انواع مهاجمان سایبری و انگیزه‌های آنها

قبلاً در مورد نقش کلیدی رفتار انسانی در کشف انگیزه تهدیدات فردی علیه امنیت سایبری و اهمیت آن در شناخت و مقابله صحیح با ناهنجاری‌ها گفته شده است. شناخت مهاجمین و انگیزه‌ی این افراد، از مباحثی است که نیاز به درک گسترده دارد. عدم تمایز و تفاوت بین هکرها به منزله نادیده گرفتن الگوهای رفتاری آن‌ها می‌باشد و اشراف بر حوزه متغیر امنیت سایبری، مستلزم شناخت طیف وسیعی از تفکرات است. اما در این مطلب جهت اختصار، تنها به مشخصات و انگیزه‌های مجرمین سایبری رایج بسنده شده است.

هکرهای مبتدی:

مشخصات: عموماً نوجوانان پسر بین ۱۲ تا ۱۹ ساله هستند و شخصیتی درونگرا، منزوی دارند.ضمناً گرایش روزافزون بانوان به حوزه برنامه نویسی، منجر به حضور زنان در این عرصه می‌شود.

انگیزه: به دلیل علاقه به برنامه نویسی، از کودکی در دوره‌های آموزش کد نویسی شرکت می‌نمایند. گرچه تخصص و دانش فنی بالایی ندارند و تنها قادر به نفوذ به سامانه‌هایی با ضریب امنیتی پایین هستند اما به زعم آنها، هک و نفوذ افتخار تلقی می‌شود پس برای رخ کشیدن مهارت خودشان، نهایت سعی خود را می‌نمایند و توام با بالا رفتن سن و تجربه، قادر به صعود از پلکان جرائم سایبری هستند پس نباید دست کم گرفته شوند. ولی اکثریت در گذر زمان از صحنه هک خارج شده و در مشاغل مرتبط با کامپیوتر و شبکه فعالیت می‌نمایند.

فیشینگ‌ کاران:

مشخصات: بنابر تحقیقات Akamai، طبق بررسی‌های صورت گرفته اغلب فیشینگ کاران از چین، اندونزی یا ایالات متحده می‌باشند. اما بنابر گزارشات verisonا۹۵ درصد سرقت‌های اطلاعاتی محقق شده در سال ۲۰۱۵، حاکی از ملیت مختلف فیشینگ کاران و استخدام آنها توسط دولت‌مردان می‌باشد.

حملات فیشینگ به دو صورت:۱-هدفمند جهت دسترسی مستقیم به منابع شرکت‌ها ۲-غیرمستقیم و از طریق دسترسی به اعتبار ورود (login credentials) تقسیم بندی می‌شوند.

انگیزه: انگیزه بزهکاران نیز متفاوت است. برخی از فیشینگ‌ کاران بدنبال منافع مالی هستند و در ترغیب قربانی به دانلود بدافزار سپس کسب اطلاعات ورودی جهت سرقت پول کوشش می‌کنند. برخی دیگر (فیشینگ کاران هدفمند) سعی در سرقت اطلاعات طبقه بندی شده دارند و اغلب از اعضای گروه و سازمان‌های جاسوسی هستند.

نام من Bond است(Hacker Bond)

مشخصات: فضای مجازی یک فضای جاسوسی است. آن‌ها ممکن است به صورت فردی یا گروهی فعالیت کنند و حتی ممکن است توسط یک شرکت یا یک دولت حمایت مالی شود. روش کلی درسازمان شما استفاده از فیشینگ و همچنین استفاده از APT برای سرقت مداوم داده‌ها می‌باشد.

جرائم سایبری با برنامه نویسی و معماری خاص طراحی می‌شود. آن‌ها نباید در رده‌های بالا نقش خود را کم رنگ تلقی کنند. اکثر مجرمان سایبری به عنوان جزئی از یک گروه حرفه‌ای فعالیت می‌کنند.

یافته‌های اخیر شرکت امنیتی کاسپرسکی مربوط به گروهی است به نام گروه معادله، این گروه یکی از پیشرفته‌ترین گروه‌های هک در تمام دوران است. آن‌ها با استفاده از ابزارهای بسیار تخصصی درآلوده نمودن سیستم‌های ۳۰ کشور به بدافزارها و حمله به صنایع مختلفی مانند دولت، رسانه‌های جمعی و هوا فضا نقش دارند.

انگیزه: این جرائم سایبری برای کسب اطلاعات و اغلب برای ایجاد جنگ‌های ویران‌گر و حتی بالقوه ایجاد می‌شوند. اطلاعات مربوط به شغل شما، مانند اطلاعات مربوط به حساب شرکت، اطلاعات مربوط به تولید، مالکیت معنوی، شماتیک وغیره، همه این فعالیت‌ها برای آقای bond است. اما این جرم و جنایت سایبری هنگامی که تحت حمایت دولت قرار می‌گیرند و به زیرساخت‌های مهم حمله می‌کنند که این امر می‌تواند نه تنها بر منابع دیجیتال، بلکه در دنیای واقعی نیز تأثیر بگذارد.

هکر-1.jpg

احتمالاً مشهورترین حمله ساییری معروف به استاکس‌نت است که تأسیسات هسته‌ای ایران با هدف تسخیر آنها مورد هدف قرار گرفته است.

هزینه تحمیلی سایبری به ایالات متحده بسیار سنگین است. مک آفی در گزارش خود در سال ۲۰۱۳ در مورد تأثیر اقتصادی جرائم سایبری و طبق نظرسنجی اینترنتی ضرر و زیان ناشی از مالکیت معنوی را تا ۱۴۰ میلیارد دلار تخمین زده است، بنابراین باید این یکی از موفق‌ترین و سودآورترین شخصیت‌های جرائم سایبری باشد.