آموزش اعجوبه‌های خرابکار

هکرهای امروزی بسیار پیچیده‌تر از آن تصوری هستند که ما در ذهنمان از آنها داریم. علاوه بر این افرادی که به نحوی با آنها سر و کار دارند، معتقدند این تصویرسازی‌ها از آنها کلیشه‌‌ای شده‌ است.

شخصیت هکرها

هکرهای کم‌سن و سال را می‌توان به دو گروه کلیشه‌ای اصلی تقسیم کرد. این افراد یا به‌عنوان نوابغ مجرم تصویر می‌شوند که اطلاعات مخفی را با طلا معاوضه می‌کنند یا نوجوانانی هستند

که می‌توانند وبسایت‌های شرکت‌‌های چندملیتی را برای چند ساعت در حالت آفلاین نگه دارند و درجه‌ای پایین‌تر از خرابکارهای دیجیتال هستند.

همان‌طور که در رسانه‌ها هم منعکس شده، هکر TalkTalk اهل بالی‌منا در ایرلند شمالی، با تفاوت‌هایی در طبقه اجتماعی و میزان رفاه اجتماعی، چیزی بین این دو کلیشه است.

هرچند متهم بودن نامطلوب است، اما برخلاف بچه‌های تخسی که با سنگ شیشه همسایه‌ها را می‌شکنند، هکر بودن حداقل از نظر افرادی که سواد رایانه‌ای ندارند، مهارت عجیبی است.

جزئیات جرم اتهامی او ‌غیر از کارشناسان، برای دیگر افراد فاش نشده است. به همین دلیل، او به‌عنوان یک اعجوبه رایانه خرابکار و در عین حال، ساده و ناقلا، مودب و قابل ترحم تصویر شده است.

این توصیف‌های نامناسب و تصویرهای غیرواقعی از هکرها تقویت و ترویج می‌شود. Dennis T Nedry شخصیت ژوراسیک پارک، یک متخصص رایانه چاق، عاشق شیرینی و بی‌اخلاق است که با از کار انداختن سیستم‌های امنیتی، جنین‌ دایناسورها را در قوطی خالی فوم اصلاح صورت، به خارج از پارک قاچاق می‌کند.

نام خانوادگی او “nerdy” به معنای کسی است که در کارهای علمی و فنی مانند رایانه و فناوری توانمند است، اما فاقد مهارت‌های اجتماعی است. Boris Grishenko، هکر روسی عینکی در GoldenEye، یک خودشیفته زن‌گریز، ترسو و مغرور است.

Lisbeth Salander، بازیگر اصلی The Girl with Dragon Tattoo نوشته استیج لارسن را شاید بتوان گونه جدیدی از هکرهای تیزهوش لاغراندام، جذاب و چرم‌پوش دانست.

اما این ظاهر فقط شکل جدیدی از کلیشه آشناتر افراد به‌شدت درون‌گرایی است که برای پیدا کردن دوستان بیشتر، خود را به آب و آتش می‌زنند و حالا Mr Robot به‌عنوان یک درام موفق آمریکایی، الیوت آلدرسون، هکر تیزهوش و جوانی را به نمایش می‌گذارد که وارد یک فعالیت آنارشیستی شده است.

الیوت دوست‌داشتنی است، اما او هم متوهم، دپرس و معتاد به مواد مخدر است و دغدغه اضطراب‌های اجتماعی دارد.

تصورهای نخ‌نما از هکرها

به گفته یان رینولدز، هکر سابق و مشاور امنیتی امروز که اکنون در زمینه توانمندی شرکت‌ها و دولت‌ها علیه تهدید حمله سایبری فعالیت دارد، این کلیشه‌ها دیگر تاریخ مصرف گذشته و به‌دردنخور شده‌اند.

او در این‌‌باره می‌گوید: «این برداشت غالب که هکرهای رایانه‌ای فقط نوجوان‌های کک و مک‌داری هستند که بیرون از اتاق‌های خواب خود و با سوءاستفاده از اینترنت پرسرعت والدین خود خرابکاری می‌کنند، غلط است.

در واقعیت، طیف افراد و تیپ شخصیت‌هایی که علاقه‌مند هک کردن رایانه هستند، تنوع بسیار گسترد‌ه‌تری دارد.

این افراد هیچ قالب مشخصی هم ندارند. به‌عنوان مثال، پرسوناژ ایده‌آل در هک‌های «مهندسی اجتماعی» فرد اجتماعی و تأثیرپذیری است که می‌‌تواند دیگران را ترغیب به انجام یک کار یا فاش کردن اسم‌های کاربری یا رمز عبورهایشان کند.

احتمال موفقیت افراد درونگرا در این نوع حملات بسیار کمتر است، چون از مهارت‌های اجتماعی یا اعتماد به نفس لازم بهره‌ای نبرده‌اند.»

کوری ناک‌‌رینر، مسئول ارشد فناوری در WatchGuard Technologies که در زمینه مبارزه با حملات خرابکارانه آنلاین فعالیت می‌کند، در موافقت با رینولدز، می‌گوید: «دید شما در مورد هکرها چه مثبت باشد و چه منفی و چه آنها را مجرم بدانید، کلیشه‌ای شده است.»

تحقیقات چه می‌گویند

داده‌های موجود هم این گفته را تایید می‌کند. براساس تحقیقی که توسط شرکت پرداخت‌های آنلاین Jumio در سال 2013 انجام شد، 43 درصد هکرهای مجرم بین 35 تا 50 سال دارند و فقط 18 درصد آنها کمتر از 18 سال هستند.

تقریبا یک‌چهارم مجرمان زن هستند و تقریبا نیمی از کل ترافیک هک مجرمانه از کشورهای آسیا ـ اقیانوسیه (واقع در اقیانوس آرام یا نزدیک به آن) و عمدتا اندونزی سرچشمه می‌گیرد.

(این رقم برابر است با 14 درصد از تمام جرایم سایبری، در مقایسه با 19 درصد در آمریکا که از نظر ابعاد چند برابر این کشور است)

هکرهای مجرم معمولا تنها کار نمی‌کنند، بلکه به قولJumio ، یک بیزینس تمام‌عیار با مدیر اجرایی، مدیران میانی و کارمند دارند.

مارک باراش از Jumio در این‌باره می‌گوید: «با این‌که بعضی مجرم‌ها با قالب کلیشه‌ای ذهنی ما از یک هکر مطابقت دارند، این کلیشه‌ها هرگز نمی‌توانند گویای پیچیدگی و سازماندهی کلاهبرداری‌های گسترده‌ و سندیکاهای مجرمان سایبری باشد.

جرایم سایبری کسب و کار بزرگ و گسترده‌ای است و افراد بسیار سختکوش و باهوشی را در استخدام خود دارد که در کار خود از بهترین‌ها هستند.

اگر این افراد همین توانایی‌های خود را صرف فعالیت‌های قانونی می‌کردند، به احتمال قوی در آن موفق بودند.»

پیر تا جوان

رینولدز و ناک‌رینر هر دو طرفدار تفکیک کردن افراد معروف به «اسکریپت ‌کیدز» (نوجوانان غیرماهر و شروری که ابزارهای رد سرویس توزیع شده (DDoS) را دانلود می‌کنند و با استفاده از آنها حجم زیادی از ترافیک جعلی را به یک وبسایت خاص ارسال می‌کنند تا از کار بیفتد و آفلاین شود) و هکرهای ماهر رایانه‌ای هستند.

ناک‌رینر می‌گوید: «شاید تا همین 15 سال پیش، بسیاری از شوخی‌های هک اینترنتی یا بدافزارها به‌وسیله همین نوجوان‌های غیرماهر و مغرور تولید می‌شد.

بسیاری از این افراد با تصویر ما از یک آدم تنهای بی‌عرضه و واپس‌زده اجتماعی که مهارت‌های فنی بالایی دارند، مطابقت دارند، اما امروزه خصوصیات هکرها بسیار متنوع شده است.»

به گفته ناک‌رینر اگر فقط چند دقیقه‌ای در راهروهای Def Con، بزر‌گ‌ترین مجمع هکرهای جهان که هر ساله در لاس‌وگاس برگزار می‌شود، چرخی بزنید، تنوع افرادی که این عنوان را یدک می‌کشند، شما را متعجب خواهد کرد.

او می‌افزاید: «در آنجا ممکن است هر نوع آدمی، از پسرهای مو آبی که بارانی‌های بلند به تن دارند، تا پیرمردهای 60 ساله‌ای که در این کار مو سفید کرده‌اند، تا متخصصان اتوکشیده و پرجنب و جوش را ببینید.»

آموزش هدفمند به هکرها

هرزوگ با همکاری La Salle University در بارسلون با طراحی 12 درس مهارت‌های امنیتی را به نوجوانان آموزش داده است.

او این دوره آموزشی را به‌عنوان کلاس‌های تابستانی ارائه کرده تا در کنار مبانی امنیت شبکه، ارزش‌هایی مانند احترام و همراهی را هم به آنها آموزش دهد.

هرزوگ و تیم او در سال 2012، با حذف معلم از درس‌ها، آنها را بازنویسی کردند تا به گفته خود او، دانش‌آموزان بتوانند مانند هکرهای واقعی، معلم خودشان باشند.

این دوره به‌شدت معروف شد. به‌طور متوسط، این درس‌ها 250 هزار بار و به ده زبان در هر ماه دانلود می‌شود.

به گفته هرزوگ، بین نوجوان‌هایی که به‌صورت تفریحی مثلا برای نفوذ به شبکه یک شرکت مخابراتی هک می‌کنند و هکرهای مجرم سازماندهی شده، تفاوت‌ زیادی وجود دارد.

او می‌افزاید: «هکرهای مجرم سابقه‌دار از این راه امرار معاش می‌کنند، اما اغلب نوجوانانی که فعالیت‌های مجرمانه غیرقانونی انجام می‌دهند، برای به رخ کشیدن قدرت خود وارد این کار می‌شوند؛

درست همان چیزی که همه ما زمانی آن را تجربه کرده‌ایم. آنها با این کار فقط توانایی‌های خود را به رخ هم می‌کشند.

بعضی از نوجوانان با مشت ضربه می‌زنند، بعضی هم جیغ و فریاد می‌کشند، بعضی هم سراغ کارهای غیراخلاقی و سرقت از مغازه می‌روند.

در اغلب موارد، ما این رفتار را ناشی از غرور نوجوانی می‌خوانیم و به آنها کمک می‌کنیم. در حالی‌ که وقتی پای هک به میان می‌آید، همین افراد مجرم شناخته شده و معمولا راهی زندان می‌شوند.»

هرزوگ دوره آموزشی خود را به یک باشگاه بوکس تشبیه می‌کند که قصد دارد عصبانیت و ناامیدی‌های نوجوان را از طریق ورزش به نظم و اشتیاق تبدیل کند.

او می‌گوید: «ما باید از تنبیه نوجوانانی که به دلیل عصبانیت از کسی، دست به حملات سایبری می‌زنند، دست برداریم.

در حال حاضر، اگر نوجوانی یکی از سرورهای اینترنتی را هک و اطلاعاتی را حذف کند، قطعا حبس او طولانی‌تر و شدیدتر از زمانی خواهد بود که وارد اتاق سرور شود، چند کاربر را ضرب و جرح کند و سرور اینترنتی را آتش بزند.

اینها چه معنی دارد؟ این کار نه‌تنها مانع رشد هکرهای بعدی نمی‌شود، بلکه برعکس، هکرهای بیشتری را هم به مجرم تبدیل می‌کند.»

بسیاری از هکرهای مجرم، به‌خصوص آنهایی که در اوایل نوجوانی و از روی ناامیدی و استیصال دست به هک کردن شرکت‌ها زده‌اند، توانسته‌اند انتظار هرزونگ از دوره آموزشی خود را برآورده کرده و تخصص و توانایی خود را به شغل درآمدزایی تبدیل کنند.

کوین میتنیک که خود را «معروف‌ترین هکر در دنیا» می‌داند، بی‌شک یکی از بدنام‌های این حرفه بود. او تا پیش از دستگیری خود در کارولینای شمالی در سال 1995، به دلیل هک کردن رایانه‌های متعلق به شرکت‌‌هایی مانند موتورولا، نوکیا، سان‌ مایکروسیستمز، معروف‌ترین مجرم تحت‌تعقیب FBI بود.

او پنج سال از عمر خود، شامل هشت ماه بازداشت انفرادی را فقط به این دلیل در زندان گذراند که یکی از قضات فدرال به اشتباه اعتقاد داشت که می‌تواند با تقلید صدای سوت در گوشی تلفن، یک موشک هسته‌ای را به‌ کار بیندازد.

میتنیک که حالا 51 سال دارد، شرکت موفق و سوددهی را راه‌اندازی کرده و به کمک تیم خود در آن تلاش می‌کنند با هر ابزار لازمی به شرکت‌ها نفوذ کرده و خطاهای امنیتی آنها را آشکار کنند.

عملی که به زبان هکرها «تست نفوذ» خوانده می‌شود. این کار با کاری که او قبلا به ‌عنوان یک هکر مجرم انجام می‌داده، شباهت‌های زیادی دارد.

هکرهایی که کارشناس می‌شوند

براساس گزارش‌ها، هکرهای سابقا مجرم زیادی در GCHQ استخدام هستند. ایده اعجوبه برنامه‌نویسی هم که بعد از دستگیری، تشویق به کار با مقامات دولتی می‌شود، به دستمایه تکراری داستان‌ها بدل شده است.

جالب این‌که هکر هرقدر بدنام‌تر، احتمال استخدام و به‌کارگیری او هم بیشتر می‌شود. سال 2011، هکر 21 ساله‌ای به نام جورج هوتز که به قصد اجرای یک نرم‌افزار سرقتی، آیفون اپل و کنسول پلی‌استیشن 3 سونی را آن‌لاک کرده بود.

چند هفته بعد از حل و فصل پرونده قضایی خود با سونی به استخدام فیسبوک درآمد. به گفته باراچ از GCHQ، یک مجرم توبه کرده بسیار بهتر از فردی که هیچ‌وقت در این کار نبوده و چیزی از آن نمی‌داند، می‌تواند آن را انجام دهد.

هرزوگ هم اعتقاد مشابهی دارد: «هیچ‌کس افسر پلیسی را که هیچ‌وقت به کسی حتی یک مشت هم نزده یا تفنگداری را که به کسی شلیک نکرده، استخدام نمی‌کند.

پس چرا ما باید تمایلی به استخدام متخصص امنیتی داشته باشیم که هیچ وقت هک نکرده است؟»

گوناگونی هکرها

شاید بتوان گروه‌هایی از هکرهایی را که با ماسک‌های ناشناس و متحدالشکل کار می‌کنند، عامل بخشی از نگاه‌های معمول به هکرها دانست.

به ‌عنوان مثال، اعضای Anonymous که یکی از بزرگ‌ترین مجموعه‌های هکرها در دنیا هستند، به‌دلیل پوشیدن ماسک‌های مشابه Guy Fawkes که طرح آن از داستان گرافیکی V for Vendetta گرفته شده، مشهور هستند. اما زیر این ماسک‌ها، با تنوع و گونه‌گونی مواجه هستیم.

رینولدز می‌گوید: «بسیاری از گروه‌های هک‌ بزرگ و شناخته شده‌ افرادی با هر پیشینه و سن و سالی را در خود دارند.

معمولا این افراد با وجود تفاوت، به یک دلیل مشترک دورهم جمع می‌شوند. این دلیل ممکن است انگیزه‌های سیاسی، پیروی از اصول یک گروه مذهبی خاص، جرم یا در مورد هکرهایی که تحت پشتیبانی مالی حکومت قرار دارند، حتی وطن‌پرستانه باشد.

ناک‌‌رینر در این مورد می‌گوید: «ما باید زمان بیشتری را صرف شناسایی انگیزه‌هایی غیر از انگیزه‌های روانی بازیگران تهدیدهای مختلف کنیم.»

با وجود این، تا زمانی که مردم نیاز به لولویی دارند که بتوانند او را در حال سرقت اطلاعاتشان به تصویر بکشند، این کلیشه به قوت خود باقی خواهد ماند.

تصویر روزنامه‌نگار تمیزی که تلفن همراه افراد مشهور را به نفع News International هک می‌کند، نه به‌عنوان تیتر روزنامه‌ها و نه برای نویسندگان هالیوودی، به اندازه شخصیت بی‌وجدان و خانه‌نشین کلاه به سر جذابیت ندارد.

هرزوگ می‌گوید: «هک کردن، درست مانند جادوی مدرن، دم‌دست‌ترین چیزی است که عامه مردم به‌عنوان قدرت ناشناخته و توجیه‌نشده‌ای که برخی افراد دارا و برخی دیگر از آن محروم هستند، می‌شناسند.

بنابراین افرادی هم که چنین قدرتی را به‌کار می‌گیرند، تحت تعقیب و گریز قرار خواهند گرفت. ما نمی‌توانیم با این قدرت مقابله کنیم، اما حداقل می‌توانیم به هکرهای جوان فروتنی و همدلی را بیاموزیم.»

مترجم: نیلوفر عزتی / منبع: گاردین

ضمیمه کلیک