI) اشاره کرد. بوان (کوجی) و پرایس (دیتااستریم کابوی) به جرم انتقال تحقیقات آژانس اتمی کره و بارگذاری آن بر روی سیستم های نظامی آمریکا و شعله ور ساختن زمینه های جنگ جهانی سوم مجرم شناخته شدند. بوان ادعا می کرد که وی به دنبال اثبات کردن فرضیه جاسوسی کردن UFO ها بود! طبق گزارش های BBC، پرونده های وی شباهت بسیاری به Gary McKinnon داشت. اینکه اهداف آن در حقیقات مخرب بود یا نه، اقدامات آن ها ثابت کرد که حتی بهترین و نفوذناپذیرترین سیستم های نظامی نیز می توانند در برابر حملات سهمگین هکرها آسیب پذیر باشند.
جیسن جیمز آنچتا (Jeanson James Ancheta )
جیسن جیمز زیاد علاقه ای به هک کردن سیستم، سرقت اطلاعات کاربری کارت های بانکی و خراب کردن شبکه ها برای تحقیق عدالت اجتماعی نداشت. در عوض برخلاف بسیاری از دیگر هکرها، جیسن تنها به ساخت ربات های علاقه داشت که به سیستم ها نفود می کردند، آن ها را آلوده می ساختند و سیستم ها تحت کنترل درمی آوردند. با به کارگیری ربات هایی به نام «botnets» جیسن در سال 2005 توانست بیشتر از 400 هزار سیستم را آلوده کند. طبق Ars Technica، وی سپس این ربات ها را به وبسایت های تبلیغاتی اجاره داد. هم چنین به وی در ازای نصب ربات های تبلیغاتی در این سیستم های خاص مبالغی کلانی هم پرداخت شد. پس از دستگیری جینسن، وی به 57 ماه زندان محکوم شد. این اولین باری بود که یک هکر به خاطر استفاده از ربات های botnet به زندان فرستاده می شد.
مایکل کالس (Micheal Calce) یکی از خطرناک ترین هکرهای جوان دنیا
پسربچه 15 ساله ایی در سال 20 که مافیابوی هم شناخته می شد، فهمید که چطور می تواند به کامپیوترهای دانشگاهی نفوذ کند. مایکل از منابع ترکیبی آن ها برای ایجاد اختلال در موتور جست و جوگر اول آن زمان «یاهو» استفاده کرد. مایکل هم چنین طی یک هفته با استفاده از یک سرویس اختلال انکاری (DDOC) توانست به سرورهای CNN، Ebay، Amazonو Dell نفوذ کرد؛ باعث اختلال در سرور و از کار افتادن وبسایت هایشان شد. تماس بیدارکننده کالس شاید برای رهبران جرایم سایبری و طرفداران اینترنت نگران کننده ترین تماس باشد. به نظرتان اگر با ارزش ترین وبسایت دنیا با ارزش 1 میلیون دلار به همین راحتی می توانست هک بشود، آیا واقعا صلاحیت محافظت از دیتاهای شخصی کاربران را می توانست داشته باشد؟ دور از انتظار نیست که به خاطر هک هایی که کالس انجام داد، افزایش امنیت سایبری به اولیت اصلی دولت های غربی در طی این چندسال اخیر مبدل گشته است.
کوین پولسن (kevin Poulsen)
پولسن 17 ساله در سال 1983 با استفاده از alias Dark dante توانست شبکه کامپیوتری پنتاگون مقلب به Arpanet را هک کرد. گرچه دولت ٖآمریکا به سرعت وی را دستگیر کرد، اما تصمیم گرفت که پولسون را به خاطر سن کمش زندانی نکند. در عوض، وی با هشدار امنیتی آزاد شد.
پولسن اهمیتی به این هشدار دولت آمریکا نداد و به هک کردن ادامه داد. پولسن در سال 1988، یکی از کامپیوترهای دولت فدرال را هک کرد و فایل ها ٖآن را بر روی کامپیوتر رئیس جمهور فیلیپین فردیناند مارکوس (ferdinand Marcos) بارگذاری کرد. وقتی این اقدام پولسن توسط مقامات شناسایی شد، پولسن گریخت و پنهان شد. وقتی که او در حال فرار بود، پولن دست از کار نکشید و اسناد رسمی سری دولتی را منتشر کرد. طبق گفته پولسن در وبسایتش، او ایستگاه رادیویی را در سال 1990 هک کرد و اطمینان حاصل کرد که 102 مین نفری است که با آن ایستگاه رادیویی تماس می گیرد. پس از آن تماس وی آخرین مدل پورشه آن سال، یک سفر و 20 هزار دلار جایزه برد.
پولسن بار دیگر به سرعت دستگیر شد و به 3 سال منع از استفاده از کامپیوتر محکوم شد. بعد از انجام جرائم سایبری او روی به شیوه هک کلاه سفید و جنرالیسم روی آورد. وی درباره ی جرائم سایبری و سیاست های اجتماعی سایبری مقالعه های بسیاری برای Wired می نویسد. وی هم چنین وبسایت به نام Threat Level دارد. شاید مهم ترین کار وی در طی این چند سال همکاری وی با آدام سوارتز ( Adam Swartz) و جیم دولان (JIm Dollan) برای ساخت نرم افزار اوپن سرس SecureDrop بود. این نرم افزار در ابتدا به عنوان DeadDrop شناخته می شد. در آخر این نرم افزاری را ارائه کرد که نهایت به دسترسی راحت و آزاد جنرالیست ها به منابع خبری شد. پولسن با تمام جرائم سایبری که انجام داد، به نحوی بعدها با به وجود آوردن سازمان آزادی بیان خبر آن را جبران کرد.
جانتون جیمز (Jonathon james) یکی از خطرناک ترین هکرهایی که ناسا را نیز هک کرد!
جانتون جیمز بسیاری از کمپانی ها را هک کرد. به گزارش نیویورک تایمز، چیزی که توجه جیمز را به خود جلب کرد، برگشت کامپیوترها به دپارتمان دفاع آمریکا بود. چیزی که بیشتر باعث توجه است این است که جیمز در آن زمان تنها 15 سال سن داشت. در مصاحبه ایی که وی با PC Mag داشت، جیمز اعلام کرد که کتابی به نام Cuckoo’s Egg او را تا حدی انگیزه بخشید. این داستان درباره ی هکر کامپیوتری در سال 1980 است. هک هایی که جیمز انجام داد باعث دسترسی وی به 3 هزار پیام، یوزرنیم، پسورد و دیگر دیتاهای مهم و فوق سری شد.
جیمز در سال 2020 دستگیر شد و به 6 ماه حبس در خانه و عدم دسترسی به کامپیوتر محکوم شد. با این حال یک تخلف از جانب جیمز باعث شد که وی 6 ماه را در زندان سپری کند. جیمز به عنوان جوان ترین هکری شناخته می شود که دست به جرائم سایبری زده است. در سال 2007، اطلاعات یک فروشگاه اینترنتی بزرگ هک شد و اطلاعات محرمانه کاربران افشا شد. با وجود اطلاعات بسیار کم از حادثه، برخی از کارشناسان گمان می کنند که این سرقت اینترنتی به دست جیمز صورت گرفت.
در سال 2008، جیمز با تفنگ خودکشی کرد. در گزار دیلی میل، به نقل از وی گفته شده است که من هیچ اعتقادی به سیستم عدالت ندارم. شاید اقدامات امروز من و این نامه پیامی محکم تری به عموم مردم ارسال کند. در هر صورت، من کنترل این وضعیت را از دست داده ام و این تنها راه من برای کنترل مجدد قدرت است.
آسترا Astra یکی از خطرناک ترین هکرهای ناشناخته
این هکر در مقایسه با هر هکر دیگری فرق دارد؛ چراکه اطلاعات وی هیچ گاه فاش نشده است. طبق گفته دیلی میل، برخی از اطلاعات تا امروز درباره ی Astra منتشر شده است. به نظر می رسد وی در سال 2008 دستگیر شد. در حقیقت انگار وی یک ریاضی دان 58 ساله یونانی است. وی برای تقریبا نیم دهه تلاش برای هک گروه Dassault را داشت. در آن زمان، ، وی نرم افزار و اسلحه های پیشرفته سلاح های دزدی را به سرقت برد که سپس به 250 نفر در سراسر جهان فروخت. هزینه هک شدن وی برای گروه داسو 360 میلیون دلار خسارت بود. هیچ کس نمی داند چرا هویت کامل وی هرگز هنوز فاش نشده است. هم چنین اسم او آسترا در زبان سانسکریت به معنی سلاح است.
منبع: kaspersky
در ادامه در زوم تک بیشتر بخوانید:
فیلمهای برتر در زمینه هک و هکرها و حقایق پنهان پشت پرده این فیلمها
تنها با دانستن 8 مورد مانع از هک شدن گوشیتان توسط هکرها شوید
نظرات در مورد : خطرناک ترین هکرها طی چند سال را می شناسید؟