در این بخش با برخی دیگر از هکرهایی آشنا میشویم که در حال حاضر یا دستگیر شدهاند و یا شرکت امنیت سایبری خودشان را راهاندازی کردهاند.
به گزارش افتانا، در بخش قبلی خطرناکترین هکرهای تاریخ، با برخی از هکرها آشنا شدیم که با توجه به کارهای بزرگی که انجام داده بودند، در جهان شناخته شدهاند؛ اما حالا با برخی دیگر از نامهای این فهرست آشنا میشویم که شاید شما برخی از آنها را بشناسید.
بیشتر بخوانید
خطرناکترین هکرهای تاریخ را بشناسید – بخش اول
۷. مایکل کالس
در فوریهی ۲۰۰۰، مایکل کالس (Michael Calce) ۱۵ ساله که با نام Mafiaboy نیز شناخته میشود، راهی پیدا کرد تا کنترل کامپیوترهای دانشگاه را بهدست آورد. سپس، با استفاده از منابع ترکیبی آنها در موتور جستوجوی شمارهیک آن زمان، یعنی یاهو، اختلال ایجاد کرد.
در مدت یک هفته نیز، توانست سرورهای سازمانی Dell ،eBay ،CNN و آمازون را با حمله DDoS از کار بیندازد. فعالیتهای کالس شاید برای سرمایهگذاران جرایم سایبری و حامیان اینترنت دردسرسازترین زنگ خطر بود؛ زیرا وقتی وبسایتهای بزرگ جهان با ارزش یکمیلیارد دلار (در آن زمان) به همین راحتی دچار اختلال میشدند، این پرسش مطرح شد که آیا دادههای آنلاین واقعاً امنیت دارند؟
اغراق نیست که اگر بگوییم توسعه و تبیین قوانین مربوط به جرایم سایبری بهدلیل هکهای کالس ناگهان به اولویت اصلی دولت ایالات متحده تبدیل شد.
۶. جینسون جیمز آنچتا
جینسون جیمز آنچتا (Jeanson James Ancheta) به هک سیستمها برای اطلاعات کارت اعتباری یا خرابکردن شبکهها با اهداف عدالت اجتماعی علاقهای نداشت. درعوض، وی برای استفاده از رباتهای نرمافزاری (رباتهای مبتنیبر نرمافزار که میتوانند کامپیوترها را آلوده و درنهایت کنترل کنند) کنجکاو بود.
در سال ۲۰۰۵، او با استفاده از بتنتها (Botnet) توانست در مقیاس بزرگ بیش از ۴۰۰٬۰۰۰ دستگاه کامپیوتر را کنترل کند. بهگزارش Ars Technica، او این ماشینها را به شرکتهای تبلیغاتی اجاره میداد یا حتی برای نصب مستقیم رباتها یا Adware روی سیستمهای خاص پول دریافت میکرد.
سرانجام، آنچتا بهعنوان اولین هکری که بهدلیل استفاده از فناوری Botnet دستگیر میشود، به مدت ۵۷ ماه حبس محکوم شد.
۵. متیو بیوان و ریچادر پرایس
متیو بیوان (Matthew Bevan) ۲۱ ساله و ریچادر پرایس (Richard Pryce) ۱۶ ساله تیمی از هکرهای بریتانیایی هستند که در سال ۱۹۹۶، به چندین شبکهی نظامی ازجمله پایگاه نیروی هوایی گریفیز (Griffiss Air Force Base) و آژانس سیستم اطلاعات دفاعی (DISA) و مؤسسهی تحقیقاتی هستهای کره (KARI) نفوذ کردند.
بیوان با لقب Kuji و پرایس با لقب Datastream Cowboy پس از اینکه تحقیقات هستهای KARI را روی سیستمهای نظامی ایالات متحده قرار دادند، به تلاش برای شروع جنگ جهانی سوم متهم شدند. ایالات متحده در ابتدا نگران بود که کرهشمالی تصور کند نفوذ و سرقت اطلاعات با مدیریت دولت ایالات متحده انجام شده است؛ اما در ادامهی تحقیقات مشخص شد اطلاعات به کرهجنوبی مربوط است.
بااینحال، بیوان ادعا کرد فقط بهدنبال شواهدی برای اثبات یکی از تئوریهای مرتبط با اشیای پرندهی ناشناس (UFO) بوده و قصد و نیت دیگری نداشته است. در گزارشی دیگر ادعا شد که پروندهی بیوان شبیه پروندهی گری مککینن است.
درهرصورت، نیت مخربی پشت فعالیت بیوان و پرایس بوده است یا خیر، آنها نشان دادند که حتی شبکههای نظامی نیز آسیبپذیر هستند.
۴. آلبرت گنزالس
آلبرت گنزالس که با لقب soupnazi شناخته میشد، در دوران دبیرستان بهعنوان «رهبر خورههای کامپیوتری» آغاز به کار کرد و درنهایت در وبسایت تجارت جنایی Shadowcrew فعال شد و به یکی از هکرها و مدیرهای برتر این وبسایت تبدیل شد.
گنزالس در ۲۲ سالگی بهدنبال کلاهبرداری ازطریق کارتهای اعتباری و سرقت اطلاعات میلیونها حساب کارت اعتباری در نیویورک دستگیر شد. سپس، برای اجتناب از زندان برای سرویس مخفی ایالات متحده خبرچینی کرد و سرانجام برای شناسایی چندین نفر از اعضای Shadowcrew همکاری داشت.
البته در زمانیکه گنزالس بهعنوان خبرچین پول دریافت میکرد، همچنان فعالیتهای جنایتکارانه را نیز ادامه داد. او بههمراه گروهی از همدستانش موفق شد اطلاعات پرداخت بیش از ۱۸۰ میلیون کارت اعتباری را از شرکتهایی مثل OfficeMax و Dave and Buster و Boston Market سرقت کند.
در سال ۲۰۱۰، مجلهی نیویورکتایمز گزارشی منتشر کرد که نشان میداد حملهی آلبرت گونزالس به خُردهفروشی TJX در ایالات متحده نخستین نشت سریالی داده از اطلاعات کارتهای اعتباری است.
این هکر مشهور و گروهش با حملهی ابتدایی SQL Injection توانستند با ایجاد درپشتی (Back Door) در شبکههای TJX بهطورتخمینی از این شرکت بهتنهایی ۲۵۶ میلیون دلار سرقت کنند.
درحالحاضر، گنزالس در حال گذراندن همزمان دو حکم ۲۰ ساله در زندان است و قرار است در سال ۲۰۲۵ از زندان آزاد شود.
۳. آدرین لامو
سال ۲۰۰۱، آدرین لامو (Adrian Lamo) ۲۰ ساله با استفاده از ابزار مدیریت محتوای حفاظتنشده در یاهو توانست مقاله رویترز را ویرایش کند و در آن نقلقول جعلی منتسب به دادستان کل سابق ایالات متحده، جان اشکرافت را قرار دهد.
لامو معمولاً پس از هک سیستمها همزمان به رسانهها و قربانی اطلاع میداد. در برخی مواقع، حتی او به قربانی کمک میکرد تا برای بهبود امنیت سیستم پاکسازیهایی انجام دهد. بااینحال، لامو در سال ۲۰۰۲ پا را فراتر گذاشت و شبکهی اینترانت نیویورکتایمز را هک و خود را به فهرست منابع خبره اضافه و تحقیق دربارهی برخی چهرههای عمومی برجسته را شروع کرد.
لامو بیشتر بهخاطر افشای اطلاعات سرباز ایالات متحده، چلسی منینگ، شناخته میشود. چلسی منینگ به افشای بیش از ۷۵۰ هزار سند محرمانه به ویکیلیکس متهم است؛ ازجمله ویدئو حملهی هوایی بغداد در ۱۲ جولای ۲۰۰۷.
آدرین لامو را بهعنوان «هکر بیخانمان» میشناسند؛ زیرا ترجیح میداد با کولهپشتی در خیابانها پرسه بزند و غالباً هیچ آدرس ثابتی نداشت. درنهایت، آدرین لامو در سال ۲۰۱۸ مُرد. علت مرگ او بهطورقطعی مشخص نشد؛ اما باتوجهبه پیداشدن بستههای قرص در محل سکونتش، علت مرگ وی مرگ تصادفی براثر سوءمصرف دارو عنوان شد.
۲. گروه هکری Anonymous
در سال ۲۰۰۳، گروه هکری Anonymous در یکی از بُردهای پیامرسان وبسایت 4chan در انجمنی بدون نام آغاز به کار کرد. این گروه سازماندهی کمی از خود نشان میدهد و بر مفهوم عدالت اجتماعی تمرکز دارد.
برای مثال، این گروه در سال ۲۰۰۸ با کلیسای Scientology مشکلاتی پیدا و حملاتش را به وبسایتهای آنها آغاز کرد. این حملات و غیرفعالکردن وبسایتها روی رتبهی آنها در جستوجوی گوگل تأثیر منفی گذاشت و در حملهای دیگر کاری کردند تا تمام دستگاههای فکس چندین تصویر تمام مشکی را چاپ کنند.
در مارس ۲۰۰۸ نیز، گروهی از Anons درمقابل مراکز Scientology در سراسر جهان با ماسکی تجمع کردند که اکنون با نام ماسک گای فاکس (Guy Fawkes) شناخته میشود.
در آن زمان، نیویورکر در گزارشی نوشت درحالیکه FBI و دیگر سازمانهای اجرای قانون ایالات متحده برخی از اعضای پرکارتر گروه Anonymous را ردیابی کردهاند، باتوجهبه نبود سلسلهمراتب واقعی در این گروه هکری، شناسایی یا منهدم کردن کامل گروه تقریباً غیرممکن است.
از دیگر حملات این گروه میتوان به اهدافی چون آمازون، پیپال، سونی، بخشی از دارکوب و دولتهای کشورهایی ازجمله استرالیا و هند و حتی ایالات متحده اشاره کرد. ناگفته نماند که از سال ۲۰۱۱ دو گروه هکری دیگر با نام LulzSec و AntiSec از دل گروه Anonymous متولد شدهاند.
۱. کوین میتنیک
کوین میتنیک (Kevin Mitnik) یکی از چهرههای مهم مرتبط با هک در ایالات متحده بهشمار میرود که کار خود را در نوجوانی آغاز کرد. در سال ۱۹۸۱، او به سرقت کتابچههای راهنمای کامپیوتر از شرکت Pacific Bell متهم و در سال بعد، موفق شد فرماندهی دفاع هوافضای آمریکای شمالی (NORAD) را هک کند.
نفوذ او به این سازمان الهامبخش فیلم War Games در سال ۱۹۸۳ شد. در سال ۱۹۸۹، کوین میتنیک توانست شبکهی شرکت Digital Equipment Corporation را هک و از نرمافزار آنها چندین کپی تهیه کند. باتوجهبه اینکه شرکت DEC در آن زمان در تولید کامپیوتر پیشرو بود، نفوذ میتنیک به شبکهی آنها باعث شهرت او شد.
بعدها او دستگیر و محکوم و راهی زندان شد. در برههای حتی در دوران آزادی مشروط خود، سیستم پیامگیر صوتی شرکت Pacific Bell را هک کرد. میتنیک در طول حرفهی هکری خود هرگز از دسترسی و دادههایی که بهدست آورده بود، سوء استفاده نکرد. گفته میشود که او زمانی کنترل کامل شبکهی شرکت Pacific Bell را بهراحتی بهدست آورد تا فقط ثابت کند توان انجام این کار را دارد.
بااین حال، حکم بازداشت وی برای نفوذ به Pacific Bell صادر شد؛ اما میتنیک فرار کرد و برای بیشاز دو سال مخفیانه زندگی کرد. پس از دستگیری، به جرم چندین فقره کلاهبرداری رایانهای برای مدت ۵ سال راهی زندان شد. دادگستری ایالات متحده لقب «تحت تعقیبترین جنایتکار رایانه ای در تاریخ ایالات متحده» را به او داده است.
در نهایت کوین میتنیک تبدیل به هکر کلاه سفید شد و براساس گزارش وایرد در سال ۲۰۱۴، پلتفرمی برای فروش اکسپلویتهای نرمافزاری وصلهنشده به بالاترین قیمت پیشنهادی با نام Mitnick's Absolute Zero Day Exploit Exchange راهاندازی کرد.
درحال حاضر، کوین میتنیک بهعنوان مشاور امنیت سایبری فعالیت میکند و شرکت Mitnick Security Consulting را مدیریت میکند. او چند سال پیش امنترین روش انتخاب رمزعبور را نیز معرفی کرد تا با استفاده از آن احتمال هک حساب کاربری خودتان را به صفر برسانید.
فیلم Track Down نیز از داستان زندگی کوین میتنیک ایده گرفته است.
دریافت صفحه با کد QR
