فرض كنيد شركت رقيب شما يك ابزار بر پايه وب بسيار قوي دارد كه بسياري از مشتريهاي شما از آن استفاده ميكنند.شما در جواب آن چه ميكنيد؟ 1- آن تجارت را فراموش ميكنيد و به دنبال حرفه ديگري ميگرديد؟ 2-يك تيم حرفهاي تشكيل مي دهيد ويك ابزار بهتر از شركت رقيب درست ميكنيد؟ 3- به سايت رقيب خود نفوذ ميكنيد و كدهاي آنها را مي دزديد؟ يا در حالت بهتر برخي از كارمندان آن را مجاب ميكنيد كه يك وب سايت هم براي شما به همان صورت بسازند؟ تبريك؛ به دنياي هك كردن رقبا خوش آمديد! در 15 اكتبر 2004 طبق فرجامي در دادگاه از ايالات متحده، در نهين جلسه آن، قاضي بايد به شكايت دو شركت رسيدگي ميكرد.اين شركتها در زمينه خدمات به رانندگان كاميون فعاليت ميكردند. يكي از شركت ها، Creative Computing، در قالب يك سايت موفق راهاندازي شده بود، Truckstop.com، كه رانندگان كاميون را از طريق اينترنت با بارها ارتباط ميداد.در جاي ديگري از اين دنيا يك شركت ديگري، Getloaded.com، تشكيل شد، براي رقابت با شركت فوق، اما نه به صورت درست و صادقانه! Getloaded.com تلاشهاي فراواني را در جهت به دست آوردن اطلاعات از سايت Truckstop.com انجام داد. در ابتدا آنها ليستي از بارها و رانندگاني كه اصلا با هم تطابق نداشتند را تهيه كردند. هنگامي كه Truckstop در سايت خود شروع به گرفتن نام كاربري و پسورد كردند، Getloaded نيز همين كار را كرد.در نتيجه، رانندگان كاميوني كه در هر دو سايت عضو بودند، يك نام كاربري و يك پسورد در هر دو سايت ايجاد ميكردند. در نتيجه اعضاي Getloaded با نام كاربري و پسورد اين دسته از رانندگان به سايت Truckstop رفته و اطلاعات آنها را براي خود ثبت ميكردند. بنابراين آنها در قالب شركتهاي مرده! خود را در سايت فوق ثبت ميكردند تا اطلاعات آنها را به دست بياورند. اما هنوز كار بهاينجا ختم نشده بود، طبق گفته دادگاه، كاركنان Getloaded همچنين به وب سايت اين شركت نفوذ كردند، سرور اين وب سايت داراي يك مشكل امنيتي بود، مايكروسافت براي اين مشكل يك اصلاحيه منتشر كرده بود ولي مديران بخش شبكه هنوز اين اصلاحيه را نصب نكرده بودند.رييس و نايب رييس شركت Getloaded با استفاده از اين آسيبپذيري توانستند به سرورهاي سايت Truckstop نفوذ كنند. صداي آشنا؟ ما در بخش امنيت، موضوعي داريم به عنوان مديريت اصلاحيهها ( Patch Management ) و كنترل دسترسي (Access Control). همين مورد نشان مي دهد كه ممكن است نتيجه اينگونه خرابيها چه مقدار باشد. به صورت فزايندهاي شركتهاي رقيب به دنبال اطلاعات محرمانه و قابل استفاده از سايتهاي تحت وب و پايگاههاي داده ميباشند و يا با استفاده از آسيب پذيريها موجود در پايگاه داده، يك دسترسي بدون مجوز با آن برقرار ميكنند و دادههاي حساس و مهم تجاري شركت رقيب را به سرقت مي برند. بعضي مسايل هم غيرقابل اجتناب ميباشد: براي رانندگاني كه بايد به سايت دسترسي داشته باشند لازم است كه به بعضي از اطلاعات سايت دسترسي داشته باشند.حق دسترسي براي اينگونه موارد، استفاده از نام كاربري و پسورد ميباشد تا حق دسترسي افراد مشخص شود.كاربران معمولا از يك نام كاربري و يك پسورد استفاده ميكنند و همين امر باعث ميشود كه برخي از كساني كه به اين نام كاربريها دسترس دارند با سوءاستفاده از آنها، به اطلاعات مهم و حياتي شركتهاي رقيب دسترسي داشته باشند. جاسوسي اقتصادي بهاين مشكلات ميتوان در دو دسته تكنيكي و قانوني پاسخ داد.از ديدگاه تكنيكي، شركتهاي تجاري بايد قوانين و تكنولوژيهاي بهتري را براي حق دسترسي كاربران و مشتريهاي خود در وب سايت خود ايجاد كنند.اگر شما مشاهده كرديد كه تلاشهاي فراواني براي دسترسي به سايت شما از يك رنج IP مشخص (كه شبيه آدرسهاي رقيب شما ميباشد ) وجود داشته است كه اكثر آنها با شكست مواجهه شده اند بدانيد كه يك اتفاق بدي در حال وقوع است. نصب IDS، مشاهده روزانه فايلهاي ثبت وقايع ( Log ) و البته مديريت نصب اصلاحيهها جزو موارد ثابتي ميباشد كه يك وب سايت براي امنيت خود بدانها نياز دارد. فقط كافي نيست كه شما اصلاحيهها را نصب كنيد، بايد نرمافزارهايي را استفاده كنيد كه در هنگام بروز برخي تغييرات، كشف آسيب پذيري جديد، باز شدن يك پورت در سرور و همچنين تاييد و تصديق نصب اصلاحيهها، شما را باخبر كنند. از نظر حقوقي وقفه ايجاد كردن و سنگ انداختن در كار رقبا از راههاي غيرقانوني جرم محسوب ميشود. شما مطمئنا نياز داريد كه يك مكان عمومي براي امور كاري خود داشته باشيد ولي از طرفي هم بايد ضوابط مشخصي را براي اين مكان در نظر بگيريد تا هر كسي به هر چيزي دسترسي نداشته باشد. بنابراين اولين چيزي كه بايد براي دفاع از وب سايت عمومي خود ايجاد كنيد، قرار دادن يك سري شرايط و ضوابط است كه از دادههاي سايت شما محافظت ميكند تا بدين وسيله از دادههاي سايت شما عليه شما استفاده نكنند.مثلا از بينندگان سايت همان ابتداي ورود ضمانت بگيريد كه از دادههاي سايت شما استفاده تجاري نكنند يا از مهندسي معكوس براي نرمافزارهاي شما خودداري كنند و يا هر چيز ديگري شبيه اين موارد كه شما نياز داريد كه آنها را ممنوع اعلان كنيد. واقعا بايد گفت كهاين موضوعات، معضلاتي ميباشد كه در آينده گريبانگير صنايع IT خواهد شد و موضوعاتي است كه دادگاههاي قضايي در آيندهاي نه چندان دور با آن برخورد ميكنند. مشكلاتي كه ممكن است سايتهاي تجاري وب با آن برخورد كنند.اثبات اين موضوع بر عهده دادگاه ميباشد كه نشان دهد كاربران سايت شما از قوانين سايت سرپيچي كرده اند يا خير اما در اينگونه موارد بهتر است كه قوانين دلخواه خود را در همان ابتدا كه كاربران در حال درست كردن نام كاربري و رمز عبور هستند از آنها تاييد بگيريد تا با زير پا گذاشتن اين قوانين دست شما براي شكايت از آنها و اثبات موارد خلاف باز باشد. هكرهاخودراچه مي نامند؟ هكرها سعي در پنهان كردن هويت واقعي خود ميكنند، هرچند مطالعات نشان داده است كه بعضي از آنها از تحسينشدن بدليل ماجراهايي كه بوجود ميآورند، لذت ميبرند.بيشتر آنها از اسامي مستعار مانند Hackingwiz يا Hyper Viper استفاده ميكنند.آنها خود را افراد ماهر و هنرمندي ميدانند كه گاهي خود را از ويروسنويسان جدا ميكنند.در حقيقت، براي مشخصكردن يك هكر، تعريف مشخصي وجود ندارد. آنها داراي زمينههاي متفاوتي هستند و دلايلي كه پشت هك وجود دارد گستره وسيعي را ميپوشاند، اما باعث تهديدهاي مشتركي ميشوند.هكرها افراد باهوشي هستند و از اينكه كامپيوترها را به انجام كاري كه دوست دارند واميدارند، لذت ميبرند. و اما مجله امنيت ايران، هكرها را 3 دسته جدا مينامد: - هكرهاي مدرسهاي قديمي كه به دادههاي فني مانند كدهاي برنامه يا آناليز سيستمها علاقهمند هستند.اين گروه علاقهمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم كامپيوتر هستند. - گروه دوم هكرهايي هستند كه به مجرمان شباهت بيشتري دارند.آنها در فضاي وب ميگردند و براي اثبات خودشان سايتها را هك ميكنند و مسالهساز ميشوند.بهرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هك مشغول شدهاند.اين مساله بعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد.آنها ابزار خود را توسط روشها و هكهايي كه از منابع غيرقانوني، مانند وبسايتهايي كه به هك تخصيصيافته، بدست ميآورند.اين افراد براي جامعه امنيتي امروز مسالهاي جدي محسوب ميشوند. - گروه سوم مجرمان حرفهاي هستند.افراد اين گروه اغلب اهداف مالي دارند.آنها مهارت دسترسي به سيستمهاي مورد هك و يا افراد با اين توانايي را دارند. در يك دستهبندي ديگر، هكرها به اصطلاح كلاه سفيد و كلاه سياه ناميده ميشوند به گونهاي است كه افرادي كه بعد از كشف راه نفوذ پذيري اقدام به گزارش به مدير سيستم مورد نفوذ قرار گرفته ميكنند را اصطلاحا هكرهاي كلاه سفيد و آن دسته از هكرها كه بعد از كشف راه نفوذ پذيري دست به خرابكاريهايي (پاك كردن فايلهاي سيستم، ويرايش فايلها و...) ميزنند را كلاه سياه مي نامند. هكرها مفيد يا مضرند؟ بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هكرها وجود دارد.جالب اينجاست كه گاهي هكرها اقدام به برگزاري همايش نيز ميكنند و افراد علاقمند با حضور در اين همايشها با روشها و ابزار هك آشنا ميشوند.البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانسهاي قانونگذاري و مجريان قانون حضور دارند.هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و كسب مهارتهاي بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.گاهي اوقات نيز شركتها براي به كار گيري راهكارهاي امنيتي بيشتر و مطمئن تر اقدام به بكار گيري و استخدام هكرها در شركت يا موسسه خود ميكنند. رشد هكرهاي خاورميانهاي كريس بويد، مدير پژوهش موسسه امنيتي FaceTim ميگويد كه او شواهدي در دست دارد كه نشان ميدهد گروههاي هكري در خاورميانه فعاليتهاي خود را آغاز كردهاند و در آينده از آنها بيشتر خواهيم شنيد.وي كه تحقيقات گستردهاي را در اين حوزه انجام داده بر اين باور است كه گروههاي هكري خاورميانه در آينده روي هكرهاي چيني و كرهاي را سفيد خواهند كرد! زيرا حملاتي كه آنان انجام خواهند داد بسيار پيچيده خواهد بود. به گفته آقاي بويد يكي از اين گروههاي هكري با ايجاد شبكهاي متشكل از 17 هزار رايانه معيوب و سوءاستفاده از حفرههاي امنيتي آنها توانستهاند حملات زيادي را به سايتهاي اينترنتي مورد نظرشان انجام دهند. بررسيهاي آقاي بويد نشان ميدهد كهاين گروهها از شبكههاي به اشتراك گذاري فايل و بخصوص BitTorrent هم براي رد و بدل كردن اطلاعات مورد نظرشان استفاده ميكنند. اولين خبرها اولين خبرهاي مربوط به حملات هكري در خاورميانه در آگوست سال 2005 منتشر شد.در آن زمان 2 نفر در مراكش و تركيه به جرم همكاري در زمينه طراحي و توزيع كرم مخرب Zotob دستگير شدند. اما سيمون هرون از موسسه امنيتي Network Box نظر ديگري هم دارد. او معتقد است كه در سال 2006 نويسندگان ويروسها و نرمافزارهاي جاسوسي در جستوجوي راههاي جديدي برخواهند آمد تا توليدات خود را به جان رايانههاي كاربران بيگناه بياندازند و يكي از بهترين روشها براي اين كار مخفي كردن ويروسها و كرمهاي اينترنتي در پوشش فايلهاي موسيقي و ويدئو است زيرا همزمان با رشد فزاينده دستگاههاي قابل حمل پخش موسيقي، گوشيهاي هوشمند و درايوهاي فلاش با ظرفيت بالا تعداد بيشتري از افراد به گوش كردن موسيقي از اين روش روي ميآورند و سعي ميكنند فايلهاي موسيقي موردنظرشان را در اينترنت يافته و آنها را بارگذاري كنند.هكرها هم دقيقا از همين علاقه سوءاستفاده كرده و توليدات مخربشان را به جاي فايلهاي موسيقي و ويدئو جاميزنند. نكته ديگري كه آقاي هرون به آن اشاره ميكند افزايش حمله به نرمافزارهايي است كه براي فعاليتهاي جمعي در شبكه مورد استفاده است. به عنوان مثال حمله به شبكههاي ارسال پيام فوري در حال افزايش است و انتظار ميرود همزمان با افزايش سازگاري و هماهنگي بين فعاليت شبكههاي مختلف مسنجري اين روند تشديد شود. در همين حال حملات Phishing با هدف خالي كردن حسابهاي بانكي افراد هم بشدت در ميان خرابكاران اينترنتي محبوب شده و به گزارش IBM در حالي كه در سال 2004 از هر 943 پيام الكترونيكي يكي با هدف پيشبرد يك حمله Phishing تنظيم شده بود، اما در سال 2005 از هر 304 نامه الكترونيكي يكي با اين هدف تنظيم شده است. نشست و برخاست با هكرها هكرهاي خرابكار اين روزها فضاي مجازي را تسخير كردهاند و روز به روز بر حجم فعاليتهاي تخريبي خود ميافزايند، همين امر موجب شده تا رويكردهاي سنتي براي مقابله با هكرها كه مبتني بر دستگيري و مجازات و آموزش كاربران بوده است ناكارآمدي خود را نشان دهند و متخصصان مسائل امنيتي به فكر استفاده از روشهاي جديدي بيافتند. چندي پيش شركت بزرگ مايكروسافت براي اطمينان از امنيت ويندوز ويستا تيمي از دفتر مركزي خود را به مالزي فرستاد تا در بزرگترين اجتماع هكرها (خرابكاران رايانهاي) در آسيا حضور يابند. البته قصدشان مبارزه نبود بلكه برعكس براي كسب راهنماييها و اطلاعات تازه بهاين شهر سفر كردند. در همين رابطه مدير امنيتي شركت مايكروسافت (سارا بلانكينشيپ) به رسانهها گفت: «ما بهاين كنفرانس رفتيم تا ضمن نشست و برخاست با كساني كه در حوزههاي امنيتي فعالند، روابط موجود را تحكيم بخشيم و فن آوري ها، ابزارها و روشهاي جديد را بشناسيم تا نهايتا محصولاتي امنتر توليد كنيم و امنيت بيشتر مشتريانمان را فراهم كنيم.» مدرسه هكرها علاوه بر تمايل هكرها به نفوذ به برنامههاي كاربردي پرطرفدار و سوءاستفاده از حفرههاي امنيتي ميتوان به صراحت گفت: نوجوانان اين دوره و زمانه نسبت به نسل قبلي آگاهيهاي بسيار بيشتري در مورد رايانه دارند، از اين رو براي اثبات دانش بالاي خود به خرابكاري در رايانهها متوسل ميشوند و پا به پاي هكرهاي سابقه دار و قدر سعي در از كار انداختن سيستمها دارند. گروهي نوجوان كه اسم خود را Kutztown13 گذاردهاند.افتخار شان هك كردن لپتاپهاي موجود در مدارس، بارگذاري محتويات ممنوعه از اينترنت و استفاده از نرمافزارهاي غيرمجاز براي جاسوسي در مورد معلمان مدارس و ديگر دانشآموزان است. البته افشا شدن اقدامات خلافكارانهاين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختي مجازات شدند. مقامات مدرسه Kutztown - محل تحصيل اين نوجوان – ميگويند كه پس از شناسايي اين نوجوانان بارها به آنان هشدار داده بودند كه دست از اعمال خلافكارانه بردارند وگرنه مجازات خواهند شد، اما بيتوجهي بهاين اخطارها موجب شده بود تا پليس براي مقابله با خلافكاران كوچك وارد عمل شود. فعاليتهاي رايانهاي خرابكارانه در آمريكا تنها محدود بهاين مدرسه نيست. مديران دهها مدرسه در ايالت، پنسيلوانيا گزارشهايي را در مورد سوءاستفاده دانش آموزان از رايانههاي مدارس به پليس ارائه كردهاند و در برخي موارد دانشآموزان به خاطر همين گزارشها توبيخ يا حتي اخراج شدهاند. دانشگاه ضد هك شهر بارسلونا در اسپانيا امروزه محل اجراي يك طرح ابتكاري شده كه با هدف مبارزه و نابود سازي هكرها راهاندازي شده است.دانشكده هكري دانشگاه La salle يك دانشكده تازه تاسيس است كه برخي از بهترين معماران اسپانيايي ساختمان آن را طراحي كردهاند. كارگاههاي آموزشي اين دانشگاه مملو از دانشجوياني است كه در تلاشند به شبكههاي رايانهاي فرضي و وب سايتهاي شخصي و تجاري آزمايشي نفوذ كنند و از اين لحاظ كارگاه آموزشي مذكور از ديد برخيها شباهت فراواني به يك مركز پرورش شيطان دارد. اما گردانندگان اين دانشكده اميدوارند تا با راهاندازي اين مركز بسياري از تابوهاي نابهجايي كه در مورد پديده هكر وجود دارد شكسته شود تا بتوان طرحهاي جديدي را براي مقابله با اين مشكل رو به گسترش به مرحله اجرا درآورد. پيتر هرزوك، مدير اجرايي اين دانشكده ميگويد: ما اميدواريم تا با تاسيس اين مركز اطلاعات جديدي را در اختيار دانشجويان خود قرار دهيم و آنها را به نيروهايي موثر و كارا براي مقابله با هكرهاي حرفهاي مبدل كنيم.ولي در حال حاضر بسياري حتي نميدانند كه هك به چه معناست و اين امر كمكي به حل مشكل نميكند.بسياري از مردم هميشه با مشكل ارسال كرمهاي اينترنتي از طريق email مواجه هستند، ولي هيچ آگاهي در مورد نحوه حل اين مشكل ندارند و اين امر در دراز مدت مشكل آفرين خواهد شد.لذا بايد به جاي آن كه هك كردن را كار بدي بدانيم يا به صورت مخفيانه آن را آموزش دهيم تلاش كنيم تا در عوض اين پديده را به درستي تعريف كرده و درصدد مقابله با آن برآييم. يك تذكر ناقابل هدف اصلي هكرها از هك كردن سايتها براي تذكر به صاحبان سرورها بوده و تاكيد بر قدرت امنيتي تيم هكر است. هك سرويس دهندهها فرصتي است تا شهرت تيم هكر افزايش يابد و پشتوانه فعاليتهاي بعدي آنها قرار گيرد كه الزاما با همان عناوين هكري صورت نميگيرد. به همين جهت تعداد گروهها و تيمهاي امنيتي هر روز بيشتر ميشود. خيلي از اين هكرها نيز از هك كردن سايتها كسب درآمدي نيز ميكنند ولي چگونه؟ هكرها معمولا در صفحه ديفيس بعد از تذكر به مديران اعلام ميكنند كه اگر مديران بخواهند اين گروه ميتواند به صورت رايگان نفوذپذيري اين سايت يا سرور را براي مديران رفع كنند. ولي در بيشتر مواقع مدير سايت بعد از تماس متوجه ميشود كه گروه درخواستهاي مالي مشخصي نيز دارد. البته بسياري از مديران سايتها حاضر نميشوند به كساني كه به سرويسهايشان حمله كردهاند اعتماد كنند و حداكثر همكاري در سطح انتقال نقاط ضعف احتمالي به مسئولين سايتها محدود ميماند. شهرت گروههاي هكري به آنها امكان جذب كارآموز ميدهد. درآمد ناشي از اين فعاليتها بخشي از هزينههاي فعاليت هكرها را تامين ميكند.گروه هكري با گرفتن مبلغي از افراد و دادن يك نام كاربري نرمافزارها يا نفوذ پذيريهاي جديد را در اختيار افراد قرار ميدهند تا اين افراد نيز بتوانند از آنها استفاده كنند. بعلاوه بعضي گروهها با برگزاري كلاسها و كارگاههاي آموزشي به كسب درآمدهاي بيشتر علاقه نشان ميدهند. استفاده از توانايي هكرها در ابتدا بيشتر در حوزه خصومتهاي شخصي مطرح بود ولي در آينده شاهد رونق فعاليتهاي گروههاي هكري در چارچوب اهداف رقباي تجاري يا سياسي خواهيم بود. سياستها و فلسفههاي پشت اين قضيه نيز تغيير كرده است.بسياري از گروهها از هكرها براي كمك به كشف ضعفهاي امنيتي سيستمهاي خود استفاده ميكنند.اينترنت مدرن به هكرها اجازه داده است كه مرزهاي جديد را بكاوند. جنگ بين كشورها با هككردن وبسايتهاي يكديگر و از كار انداختن آنها يا پايينآوردن سايتها با حملات DoS به يك امر معمول مبدل گشته است. تير هكرها به كجا مي خورد؟ ارتشها از هكرها بمنظور از كار انداختن سيستمهاي دفاعي دشمنانشان براي كسب برتري در جنگ استفاده ميكنند. منافع مالي يك انگيزه بزرگ براي بعضي هكرها يا افرادي است كه هكرها را بكار ميگيرند. موسسات مالي اغلب هدف قرار ميگيرند تا مقادير زيادي از پولشان توسط روشهاي الكترونيك بسرقت رود. بخشي از حملات به سايتهاي دولتي در ايران كه توسط گروههاي هكري صاحب نام انجام شد و ميشود كه ممكن است علاوه بر اهداف اقتصادي با هدف خاص ديگري نيز صورت گرفته باشد. آنچه روشن است دامنه فعاليت هك در حال افزايش است و سازمانها و دستگاههاي زيادي هم اكنون به دنبال شناخت گروههاي هكري هستند.رقابتي كه تازه آغاز شده و تا مدتها ادامه خواهد داشت. ولي آنچه اكنون بايد پيگيري كرد اين است كه آيا هكرها ميتوانند تا هر زمان كه خواستند هر كاري دلشان خواست روي سرور و سايتهاي ديگر افراد انجام دهند؟ صنعت نوپاي فناوري اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مداري و مستندسازي حقوقي براي مبارزه با متخلفان و مجرمان ناقض فضاي مجازي در وضعيت نامطلوبي به سر ميبرد. اگرچه در سال هاي اخير لايحههايي مانند آزادي اطلاعات، جرايم رايانهاي و كپيرايت به تهيه و تصويب مراجع ذيصلاح رسيده است، ولي نبود ضمانت اجرايي قوي براي برخورد با متخلفان و پياده سازي مفاد قانوني در بازار صنعت آيتي كشور، مخاطرات و چالشهايي را به وجود آورده است. به هر حال جامعه اطلاعاتي ايران در ابعاد حقوقي متنوعي بايد از پتانسيل هاي موجود آگاه شود.