هكرهاي آسوده خاطر

نام نویسنده: مينو مونی

هك و نفوذگري زواياي پنهان تكنولوژي به شمار مي‌آيند كه به مدد آن بستر ايجاد صدها خدمات رساني شكل گرفته است كه از آن جمله مي‌توان به شكل‌گيري ميليون‌ها سايت اشاره كرد. سايت‌‌هاي كه با خدمات متنوع خود توانسته كاربران را با سلايق مختلف همچنان راضي نگاه دارد. اما نفوذگري هكرها هرازچندگاهي باعث به وجود آمدن اختلال‌‌هاي در عرضه خدمات رساني مي‌شود و در اين ميان بايد گفت سايت‌هاي ايراني نيز در اين ميدان بي‌نصيب از نفوذ نبوده‌اند و به دلايل مختلفي توسط هكرهاي داخلي و خارجي مورد حمله قرار گرفته‌اند.
تازه‌ترين اين نفوذها و به نوعي بيخطرترين آن مربوط به هك شدن سايت ايران‌خودرو است. طبق اخبار رسمي منتشره شده، گفته مي‌شود همزمان با رونمايی از سمند سورن، محصول جديد ايران خودرو، سايت اين شركت توسط گروه ISP-Cracker هك شده بود و اين گروه دليل نفوذ خود را به نشانه اعتراض به امنيت پائين محصولات ايران خودرو نسبت داده و جالب آن است كه اين هكرها تمايل خود را براي به دست گرفتن امنيت سايت اين شركت خودروساز اعلام كرده بودند. درتقسيم‌بندي هكرها به چنين هكري، هكر كلاه سفيد گفته مي‌شود كه با انگيزه مثبت اقدام به هك سايتي مي‌كند تا مديران سايت را نسبت به بالا بردن ضريب امنيت سيستم خود ترغيب و به نوعي بستر ايجاد همكاري با سايت مورد حمله را فراهم كنند. اما رضا پرويزي دبير سابق جرايم‌رايانه‌اي با چنين تقسيم‌بندي مخالف است چرا كه وي اعتقاد دارد دزدي چه با انگيزه خوب و چه با انگيزه بد دزدي است و قانون با دزد برخورد ميكند. هك هم هيچ تفاوتي با دزدي ندارد،هكر كلاه سفيد اگر راستگو باشد بايد در قالب شركتهاي امنيت شبكه و بصورت مجاز به فعاليت بپردازد و مسئولين هم بايد با فراهم ساختن زمينه‌هاي اين كار‌ از اين پتانسيل بهره برداري كنند.
اين سرورهاي ناامن
در حالي كه تا همين چند سال قبل موضوع هك سايت‌ها خصوصا سايت‌هاي مهم كشوري مورد توجه قرار نمي‌گرفت و به طور كلي اخبار مربو به آن در هيچ جاي منعكس نمي‌شد، امروزه شاهد آن هستيم كه اخبار مربوط به هك شدن سايت‌ها به سرعت در تمامي رسانه‌هاي گروهي بخش و منتشر مي‌شود و علت اين دگرگوني در شيوه اطلاع رساني به اين مسئله برمي‌گردد كه توجه كاربران به كوچكترين تغيير در صفحات اينترنتي سايت‌ها به شدت افزايش يافته است . اين موضوع در حالي كه مديران سايت‌ها را نسبت به ضعف امنيتي سايت‌هايشان هشدار مي‌دهد به نوعي كار صاحبان سرورهاي اينترنتي را به مراتب دشوار كرده است.
مسئول يكي از سرورهاي اينترنتي در همين زمينه مي‌گويد، تا همين چندي قبل تغييرات در بسياري از سايت‌هاي مهم اساسا به چشم نمي‌آمد و از كار افتادن آن‌ها حتي براي چند روز هيچ توجه‌اي را به سمت خود جلب نمي‌كرد اما امروزه چند ساعت وقفه در سرويس سرورها اعتراضات بي‌شماري را حتي از وبلاگ نويس‌ها تا صاحبان سايت‌هاي شخصي را به همراه دارد.
رقابت شديدي كه طي سال‌هاي اخير در زمينه ميزباني وب به وجود آمده بيشتر حول و حوش كاهش قيمت و ارزاني آن بوده است به نحوي كه شركت‌هاي خدمات دهنده ميزباني با خريد يك فضاي اينترنتي، حجم آن را قطعه قطعه كرده و در اختيار متقاضيان قرار مي‌دادند و به عبارتي بايد گفت شركت‌‌هاي ميزبان وب براي كاهش قيمت‌هاي خود و جلب مشتريان بيشتر به سراغ سرويس‌هاي مي‌رفتند كه از انيت و كيفيت پائين‌تري برخوردار بودند و در مقابل قيمت آن‌ها نيز پائين‌تر بود. چنين روشي خود به نوعي راه نفوذ هكرها را هموار كرده است. هر چند كه گفته مي‌شود ضعف امنيتي شبكه، تنها به هزينه پائين در تامين كيفيت مناسب خدمات رساني هاستينگ ارتباط پيدا نمي‌كند. چرا كه موضوع تخصص، بحثي است كه اين روزها به آن نگاه جدي صورت نمي‌گيرد.
در همين رابطه رضا‌عسگري يكي از كارشناسان امنيت شبكه مي‌گويد،موضوع تخصص جزو مواردي است كه نمي‌توان به سادگي از كنار آن گذشت چرا كه بسياري از افرادي كه مسئوليت ميزباني را به عهده دارند از معلومات و دانش كافي برخوردار نيستند و به همين عل در مقابل مشكلات كاربران در مي‌مانند و يا قادر به تامين امنيت آن نيستند. نكته ديگر اين است كه آن‌ها به نوعي يك خرده فروش بازاري بزرگ به حساب مي‌آيند يعني حتي نماينده يك شركت خارجي خدمات دهنده هاستينگ هم نيستند و صرفا يك فروشنده جز‌ء به شمار مي‌آيند لذا در مواقع حساس مثل حملات بزرگ اينترنتي يا مشكلات فني بايد با مسئولان سرور اصلي در كشور ثالث ارتباط برقرار كنند و همين مشكلات را دو چندان مي‌كند.
بازار در تسخير نرم افزارهاي هك
بعد از سرورهاي ناامن و كم تجربه بودن مسئولين اين گونه سرورها يكي ديگر از عواملي كه سبب رشد روزافزون نفوذگري شده است مربوط به آموزشهاي است كه در اين خصوص به افراد داده مي‌شود تا آنجا كه امروزه فروشگاههاي عرضه كننده نرم افزار مملو از نرم افزارهايي براي نفوذ غير قانوني، دزديدن پسورد، تخريب شبكه هاي اينترنتي و … است . عدم برخود لازم و نبود متولي مشخص براي نظارت بر عرضه اين گونه محصولات عملا بازار را با اينگونه محصولات اشباع كرده است تا آنجا كه حتي برخي فروشندگان به تبليغ اين گونه نرم افزارها به شكلي بسيار آشكار مي‌پردازند. از طرف ديگر كتاب‌هاي آموزشي هك با مجوز‌هاي رسمي در تيراژي وسيع منتشر مي‌شود و در اختيار كاربران اينترنت قرار مي‌گيرد و اين عوامل به خودي خود راه نفوذ و خرابكاري را گسترش مي‌دهد.
رضا عسگري كارشناس امنيت شبكه در اين باره مي گويد : مشتري اصلي اين گونه نرم افزارها نوجوانان هستند چرا كه آن‌ها به تازگي با مقوله كامپيوتر و اينترنت آشنا شده‌اند و از آن جا كه كنجكاوي در اين قشر بسيار شديد است معمولا به سراغ اين گونه نرم افزارها مي روند .
اين كارشناس تاكيد مي‌كند، متاسفانه بازار اشباع شده كامپيوتر از اين گونه نرم‌افزارها و عدم نظارت در ارايه سالم محصولات، به نوعي نوجوانان را به سمت استفاده از اين گونه نرم افزارها ترغيب مي كند در حاليكه همين انرژي كه براي يادگيري و استفاده در جهت تخريب به كار مي رود مي تواند براي يادگيري نرم افزرهاي مفيد و توسعه بخش‌هاي مختلف كامپيوتري و اينترنتي به كار گرفته شود.
به هرحال اگر نوجوانان عمده ترين قشر استفاده كننده از اين گونه محصولات كامپيوتري مخرب باشند. هم اكنون به غير از عرضه نرم افزارها و انتشار كتاب‌هاي در اين مورد راههاي ديگري براي ورود آن‌ها به چنين عرصه‌اي وجود دارد از جمله آن‌ها مي توان به برگزاري كلاس‌هاي آموزشي هك‌، كرك و يا كلاس‌هاي تحت عنوان امنيت كامپيوتري اشاره كرد.
مدير يكي از كلاس‌هاي آموزش امنيت اينترنتي در اين باره مي گويد: امنيت شبكه و امنيت روي وب آن چيزي است كه ما در كلاس‌هاي خود آموزش مي دهيم البته براي آشنايي دانشجويان موارد عملي و شكل‌هاي نفوذ نيز تشريح مي شود ضمن آن كه در كنار نفوذ، راههاي مقابله نيز تدريس مي‌شود.
وي در پاسخ به اين پرسش كه دانشجويان بعد از حضور در اين كلاس‌ها ممكن است از دانش خود بهره برداري نامناسبي داشته باشند مي گويد: هدف ما پرورش هكر نيست ضمن اين كه اگر اين گونه فكر كنيم كه ممكن است از هر ابزاري استفاده منفي صورت گيرد پس نبايد از آن استفاده كرد راه را به بيراهه رفته ايم. كلاس‌هاي آموزشي، دانش اين عرصه را به دانشجويان ارايه مي دهد. آنها مي توانند از اين دانش در جهت درست بهره بگيرند و به عنوان مثال مي توانند مدير امنيت يك شبكه كامپيوتري شوند و يا اين دانش در جهت منفي به كار ببرند اين بستگي به شرايط جامعه و خود اين افراد دارد.
به هرحال بايد گفت واقعيت اينگونه كلاس‌ها نوع ديگري است چرا در اغلب اين كلاس ها صرفا شكل‌هاي تخريب و نفوذ غير قانوني را آموزش مي‌دهند نه امنيت و راههاي مقابله با آن را، از طرف ديگر هم اكنون سايت‌هاي متعددي به زبان فارسي راههاي آموزش هك و كرك را ارايه مي دهند و استقبال از آن ها نيز رو به افزايش است و جالب آن است كه اين روزها در اكثر سرويس‌دهندگان وبلاگ تبليغاتي از اين دست به چشم مي‌خورد كه در سه سوت آي دي ياهو مسنجر را هك كنيد و… كه اين گونه تبليغاتي در چنين حجم وسيعي جاي سوال دارد.
به قيده بسياري از كارشناسان، سايتِ‌هاي اينترنتي آموزش هك در تمامي دنيا وجود دارند و اتفاقا استقبال زيادي از آن‌ها صورت مي گيرد اما چون از حيطه قوانين جاري كشورها خارج نيست. بنابراين عمدتا فعاليت آن‌ها با مشكل قانوني مواجه نمي‌شود تا آنجا كه حتي برخي از متخصصان امنيتي وجود اين سايت‌ها و هكر‌ها را به سود امنيتي شبكه ها مي دانند چرا كه آن‌ها مي توانند ميزان امنيت سايت‌ها و پايگاههاي اطلاعاتي را محك بزنند تا اگر نقصي در آن ها وجود دارد توسط متخصصان رفع شود .
***
هك و نفوذ به سايت‌ها چه به دليل پائين بودن امنيت سرويس‌هاي ارائه دهنده فضاي اينترنتي باشد و چه به دليل وجود دهها مراكزآموزشي هك و به طبع آن هزاران كتا ب و سي‌دي آموزشي در بازار باعث مي‌شود به نوعي صاحبان سايت‌ها و از آنها مهم‌تر كاربران دچار ضرر‌هاي هنگفتي شوند و در بعضي اوقات ضرر‌هاي به وجود آمده را نمي‌توان جبران كرد با چنين اوضاع و احوالي به نظر مي‌رسد هك كردن سايت و از بين بردن اطلاعات آن جرمي است كه در رديف سرقت‌ و آنهم سرقت‌هاي بزرگي كه در آن به اموالي قيمتي دستبرد زده مي‌شود به حساب مي‌آيد با اين تفاوت كه در اين نوع سرقت، اطلاعات كليدي سايت به جاي اموال قيمتي مورد تاراج قرار گرفته است. بنابراين در اين ميان جاي قانوني خاص همچون قانون جرايم رايانهاي بسيار خالي است كه طبق آن قانونگذار بتواند با فرد نفوذگر برخورد قضايي داشته باشند. اما متاسفانه خلا قانوني در اين مورد سبب شده است كه هكرها به آسودگي مرزها را شكسته و اطلاعات را مورد هدف قرار دهند هرچند در اين ميان بسياري از كارشناسان اميدوارند كه با تصويب هرچه سريعتر قانون جرايم رايانه‌اي اين خلا به گونه‌اي پرشود. ولي رمضانعلي صادق‌زاده رئيس كميته مخابرات مجلس در خصوص وضعيت فعلي اين قانون مي‌گويد، كليات قانون جرايم رايانه‌اي در حدود چند ماه پيش از سوي كميسيون ما مورد تصويب قرار گرفت و رسيدگي به جزئيات آن به كميسيون حقوقي و قضايي سپرده شد. اما هنوز پس از ذشت چندين ماه اين كميسيون جزئيات را مورد بررسي قرار نداده تا طرح فوق به صحن علني مجلس برسد. البته دليل اين تعلل به اين مسئله برمي‌گردد كه از همان ابتدا دولت براي اين طرح فوريتي اعلام نكرده بود به همين علت نحوه رسيدگي كميسيون حقوقي و قضايي روي طرح مانند رسيدگي به طرح‌ها و لوايح عادي است بنابراين من به نوبه خود روي تصويب اين طرح زياد خوش‌بين نيستم تا آنجا كه شايد تصويب آن به عمر مجلس هفتم نيز نرسد.
به هرحال اين اقدام دولت يعني مطرح نكردن اين طرح با فوريت به هر دليلي باشد تنها اين مژده را به مجرمان رايانه‌اي مي‌دهد كه فعلا در آسودگي كامل به تخلفات خود ادامه دهن.

منبع : سرمايه