انواع هکر

 مقدمه 

واژه‌های هک و هکر به عنوان یکی از اصطلاحات پرکاربرد دنیای امنیت اطلاعات و تست نفوذپذیری/ارزیابی امنیتی هستند که این روزها تبدیل به عباراتی عمومی شده اند و تقریبا کمتر کسی را می توان یافت که آنها را نشنیده باشد. اولین تصوری که از این واژه در ذهن عموم ایجاد می شود، یک فرد بدخواه و یا فرصت طلب است که معمولا با استفاده از دانش بسیار بالای کامپیوتری خود می تواند به سیستم های مختلف نفوذ کرده و از آنها سوء استفاده نماید. اما در حوزه امنیت اطلاعات، هکرها همیشه بدخواه و یا دارای انگیزه های شخصی نمی‌باشند و یا حتی ممکن است برخی از آنها دانش بسیار بالایی هم در حوزه فناوری اطلاعات نداشته باشند. در این پست سعی می شود یک تقسیم بندی از انواع هکرها با توجه به هدف، مهارت و سطح دانش آنها ارائه شده و به معرفی هریک بپردازیم.

هکرهای کلاه سفید (White Hat)

هکرهای کلاه سفید که به آنها هکرهای اخلاقی یا هکر دوست نیز گفته می شود، دارای نیت بدخواهانه نیستند و قصد ایجاد مشکل برای سیستم ها را ندارند. برعکس آنها در جهت مشخص نمودن آسیب پذیری های سیستم یا شبکه، سعی در کشف نقایص در جریان فعالیت‌هایی نظیر تست نفوذپذیری و یا ارزیابی امنیتی را دارند. بدین ترتیب این متخصصین خود را در جایگاه هکرهای بدخواه می گذارند و سعی می کنند قبل از آنکه سیستم به صورت واقعی مورد مخاطره قرار بگیرد، آسیب پذیری ها را یافته و به سازمان اعلام نمایند.

هک اخلاقی غیر قانونی نمی باشد و به عنوان یکی از صدها عنوان شغلی موجود در صنعت فناوری اطلاعات محسوب می شود. بسیاری از افراد و شرکت ها خدمات مربوط به هک اخلاقی را در قالب تست نفوذپذیری و یا ارزیابی امنیتی ارائه می دهند.

هکرهای کلاه سیاه (Black Hat) 

در مقابل هکرهای کلاه سفید، هکرهای کلاه سیاه قرار می گیرند. همان طور که از رنگ کلاه آنها بر می آید، این دسته از هکرها اقدام به دستیابی غیرمجاز به سیستم و یا سرقت اطلاعات حساس می کنند. البته افعال بدخواهانه این هکرها محدود به موارد ذکر شده نیست و ممکن است سیستم را مختل نموده و یا از کار بیاندازند. بدیهی است که فعالیت این هکرها با توجه به نیت بدخواهانه آنها شامل سرقت اطلاعات سازمان ها، ورود به حریم شخصی افراد، صدمه زدن به سیستم های اطلاعاتی، قطع و اختلال در شبکه های ارتباطی و غیره، غیرقانونی است.

هکرهای کلاه خاکستری (Grey Hat) 

دسته سوم هکرها، کلاه خاکستری ها هستند که در واقع موضع آنها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. در بسیاری از موارد آنها بدون داشتن نیت بدخواهانه و تنها برای سرگرمی هک می کنند و از طرفی این عملیات را بدون کسب اجازه از مالکین سیستم ها انجام می دهند. معمولا هدف اصلی این نوع هکرها نشان دادن آسیب پذیری های سیستم به مالکین آن است که ممکن است حتی در این خصوص در برخی مواقع مورد قدردانی نیز قرار بگیرند. در تعریفی دیگر این هکرها را همان هکرهای کلاه سفید و سیاه می دانند که ممکن است در شرایط و وضعیت های مختلف تغییر موضع دهند.

 هکرهای کلاه قرمز (Red Hat)

 در مورد هکرهای کلاه قرمز هم می توان گفت در واقع موضع آنها هم مانند کلاه خاکستری ها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. آنها معمولا در سطح سازمان ها و وزارت خانه ها و مجموعه های حساس دست به عملیات هک می زنند و به طور کلی به دنبال اطلاعات حساس و فوق سری می باشند.

هکرهای کلاه آبی (Blue Hat) 

واژه کلاه آبی اولین بار از اصطلاح به کار گرفته شده توسط شرکت ماکروسافت برای مجموعه ای از هشدارها و توضیحات امنیتی در خصوص محصولات خود مورد بهره برداری قرار گرفت. یک هکر کلاه آبی به فردی گفته می شود که خارج از محدوده مشاوران امنیتی قرار گرفته و وظیفه وی آزمون و تست باگ های احتمالی سیستم قبل از ارائه و استفاده آن توسط کاربران می باشد. بدین ترتیب فعالیت وی را می توان به عنوان یکی از مراحل توسعه سیستم جهت رفع و برطرف سازی باگ های احتمالی سیستم های اطلاعاتی در نظر گرفت.

هک تیویست (Hacktivist)

واژه بکارگرفته شده از تلفیق دو کلمه هک و اکتیویسم (فعالیت اجتماعی) بوجود آمده است. هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقاید مذهبی، سیاسی، اجتماعی و غیره خود دست به این عمل می زنند. نتایج هک این دسته از هکرها معمولا با تغییر صفحه اول یک سایت مخالف به شعار دلخواه خود و یا از دسترس خارج کردن آن همراه است. اخیرا از عنوان هکرهای تروریست نیز برای برخی از گونه های هک تیویست ها استفاده می گردد.

فریکر (Phreaker)

این نوع هکرها معمولا متخصصین حوزه ارتباطات هستند که کارشان نفوذ به خطوط تلفن برای برقراری تماس مجانی و یا استراق سمع است. در گذشته برقراری تماس های راه دور از طریق اینترنت و خطوط تلفنی متصل به شبکه (VOIP) کمتر موجب شکل گیری این نوع هکرها می شد، ولی امروزه با توجه به افزایش پهنای باند اینترنت حملات از این قبیل به وفور در کشور خودمان نیز دیده می شود.

هکر علمی (Academic)

نوع دیگری از هکر وجود دارد که هدف آن‌ها دستیابی به تحقیقات و پژوهش های علمی و سرقت آنها از پژوهشگران و مراکز علمی و دانشگاه ها می باشد. در تعریفی دیگر دسترسی به مقالات و کتب علمی غیرمجاز نیز به عنوان یکی دیگر از ویژگی های این افراد مورد توجه قرار گرفته است.

هکر انتحاری (ُSuicide)

این نوع هکر تنها یک هدف دارد و آن هم از بین بردن و یا از دسترس خارج کردن یک سایت و یا یک سرویس خواست می باشد. معمولا این هکرها دارای یک دلیل خاص برای این هدف خود هستند که هیچ گونه مکانیزم بازدارنده و تنبیهی نظیر پیگیری های قانونی و رفتن به زندان قادر به بر حذر داشتن آنها نیست. بدین ترتیب در بسیاری از موارد این دسته از هکرها پس از اجرای اعمال خرابکارانه خود شناسایی و دست گیر می شوند.

 انواع هکرها و متخصصین امنیت سازمانی 

نوع دیگری از دسته بندی میان متخصصین امنیت و هکرها در حوزه سازمانی و محدوده شرکتها وجود دارد که افراد را در سه دسته با عناوین تیم قرمز، تیم آبی و تیم بنفش به شرح ذیل تقسیم بندی می نماید:

تیم قرمز (Red Teams)

تیم قرمز  دسته افراد و هکرهای مهاجم هستند که معمولا از خارج سازمان، برای بررسی و تست اثربخشی و کارایی برنامه ها و مکانیزم های امنیتی بکار گرفته شده از سوی سازمان بکار گرفته می شوند. در واقع این افراد تکنیک ها و روش های مشابه با هکرهای مهاجم و بدخواه بیرونی را برای نفوذ شبیه سازی می نمایند. باید توجه داشت که فعالیت تیم قرمز شباهت زیادی به هکرهای کلاه سفید و فعالیت‌های تست نفوذپذیری و یا ارزیابی امنیتی دارد، ولی بویژه از بعد اهداف چندگانه با فعالیت مذکور متفاوت می باشد.

تیم آبی (Blue Teams)

از سوی دیگر در برابر هکرهای تیم قرمز، متخصصین تیم آبی قرار می گیرند. در واقع این افراد به عنوان عناصر دفاعی و مقاومتی شرکت در حوزه امنیت اطلاعات محسوب می گردند که در مقابل حملات تیم قرمز و یا هکرهای واقعی از دارایی های سازمان حفاظت می نمایند. باید تفاوت ویژه ای میان تیم آبی و تیم های متداول امنیت در سازمانها قائل شویم، زیرا تیم آبی دارای که مشخصه خاص امنیتی با عنوان هوشیاری مستمر در برابر حملات احتمالی می باشد.

تیم بنفش (Purple Teams)

اگر بخواهیم به سطحی ایده آل و بالاتر در مکانیزم ها و برنامه امنیتی سازمان برسیم، تیم سومی با عنوان تیم بنفش تشکیل خواهیم داد. در واقع وظیفه اصلی این تیم ایجاد هم افزایی و افزایش بهینگی میان تقابل بوجود آمده میان حملات روی داده و آسیب پذیری های کشف شده از سوی تیم قرمز از یک سو و همچنین روش ها و تکنیک های دفاعی بکارگرفته شده از سوی تیم آبی می باشد. این تیم با موقعیتی بی طرف سعی می کند تا تلاش ها در هر دو سوی میدان را به نحوی هدایت نماید که نهایتا بیشترین بازدهی رشد امنیت را در سازمان ایجاد کند.

تفاوت هکر و کرکر (Cracker)

در اینجا به دیگر واژه مصطلح در دنیای امنیت اطلاعات که ممکن است در برخی از موقعیت ها به جای کلمه هکر و یا در کنار آن مورد استفاده قرار گیرد، با عنوان کراکر یا کرکر (Cracker) اشاره می کنیم. در واقع تفاوت دو واژه هکر و کرکر به صورت کلان این گونه توضیح داده می شود که هکرها معمولا به دنبال رخنه های امنیتی هستند و در بسیاری از موارد حتی ممکن است به سیستم آسیب وارد نکنند. آنها معمولا از دانش نسبتا مناسبی در زمینه امنیت (در حوزه های مختلف برنامه نویسی، شبکه و غیره) برخوردار هستند. اما وقتی از کلمه کرکر استفاده می کنیم، در واقع از ماهیتی استفاده می کنیم که در آن فرد مهاجم درصدد نفوذ به سیستم و دستیابی به دسترسی های غیرمجاز است. مهم ترین مشخصه کرکر اقدام به تخریب کنترل های امنیتی و یا حتی سیستم مورد هدف می باشد که می تواند تمایز اصلی آن از هکر درنظر گرفته شود.

جمع بندی

در پایان، لازم به ذکر است که تعاریف و تقسیم بندی های ارائه شده بیشتر به صورت مفهومی می باشند و ممکن است در دنیای واقعی یک هکر در برهه های زمانی مختلف نقش ها و یا کلاه های متنوعی را به خود اختصاص دهد.