تقریبا هر روز در اخبار راجع به حملات سایبری جدید میشنویم و هکرها به دیتابیسهای هرجور سازمانی که بتوان فکرش را کرد رخنه میکنند، از شرکتهای تامینکننده خدمات فرومهای اینترنتی و شبکههای اجتماعی گرفته تا آژانسهای بزرگ دولتی و کمپانیهای چند ملیتی. اما چه چیزی باعث میشود که یک کمپانی، هدف جذابتر نسبت به کمپانی دیگر برای هکرها باشد؟ آیا هکرها روشی مشخص در انتخاب قربانیان خود دارند؟ و اگر بله، آیا سازمانها میتوانند با شناسایی این رویکردها به شکلی موثرتر از خود دفاع کنند؟
انواع هکرها
پیش از اینکه بررسی کنیم هکرها چطور به انتخاب اهداف خود میپردازند، باید بررسی کنیم که این هکرها چه کسی هستند. در دنیای کنونی میتوانید گستره وسیعی از هکرها را بیابید که هرکدام انگیزههای خودشان را در انتخاب قربانیان و تاکتیکهای حمله دارند.
میتوان بحث کرد که به لطف فعالیتهای گسترده گروههایی نظیر انانیموس، شناختهشدهترین نوع هکرها «هکتیویستها» هستند. این هکرها معمولا تجربه اندکی دارند، به صورت تنها یا در قالب گروههای کوچک دست به فعالیت میزنند و معمولا هم کم سن و سالتر از دیگر هکرها به حساب میآیند. نیروی پیشرانه هکتیویستها، ایدئولوژی است و معمولا انستیتوها و کمپانیهایی را هدف قرار میدهند که نقطهنظرهایی مغایر با نظرات خودشان دارند. هکتیویستها به صورت معمول در صدد انتشار عمومی اطلاعاتی برمیآیند که از شبکهها و وبسایتهای هدف خود ربودهاند و به این کار به چشم فرمی از اعتراض نگاه میکنند.
هکتیویستها پیشتر گروههای تروریستی مانند داعش و نئونازیهای آمریکایی، سازمانهای دولتی و کمپانیهای خصوصی را نیز هدف قرار دادهاند. اگرچه متدهای آنها میتواند حسابی جلب توجه کند، اما این نوع از هکرها امروز به ندرت یافت میشوند.
در طرف مقابل هکتیویستها که دغدغههای اجتماعی و سیاسی دارند، رایجترین نوع از هکرها را مییابیم که مجرمانی سایبری با مقاصد مالی هستند. این هکرها معمولا با سیندیکاهای جرایم سازمانیافته در ارتباط هستند، از مدتها پیش، پتانسیلهای جرایم آنلاین برای کسب درآمد را درک کردهاند و گستره وسیعی از کمپینهای حملات سایبری را برای دستیابی به اهداف خود به کار میگیرند. بسیاری از فعالیتهای آنها -مانند کلاهبرداریهای فیشینگ و کمپینهای باجافزار- بهگونهای طراحی شدهاند که در ابعاد وسیع پیادهسازی شوند و با تحت تاثیر قرار دادن بیشترین قربانیان بالقوه، احتمالا درآمدزایی را بالاتر ببرند.
سایر استراتژیها هدفمندتر به حساب میآیند: بسیاری از حملات شامل شناسایی سازمانهای ثروتمند و استفاده از متد فیشینگ نیزهای یا رخنه مستقیم به درون شبکه میشوند تا عملیاتهای کلاهبرداری، سرقت یا باجگیری به سرانجام برسند. این دست از حملات معمولا سازمانهای بخش خصوصی را هدف قرار میدهند که معمولا ثروتمندتر از اشخاص حقیقی و حقوقی در بخش دولتی به حساب میآیند.
دستهبندی دیگر و اصلی هکرها، آنهایی هستند که با حمایت دولتی دست به فعالیت میزننند. این هکرها زیر چتر دولتهای خاص کار کرده و به جای آنها، حملات سایبری را ترتیب میدهند. برای اینکه به راحتی بتوان تمام ماجرا را تکذیب کرد، این هکرها معمولا هکتیویست یا مجرمان سایبری معمولی هستند که به صورت پروژهای در استخدام دولت در میآیند، اما گاهی این همکاری شکلی پیشرفتهتر به خود میگیرد و هکرها به عضویت سازمانهای اطلاعاتی آن دولت هم در میآیند.
منبع: