تقریبا هر روز در اخبار راجع به حملات سایبری جدید میشنویم و هکرها به دیتابیسهای هرجور سازمانی که بتوان فکرش را کرد رخنه میکنند، از شرکتهای تامینکننده خدمات فرومهای اینترنتی و شبکههای اجتماعی گرفته تا آژانسهای بزرگ دولتی و کمپانیهای چند ملیتی. اما چه چیزی باعث میشود که یک کمپانی، هدف جذابتر نسبت به کمپانی دیگر برای هکرها باشد؟ آیا هکرها روشی مشخص در انتخاب قربانیان خود دارند؟ و اگر بله، آیا سازمانها میتوانند با شناسایی این رویکردها به شکلی موثرتر از خود دفاع کنند؟
پیش از اینکه بررسی کنیم هکرها چطور به انتخاب اهداف خود میپردازند، باید بررسی کنیم که این هکرها چه کسی هستند. در دنیای کنونی میتوانید گستره وسیعی از هکرها را بیابید که هرکدام انگیزههای خودشان را در انتخاب قربانیان و تاکتیکهای حمله دارند.
میتوان بحث کرد که به لطف فعالیتهای گسترده گروههایی نظیر انانیموس، شناختهشدهترین نوع هکرها «هکتیویستها» هستند. این هکرها معمولا تجربه اندکی دارند، به صورت تنها یا در قالب گروههای کوچک دست به فعالیت میزنند و معمولا هم کم سن و سالتر از دیگر هکرها به حساب میآیند. نیروی پیشرانه هکتیویستها، ایدئولوژی است و معمولا انستیتوها و کمپانیهایی را هدف قرار میدهند که نقطهنظرهایی مغایر با نظرات خودشان دارند. هکتیویستها به صورت معمول در صدد انتشار عمومی اطلاعاتی برمیآیند که از شبکهها و وبسایتهای هدف خود ربودهاند و به این کار به چشم فرمی از اعتراض نگاه میکنند.
هکتیویستها پیشتر گروههای تروریستی مانند داعش و نئونازیهای آمریکایی، سازمانهای دولتی و کمپانیهای خصوصی را نیز هدف قرار دادهاند. اگرچه متدهای آنها میتواند حسابی جلب توجه کند، اما این نوع از هکرها امروز به ندرت یافت میشوند.
در طرف مقابل هکتیویستها که دغدغههای اجتماعی و سیاسی دارند، رایجترین نوع از هکرها را مییابیم که مجرمانی سایبری با مقاصد مالی هستند. این هکرها معمولا با سیندیکاهای جرایم سازمانیافته در ارتباط هستند، از مدتها پیش، پتانسیلهای جرایم آنلاین برای کسب درآمد را درک کردهاند و گستره وسیعی از کمپینهای حملات سایبری را برای دستیابی به اهداف خود به کار میگیرند. بسیاری از فعالیتهای آنها -مانند کلاهبرداریهای فیشینگ و کمپینهای باجافزار- بهگونهای طراحی شدهاند که در ابعاد وسیع پیادهسازی شوند و با تحت تاثیر قرار دادن بیشترین قربانیان بالقوه، احتمالا درآمدزایی را بالاتر ببرند.
سایر استراتژیها هدفمندتر به حساب میآیند: بسیاری از حملات شامل شناسایی سازمانهای ثروتمند و استفاده از متد فیشینگ نیزهای یا رخنه مستقیم به درون شبکه میشوند تا عملیاتهای کلاهبرداری، سرقت یا باجگیری به سرانجام برسند. این دست از حملات معمولا سازمانهای بخش خصوصی را هدف قرار میدهند که معمولا ثروتمندتر از اشخاص حقیقی و حقوقی در بخش دولتی به حساب میآیند.
دستهبندی دیگر و اصلی هکرها، آنهایی هستند که با حمایت دولتی دست به فعالیت میزننند. این هکرها زیر چتر دولتهای خاص کار کرده و به جای آنها، حملات سایبری را ترتیب میدهند. برای اینکه به راحتی بتوان تمام ماجرا را تکذیب کرد، این هکرها معمولا هکتیویست یا مجرمان سایبری معمولی هستند که به صورت پروژهای در استخدام دولت در میآیند، اما گاهی این همکاری شکلی پیشرفتهتر به خود میگیرد و هکرها به عضویت سازمانهای اطلاعاتی آن دولت هم در میآیند.
از نقطهنظری خاص، این بازیگران دولتی به دو نوع هکر دیگر شباهت دارند: آنها گاهی قربانیان خود را براساس انگیزههای سیاسی انتخاب میکنند: مانند حمله به سونی پیکچرز که در پاسخ به انتشار فیلم سینمایی The Interview و توسط هکرهای کره شمالی انجام شد. البته این هکرها گاهی حملاتی با انگیزههای مالی هم دارند: برای مثال همان گروهی که مسئولیت حمله به سونی پیکچرز را برعهده داشت، اکنون مشغول به سرقت بردن اطلاعات کارتهای اعتباری است و از این روش برای دولت متبوع خود درآمدزایی میکنند.
آنچه بالاتر مطرح کردیم نشان میدهد که هکرها هنگام انتخاب اهداف بالقوه خود برای ترتیب دادن حملات سایبری، ممکن است گستره وسیعی از انگیزههای مختلف داشته باشند. برای اکثریت قریب به اتفاق آن، هدف غایی خیلی ساده ثروتمند شدن است. و این هدف میتواند چه در فرم دریافت پول بابت رمزگشایی فایلهایی که تحت تاثیر باجافزار قرار گرفتهاند محقق و چه باجگیری از قربانیانی که اطلاعات شخصیشان به سرقت رفته است.
اگر هدف اصلی چنین چیزی باشد، بنابراین منطقی خواهد بود که هکرها به سراغ آن دسته از قربانیانی بروند که به احتمال بیشتری حاضر به پرداخت پول میشوند. و این یعنی کمپانیهای ثروتمند و کمپانیهای سهامیعام که در صورت عمومی شدن خبر هک شبکههایشان ضربهای مهلک در بورس محتمل میشوند. تاکتیک جایگزین نیز میتواند استفاده از حملات گستردهای باشد که عموم مردم را تحت تاثیر قرار میدهند: مثلا انتشار باجافزارهایی که به دنبال دریافت مقادیر اندکی پول، از تعداد بسیار زیادی از قربانیان هستند.
اما برای مهاجمین ایدئولوژیک، انگیزه شکلی بسیار متفاوت به خود میگیرد. ذات انسانی بهگونهای است که میتوان بیشمار دلیل مختلف برای حمله احتمالی یک هکر به یک کمپانی یافت: او شاید با ارزشهای شرکت هدف مخالف باشد، شاید از تصمیم اخیر آنها عصبانی شده و شاید هم هدفش را نماینده سیستم بزرگتری در جهان تلقی کند که بدش نمیآید به آن ضربه بزند.
اما انگیزه اصلی هرچه که باشد، هدف معمولا شرمزده کردن قربانی است. و این کار با تاباندن نور روی چیزهایی محقق میشود که قربانی ترجیح میدهد مخفی باقی بمانند. ایمیلهای داخلی معمولا هدفی کلیدی برای این دست از حملات هستند و مستندات مالی هم شاید نشاندهنده تخطی از رویههای سالم باشند.
با این همه، یک مشخصه یکسان وجود دارد که آن را در وجود تقریبا تمام مجرمان سایبری میبینیم: هکرها تنبل هستند. آنها معمولا گزینههای آسانتر را انتخاب میکنند و این موضوع راجع به اهداف و متدهایی که برای حمله در نظر میگیرند نیز مصداق دارد. در صورتی دسترسی به اطلاعات لازم برای ورود به یک شبکه، هیچ هکری به سراغ یک آسیبپذیری شستهرفته و روز صفر نمیرود. به صورت مشابه، وقتی دو هدف در مقابل هکرها قرار دهید، آن هدفی که به شکلی ضعیفتر از خود دفاع میکند نخستین انتخاب هکرها خواهد بود.
پاسخ ها