هک کردن چیست؟

  • توسط محمد اسلامی
  • ۱۳ روز قبل
  • ۱۸ بازدید
  • ۰
هک کردن چیست؟

هک کردن به شناسایی ضعف سیستم‌ها یا شبکه‌های کامپیوتری به‌منظور بهره‌برداری از آن‌ها گفته می‌شود که در طول چند دهه، به تکامل رسیده و انواع مختلفی پیدا کرده است.

هک به شناسایی ضعف‌های سیستم‌ها یا شبکه‌های کامپیوتری و بهره‌برداری از این ضعف‌ها برای دسترسی به آن‌ها گفته می‌شود. طبق تعریفی دیگر، هک به‌معنی ردیابی دستگاه‌های دیجیتالی مثل کامپیوترها، گوشی هوشمند، تبلت‌ و حتی شبکه‌ها است. با اینکه هک همیشه با اهداف بدخواهانه انجام نمی‌شود، امروزه اغلب ارجاع‌ها به عمل هک‌کردن یا هکرها، این فعالیت را غیرقانونی توصیف می‌کنند و آن را در دسته‌ی جرایم سایبری قرار می‌دهند که با اهدافی مثل سود مالی، اعتراض، جمع‌آوری اطلاعات برای جاسوسی و حتی سرگرمی انجام می‌شوند.

نمونه‌ای از هک استفاده از رمزعبور برای رمزگشایی الگوریتم و دسترسی به سیستم‌ها است. از یک سو، وجود کامپیوترها برای راه‌اندازی کسب‌وکارهای موفق ضروری است و از سوی دیگر، این سیستم‌ها نباید ایزوله باشند؛ بلکه باید برای برقراری ارتباط داخلی و خارجی به شبکه‌ای از کامپیوترهای دیگر وصل باشند؛ به‌همین‌دلیل، سیستم‌ها درمعرض خطرهای دنیای بیرون، به‌ویژه هک‌شدن قرار می‌گیرند. در فرایند هک، از کامپیوترها برای انجام عملیات گمراه‌کننده‌ مثل نفوذ به حریم خصوصی و سرقت داده‌های خصوصی یا سازمانی و بسیاری از عملیات دیگر استفاده می‌شود. جرایم سایبری سالانه میلیون‌ها دلار ضرر به سازمان‌ها می‌زنند؛ ازاین‌رو، سازمان‌ها باید از خود دربرابر چنین خطرهایی محافظت کنند.

تصور بسیاری از مردم از هکرها، جوجه‌هکرها یا برنامه‌نویسان بامهارتی است که می‌توانند سخت‌افزار یا نرم‌افزارها را دست‌کاری کنند؛ اما این دیدگاه صرفا بخشی از طیف وسیع دلایل انتخاب هک است. هک معمولا ماهیتی تخصصی دارد (مانند ساخت ابزار تبلیغاتی که بدون نیاز به تعامل کاربر باج‌افزاری روی سیستم او نصب می‌کند)؛ اما هکرها می‌توانند از روان‌شناسی هم برای فریب کاربر و تشویق او برای کلیک روی پیوست یا ارائه‌‌ی داده‌های شخصی استفاده کنند. به این تکنیک‌ «مهندسی اجتماعی» گفته می‌شود؛ بنابراین، هک را می‌توان اصطلاحی چتری برای فعالیت‌هایی در نظر گرفت که اغلب و نه تمام آن‌ها ماهیتی باج‌افزاری یا حمله‌ی سایبری به کسب‌وکارها و دولت‌ها دارند. درکنار روش‌هایی مثل مهندسی اجتماعی و تبلیغ‌افزارها، روش‌های متداول هک عبارت‌اند از:

  • بات‌نت‌ها
  • هایجک‌کردن مرورگر
  • حملات رد سرویس (DDOS)
  • رنسوم ویر (باج‌افزار)
  • روت کیت‌ها
  • تروجان‌ها
  • ویروس‌ها
  • کرم‌ها

بدین‌ترتیب، هک از کودکی با رفتار شیطنت‌آمیز به کسب‌وکاری میلیارددلاری تبدیل شده است که ذی‌نفعان آن زیرساختی مجرمانه راه‌اندازی کرده‌اند. در این زیرساخت، حتی افراد نه‌چندان متخصص (معروف به اسکریپت‌کیدی‌ها یا جوجه‌هکرها) از ابزارهای هک برای رسیدن به اهداف خود استفاده می‌کنند. در نمونه‌ای دیگر، کاربران ویندوز هدف مجرمان سایبری بودند که در ازای ۱۰ دلار، به آن‌ها دسترسی ریموت به سیستم‌های IT ازطریق فروشگاه هک دارک وب داده می‌شد. حمله‌کنندگان احتمالا قصد داشته‌اند اطلاعات را بدزدند و در سیستم‌ها اختلال ایجاد کنند و باج‌افزار را توسعه دهند. سیستم‌هایی که برای فروش تبلیغ می‌شوند، از ویندوز xp تا ویندوز ۱۰ متغیر هستند. مالکان فروشگاه حتی نکاتی برای استفاده از لاگین‌های غیرمجاز و روش‌های ناشناس‌ماندن ارائه می‌کنند.

تاریخچه‌ی هک

قدمت اصطلاح هک به دهه‌ی ۱۹۷۰ بازمی‌گردد. در سال ۱۹۸۰، از اصطلاح هکر در یکی از مقاله‌های مجله‌ی «روانشناسی امروز» (Psychology Today)، استفاده شده بود. این مقاله به ماهیت اعتیادآور کامپیوتر پرداخته بود. در سال ۱۹۸۲، فیلمی علمی‌تخیلی با عنوان Tron منتشر شد که شخصیت اصلی آن به‌دنبال نفوذ به سیستم کامپیوتری یکی از شرکت‌ها و هک آن بود. شخصیت فیلم دیگری به‌نام WarGames (محصول ۱۹۸۳) نوجوانی است که به سیستم دفاعی هوافضای آمریکای‌شمالی (NORAD) نفوذ کرد. در این فیلم، هکرها به‌عنوان تهدیدی برای امنیت ملی معرفی شده‌اند. بدین‌ترتیب، هنر به پیش‌درآمدی برای واقعیت تبدیل شد.

در سال ۱۹۸۳، گروهی از هکرهای نوجوان به سیستم‌های کامپیوتری ایالات متحده و کانادا، ازجمله آزمایشگاه ملی لوس‌آلاموس و مرکز سرطان اسلون‌کترینگ و بانک سکیوریتی‌پاسیفیک، نفوذ کردند. پس از مدت کوتاهی، مقاله‌ای در مجله‌ی نیوزویک با عکس روی جلد یکی از هکرهای نوجوان منتشر و اولین‌بار از کلمه‌ی هکر در این مقاله استفاده شد. پس از اتفاقات یادشده، کنگره وارد عمل شد و قوانینی درزمینه‌ی جرایم کامپیوتری تصویب کرد. در دهه‌ی ۱۹۸۰، گروه‌های هکری متعددی در آمریکا و دیگر نقاط دنیا تشکیل شدند که برای انجام برخی مأموریت‌ها به‌دنبال جذب علاقه‌مندان بودند. برخی از این مأموریت‌ها بی‌خطر بودند و برخی دیگر خطرناک.

از دهه‌ی ۱۹۸۰ به‌بعد، حمله‌ها و نفوذ‌های زیادی به کامپیوترهای سازمانی و دولتی و به‌دنبال آن قوانین متعددی برای مبارزه با هک تصویب شد و بسیاری از افراد فعال در این زمینه دستگیر شدند. با‌این‌‌حال، فرهنگ عامه هک‌کردن و هکرها را در قالب فیلم‌ها و کتاب‌ها و مجله‌های تخصصی پذیرفت.

هک کردن چیست؟

صحنه‌ای از فیلم Wargames، محصول ۱۹۸۳. در این فیلم، پسری نوجوان موفق می‌شود به سیستم‌های دفاعی نفوذ کند.

جرم سایبری چیست؟

جرم سایبری به‌معنی استفاده از کامپیوترها و شبکه‌ها برای اجرای فعالیت‌های غیرقانونی مثل توزیع ویروس‌های کامپیوتری، آزار‌ و اذیت آنلاین، انتقال سرمایه