امنیت به زبان ساده: هکرهای کلاه مشکی

به گزارش کارگروه امنیت سایبربان ؛ اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به‌احتمال‌زیاد می‌دانید که کار یک هکر چیست. اما درعین‌حال احتمالاً این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه‌سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به‌دست‌آمده که در آن‌ها، آدم‌بدها کلاه مشکی به سر می‌گذاشتند و آدم خوب‌ها، کلاهی سفید یا روشن.
هکرهای کلاه مشکی مجرمانی هستند که با مقاصد بدخواهانه وارد شبکه‌های کامپیوتری می‌شوند. این هکرها ممکن است بدافزارهایی را منتشر کنند که فایل‌ها را نابود می‌کنند، ممکن است اطلاعات کامپیوتری شما را به گروگان بگیرند یا اینکه پسوردها، اطلاعات کارت اعتباری و اطلاعات شخصی شما را بربایند.
درحالی‌که هک به یکی از ابزارهای امنیتی برجسته تمام دولت‌های جهان تبدیل‌شده، اما همچنان هکرهای کلاه مشکی عمدتاً ترجیح می‌دهند یا تنها کار کنند یا به تیم‌های مجرم و سازمان‌یافته بپیوندند تا به‌راحتی قادر به کسب درآمد باشند. باج‌افزار WannaCry که در ماه مه ۲۰۱۷ منتشر شد، از نمونه کارهایی است که هکرهای کلاه مشکی انجام می‌دهند. در عرض دو هفته از انتشار این باج‌افزار، بالغ‌بر ۴۰۰ هزار کامپیوتر در سراسر جهان به آن آلوده‌شده بودند.
البته خوشبختانه متخصصین حوزه امنیت سریع دست‌به‌کار شده و ابزاری برای رمزگشایی فایل‌های قفل‌شده توسط WannaCry پدید آوردند. به‌این‌ترتیب، واکنش سریع آن‌ها باعث شد که باج پرداخت‌شده به هکرها در حد ۱۲۰ هزار دلار باقی بماند - یعنی اندکی بیشتر از ۱ درصد ازرقمی که ممکن بود درنهایت به تیم سازنده WannaCry پرداخت شود.
هک یک کسب‌وکار است

بسیاری از هکرهای کلاه مشکی، کار خود را به عنوانی تازه‌کارانی اسکریپت‌نویس آغاز کرده‌اند که گاهی هم ابزارهای هک را برای یافتن رخنه‌های امنیتی خریده‌اند. برخی از آن‌ها هم توسط هکرهایی که مشتاق به کسب درآمد آسان بوده‌اند تربیت‌شده‌اند. حرفه‌ای‌ترین هکرهای کلاه مشکی، مهارت‌های خود را تنها در اختیار جرائم سازمان‌یافته قرار می‌دهند و گاهی هم ابزارهای مختلفی برای کارمندان خودساخته و حتی با مصرف‌کنندگان ابزارهای خود توافق می‌کنند: درست مانند یک کسب‌وکار واقعی. کیت‌های بدافزار کلاه مشکی‌ها که در دارک وب (بخشی از اینترنت که به صورت عامدانه از موتورهای جستجو پنهان مانده) به فروش می‌رسند، گاهی گارانتی و خدمات مشتریان را نیز شامل می‌شوند.
قطعاً برایتان جای تعجب نخواهد داشت اگر بدانید که هکرهای کلاه مشکی گاهی در یک حوزه متخصص می‌شوند، مثلاً درزمینهٔ حملات فیشینگ یا مدیریت ابزارهای دسترسی از راه دور. بسیاری از آن‌ها «شغل» خود را از طریق فروم‌های مخصوص یا ارتباطات داخل دارک وب می‌یابند. برخی از این هکرها مشغول به توسعه نرم‌افزارهای بدخواهانه و بعد فروش‌شان می‌شوند، برخی دیگر هم ترجیح می‌دهند کار را تنها از طریق توافق‌های تجاری پیش ببرند، درست مانند دنیای تجارت قانونی.
توزیع نرم‌افزارهای بدخواهانه دیگر کار چندان دشواری نیست، عمدتاً به این خاطر که دنیای هک امروز سازوکاری شبیه به کسب‌وکارهای بزرگ یافته. سازمان‌ها قادر به همکاری با شرکا، فروشندگان و مردان میانی هستند و به‌این‌ترتیب، لایسنس‌های بدافزارها به سازمان‌های مجرم دیگر فروخته می‌شوند تا در مناطق و بازارهایی جدید به کار گرفته شوند.