هکرها به چند گروه تقسیم می‌شوند و رنگ کلاه هکرها به چه معناست؟

تعاریف نسبتاً بدی از واژه هک و هکر رواج پیدا کرده و هر زمان صحبت از یک هکر به میان می‌آید، ذهن‌ها به سمت فردی خطرناک معطوف می‌شود که…

 

هکرها به چند گروه تقسیم می‌شوند و رنگ کلاه هکرها به چه معناست؟

تعاریف نسبتاً بدی از واژه هک و هکر رواج پیدا کرده و هر زمان صحبت از یک هکر به میان می‌آید، ذهن‌ها به سمت فردی خطرناک معطوف می‌شود که قصد نفوذ به سامانه‌ها، سرقت اطلاعات یا هرگونه فعالیت مخربی را دارد. واقعیتی که باید در مورد آن اطلاع داشته باشید این است که هکرها طبقه‌بندی خاص خود را دارند که این طبقه‌بندی باعث می‌شود برخی از آن‌ها جذب شرکت‌های بزرگ امنیتی و نرم‌افزاری شوند و برخی دیگر تحت تعقیب پلیس قرار گیرند. در این مقاله با انواع مختلفی از هکرها آشنا می‌شویم.

هکر به فردی گفته می‌شود که سطح بالایی از دانش و مهارت فنی دارد که برای نفوذ به سامانه‌های مختلف از آن‌ها استفاده می‌کند. هکرها ممکن است برای شناسایی رخنه‌ها و آسیب‌پذیری‌های یک سامانه یا سیستم‌عامل توسط شرکت‌ها به شکل دائم یا موقت استخدام شوند یا بالعکس برای انجام فعالیت‌های مجرمانه جذب سازمان‌های زیرزمینی شوند. نکته‌ای که مهم است در مورد آن اطلاع داشته باشید، طبقه‌بندی هکرها است. در ایام قدیم سن هکرها زیاد بود و به‌ندرت می‌توانستید یک هکر کم‌سن‌وسال را پیدا کنید، اما امروزه به لطف پیشرفت‌های انجام شده و دسترسی ساده به شبکه‌های ارتباطی یک نوجوان ۱۲ساله می‌تواند هکری باشد که به یک سامانه بزرگ نفوذ کرده باشد. هکرها به دلایل مختلف همچون کسب درآمد، انتقام‌جویی، پیداکردن شغل مناسب یا تفریح و سرگرمی به سراغ نفوذ به سامانه‌ها بروند. با این مقدمه به سراغ معرفی انواع مختلفی از هکرها می‌رویم.

هکر کلاه‌سفید

هکرهای کلاه سفید پایبند به اصول اخلاقی هستند. هک‌های انجام شده توسط این گروه از افراد مخرب نیست و قصد خرابکاری در یک سامانه را ندارند. آن‌ها به دنبال شناسایی آسیب‌پذیری‌های موجود در سامانه‌ها یا شبکه‌ها در ارتباط با آزمایش‌های نفوذ‌پذیری و ارزیابی امنیتی هستند. هک اخلاقی قانونی است و بسیاری از کارشناسان امنیتی به‌عنوان یک هکر کلاه‌سفید در سازمان‌های مختلف مشغول به کار می‌شوند. این افراد آسیب‌پذیری‌ها را شناسایی می‌کنند، به سازمان‌ها گزارش می‌دهند و دستمزد مربوطه را دریافت می‌کنند. تنها نکته‌ای که به‌عنوان یک هکر کلاه‌سفید باید به آن توجه داشته باشید این است که اگر تصمیم گرفتید برای شناسایی رخنه‌هایی در زیرساخت‌های یک سازمان فرایند نفوذ را انجام دهید، حتماً قرارداد مکتوبی داشته باشید و زمان و تاریخ شروع و پایان کار را مشخص کنید تا در آینده با مشکلات حقوقی روبرو نشوید.

هکر کلاه‌سیاه

هکرهای کلاه‌سیاه در نقطه مقابل هکرهای کلاه‌سفید قرار دارند. این هکرها سعی می‌کنند به شکل غیرمجاز به سامانه‌ها نفوذ کنند و اطلاعات حساس را به سرقت ببرند. اختلال در عملکرد سامانه‌ها، تحریف اطلاعات، نفوذ به حریم خصوصی و سرقت اطلاعات شخصی، دست‌کاری اطلاعات، نصب نرم‌افزارهای مخرب روی سامانه قربانیان از جمله فعالیت‌های انجام شده توسط این افراد است.

هکر کلاه خاکستری

هکرهای کلاه خاکستری حد وسط دو گروه یاد شده هستند. فعالیت‌های انجام شده توسط این هکرها مخرب نیست و از طرفی قانونی هم نیست. هکرهای کلاه خاکستری بیشتر از روی کنجکاوی و تفریح و بدون کسب اجازه از سازمان‌ها سعی می‌کنند به سامانه‌ها نفوذ کنند. این هکرها زمانی که رخنه‌ای در یک سامانه پیدا می‌کنند گزارشی برای یک شرکت ارسال می‌کنند و در مقابل دریافت مبلغی اطلاعات فنی در اختیار شرکت قرار می‌دهند، اما همیشه این‌گونه نیست و ممکن است اطلاعاتی که به دست می‌آورند را در بازار سیاه به فروش برسانند. این تفکر متضاد باعث شده تا کارشناسان لقب هکر کلاه خاکستری را به این افراد بدهند.

هکر کلاه قرمز

هکرهای کلاه قرمز نیز عملکردی مشابه با هکرهای کلاه خاکستری دارند با این تفاوت که حیطه کاری آن‌ها مشخص است. این افراد عمدتاً به سراغ زیرساخت‌های متعلق به سازمان‌ها، وزارت‌خانه و مراکز نظامی می‌روند و سعی می‌کنند بانفوذ به سامانه‌ها اطلاعات حساس را سرقت کنند.

هکر کلاه آبی

اصطلاح هکر کلاه آبی از ابداعات شرکت مایکروسافت است. هکرهای کلاه آبی افرادی هستند که در مرحله بتا و آلفا طراحی یک محصول نرم‌افزاری آسیب‌پذیری‌ها را شناسایی کنند و پیش از عرضه رسمی محصول اطلاعات پیدا شده را به شرکتی که آن‌ها را استخدام کرده تحویل دهند. به همین دلیل کمتر در گروه هکرهای مخرب قرار می‌گیرند.

برای هر یک از هکرهای یاد شده گروه‌های مشخصی به نام‌های تیم قرمز، تیم آبی و تیم بنفش تعریف شده که عملکردی مشابه با فعالیت هکرها دارند. عملکرد برخی از این تیم‌ها در فیلم‌ها به تفسیر کشیده شده که شاید در زمان تماشای فیلم به معنای رنگ‌های استفاده شده در فیلم توجه نکرده باشید، اما پس از خواندن این مطالب تماشای دوباره این فیلم‌ها با این پیش‌زمینه خالی‌ازلطف نخواهد بود.

تیم قرمز

تیم قرمز هکرهایی برون‌سازمانی هستند که برای آزمایش عملکرد برنامه‌ها پس از نصب وصله‌ها یا تأثیرگذاری به‌روزرسانی‌های امنیتی در خارج از یک سازمان استخدام می‌شوند. تیم قرمز همانند هکرهای کلاه‌سیاه سعی می‌کنند با شبیه‌سازی تکنیک‌هایی که هکرهای کلاه‌سیاه استفاده می‌کنند سعی می‌کنند عملکرد یک سامانه را بررسی کنند. عملکرد تیم قرمز مشابه با هکرهای کلاه‌سفید است با این تفاوت که در انجام برخی کارها عملکردی متفاوت از آن‌ها دارند. عملکرد این تیم موازی با عملکرد تیم آبی و نقطه مقابل آن است.

تیم آبی

درحالی‌که تیم قرمز سعی می‌کنند به زیرساخت‌های شبکه و نرم‌افزارها نفوذ کنند، در مقابل تیم آبی سعی می‌کنند از زیرساخت‌ها محافظت به عمل‌آورند. سازمان‌های بزرگ عمدتاً از هر دو گروه برای ایمن‌سازی زیرساخت‌های خود استفاده می‌کنند تا هکرها به‌راحتی موفق نشوند به شبکه ارتباطی یک سازمان وارد شوند. هر دو تیم در حالی برای یک سازمان کار می‌کنند که هیچ‌یک درباره عملکرد تیم مقابل اطلاعی ندارد، اما هر دو قرارداد رسمی با سازمان منعقد کرده‌اند. در فیلم ماشین (The Machine) که سال 2013 میلادی اکران شد، یک روبات و گروهی از روبات‌های هوشمند را مشاهده می‌کنید که عملکردی مشابه دارند.

تیم بنفش

اگر به دنبال سطحی کارآمد در دفاع از زیرساخت‌ها هستیم باید به سراغ تیم بنفش برویم. تیم بنفش به‌منظور یکپارچه کردن عملکرد سامانه‌های امنیتی استفاده می‌شوند و سعی می‌کنند آسیب‌پذیری‌های شناسایی شده توسط تیم قرمز را دریافت کرده و از راهکارهای امنیتی تیم آبی برای بهبود رخنه‌ها استفاده کنند. تیم فوق سعی می‌کند با نقش بی‌طرف عملکرد مکانیزم‌های امنیتی را بهبود بخشد. در فیلم تائو (2018) که در ارتباط با هوش مصنوعی بود و یک سامانه هوشمند مدیریت تمامی مکانیزم‌های امنیتی را بر عهده داشت، متوجه می‌شوید که مکانیزم امنیتی به کار گرفته شده توسط هوش مصنوعی در گروه تیم بنفش قرار می‌گرفت. مکانیزمی که هوش مصنوعی پهپادها، درب‌های هوشمند و دوربین‌های امنیتی را تحت کنترل داشت. جالب آن‌که حتا رنگی که برای هوش مصنوعی در نظر گرفته شده بود نیز بنفش بود!

گروه‌بندی‌های دیگری نیز همچون هکرهای کلاه سبز، تازه‌کار، هکرهای نخبه و…. وجود دارند که در نهایت زیرمجموعه گروه‌های فوق هستند.