هکرهای کلاه‌ رنگی؛ معرفی 6 دسته‌بندی رنگی هکر‌ها

هکرهای کلاه‌ رنگی چه کسانی هستند و چرا باید آن‌ها را بشناسیم؟ رنگ کلاه هکر‌ها چگونه انگیزه، روش و اخلاق آن‌ها را مشخص می‌کند؟ در این مقاله با هم بررسی خواهیم کرد که هکرها با کدام رنگ کلاه، خطرناک‌ و کدام رنگ کلاه مفید هستند.

نسخه صوتی این مقاله برای راحتی شما عزیزان تهیه شده است.

اصطلاح هکر (Hacker)، اغلب توسط رسانه‌ها به عنوان فردی منفی و مخرب و گاهی مترادف با مجرمان سایبری به تصویر کشیده می‌شود؛ فردی ناشناس با چهره‌ای نامشخص که زیر کلاه هودی پنهان شده و در اتاقی تاریک، به مانیتوری مملو از کد‌های سبزرنگ زل زده و نقشه حمله‌ای سایبری یا سرقتی دیجیتالی را می‌کشد! چنین توصیفی شاید برای تعداد زیادی از انواع هکرها صادق باشد، اما نمی‌توان آن را به همه هکر‌ها نسبت داد!

شش نوع مختلف هکر در صنعت امنیت سایبری وجود دارد که هرکدام انگیزه و اهداف متفاوتی دارند و با توجه به همین انگیز‌ها و اهداف، با رنگ‌های مختلفی دسته‌بندی می‌شوند و به آن‌ها هکرهای کلاه رنگی می‌گویند. پیش‌تر در مقاله بزرگ‌ترین هک ارزهای دیجیتال تاکنون، با انواع‌ هک‌های بزرگی که در حوزه‌ کریپتکارنسی رخ داده‌اند، آشنا شدیم، حال در این مقاله از بیت پین، قصد داریم درباره انواع رنگ کلاه هکر‌ها، انگیزه‌ها و اهداف هرکدام و خطرناک بودن (یا اصلا مفید بودن‌) فعالیت‌هایشان صحبت کنیم.

معرفی 6 مورد از هکرهای کلاه‌ رنگی

وقتی صحبت از امنیت سایبری می‌شود، نمی‌توان تمام فعالیت‌های این حوزه را در دو طیف رنگی سیاه (کاملا مخرب)‌ و سفید (کاملا سازنده) خلاصه کرد. علاوه بر این دو رنگ، دیگر هکرهای کلاه‌ رنگی هم، در امنیت سایبری فعالیت دارند و هر رنگ از کلاه آن‌ها تعریف متفاوتی از نوع فعالیت‌شان ارائه می‌دهد.

• هکرهای کلاه سفید
• هکرهای کلاه خاکستری
• هکرهای کلاه سیاه
• هکرهای کلاه آبی
• هکرهای کلاه سبز
• هکرهای کلاه قرمز

در ادامه هر کدام از این هکر‌ها و تفاوت بین انواع مختلف هکرهای کلاه‌ رنگی را معرفی می‌کنیم.

هکرهای کلاه سیاه

هکرهای کلاه سیاه، اولین دسته از هکرهای کلاه‌ رنگی بوده و افراد شروری هستند که می‌خواهند از مهارت‌های فنی خود برای کلاهبرداری و باج‌گیری از دیگران استفاده کنند. آن‌ها معمولاً تخصص و دانش لازم برای نفوذ به شبکه‌های کامپیوتری، سواستفاده از آسیب‌پذیری‌های امنیتی و دور زدن پروتکل‌های امنیتی را داشته و بدون کسب اجازه از صاحب شبکه، برای کسب درآمد، ممکن است به هر فعالیت غیرقانونی تن دهند:

• ارسال پیام‌ها و ایمیل‌های فیشینگ
• نوشتن، توزیع و فروش بدافزارهایی مانند ویروس‌ها، اسپم‌ها، تروجان و ….
• به‌کارگیری حملات سایبری مانند حمله محروم‌سازی از سرویس (DDoS) برای کاهش سرعت یا از کار افتادن وب‌سایت‌ها.
• کسب درآمد از راه جاسوسی سیاسی و شرکتی.
• جستجو برای داده‌های فاش شده و آسیب‌پذیری‌های نرم‌افزار و سواستفاده از آن‌ها.
• فروش اطلاعات مالی و هویت شخصی افراد در دارک وب.
• انجام کلاهبرداری مالی و جرائم مرتبط با سرقت اطلاعات هویتی.
• به‌کارگیری تهدیدات سایبری خطرناک مانند حملات بروت فورس (برای رمزگشایی داده‌های حساس)، scareware (نمایش تبلیغات جعلی یا مخرب در وب سایت‌ها، با یا بدون اطلاع آن‌ها)، بات نت (اجرای کدهای مخربی به صورت مخفیانه)، مرد میانی یا Man in the Middle (جعل هویت یا قرار گرفتن بین کاربر و برنامه)‌، Malvertizing (مخفف Malicious Advertising؛ حمله با استفاده از تبلیغات آنلاین برای گسترش Malware) و ….
• باج‌گیری از قربانیان با استفاده از باج‌افزار و جاسوس‌افزار برای رمزگذاری، قفل کردن، سرقت، تغییر یا حذف داده‌های آن‌ها.

هکرهای کلاه سیاه، معمولاً برای بازگرداندن دسترسی به فایل‌ها، سیستم‌ها، پایگاه‌های داده یا کل دستگاه، پول اخاذی می‌کنند. علاوه‌بر‌این، آن‌ها از قربانیان باج‌گیری کرده و تهدید می‌کنند که در صورت پرداخت نکردن وجه درخواستی، داده‌های محرمانه، اسناد تجاری، عکس‌های شخصی، فیلم‌ها و … کاربر را در معرض دید عموم قرار می‌دهند.

هکرهای کلاه سفید

هکرهای کلاه سفید یا کلاه سفید‌ها، از میان هکرهای کلاه‌ رنگی، نقطه مقابل همتایان کلاه سیاه خود هستند، درواقع، وقتی صحبت از شناخت انواع مختلف هکرها می‌شود، بزرگ‌ترین تفاوت بین هکرهای کلاه سفید و کلاه سیاه‌ها وجود دارد. هکرهای کلاه سفید (یا هکرهای اخلاق‌مدار) از مهارت‌های فنی خود برای محافظت از جهان در برابر هکرهای شرور استفاده می‌کنند.

کلاه سفید‌ها اغلب توسط شرکت‌ها و سازمان‌های دولتی، به‌عنوان تحلیل‌گر امنیت اطلاعات، پژوهشگران امنیت سایبری، متخصصان امنیت و تسترهای راه‌های نفوذ و … استخدام می‌شوند یا در نقش فریلنسر و مشاور مستقل، به این شرکت‌ها مشاوره می‌دهند. هکرهای کلاه سفید درست مانند هکرهای کلاه سیاه، از تکنیک‌های هک استفاده می‌کنند، با این تفاوت که این تکنیک‌ها را با اجازه مالک سیستم به‌کار گرفته و نیت‌ مثبت و سازنده‌ای دارند. اما انگیزه این هکر‌های اخلاق‌مدار چیست؟ اهداف هکرهای کلاه سفید برای هک، عبارت‌اند از:‌

• پیدا کردن آسیب‌پذیری‌های سیستم، قبل از سواستفاده هکرهای کلاه سیاه و رفع آن‌ها
• توسعه ابزارهایی برای شناسایی حملات سایبری و کاهش آسیب‌ها یا مسدود کردن آن‌ها.
• تقویت وضعیت امنیتی کلی نرم‌افزارها و اجزای سخت‌افزاری.
• ایجاد نرم‌افزارهای امنیتی مانند آنتی‌ویروس، ضد‌بدافزار، ضد‌جاسوس‌افزار، هانی پات (Honey Pot یا تله عسل، روشی است که با دادن اطلاعات اشتباه به هکرها در زمان ورود به سیستم، آن‌ها را به دام انداخته و منحرف می‌کند.)، فایروال و ….

هکرهای کلاه سفید اغلب دانشگاهیان و محققانی هستند که می‌خواهند تهدیدهای سایبری مختلف را بهتر درک کنند و به دیگران در مورد آن‌ها، آموزش دهند. شرکت‌ها و دولت‌ها، این هکرها را به‌عنوان مشاور و متخصص استخدام می‌کنند تا برای شرایط اضطراری، برنامه‌ریزی کرده و برای حملات سایبری و بدترین سناریوها آماده شوند. علاوه‌براین، هکرهای کلاه سفید به شرکت‌ها کمک می‌کنند تا دستورالعمل‌های امنیتی ذکر شده در مقررات امنیتی و حفظ حریم خصوصی را رعایت کنند.

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

هکرهای کلاه خاکستری

هکر‌های کلاه‌ خاکستری، دسته‌ بعدی در فهرست هکرهای کلاه‌ رنگی هستند که به نوعی، میان هکرهای کلاه سیاه و کلاه سفیدها قرار می‌گیرند. اهداف و انگیزه‌های هکرهای کلاه خاکستری، اغلب مثبت و خوب است، اما آنها لزوما مسیری اخلاقی را برای پیاده‌سازی تکنیک‌های خود انتخاب نمی‌کنند. برای مثال، کلاه خاکستری‌ها ممکن است بدون رضایت افراد به وب‌سایت، برنامه یا سیستم‌های IT نفوذ کرده و آسیب‌پذیری‌ها را شناسایی کنند، با این حال، اغلب آسیبی وارد نمی‌کنند.

درواقع هکرهای کلاه خاکستری، بدون اطلاع یا اجازه مالک، با انجام حملات سایبری روی سرورها و وب‌سایت‌های دولتی، خلأهای امنیتی را آشکارسازی کرده و توجه مالک را به آسیب‌پذیری‌های موجود جلب می‌کنند؛ این حملات هیچ آسیبی را برای مالک سرور یا وب‌سایت به همراه ندارند. کلاه خاکستری‌ها گاهی اوقات برای موارد زیر، هزینه دریافت می‌کنند:

• رفع اشکالات یا آسیب‌پذیری‌ها
• تقویت سیستم دفاعی و امنیتی سازمان‌ها
• ارائه توصیه‌ها، راهکارها یا ابزارهایی برای اصلاح آسیب‌پذیری‌ها

برخی از هکرهای کلاه خاکستری اطلاعات مربوط به آسیب‌پذیری‌ها را پس از اصلاح در معرض دید عموم قرار می‌دهند، اما در بسیاری از موارد، قبل از این کار، ابتدا با شرکت‌های آسیب‌دیده تماس گرفته و آن‌ها را از آسیب‌پذیری‌ها مطلع می‌کنند. چنانچه شرکتی پاسخگو نباشد، به هشدارهای هکر‌های کلاه خاکستری اهمیت نداده و تمهیدات لازم را در نظر نگیرد، این دسته از هکرها ممکن است، بدون رفع اشکال، اطلاعات را به صورت عمومی افشا کنند.

هدف و انگیزه کلاه خاکستری‌ها از این کار، به دست آوردن محبوبیت و شناخته شدن در جامعه امنیت سایبری است و به صورت غیرمستقیم به آنها کمک می‌کند تا در حرفه خود، به عنوان متخصصان امنیتی حرفه‌ای شناخته شوند. با این حال، در طرف دیگر ماجرا، به شهرت شرکت‌هایی که آسیب‌پذیری‌های امنیتی آن‌ها را به صورت عمومی افشا شده است، لطمه وارد شده و خدمات امنیتی آن‌ها زیر سوال می‌رود.

هکرهای کلاه قرمز

هکرهای کلاه قرمز هم درست مانند هکرهای کلاه سفید، می‌خواهند جهان را از شر هکرهای شیطانی نجات دهند، اما آن‌ها برای رسیدن به اهداف خود مسیرهای افراطی و گاه غیرقانونی را انتخاب می‌کنند. هکرهای کلاه قرمز را می‌توان به شخصیت رابین هود در داستان‌های دیزنی تشبیه کرد. این دسته از هکرهای کلاه‌ رنگی در حوزه امنیت سایبری، مسیر اشتباهی را برای انجام کار درست انتخاب می‌کنند؛ آن‌ها به محض پیدا کردن یک هکر کلاه سیاه، حملات سایبری خطرناکی را علیه او به کار می‌گیرند. هکرهای کلاه قرمز برای پیاده‌سازی اهداف خود از تاکتیک‌های زیر استفاده می‌کنند:

• آلوده کردن سیستم هکرهای شرور با بدافزار
• راه‌اندازی حملات DDoS
• استفاده از ابزارهایی برای دسترسی از راه دور به کامپیوتر هکرها و از بین بردن اطلاعات روی آن

به طور خلاصه، کلاه قرمزها انواع از هکرها هستند که اغلب، برای متوقف کردن هکرهای کلاه سیاه از انجام اقدامات تهاجمی ابایی نداشته و برای از بین بردن سرورهای افراد شرور و خرابکار و از بین بردن منابع آن‌ها، حملاتی تمام عیار انجام می‌دهند.

هکرهای کلاه آبی

در حوزه امنیت سایبری، دو تعریف برای هکرهای کلاه آبی ارائه می‌شود که مشترکات زیادی با هم ندارند:

هکر کلاه آبی؛ جوینده انتقام

این دسته از هکرهای کلاه‌ رنگی، لزوماً به پول یا شهرت اهمیتی نمی‌دهند؛ هدف آن‌ها از هک، انتقام شخصی از یک فرد، کارفرما، موسسه یا دولت است.

هکرهای کلاه آبی با استفاده از بدافزارها، حملات سایبری مختلفی را روی سرورها و شبکه‌های دشمنان خود مستقر کرده و به داده‌ها، وب‌سایت‌ها یا دستگاه‌های آنها آسیب وارد می‌کنند. البته گاهی اوقات هم این هکرهای کلاه آبی، از تکنیک‌های مختلف هک برای دور زدن مکانیسم‌های احراز هویت استفاده می‌کنند تا به فهرست ایمیل‌های مشتریان یا پروفایل‌های موجود در رسانه‌های اجتماعیِ هدف خود، دسترسی غیرمجاز داشته باشند. سپس با ارسال ایمیل و پیام‌های نامناسب از آن پروفایل‌ها، انتقام می‌گیرند.

گاهی اوقات، هکرهای کلاه خاکستری اطلاعات شخصی و محرمانه خود را در پلتفرم‌های عمومی حذف می‌کنند تا سابقه بد خود را از بین ببرند یا سرورهای شرکت‌‌های قبلی خود را هک کرده یا داده‌های محرمانه مشتریان آن شرکت‌ها را به سرقت می‌برند و این اطلاعات را در اختیار عموم قرار می‌دهند تا به اعتبار کارفرمایان سابق خود آسیب برسانند.

هکر کلاه آبی؛ تستر‌های نفوذ خارجی

دومین تعریف از هکرهای کلاه آبی، به متخصصانی در حوزه امنیت مربوط می‌شود که به صورت فریلنس فعالیت می‌کنند و شرکت‌ها اغلب از آن‌ها برای تست و یافتن آسیب‌پذیری‌های امنیتی نرم‌افزاری قبل از انتشار عمومی آن، دعوت می‌کنند. حتی گاهی اوقات، شرکت‌ها، برای این هکرهای کلاه آبی، کنفرانس‌های دوره‌ای ترتیب می‌دهند تا اشکالات سیستم‌های آنلاین خود را پیدا کرده و رفع کنند.

هکرهای کلاه آبی، بدون ایجاد هیچ‌گونه آسیبی، تست نفوذ و حملات سایبری مختلفی را انجام می‌دهند. برای مثال مایکروسافت اغلب برای آزمایش برنامه‌های ویندوز خود کنفرانس‌هایی را با محوریت همین موضوع برگزار می‌کند و به همین دلیل است که برخی، هکرهای مایکروسافت را کلاه آبی می‌نامند.

هکرهای کلاه سبز

در دنیای هکرهای کلاه‌ رنگی، کلاه سبز‌ها، به عنوان تازه‌کارها دنیای هک شناخته می‌شوند. هکرهای کلاه سبز، از مکانیسم امنیتی و عملکرد درونی وب آگاه نبوده، اما افرادی مشتاق و مصمم هستند که برای ارتقای جایگاه خود در جامعه هکرها تلاش می‌کنند. این هکرها لزوما قصد آسیب رساندن ندارند، اما ممکن است در فرایند یادگیری تکنیک‌های حمله و بازی با بدافزارهای مختلف، به سیستمی آسیب برسانند. در نتیجه، هکرهای کلاه سبز نیز می‌توانند خطرناک و مضر باشند، چرا که اغلب از عواقب اقدامات خود آگاه نیستند؛ یا حتی بدتر از آن، نمی‌دانند چگونه آسیب‌هایی که وارد کرده‌اند را، برطرف کنند.

هکرهای کلاه سبز در مقابل بچه اسکریپتی‌ها

بچه اسکریپتی (Script Kiddie)، فردی است که بدون داشتن مهارت و دانش کافی در زمینه‌ی هک کردن و برنامه‌نویسی، با استفاده از اسکریپت‌ها و برنامه‌های آماده، حملاتی را به سیستم‌های کامپیوتری، شبکه‌ها و وب‌سایت‌ها تدارک می‌بینند. هدف از انجام این کار، جلب توجه، قدرت‌نمایی و سرگرمی است و معمولا هم به دلیل دانش ناکافی و ردپای به جا مانده از آن‌ها، خیلی زود شناسایی‌ می‌شوند. دقت داشته باشید که بچه اسکریپتی‌ها، لزوما نوجوان نیستند و ممکن است یک پیرمرد هم با همین اهداف، به عنوان هکری آماتور و بچه اسکریپتی شناخته شود.

بچه اسکریپتی‌ها، به جای یادگیری تکنیک‌های جدید هک و برنامه‌نویسی، به دانلود یا خرید بدافزار، ابزارها و اسکریپت‌ها به صورت آنلاین علاقه‌مند هستند و به همین دلیل هم، معمولا هکرها از بچه اسکریپتی‌ها، دلِ خوشی نداشته و آن‌ها را مایه‌ خفت و خواری جامعه‌ هکری می‌دانند! تفاوت اصلی بین کلاه سبزها و بچه اسکریپتی‌ها، این است که گروه اول کاملاً جدی و سخت کوش بوده و دید روشنی برای بهبود مهارت‌های خود دارد، اما گروه دوم تنها به استفاده از اسکریپت‌ها و کدهای آماده برای هک، علاقه‌مند است.

هکرهای کلاه سبز، اغلب مسیر آموزشی مناسبی طی می‌کنند و با کسب گواهینامه و گذراندن دوره‌های توسعه مهارت، در این راه دانش خود را ارتقا می‌دهند، اما بچه اسکریپتی‌ها به سادگی از راه‌های میان‌بر مانند تماشای ویدیوهای یوتیوب یا خواندن برخی از مقالات آنلاین یا شرکت در بحث‌های فروم‌ها، مسیر خود را پیدا می‌کنند؛ این هکرهای آماتور، هک و حملات سایبری را بدون آگاهی کامل از عواقب آن انجام می‌دهند.

جمع بندی انواع هکرهای کلاه‌ رنگی

در این مقاله خواندیم که همه هکرها یکسان نیستند. برخی افراد شرور و خرابکاری هستند که از مهارت‌های فنی خود برای سواستفاده از افراد و مشاغل استفاده می‌کنند.

برخی هم از رویکرد تهاجمی برای از بین بردن هکرهای بدنام کلاه سیاه استفاده کرده و تمام دانش خود برای مقابله با این افراد شرور به کار می‌گیرند. برخی هم در این میان تلاش می‌کنند تا راه خود را پیدا کرده و مسیر آینده‌ی شغلی خود را بیابند.

سوالات متداول

• هکرهای کلاه‌ رنگی چه افرادی هستند؟

هکرهای کلاه‌ رنگی، افرادی هستند که مهارت‌های هک کردن خود را برای اهداف متفاوتی به کار می‌گیرند و برخی از آن‌ها با نام هکرهای کلاه سیاه افرادی شرور و خرابکار هستند و برخی دیگر هم مانند کلاه سفید‌ها، معمولاً با سازمان‌ها یا شرکت‌هایی که نیاز به امنیت سایبری دارند، همکاری می‌کنند.

• هکرهای کلاه سیاه چه تفاوتی با هکرهای کلاه سفید دارند؟

هکرهای کلاه سیاه و کلاه سفید دو نوع متفاوت از هکرها هستند که اهداف و انگیزه‌های متفاوتی را دنبال می‌کنند؛ هکرهای کلاه سیاه، از مهارت‌های خود برای منافع شخصی و کارهای غیرقانونی استفاده می‌کند و نیت خوبی ندارد. در مقابل هکرهای کلاه سفید، آسیب‌پذیری‌های شرکت‌ها یا شبکه‌های امنیتی را پیدا کرده و در بهبود زیرساخت‌ها و محافظت از کاربران کمک می‌کنند.

• هکرهای کلاه قرمز چه افرادی هستند؟

هکرهای کلاه قرمز افرادی هستند که برای امنیت سایبری و مقابله با هکرهای خلافکار فعالیت می‌کنند. آن‌ها معمولاً برای رسیدن به اهداف خود، مسیرهای افراطی و گاه غیرقانونی را انتخاب می‌کنند.

• هکرهای کلاه سبز چه تفاوتی با بچه اسکریپتی‌ها دارند؟

هکرهای کلاه سبز و بچه اسکریپتی‌ها دو نوع از هکرهای تازه‌کار و آماتور هستند که اولی شخصیت کنجکاوی داشته و جدی و مشتاق است و به یادگیری اصولی هک می‌پردازد. در مقابل دومی علاقه زیادی به هک کردن دارد، اما به دنبال یادگیری تکنیک‌های جدید هک و برنامه‌نویسی برای ارتقای دانش خود نیست.