۱۳۸۹/۰۴/۱۵

ناتو هکر حرفه‌ای استخدام می‌کند

جمعی از هکرهای حرفه‌ای دنیا با یگان ویژه ناتو در "دنیای مجازی" همکاری می‌کنند. این هکرها به ارتش‌ها و نهادهای دولتی کمک می‌کنند تا حفره‌های امنیتی در سیستم‌های کامپیوتری‌شان را مسدود کنند.
"هک کردمت!" چارلی میلر در حضور شرکت‌کنندگان در کنفرانس سالانه یگان ویژه ناتو در "دنیای مجازی" کامپیوتری را هک می‌کند. چارلی میلر که دکترای ریاضی دارد، کارشناس امنیت سرویس‌های کامپیوتری و یکی از ده هکر برتر دنیاست!
ملیر می‌گوید:«یک ایمل با آدرسی فرستادم که گیرنده به آن اطمینان کامل دارد. همراه ایمل لینک صفحه‌ای بود که آن هم مورد اطمینان گیرنده است. وقتی روی لینک کلیک می‌شود مطابق انتظار، صفحه باز می‌شود و به نظر می‌رسد هیچ اتفاقی نیافتاده است ‌آن‌هم در حالی که کامپیوتر هک شده است! حققیت اینجاست که موتور جستجوگر نقطه ضعفی دارد که هکرها از آن سواستفاده می‌کنند.»
از طریق این نقطه ضعف یک برنامه تخریب کننده همراه ایمل فرستاده می‌شود که به سرعت روی کامپیوتر گیرنده نصب می‌شود. به این ترتیب کنترل از راه دور کامپیوتر ممکن می‌شود آن‌هم تا جایی که میلر حتی کنترل دوربین کامیپوتر را هم در اختیار گرفته و می‌تواند عکس بگیرد.
او برای حاضران در نشست سالانه یگان ویژه ناتو در "دنیای مجازی" توضیح می‌دهد که از روشی استفاده کرده است که در حال حاضر هیچ راه چاره‌ای برای مقابله با آن وجود ندارد.
جاسوسی از قراردهای خرید اسلحه در وزارت دفاع انگلیس
میلر اضافه می‌کند:«هکرها از اشتباهات و نقطه ضعف‌های برنامه‌های کامپیوتری استفاده می‌کنند. طبق محاسبات ما به طور متوسط ۳۵۸ روز طول می‌کشد تا چنین مشکلاتی از سوی طراحان برنامه برطرف شود.» ۳۵۸ روز فرصت برای فعالیت‌های تبهکاران، جاسوس‌ها وتروریست‌های دنیای مجازی!
میکو هیپونن فنلاندی که از دو سال پیش در حوزه امنیت سیستم‌های کامپیوتری فعالیت می‌کند مدیر تحقیقاتی یک شرکت امنیتی است. حوز تخصصی او برنامه‌های تخریبی است که به صورت پنهانی از طریق اینترنت، روی کامپیوترها نصب می‌شوند. این برنامه‌ها که "ترویا" نام دارند، کنترل از راه دور کامپیوتر را برای هکرها ممکن می‌کنند.
هیپونن به مثالی در این مورد اشاره می‌کند:« مثلأ در یک مورد، نوت‌بوک‌شخصی مدیر بخش تحقیقات شرکتی که با وزارت دفاع انگلیس همکاری می‌کرد ۱۸ ماه تمام آلوده بود. او مسئول تنظیم قراردادهای چندین میلیون دلاری خرید اسلحه بود و بدون آنکه روحش هم خبر داشته باشد یک‌سال‌ونیم تمام، کلیه اطلاعاتی که روی نت‌بوک شخصی‌اش رد و بدل می‌کرد به یک آدرس آی‌پی در تایوان فرستاده می‌شد.» میکو هیپونن می‌گوید فعالیت‌ها هکرهایی با تبهکاران سازما‌ن‌دهی شده همکاری می‌کنند تا جنگ‌های سایبری هم کشیده شده است.
دستمزد کلان هکرهای حرفه‌ای
نارت ویله‌نویه، هکر کانادایی و یکی دیگر از حاضران در نشست سالانه یگان ویژه ناتو در "دنیای مجازی" تا کنون دو شبکه جاسوسی عظیم را کشف کرده است. او معتقد است که میان جاسوسی اینترنتی و جنگ‌های سایبری، از نظر تکنیکی تفاوت چندانی وجود ندارد. ویله‌نویه می‌گوید:«روش‌ها و زیرساخت‌‌‌ها یکی است. روش دزدی از کارت‌اعتباری یا یک حساب‌بانکی با ربودن اطلاعات حساس فرق چندانی نمی‌کند! در نتیجه برای نبرد با تبهکاران دنیای سایبر، بایستی تمامی راه‌ها را برای فعالیت ‌آنها مسدود کرد.»
هارون مر مدیر یک شرکت امنیتی در آفریقای جنوبی می‌گوید که مسدود کردن چنین راه‌هایی چندان هم سخت نیست. او توضیح می‌دهد:«بسیاری از نهادهای دولتی یا شرکت‌های خصوصی مثل بانک‌ها‌ برای مدتی هکری را استخدام می‌کنند که مسئول یافتن نقاط ضعف سیستم‌های کامپیوتری‌شان می‌شود. با یافتن این نقاط ضعف و مسدود شدن حفره‌های امنیتی راه بر روی هر گونه حمله‌ای سد می‌شود. این هکرها اغلب دستمزدهای کلانی طلب می‌کنند مثلأ صد تا پانصد هزار دلار. اما با همین مبلغ که در مجموع هم چندان زیاد نیست می‌توان راه را بر تبهکاران اینترنتی سد کرد.»
چارلی میلر، یکی از برترین هکرهای دنیا اما در نهایت اضافه می‌کند:«نباید فراموش کرد که طرف مقابل هم هکرهای زبده‌ای در اختیار دارد. هکرهای که کارشان را خوب بلدند و به سادگی نمی‌توان مچ آنها را گرفت!»

هیچ نظری موجود نیست: