بزرگترین و معروف ترین هکرهای دنیا چه کسانی هستند؟!

در دنیای فناوری امروز هک یعنی شناسایی و سو استفاده کردن از سیستم‌ها و شبکه‌های کامپیوتری برای دسترسی غیر مجاز به سیستم‌ها. هک لزوما به هدف اینکه خراب کاری صورت پذیرد انجام نمی‌شود. گاها هکر های کلاه سفید بطور مستقیم در امنیت سایبری تاثیر مثبتی را دارند و به دنبال این هستند که مانع از آسیب‌های بزرگ به سیستم می‌شوند. در این مقاله در کارینا سکوریتی به معرفی بزرگترین و معروفترین هکر های دنیا پرداختیم، با کارینا سکوریتی تا انتهای این مقاله جذاب همراه باشید.

همان‌طور که می‌دانید هکرها به دو دسته سیاه و سفید تقسیم می‌شوند که هکرهای کلاه سیاه باعث آسیب رساندن به سیستم‌ها می‌شوند. و هکر های کلاه سفید باعث افزایش و بهبود امنیت سیستم های شبکه ها و وبسایت ها میشوند.

معرفی برترین هکرهای دنیا

اولین هکر معروف دنیا کوین میتنیک

او یکی از اسطوره های امریکای است که کار خود را در نوجوانی آغاز کرد. میتنیک در سن 18 سالگی بخاطر سرقت راهنماهای الکتریکی از شرکت تلفنی Pacific Bell مورد اتهام قرار گرفت. متنیک در نوزده سالگی مرکز فرماندهی دفاع هوافضای امریکای شمالی را هک کرد که جز نهادهای نظامی مشترک بین کاندا و ایالت متحده است و وظیفه اش دفاع از آسمان آمریکای شمالی می‌باشد.

میتنیک در تمام طول دوران کاری خود  به هیچ وجه از اطلاعاتی که توسط خودش هک شده بود سو استفاده نکرد و از این بابت او را جز هکرهای کلاه سفید می‌دانند.

کوین میتنیک یک فرد بسیار توانا در حوزه هک  حساب می‌رود، که توانست شرکت‌های نوکیا، فوجیتسو و موتورولا را به راحتی هک کند و به تمامی سیستم‌های آنها نفوذ نماید البته که این کارها برای او دردسرهای کمی به بار نیاورد و و باعث شد در هنگام هک شرکت تجهیزات دیجیتال به دام بیفتد و ۳ سالی را در آزادی مشروط بگذراند.

کوین میتنیک سال‌های زیادی از زندگی اش را به فرار و تعقیب و گریز ادامه داد، تا اینکه در سال ۱۹۹۵ میلادی سازمان اف بی آی او را به زندان انداخت و کوین میتنیک مجبور شد، ۵ سالی را در زندان سپری کند، البته باید گفت این هکر خارق العاده توانست به راحتی وارد شبکه سازمان دفاع ملی آمریکا شود بزرگترین سرقت اطلاعات‌ها و سرقت‌های تجاری را به اسم خود ثبت نماید.

اما این پایان راه او نبود و بعد از این دوران او توانست سخنگوی عمومی امنیت رایانه شود و اکنون به موفقیت‌های زیادی از جمله اداره شرکت مشاور امنیت به اسم میتنیک سکیوریتی کانسالتینگ رسید.

کوین میتنیک

انونیموس دومین هکر معروف دئیا

انونیموس فعالیت خودش رو در سال 2003 و با یک گروه فروم بی نام با وبسایت 4chan شروع کرد. تمرکز این گروه بیشتر روی مسائل عدالت اجتماعی بود. برای نمونه این گروه در سال 2008 با کلیسای ساینتولوژی مشکل پیدا کردند و در نهایت سایت این کلیسا را هک کردند.

سومین هکر معروف آدریان لامو

آدریان لامو در حالی که فقط 20 سال سن داشت با کمک یک ابزار مدیریت محتوای حفاظت نشده در یاهو یک مقاله رویترز را ویرایش کرد و یک نقل قول ساختگی از داداستان کل سابق اضافه کرد و پس از هک کردن سیستم ها هم خبرگزاری ها و هم قربانیان را مطلع کرد. در برخی موارد لامو به قربانیان کمک می‌کرد تا نقاط ضعف‌شان را از بین ببرند و امنیت خود را ارتقا دهند.

از آنجایی که لامو همیشه در خیابان ها می‌گشت و تنها یک کوله پشتی بر روی دوش خود داشت به او لقب بی خانمان را داده بودند.

چهارمین هکر معروفی که میخواهیم با او آشنا شویم البرت گنزالز است

گنزالز یک دانش آموز دبیرستانی که فعالیت خودش را با عنوان رهبر گروهی آشفته از خوره‌های کامپیتر آغاز کرد. او در سن 22 سالگی در نیویورک به جرم کلاهبرداری مالی و به اتهام سرقت اطلاعات میلیون ها حساب دستگیر شد. او برای اینکه به زندان نرود حاضر شد با سرویس اطلاعات همکاری کند. او در حالیکه به سرویس اطلاعات کمک می‌کرد به فعالیت‌های مجرمانه خود نیز ادامه می‌داد، گنزالز توانست در طول مدت خدمت خود به سرویس اطلاعات بیش از 180 میلیون کارت اعتباری را از شرکت‌های آفیس مکس، بوستون و.. سرقت کند.

پنجمین هکرهای معروف تیم هکری میتو بوان و ریچارد پرایس

میتو و ریچارد یک تیم هکر بریتانیایی هستند که چند شبکه نظامی از جمله پایگاه نیروی هوایی گریفیس و موسسه تحقیقاتی اتمی کره را در سال 1996 هک کردند. بوان و پرایس بعد از هک تیم تحقیقاتی اتمی کره و ذخیره کردن اطلاعاتشان در سیستم نظامی آمریکا به قرار دادن دنیا در شروع جنگ جهانی سوم متهم شدند.

ششمین فرد هکر برتر جینسن جیمز انچتا

انچتا مسلط و تخصص و علاقمند در بات‌ها یا همان ربات‌های نرم افزاری بود که می توانند سیستم‌های کامپیوتری را آلوده کنند و در نهایت کنترل سیستم را در دست بگیرند بود. او توانسته با مجموعه ای از بات نت های گسترده حدود 400 هزار کامپیوتر را آلوده کند.

هفتمین شخص معروف مایکل کلچه است

مایکل در 15 سالگی راهی برای کنترل شبکه های کامپیوتری دانشگاهی را پیدا کرد. و از ترکیب منابع این شبکه ها برای ایجاد اختلال در کار پرطرفدارترین موتور جستجو یعنی یاهو استفاده کرد.

مایکل ظرف یک هفته با حملات DDOS روی CNNt EBAY باعث شد ترافیک آنها از ظرفیت سرورهای سازمانی بالا رود و وبسایت هایشان به طور کامل از دسترس خارج کند.

کوین پولسن هشتمین هکر معروف دنیا

کوین 17 ساله که از نام مستعار DARK dante استفاده می‌کرد، توانسته بود شبکه کامپیوتری پنتاگون را هک کند. با وجود اینکه کوین سن کمی داشت و دولت نمیخواست او را محاکمه کند با یک اخطار کوین را آزاد کردند. پولسن به اخطار پلیس توجهی نمی‎کرد و همچنان به هک کردن ادامه می‌داد تا اینکه پلیس او را دستگیر و به مدت سه سال او را از استفاده از کامپیوتر منع کرد.

جاناتان جیمز نهمین هکر معروف

جاناتان جیمز با نام مستعار Comrade شرکت های بسیاری را هک کرده است. مهم ترین اطلاعاتی که جیمز هک کرد کامپیوترهای وزارت دفاع ایالات دفاع متحده بود. جیمز این کار را زمانی انجام داد که تنها 15 سال سن داشت.جیمز در سال 2000 دستگیر شد و شش ماه در خانه زندانی و به ممنوعیت استفاده از کامپیوتر محکوم شد. او در سال 2008 با شلیک اسلحه اقدام به خودکشی کرد.

جاناتان جیمز استعداد خارق العاده زیادی در هک و سرقت اطلاعات داشت او توانست در کودکی شبکه‌های دولتی و خصوصی بسیار مهم را هک کند و این استعداد او باعث به دردسر انداختن وی در سنین کودکی شد و در نتیجه  با وجود سن کم باز هم مجبور شد سالهایی را در زندان گذراند.

از کارهای فوق العاده جاناتان جیمز می‌توان به هک ناسا اشاره کرد که او توانست بیشتر منبع کدها را بارگیری نماید که حدود 1.7 میلیون دلار ارزش داشت و باعث شد حدود ۴۱ هزار دلار به ناسا ضربه بزند و موجب تعطیلی سه هفته ای در ناسا شود.

به گفته جاناتان جیمز کتاب The Cuckoo’s Egg منبع تمامی کارهای او بوده و به طور کلی این کتاب درباره تلاش‌ها در دستگیری یک هکر دهه 80 را توضیح می‌دهد.

اما زندگی با این نابغه یار نبود، زیرا زمانی که به شرکت‌های بزرگ حملات  سایبری شد با اینکه او اعلام کرد من هرگز این کار را انجام ندادم اما هیچکس حرف او را باور نکرد و او را محکوم کردند در نتیجه حدود یک سال بعد او دست به خودکشی زد و جان خود را از دست داد.

جیمز  ابتدا نامه‌ای به یادگار می‌گذارد که در آن اشاره به نداشتن هیچ گونه اعتمادی به سیستم قضایی می‌نماید و می‌گوید من کنترل این وضعیت را از دست دادم و خودکشی تنها راهی است که می‌توانم کنترل شرایط را به دست آورم و سپس به وسیله شلیک اسلحه خودکشی می‌کند.

jonathan james

و اما معروف ترین هکر و ناشناس ترین هکر دنیا آسترا

این هکر هیچ گاه به صورت عمومی فاش نشده است. تا بحال در دنیای مجازی اطلاعاتی در مورد آسترا منتشر نشده است. به گفته گزارشات ارسال شده او به مدت پنج سال مشغول هک شرکت‌های فرانسوی Dassault Grop بوده و در طول این دوره جدیدترین نرم افزارها و داده‌های مربوط به فناوری‌های تسلیحاتی را به سرقت برده و به  250 شخص در سراسر دنیا فروخته است. هیچ‌کس نمی‌داند که چرا تا بحال اطلاعات این هکر فاش نشده اما کلمه Astra در زبان سانسکریت به معنای سلاح می‌باشد.

معروف ترین هکر های دنیا

اکنون در اینجای مقاله از کارینا سکوریتی در جدولی کاربردی به ترتیب به هکر ها اشاره مینماییم.

تفاوت هکرهای کلاه‌سفید و کلاه‌سیاه؛ مرزی باریک میان امنیت و تهدید

دنیای امنیت سایبری به‌ قدری گسترده است که می‌ توان آن را به دو گروه اصلی تقسیم کرد: هکرهای کلاه‌ سفید و کلاه ‌سیاه. اگرچه این دو گروه ممکن است مهارت‌ های مشابهی در زمینه نفوذ و تحلیل شبکه‌ ها داشته باشند، اما انگیزه‌ ها، اهداف، و استفاده از مهارت ‌هایشان تفاوت‌ های بنیادینی دارد. این قسمت به بررسی این تفاوت‌ ها پرداخته و می‌ کوشد که مرز باریکی که این دو گروه را از هم جدا می‌ کند، روشن کند.

1.    هدف از نفوذ: امنیت یا سوء‌استفاده؟

هکرهای کلاه ‌سفید از ابزارهای هک برای شناسایی آسیب‌ پذیری‌ ها و حفره‌ های امنیتی استفاده می ‌کنند، اما هدفشان محافظت از داده‌ ها و سیستم هاست. آن ‌ها به ‌طور قانونی و با اجازه وارد شبکه‌ های کامپیوتری می ‌شوند و تلاش می‌ کنند مشکلات امنیتی را رفع کنند. به این افراد “هکرهای اخلاقی” هم گفته می ‌شود چرا که فعالیت‌ هایشان در جهت بهبود امنیت سایبری و پیشگیری از حملات است. همچنین در سایت Wikipedia  به این موضوع اشاره شده که:

هکرهای کلاه‌سفید به‌عنوان متخصصان امنیتی شناخته می‌شوند که به بهبود سیستم‌ها کمک می‌کنند، در حالی که هکرهای کلاه‌سیاه به‌دنبال سوءاستفاده از آسیب‌پذیری‌ها هستند.​

از سوی دیگر، هکرهای کلاه‌ سیاه به‌ طورغیرقانونی وارد شبکه‌ ها و سیستم‌ ها می‌ شوند. هدف اصلی آن‌ ها سرقت اطلاعات، خرابکاری، اخاذی یا آسیب رساندن به زیرساخت‌ هاست. این گروه از هکرها معمولاً از مهارت‌ های خود برای انجام فعالیت ‌های مجرمانه استفاده می ‌کنند و در تلاشند تا از اطلاعات یا سیستم‌ ها به نفع خود بهره ‌برداری کنند.

2.    ابزارهای مشابه، مقاصد متفاوت

نکته جالب این است که هر دو گروه از ابزارهای مشابه استفاده می ‌کنند، مثل نرم‌ افزارهای تست نفوذ، اسکنرهای آسیب‌ پذیری، فریم‌ ورک ‌های هک و غیره. برای مثال، هکرهای کلاه‌ سفید به‌ طور قانونی از این ابزارها برای تست امنیت سازمان ‌ها استفاده می ‌کنند و گزارشی از ضعف‌ های شناسایی ‌شده ارائه می ‌دهند.

اما هکرهای کلاه‌ سیاه به همین ابزارها برای نفوذ غیرقانونی، سرقت اطلاعات، نصب بدافزار، یا حملات باج‌ افزاری استفاده می ‌کنند. به همین دلیل، ابزارهای هک می‌ توانند در دست هر دو گروه قرار داشته باشند، اما تفاوت اصلی در نیت و هدف استفاده از این ابزارهاست.

3.    قانونی یا مجرمانه؟

هکرهای کلاه‌ سفید معمولاً در شرکت‌ ها و سازمان‌ ها به ‌عنوان متخصصان امنیت سایبری استخدام می‌ شوند. آن ‌ها با گرفتن اجازه از صاحب سیستم‌ ها وارد شبکه ‌ها شده و آسیب‌ پذیری ‌ها را برطرف می‌ کنند. این افراد معمولاً به عنوان مشاور امنیتی برای شرکت ‌ها و دولت ‌ها فعالیت می‌ کنند و بر اساس توافقات قانونی عمل می‌ کنند.

اما هکرهای کلاه ‌سیاه فعالیت ‌هایی کاملاً مجرمانه دارند و هیچ اجازه ‌ای برای نفوذ به سیستم ‌ها ندارند. آن‌ ها در بسیاری از کشورها به‌ عنوان مجرمان سایبری شناخته شده و ممکن است تحت تعقیب قانونی قرار گیرند. این افراد برای استفاده شخصی از داده‌ ها یا به ‌منظور خرابکاری، سیستم‌ ها را هدف قرار می‌ دهند.

4.    انگیزه ‌ها و ارزش‌ ها

هکرهای کلاه‌ سفید عموماً انگیزه ‌های اخلاقی دارند. آن‌ ها به دنبال رفع مشکلات امنیتی و تقویت سیستم‌ ها هستند تا از وقوع حملات سایبری جلوگیری کنند. این افراد معمولاً علاقه ‌مند به یادگیری و تحقیق در زمینه امنیت سایبری هستند و به ‌دنبال حل مشکلات به ‌صورت حرفه‌ ای و اخلاقی هستند.

در مقابل، هکرهای کلاه ‌سیاه معمولاً انگیزه ‌های مالی، قدرت، انتقام یا سرگرمی دارند. بسیاری از هکرهای کلاه‌ سیاه در پی دزدی اطلاعات یا اخاذی از شرکت ‌ها و افراد هستند. برخی دیگر از هکرهای کلاه ‌سیاه برای مبارزه با حکومت‌ ها و سیستم‌ های موجود، اقدام به هک‌ های سیاسی و خرابکارانه می ‌کنند.

5.    نمونه ‌هایی از هر گروه

در دنیای واقعی، هکرهای کلاه‌ سفید و کلاه‌ سیاه به‌ طور گسترده ‌ای شناخته شده‌ اند. برای مثال، Kevin Mitnick که زمانی یکی از مشهورترین هکرهای کلاه‌ سیاه بود، بعد از گذراندن دوران زندان تبدیل به یک متخصص امنیت و مشاور کلاه‌سفید شد. در حالی که Albert Gonzalez که یکی از معروف ‌ترین هکرهای کلاه ‌سیاه بود، به ‌دلیل دزدی داده ‌های حساس میلیون ‌ها کارت اعتباری تحت پیگرد قضایی قرار گرفت.

انواع حمله‌ ی هکرها کدام است؟

هکرها برای نفوذ به سیستم ‌ها و دستیابی به اطلاعات، از روش‌ های متنوعی استفاده می ‌کنند. آشنایی با انواع حملات سایبری، نخستین گام برای محافظت در برابر آن ‌هاست. در این بخش، مهم‌ ترین و رایج‌ ترین انواع حملات هکری را مرور می ‌کنیم:

1.    حمله فیشینگ (Phishing)

فیشینگ یکی از رایج‌ ترین روش‌ های حمله است که در آن هکر با ارسال ایمیل یا پیام جعلی، قربانی را ترغیب می‌ کند تا اطلاعات حساس خود (مانند رمز عبور، اطلاعات بانکی یا کد احراز هویت) را در اختیار او بگذارد. این پیام ‌ها معمولاً به ظاهر رسمی و از طرف نهادهایی معتبر مانند بانک یا سازمان‌ های دولتی ارسال می‌ شوند.

2.    حمله بدافزار (Malware)

بدافزارها، نرم ‌افزارهایی مخرب هستند که توسط هکرها برای آلوده کردن سیستم قربانی استفاده می ‌شوند. این ابزارها می‌ توانند شامل ویروس ‌ها، تروجان‌ ها، کی‌ لاگرها (ضبط‌ کننده کلیدهای فشرده ‌شده) و باج ‌افزارها باشند. هدف اصلی این حملات، دسترسی به اطلاعات یا کنترل کامل سیستم قربانی است.

3. حمله باج‌ افزاری (Ransomware)

در این نوع حمله، فایل‌ های قربانی رمزگذاری می ‌شوند و هکر درخواست می ‌کند مبلغی به ‌عنوان باج پرداخت شود تا فایل‌ ها آزاد شوند. باج‌ افزارها در سال‌ های اخیر به یکی از جدی‌ ترین تهدیدهای سایبری تبدیل شده ‌اند، به‌ ویژه برای کسب‌ وکارها، سازمان ‌های دولتی و مراکز درمانی.

4.    حملات مهندسی اجتماعی (Social Engineering)

در این روش، هکرها با استفاده از فریب روان ‌شناختی، اعتماد قربانی را جلب می‌ کنند تا به ‌صورت داوطلبانه اطلاعات مهمی را در اختیارشان بگذارد. برخلاف دیگر حملات فنی، مهندسی اجتماعی اغلب بدون استفاده از ابزار خاصی انجام می ‌شود و بر پایه تعامل انسانی است.

5.    حملات انکار سرویس (DDoS)

در این حمله، هکر تعداد بسیار زیادی درخواست به یک سرور یا وب ‌سایت ارسال می ‌کند تا منابع آن را اشباع کرده و باعث ازکارافتادن یا کندی شدید سیستم شود. این حملات بیشتر علیه شرکت‌ ها و سازمان ‌ها انجام می ‌شود و می‌ تواند خسارات مالی و اعتباری سنگینی به بار آورد.

6.    حملات تزریق SQL (SQL Injection)

در این روش، هکر با وارد کردن دستورات SQL در فیلدهای ورودی سایت (مثل فرم ورود یا جستجو)، می‌ تواند به پایگاه ‌داده سایت دسترسی پیدا کند و اطلاعات حساس کاربران را سرقت کند. این حمله بیشتر علیه وب‌ سایت‌ هایی رخ می‌ دهد که از امنیت پایینی برخوردارند.

7.    حملات Man-in-the-Middle(مرد میانی)

در این حمله، هکر خود را بین کاربر و سرور اصلی قرار می ‌دهد و اطلاعات رد و بدل شده (مثل رمز عبور یا اطلاعات بانکی) را شنود یا تغییر می‌ دهد. این نوع حمله اغلب در شبکه ‌های وای ‌فای عمومی و نا امن اتفاق می ‌افتد.

8.    حملات Brute Force (حدس زدن رمز با آزمون و خطا)

در این نوع حمله، هکر با استفاده از نرم‌ افزارهای خاص، میلیون ‌ها ترکیب مختلف از کاراکترها را برای حدس زدن رمز عبور امتحان می ‌کند. اگر رمز عبور ضعیف یا قابل‌ پیش‌ بینی باشد، احتمال موفقیت هکر بسیار بالا خواهد بود.

9.    حمله زنجیره تأمین (Supply Chain Attack)

در این مدل پیشرفته، هکر به جای هدف قرار دادن کاربر نهایی، به یکی از تأمین‌ کنندگان یا نرم ‌افزارهای واسط نفوذ می ‌کند و از آن‌ جا به سیستم ‌های اصلی دسترسی پیدا می ‌کند. حمله معروف به SolarWinds مثالی از این نوع حمله است.

10.حمله از طریق USB یا دستگاه آلوده

گاهی هکر با استفاده از یک فلش یا دستگاه سخت ‌افزاری آلوده، که ظاهراً بی ‌خطر است، وارد سیستم می‌ شود و بدون نیاز به اینترنت، اطلاعات را استخراج می‌ کند یا بدافزار نصب می‌ کند. این روش اغلب در محیط‌ های حساس استفاده می ‌شود.

جمع بندی

در این مقاله به معرفی بزگترین و معروفترین هکر های تاریخ امنیت سایبری پرداختیم، در طول سالیان سال هکرهای مختلفی به پیدا کردن آسیب پذیری های وبسایت ها و سامانه ها و شبکه های مجازی و فیزیکی بسیار کردند و برخی با عملکرد کلاه سفید اقدام به سوء استفاده از باگ های امنیتی و برخی با عملکرد کلاه سفید خود باعث رفع باگ های امنیتی بسیاری در پلتفرم های زیادی شدند و به بهبود امنیت دنیایی که در آن زندگی می کنیم پرداختند. امیدواریم از مطالعه این مقاله در کارینا سکوریتی لذت کافی را برده باشید.