هکرهای امروزی بسیار پیچیدهتر از آن تصوری هستند که ما در ذهنمان از آنها داریم. علاوه بر این افرادی که به نحوی با آنها سر و کار دارند، معتقدند این تصویرسازیها از آنها کلیشهای شده است.
شخصیت هکرها
هکرهای کمسن و سال را میتوان به دو گروه کلیشهای اصلی تقسیم کرد. این افراد یا بهعنوان نوابغ مجرم تصویر میشوند که اطلاعات مخفی را با طلا معاوضه میکنند یا نوجوانانی هستند
که میتوانند وبسایتهای شرکتهای چندملیتی را برای چند ساعت در حالت آفلاین نگه دارند و درجهای پایینتر از خرابکارهای دیجیتال هستند.
همانطور که در رسانهها هم منعکس شده، هکر TalkTalk اهل بالیمنا در ایرلند شمالی، با تفاوتهایی در طبقه اجتماعی و میزان رفاه اجتماعی، چیزی بین این دو کلیشه است.
هرچند متهم بودن نامطلوب است، اما برخلاف بچههای تخسی که با سنگ شیشه همسایهها را میشکنند، هکر بودن حداقل از نظر افرادی که سواد رایانهای ندارند، مهارت عجیبی است.
جزئیات جرم اتهامی او غیر از کارشناسان، برای دیگر افراد فاش نشده است. به همین دلیل، او بهعنوان یک اعجوبه رایانه خرابکار و در عین حال، ساده و ناقلا، مودب و قابل ترحم تصویر شده است.
این توصیفهای نامناسب و تصویرهای غیرواقعی از هکرها تقویت و ترویج میشود. Dennis T Nedry شخصیت ژوراسیک پارک، یک متخصص رایانه چاق، عاشق شیرینی و بیاخلاق است که با از کار انداختن سیستمهای امنیتی، جنین دایناسورها را در قوطی خالی فوم اصلاح صورت، به خارج از پارک قاچاق میکند.
نام خانوادگی او “nerdy” به معنای کسی است که در کارهای علمی و فنی مانند رایانه و فناوری توانمند است، اما فاقد مهارتهای اجتماعی است. Boris Grishenko، هکر روسی عینکی در GoldenEye، یک خودشیفته زنگریز، ترسو و مغرور است.
Lisbeth Salander، بازیگر اصلی The Girl with Dragon Tattoo نوشته استیج لارسن را شاید بتوان گونه جدیدی از هکرهای تیزهوش لاغراندام، جذاب و چرمپوش دانست.
اما این ظاهر فقط شکل جدیدی از کلیشه آشناتر افراد بهشدت درونگرایی است که برای پیدا کردن دوستان بیشتر، خود را به آب و آتش میزنند و حالا Mr Robot بهعنوان یک درام موفق آمریکایی، الیوت آلدرسون، هکر تیزهوش و جوانی را به نمایش میگذارد که وارد یک فعالیت آنارشیستی شده است.
الیوت دوستداشتنی است، اما او هم متوهم، دپرس و معتاد به مواد مخدر است و دغدغه اضطرابهای اجتماعی دارد.
تصورهای نخنما از هکرها
به گفته یان رینولدز، هکر سابق و مشاور امنیتی امروز که اکنون در زمینه توانمندی شرکتها و دولتها علیه تهدید حمله سایبری فعالیت دارد، این کلیشهها دیگر تاریخ مصرف گذشته و بهدردنخور شدهاند.
او در اینباره میگوید: «این برداشت غالب که هکرهای رایانهای فقط نوجوانهای کک و مکداری هستند که بیرون از اتاقهای خواب خود و با سوءاستفاده از اینترنت پرسرعت والدین خود خرابکاری میکنند، غلط است.
در واقعیت، طیف افراد و تیپ شخصیتهایی که علاقهمند هک کردن رایانه هستند، تنوع بسیار گستردهتری دارد.
این افراد هیچ قالب مشخصی هم ندارند. بهعنوان مثال، پرسوناژ ایدهآل در هکهای «مهندسی اجتماعی» فرد اجتماعی و تأثیرپذیری است که میتواند دیگران را ترغیب به انجام یک کار یا فاش کردن اسمهای کاربری یا رمز عبورهایشان کند.
احتمال موفقیت افراد درونگرا در این نوع حملات بسیار کمتر است، چون از مهارتهای اجتماعی یا اعتماد به نفس لازم بهرهای نبردهاند.»
کوری ناکرینر، مسئول ارشد فناوری در WatchGuard Technologies که در زمینه مبارزه با حملات خرابکارانه آنلاین فعالیت میکند، در موافقت با رینولدز، میگوید: «دید شما در مورد هکرها چه مثبت باشد و چه منفی و چه آنها را مجرم بدانید، کلیشهای شده است.»
تحقیقات چه میگویند
دادههای موجود هم این گفته را تایید میکند. براساس تحقیقی که توسط شرکت پرداختهای آنلاین Jumio در سال 2013 انجام شد، 43 درصد هکرهای مجرم بین 35 تا 50 سال دارند و فقط 18 درصد آنها کمتر از 18 سال هستند.
تقریبا یکچهارم مجرمان زن هستند و تقریبا نیمی از کل ترافیک هک مجرمانه از کشورهای آسیا ـ اقیانوسیه (واقع در اقیانوس آرام یا نزدیک به آن) و عمدتا اندونزی سرچشمه میگیرد.
(این رقم برابر است با 14 درصد از تمام جرایم سایبری، در مقایسه با 19 درصد در آمریکا که از نظر ابعاد چند برابر این کشور است)
هکرهای مجرم معمولا تنها کار نمیکنند، بلکه به قولJumio ، یک بیزینس تمامعیار با مدیر اجرایی، مدیران میانی و کارمند دارند.
مارک باراش از Jumio در اینباره میگوید: «با اینکه بعضی مجرمها با قالب کلیشهای ذهنی ما از یک هکر مطابقت دارند، این کلیشهها هرگز نمیتوانند گویای پیچیدگی و سازماندهی کلاهبرداریهای گسترده و سندیکاهای مجرمان سایبری باشد.
جرایم سایبری کسب و کار بزرگ و گستردهای است و افراد بسیار سختکوش و باهوشی را در استخدام خود دارد که در کار خود از بهترینها هستند.
اگر این افراد همین تواناییهای خود را صرف فعالیتهای قانونی میکردند، به احتمال قوی در آن موفق بودند.»
پیر تا جوان
رینولدز و ناکرینر هر دو طرفدار تفکیک کردن افراد معروف به «اسکریپت کیدز» (نوجوانان غیرماهر و شروری که ابزارهای رد سرویس توزیع شده (DDoS) را دانلود میکنند و با استفاده از آنها حجم زیادی از ترافیک جعلی را به یک وبسایت خاص ارسال میکنند تا از کار بیفتد و آفلاین شود) و هکرهای ماهر رایانهای هستند.
ناکرینر میگوید: «شاید تا همین 15 سال پیش، بسیاری از شوخیهای هک اینترنتی یا بدافزارها بهوسیله همین نوجوانهای غیرماهر و مغرور تولید میشد.
بسیاری از این افراد با تصویر ما از یک آدم تنهای بیعرضه و واپسزده اجتماعی که مهارتهای فنی بالایی دارند، مطابقت دارند، اما امروزه خصوصیات هکرها بسیار متنوع شده است.»
به گفته ناکرینر اگر فقط چند دقیقهای در راهروهای Def Con، بزرگترین مجمع هکرهای جهان که هر ساله در لاسوگاس برگزار میشود، چرخی بزنید، تنوع افرادی که این عنوان را یدک میکشند، شما را متعجب خواهد کرد.
او میافزاید: «در آنجا ممکن است هر نوع آدمی، از پسرهای مو آبی که بارانیهای بلند به تن دارند، تا پیرمردهای 60 سالهای که در این کار مو سفید کردهاند، تا متخصصان اتوکشیده و پرجنب و جوش را ببینید.»
آموزش هدفمند به هکرها
هرزوگ با همکاری La Salle University در بارسلون با طراحی 12 درس مهارتهای امنیتی را به نوجوانان آموزش داده است.
او این دوره آموزشی را بهعنوان کلاسهای تابستانی ارائه کرده تا در کنار مبانی امنیت شبکه، ارزشهایی مانند احترام و همراهی را هم به آنها آموزش دهد.
هرزوگ و تیم او در سال 2012، با حذف معلم از درسها، آنها را بازنویسی کردند تا به گفته خود او، دانشآموزان بتوانند مانند هکرهای واقعی، معلم خودشان باشند.
این دوره بهشدت معروف شد. بهطور متوسط، این درسها 250 هزار بار و به ده زبان در هر ماه دانلود میشود.
به گفته هرزوگ، بین نوجوانهایی که بهصورت تفریحی مثلا برای نفوذ به شبکه یک شرکت مخابراتی هک میکنند و هکرهای مجرم سازماندهی شده، تفاوت زیادی وجود دارد.
او میافزاید: «هکرهای مجرم سابقهدار از این راه امرار معاش میکنند، اما اغلب نوجوانانی که فعالیتهای مجرمانه غیرقانونی انجام میدهند، برای به رخ کشیدن قدرت خود وارد این کار میشوند؛
درست همان چیزی که همه ما زمانی آن را تجربه کردهایم. آنها با این کار فقط تواناییهای خود را به رخ هم میکشند.
بعضی از نوجوانان با مشت ضربه میزنند، بعضی هم جیغ و فریاد میکشند، بعضی هم سراغ کارهای غیراخلاقی و سرقت از مغازه میروند.
در اغلب موارد، ما این رفتار را ناشی از غرور نوجوانی میخوانیم و به آنها کمک میکنیم. در حالی که وقتی پای هک به میان میآید، همین افراد مجرم شناخته شده و معمولا راهی زندان میشوند.»
هرزوگ دوره آموزشی خود را به یک باشگاه بوکس تشبیه میکند که قصد دارد عصبانیت و ناامیدیهای نوجوان را از طریق ورزش به نظم و اشتیاق تبدیل کند.
او میگوید: «ما باید از تنبیه نوجوانانی که به دلیل عصبانیت از کسی، دست به حملات سایبری میزنند، دست برداریم.
در حال حاضر، اگر نوجوانی یکی از سرورهای اینترنتی را هک و اطلاعاتی را حذف کند، قطعا حبس او طولانیتر و شدیدتر از زمانی خواهد بود که وارد اتاق سرور شود، چند کاربر را ضرب و جرح کند و سرور اینترنتی را آتش بزند.
اینها چه معنی دارد؟ این کار نهتنها مانع رشد هکرهای بعدی نمیشود، بلکه برعکس، هکرهای بیشتری را هم به مجرم تبدیل میکند.»
بسیاری از هکرهای مجرم، بهخصوص آنهایی که در اوایل نوجوانی و از روی ناامیدی و استیصال دست به هک کردن شرکتها زدهاند، توانستهاند انتظار هرزونگ از دوره آموزشی خود را برآورده کرده و تخصص و توانایی خود را به شغل درآمدزایی تبدیل کنند.
کوین میتنیک که خود را «معروفترین هکر در دنیا» میداند، بیشک یکی از بدنامهای این حرفه بود. او تا پیش از دستگیری خود در کارولینای شمالی در سال 1995، به دلیل هک کردن رایانههای متعلق به شرکتهایی مانند موتورولا، نوکیا، سان مایکروسیستمز، معروفترین مجرم تحتتعقیب FBI بود.
او پنج سال از عمر خود، شامل هشت ماه بازداشت انفرادی را فقط به این دلیل در زندان گذراند که یکی از قضات فدرال به اشتباه اعتقاد داشت که میتواند با تقلید صدای سوت در گوشی تلفن، یک موشک هستهای را به کار بیندازد.
میتنیک که حالا 51 سال دارد، شرکت موفق و سوددهی را راهاندازی کرده و به کمک تیم خود در آن تلاش میکنند با هر ابزار لازمی به شرکتها نفوذ کرده و خطاهای امنیتی آنها را آشکار کنند.
عملی که به زبان هکرها «تست نفوذ» خوانده میشود. این کار با کاری که او قبلا به عنوان یک هکر مجرم انجام میداده، شباهتهای زیادی دارد.
هکرهایی که کارشناس میشوند
براساس گزارشها، هکرهای سابقا مجرم زیادی در GCHQ استخدام هستند. ایده اعجوبه برنامهنویسی هم که بعد از دستگیری، تشویق به کار با مقامات دولتی میشود، به دستمایه تکراری داستانها بدل شده است.
جالب اینکه هکر هرقدر بدنامتر، احتمال استخدام و بهکارگیری او هم بیشتر میشود. سال 2011، هکر 21 سالهای به نام جورج هوتز که به قصد اجرای یک نرمافزار سرقتی، آیفون اپل و کنسول پلیاستیشن 3 سونی را آنلاک کرده بود.
چند هفته بعد از حل و فصل پرونده قضایی خود با سونی به استخدام فیسبوک درآمد. به گفته باراچ از GCHQ، یک مجرم توبه کرده بسیار بهتر از فردی که هیچوقت در این کار نبوده و چیزی از آن نمیداند، میتواند آن را انجام دهد.
هرزوگ هم اعتقاد مشابهی دارد: «هیچکس افسر پلیسی را که هیچوقت به کسی حتی یک مشت هم نزده یا تفنگداری را که به کسی شلیک نکرده، استخدام نمیکند.
پس چرا ما باید تمایلی به استخدام متخصص امنیتی داشته باشیم که هیچ وقت هک نکرده است؟»
گوناگونی هکرها
شاید بتوان گروههایی از هکرهایی را که با ماسکهای ناشناس و متحدالشکل کار میکنند، عامل بخشی از نگاههای معمول به هکرها دانست.
به عنوان مثال، اعضای Anonymous که یکی از بزرگترین مجموعههای هکرها در دنیا هستند، بهدلیل پوشیدن ماسکهای مشابه Guy Fawkes که طرح آن از داستان گرافیکی V for Vendetta گرفته شده، مشهور هستند. اما زیر این ماسکها، با تنوع و گونهگونی مواجه هستیم.
رینولدز میگوید: «بسیاری از گروههای هک بزرگ و شناخته شده افرادی با هر پیشینه و سن و سالی را در خود دارند.
معمولا این افراد با وجود تفاوت، به یک دلیل مشترک دورهم جمع میشوند. این دلیل ممکن است انگیزههای سیاسی، پیروی از اصول یک گروه مذهبی خاص، جرم یا در مورد هکرهایی که تحت پشتیبانی مالی حکومت قرار دارند، حتی وطنپرستانه باشد.
ناکرینر در این مورد میگوید: «ما باید زمان بیشتری را صرف شناسایی انگیزههایی غیر از انگیزههای روانی بازیگران تهدیدهای مختلف کنیم.»
با وجود این، تا زمانی که مردم نیاز به لولویی دارند که بتوانند او را در حال سرقت اطلاعاتشان به تصویر بکشند، این کلیشه به قوت خود باقی خواهد ماند.
تصویر روزنامهنگار تمیزی که تلفن همراه افراد مشهور را به نفع News International هک میکند، نه بهعنوان تیتر روزنامهها و نه برای نویسندگان هالیوودی، به اندازه شخصیت بیوجدان و خانهنشین کلاه به سر جذابیت ندارد.
هرزوگ میگوید: «هک کردن، درست مانند جادوی مدرن، دمدستترین چیزی است که عامه مردم بهعنوان قدرت ناشناخته و توجیهنشدهای که برخی افراد دارا و برخی دیگر از آن محروم هستند، میشناسند.
بنابراین افرادی هم که چنین قدرتی را بهکار میگیرند، تحت تعقیب و گریز قرار خواهند گرفت. ما نمیتوانیم با این قدرت مقابله کنیم، اما حداقل میتوانیم به هکرهای جوان فروتنی و همدلی را بیاموزیم.»
مترجم: نیلوفر عزتی / منبع: گاردین
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگوی «جامجم» با نماینده ولیفقیه در بنیاد شهید و امور ایثارگران عنوان شد