هکرها به چند گروه تقسیم میشوند و رنگ کلاه هکرها به چه معناست؟
تعاریف نسبتاً بدی از واژه هک و هکر رواج پیدا کرده و هر زمان صحبت از یک هکر به میان میآید، ذهنها به سمت فردی خطرناک معطوف میشود که قصد نفوذ به سامانهها، سرقت اطلاعات یا هرگونه فعالیت مخربی را دارد.
واقعیتی که باید در مورد آن اطلاع داشته باشید این است که هکرها طبقهبندی خاص خود را دارند که این طبقهبندی باعث میشود برخی از آنها جذب شرکتهای بزرگ امنیتی و نرمافزاری شوند و برخی دیگر تحت تعقیب پلیس قرار گیرند. در این مقاله با انواع مختلفی از هکرها آشنا میشویم.
هکر به فردی گفته میشود که سطح بالایی از دانش و مهارت فنی دارد که برای نفوذ به سامانههای مختلف از آنها استفاده میکند.
هکرها ممکن است برای شناسایی رخنهها و آسیبپذیریهای یک سامانه یا سیستمعامل توسط شرکتها به شکل دائم یا موقت استخدام شوند یا بالعکس برای انجام فعالیتهای مجرمانه جذب سازمانهای زیرزمینی شوند. نکتهای که مهم است در مورد آن اطلاع داشته باشید، طبقهبندی هکرها است.
در ایام قدیم سن هکرها زیاد بود و بهندرت میتوانستید یک هکر کمسنوسال را پیدا کنید، اما امروزه به لطف پیشرفتهای انجام شده و دسترسی ساده به شبکههای ارتباطی یک نوجوان ۱۲ساله میتواند هکری باشد که به یک سامانه بزرگ نفوذ کرده باشد.
هکرها به دلایل مختلف همچون کسب درآمد، انتقامجویی، پیداکردن شغل مناسب یا تفریح و سرگرمی به سراغ نفوذ به سامانهها بروند. با این مقدمه به سراغ معرفی انواع مختلفی از هکرها میرویم.
هکر کلاهسفید
هکرهای کلاه سفید پایبند به اصول اخلاقی هستند. هکهای انجام شده توسط این گروه از افراد مخرب نیست و قصد خرابکاری در یک سامانه را ندارند. آنها به دنبال شناسایی آسیبپذیریهای موجود در سامانهها یا شبکهها در ارتباط با آزمایشهای نفوذپذیری و ارزیابی امنیتی هستند.
هک اخلاقی قانونی است و بسیاری از کارشناسان امنیتی بهعنوان یک هکر کلاهسفید در سازمانهای مختلف مشغول به کار میشوند. این افراد آسیبپذیریها را شناسایی میکنند، به سازمانها گزارش میدهند و دستمزد مربوطه را دریافت میکنند.
تنها نکتهای که بهعنوان یک هکر کلاهسفید باید به آن توجه داشته باشید این است که اگر تصمیم گرفتید برای شناسایی رخنههایی در زیرساختهای یک سازمان فرایند نفوذ را انجام دهید، حتماً قرارداد مکتوبی داشته باشید و زمان و تاریخ شروع و پایان کار را مشخص کنید تا در آینده با مشکلات حقوقی روبرو نشوید.
هکر کلاه سیاه
هکرهای کلاهسیاه در نقطه مقابل هکرهای کلاهسفید قرار دارند. این هکرها سعی میکنند به شکل غیرمجاز به سامانهها نفوذ کنند و اطلاعات حساس را به سرقت ببرند. اختلال در عملکرد سامانهها، تحریف اطلاعات، نفوذ به حریم خصوصی و سرقت اطلاعات شخصی، دستکاری اطلاعات، نصب نرمافزارهای مخرب روی سامانه قربانیان از جمله فعالیتهای انجام شده توسط این افراد است.
هکر کلاه خاکستری
هکرهای کلاه خاکستری حد وسط دو گروه یاد شده هستند. فعالیتهای انجام شده توسط این هکرها مخرب نیست و از طرفی قانونی هم نیست. هکرهای کلاه خاکستری بیشتر از روی کنجکاوی و تفریح و بدون کسب اجازه از سازمانها سعی میکنند به سامانهها نفوذ کنند.
این هکرها زمانی که رخنهای در یک سامانه پیدا میکنند گزارشی برای یک شرکت ارسال میکنند و در مقابل دریافت مبلغی اطلاعات فنی در اختیار شرکت قرار میدهند، اما همیشه اینگونه نیست و ممکن است اطلاعاتی که به دست میآورند را در بازار سیاه به فروش برسانند. این تفکر متضاد باعث شده تا کارشناسان لقب هکر کلاه خاکستری را به این افراد بدهند.
هکر کلاه قرمز
هکرهای کلاه قرمز نیز عملکردی مشابه با هکرهای کلاه خاکستری دارند با این تفاوت که حیطه کاری آنها مشخص است. این افراد عمدتاً به سراغ زیرساختهای متعلق به سازمانها، وزارتخانه و مراکز نظامی میروند و سعی میکنند بانفوذ به سامانهها اطلاعات حساس را سرقت کنند.
هکر کلاه آبی
اصطلاح هکر کلاه آبی از ابداعات شرکت مایکروسافت است. هکرهای کلاه آبی افرادی هستند که در مرحله بتا و آلفا طراحی یک محصول نرمافزاری آسیبپذیریها را شناسایی کنند و پیش از عرضه رسمی محصول اطلاعات پیدا شده را به شرکتی که آنها را استخدام کرده تحویل دهند. به همین دلیل کمتر در گروه هکرهای مخرب قرار میگیرند.
برای هر یک از هکرهای یاد شده گروههای مشخصی به نامهای تیم قرمز، تیم آبی و تیم بنفش تعریف شده که عملکردی مشابه با فعالیت هکرها دارند. عملکرد برخی از این تیمها در فیلمها به تفسیر کشیده شده که شاید در زمان تماشای فیلم به معنای رنگهای استفاده شده در فیلم توجه نکرده باشید، اما پس از خواندن این مطالب تماشای دوباره این فیلمها با این پیشزمینه خالیازلطف نخواهد بود.
تیم قرمز
تیم قرمز هکرهایی برونسازمانی هستند که برای آزمایش عملکرد برنامهها پس از نصب وصلهها یا تأثیرگذاری بهروزرسانیهای امنیتی در خارج از یک سازمان استخدام میشوند.
تیم قرمز همانند هکرهای کلاهسیاه سعی میکنند با شبیهسازی تکنیکهایی که هکرهای کلاهسیاه استفاده میکنند سعی میکنند عملکرد یک سامانه را بررسی کنند.
عملکرد تیم قرمز مشابه با هکرهای کلاهسفید است با این تفاوت که در انجام برخی کارها عملکردی متفاوت از آنها دارند. عملکرد این تیم موازی با عملکرد تیم آبی و نقطه مقابل آن است.
تیم آبی
درحالیکه تیم قرمز سعی میکنند به زیرساختهای شبکه و نرمافزارها نفوذ کنند، در مقابل تیم آبی سعی میکنند از زیرساختها محافظت به عملآورند.
سازمانهای بزرگ عمدتاً از هر دو گروه برای ایمنسازی زیرساختهای خود استفاده میکنند تا هکرها بهراحتی موفق نشوند به شبکه ارتباطی یک سازمان وارد شوند.
هر دو تیم در حالی برای یک سازمان کار میکنند که هیچیک درباره عملکرد تیم مقابل اطلاعی ندارد، اما هر دو قرارداد رسمی با سازمان منعقد کردهاند. در فیلم ماشین (The Machine) که سال 2013 میلادی اکران شد، یک روبات و گروهی از روباتهای هوشمند را مشاهده میکنید که عملکردی مشابه دارند.
تیم بنفش
اگر به دنبال سطحی کارآمد در دفاع از زیرساختها هستیم باید به سراغ تیم بنفش برویم. تیم بنفش بهمنظور یکپارچه کردن عملکرد سامانههای امنیتی استفاده میشوند و سعی میکنند آسیبپذیریهای شناسایی شده توسط تیم قرمز را دریافت کرده و از راهکارهای امنیتی تیم آبی برای بهبود رخنهها استفاده کنند.
تیم فوق سعی میکند با نقش بیطرف عملکرد مکانیزمهای امنیتی را بهبود بخشد. در فیلم تائو (2018) که در ارتباط با هوش مصنوعی بود و یک سامانه هوشمند مدیریت تمامی مکانیزمهای امنیتی را بر عهده داشت، متوجه میشوید که مکانیزم امنیتی به کار گرفته شده توسط هوش مصنوعی در گروه تیم بنفش قرار میگرفت.
مکانیزمی که هوش مصنوعی پهپادها، دربهای هوشمند و دوربینهای امنیتی را تحت کنترل داشت. جالب آنکه حتا رنگی که برای هوش مصنوعی در نظر گرفته شده بود نیز بنفش بود!
گروهبندیهای دیگری نیز همچون هکرهای کلاه سبز، تازهکار، هکرهای نخبه و…. وجود دارند که در نهایت زیرمجموعه گروههای فوق هستند.