امنیت به زبان ساده: هکرها چطور اهداف خود را انتخاب می‌کنند؟

تقریبا هر روز در اخبار راجع به حملات سایبری جدید می‌شنویم و هکرها به دیتابیس‌های هرجور سازمانی که بتوان فکرش را کرد رخنه می‌کنند، از شرکت‌های تامین‌کننده خدمات فروم‌های اینترنتی و شبکه‌های اجتماعی گرفته تا آژانس‌های بزرگ دولتی و کمپانی‌های چند ملیتی. اما چه چیزی باعث می‌شود که یک کمپانی، هدف جذاب‌تر نسبت به کمپانی دیگر برای هکرها باشد؟‌ آیا هکرها روشی مشخص در انتخاب قربانیان خود دارند؟ و اگر بله، آیا سازمان‌ها می‌توانند با شناسایی این رویکردها به شکلی موثرتر از خود دفاع کنند؟

انواع هکرها

 

پیش از اینکه بررسی کنیم هکرها چطور به انتخاب اهداف خود می‌پردازند، باید بررسی کنیم که این هکرها چه کسی هستند. در دنیای کنونی می‌توانید گستره وسیعی از هکرها را بیابید که هرکدام انگیزه‌های خودشان را در انتخاب قربانیان و تاکتیک‌های حمله دارند.

می‌توان بحث کرد که به لطف فعالیت‌های گسترده گروه‌هایی نظیر انانیموس، شناخته‌شده‌ترین نوع هکرها «هکتیویست‌ها» هستند. این هکرها معمولا تجربه اندکی دارند، به صورت تنها یا در قالب گروه‌های کوچک دست به فعالیت می‌زنند و معمولا هم کم‌ سن‌ و سال‌تر از دیگر هکرها به حساب می‌آیند. نیروی پیشرانه هکتیویست‌ها، ایدئولوژی است و معمولا انستیتوها و کمپانی‌هایی را هدف قرار می‌دهند که نقطه‌نظرهایی مغایر با نظرات خودشان دارند. هکتیویست‌ها به صورت معمول در صدد انتشار عمومی اطلاعاتی برمی‌آیند که از شبکه‌ها و وب‌سایت‌های هدف خود ربوده‌اند و به این کار به چشم فرمی از اعتراض نگاه می‌کنند.

هکتیویست‌ها پیشتر گروه‌های تروریستی مانند داعش و نئونازی‌های آمریکایی، سازمان‌های دولتی و کمپانی‌های خصوصی را نیز هدف قرار داده‌اند. اگرچه متدهای آن‌ها می‌تواند حسابی جلب توجه کند، اما این نوع از هکرها امروز به ندرت یافت می‌شوند.

در طرف مقابل هکتیویست‌ها که دغدغه‌های اجتماعی و سیاسی دارند، رایج‌ترین نوع از هکرها را می‌یابیم که مجرمانی سایبری با مقاصد مالی هستند. این هکرها معمولا با سیندیکاهای جرایم سازمان‌یافته در ارتباط هستند، از مدت‌ها پیش، پتانسیل‌های جرایم آنلاین برای کسب درآمد را درک کرده‌اند و گستره وسیعی از کمپین‌های حملات سایبری را برای دستیابی به اهداف خود به کار می‌گیرند. بسیاری از فعالیت‌های آن‌ها -مانند کلاه‌برداری‌های فیشینگ و کمپین‌های باج‌افزار- به‌گونه‌ای طراحی شده‌اند که در ابعاد وسیع پیاده‌سازی شوند و با تحت تاثیر قرار دادن بیشترین قربانیان بالقوه،‌ احتمالا درآمدزایی را بالاتر ببرند.

 

سایر استراتژی‌ها هدفمندتر به حساب می‌آیند: بسیاری از حملات شامل شناسایی سازمان‌های ثروتمند و استفاده از متد فیشینگ نیزه‌ای یا رخنه مستقیم به درون شبکه می‌شوند تا عملیات‌های کلاه‌برداری، سرقت یا باج‌گیری به سرانجام برسند. این دست از حملات معمولا سازمان‌های بخش خصوصی را هدف قرار می‌دهند که معمولا ثروتمندتر از اشخاص حقیقی و حقوقی در بخش دولتی به حساب می‌آیند.

دسته‌بندی دیگر و اصلی هکرها، آن‌هایی هستند که با حمایت دولتی دست به فعالیت می‌زننند. این هکرها زیر چتر دولت‌های خاص کار کرده و به جای آن‌ها، حملات سایبری را ترتیب می‌دهند. برای اینکه به راحتی بتوان تمام ماجرا را تکذیب کرد، این هکرها معمولا هکتیویست یا مجرمان سایبری معمولی هستند که به صورت پروژه‌ای در استخدام دولت در می‌آیند، اما گاهی این همکاری شکلی پیشرفته‌تر به خود می‌گیرد و هکرها به عضویت سازمان‌های اطلاعاتی آن دولت هم در می‌آیند.

منبع:

https://digiato.com/article/2020/12/30/%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%a8%d9%87-%d8%b2%d8%a8%d8%a7%d9%86-%d8%b3%d8%a7%d8%af%d9%87-%d9%87%da%a9%d8%b1%d9%87%d8%a7-%da%86%d8%b7%d9%88%d8%b1-%d8%a7%d9%87%d8%af%d8%a7%d9%81-%d8%ae%d9%88%d8%af/