ما هو Black Hat Hacker؟

منذ وقت ليس ببعيد ، كان الاختراق الذي وضع بيانات بضعة ملايين من الأشخاص في خطر من شأنه أن يتصدر عناوين الصحف. الآن ، تحدث مثل هذه الهجمات الإلكترونية كثيرًا.

كل 39 ثانية ، هناك هجوم جديد في مكان ما على الإنترنت. أي حوالي 2244 خرقا كل يوم . يستهدف المتسللون الأفراد والشركات والحكومات ، مما يعني أنه لا يوجد أي شخص بيننا آمن تمامًا. في كثير من الأحيان ، هناك مخترق ذو قبعة سوداء مسؤول عن الفوضى.

ولكن ما هو القراصنة ذو القبعة السوداء ؟ دعونا نبطئ قليلاً ونبدأ بالأساسيات.

ما هو القرصنة؟

القرصنة هي نشاط استغلال نظام أو شبكة كمبيوتر. في معظم الأحيان ، يتم تنفيذ الإجراء للوصول إلى البيانات الشخصية أو بيانات العمل. يمكن أن يكون هناك مثال عشوائي لاختراق الكمبيوتر هو اختراق نظام باستخدام خوارزمية تكسير كلمة المرور.

يتطلب اقتحام نظام أمان الكمبيوتر في الواقع خبرة أكثر من إنشاء واحد. لهذا السبب يجب أن يتمتع جميع المتسللين بمهارات عالية في تجارتهم.

الطريقة التي تطورت بها التكنولوجيا كانت لصالح مجرمي الإنترنت. في الوقت الحاضر ، تعد أجهزة الكمبيوتر إلزامية لإدارة شركة أو مؤسسة ناجحة. أيضًا ، حلت أنظمة الكمبيوتر المتصلة بالشبكة محل الأنظمة المعزولة. وقد تركهم هذا عرضة للقراصنة. ناهيك عن أننا نستخدم جميعًا المعلومات الشخصية على الإنترنت ، وبالتالي نخلق المزيد من الفرص لمرتكبي الإنترنت للإضراب.

ما هي أنواع القرصنة المختلفة؟

هناك أنواع عديدة من القرصنة وكل منها يركز على شيء آخر. بالإضافة إلى ذلك ، معظمهم لديهم برامج تشغيل مختلفة.

يسرق بعض المتسللين الأموال ، ويصل البعض الآخر إلى المعلومات من المخابرات الوطنية ، بينما يساعد البعض في تجسس الشركات . علاوة على ذلك ، تم تصميم بعض الأنواع فقط لمنح مجرمي الإنترنت فرصة لعرض مواهبهم في القرصنة. في العقود القليلة الماضية ، رأينا أيضًا مجموعات ذات دوافع سياسية مثل Anonymous و WikiLeaks تظهر وتنخرط في القرصنة .

إذن ، ما هي أنواع القرصنة المختلفة الموجودة؟

كيلوغينغ

لنبدأ بواحدة من أكثر الطرق شيوعًا للتجسس على مستخدم الكمبيوتر - تسجيل ضغطات المفاتيح . برنامج keylogger هو برنامج مخفي يسجل ما يكتبه شخص ما على لوحة المفاتيح الخاصة به. يتم وضع كل شيء يسجله البرنامج في ملف سجل ، مما يسمح للقراصنة برؤية معلوماتك الشخصية - معرفات التفكير وكلمات المرور.

التصيد

ربما تعرف بالفعل كيفية عمل الصيد - تقوم بتوصيل الخطاف بعمود الصيد وإلقائه في الماء. حسنًا ، هذا ما يفعله المخادعون ، باستثناء أنهم يستخدمون موقعًا مزيفًا بدلاً من الخطاف ويرسلونه إليك عبر البريد الإلكتروني . هدفهم أيضًا هو سرقة معلوماتك الشخصية. في بعض الأحيان ، يحاولون خداعك لتنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك بدلاً من طلب معلوماتك الشخصية.

القوة الغاشمة

لا يمكننا مناقشة التقنيات التي يستخدمها الهاكرز ومنظمات القرصنة دون ذكر القوة الغاشمة . إنها طريقة بحث شاملة تتضمن تجربة جميع مجموعات كلمات المرور الممكنة باستخدام خوارزمية حسابية . اعتمادًا على مدى قوة كلمة المرور ، قد تستغرق العملية في بعض الحالات ملايين السنين حتى تكتمل.

برامج الفدية

تخيل أنك مجبر على الدفع للوصول إلى الملفات الموجودة على جهازك الخاص. هذا هو كل ما يتعلق بهجمات برامج الفدية . يرسل المتسللون نوعًا من البرامج الضارة لتشفير ملفاتك ثم يطلبون فدية لاستعادة الوصول إلى بياناتك. يعطونك إرشادات حول كيفية إجراء الدفع للحصول على مفتاح فك التشفير لاستعادة ملفاتك.

رفض الخدمة الموزعة

تهدف استراتيجية القرصنة هذه إلى إزالة مواقع الويب بالكامل ومنع أصحابها من تقديم خدماتهم. ومن هنا جاء اسم رفض الخدمة أو DoS. غالبًا ما تتأثر الشركات الكبيرة من خلال هجمات رفض الخدمة الموزعة أو هجمات DDoS. هذه محاولات متزامنة لتعطيل أكثر من موقع واحد ، مما قد يؤدي إلى تعطل جميع أصولهم عبر الإنترنت.

ما هو Black Hat Hacker؟

لذا ، وصلنا أخيرًا إلى السؤال الكبير: - ما هو هاكر القبعة السوداء ؟

لفهم ما يفعله هؤلاء الأشخاص بشكل أفضل ، عليك أولاً أن تعرف أن هناك فئات مختلفة من المتسللين. يتم تصنيفهم عمومًا من خلال قبعة مجازية لا يرتدونها. بناءً على نواياهم والوضع ، هناك ثلاث مجموعات رئيسية: القبعات البيضاء والسوداء والرمادية. تأتي اللغة من المعكرونة الغربية القديمة حيث كان الرجل الطيب يرتدي دائمًا قبعة بيضاء بينما يرتدي الشرير قبعة سوداء.

حسنًا ، نحن هنا لنتحدث عن الأشرار. ليست المعكرونة الغربية القديمة ، ولكن أولئك الذين يقاتلون في ساحة معركة الفضاء الإلكتروني.

قراصنة القبعة السوداء هم مجرمون يتخطون بروتوكولات الأمان ويخترقون شبكات الكمبيوتر. هدفهم الأساسي هو كسب المال ، لكن في بعض الأحيان ، يشاركون في تجسس الشركات أو النشاط. إنهم لا يتطلعون فقط لسرقة البيانات ، لكنهم غالبًا ما يسعون إلى تعديلها أو تدميرها ، اعتمادًا على دوافعهم. يمكن أن يكون الأشخاص الذين ينتمون إلى هذه الفئة من أي عمر أو جنس أو عرق.

يمكن أن يكونوا عباقرة الكمبيوتر ولكن العديد من مجرمي الإنترنت مبتدئين. بالطبع ، لا يمكن لأي شخص كتابة سلاسل استغلال معقدة ، لكن بعض الهجمات لا تتطلب مستوى عالٍ للغاية من الترميز.

هؤلاء الأشخاص جيدون أيضًا في الهندسة الاجتماعية . على الرغم من أنهم قد يبدون مثل الأشخاص المنعزلين الذين يرتدون غطاء للرأس ويقضون أيامهم بالكامل أمام الشاشة ، إلا أنهم قد يكونون جيدًا في إقناع الضحايا بالضغط على روابطهم أو تنزيل ملفاتهم.

الأساليب الشعبية المستخدمة من قبل قراصنة القبعة السوداء

تتطور الأساليب التي يستخدمها مجرمو الإنترنت باستمرار. في معظم الأحيان ، يضعون أهدافهم على المعلومات الشخصية مثل حسابات البريد الإلكتروني وتفاصيل بطاقة الائتمان وبيانات اعتماد المستخدم.

عند مطاردة الأسماك الكبيرة ، مثل الشركات والمؤسسات ، تهدف قرصنة القبعة السوداء إلى سرقة بيانات العمل أو إزالة مواقع الويب.

تشمل الطرق الأكثر شيوعًا ما يلي:

• كيلوغينغ
• التصيد
• القوة الغاشمة
• برامج الفدية
• هجمات DoS / DDoS
• الفيروسات وأحصنة طروادة
• WAP وهمية
• سرقة ملفات تعريف الارتباط
• هجمات الطعم والتبديل

القبعة البيضاء مقابل القبعة السوداء هاكرز

الآن بعد أن عرفت ما هو متسلل القبعة السوداء ، دعنا نتحدث عن الرجال الطيبين المعروفين بالقبعات البيضاء . بينما يعملون بنفس الطريقة إلى حد ما ، ليس لديهم نفس الدوافع.

لذا فإن الاختلاف الرئيسي بين القبعة البيضاء والقبعة السوداء هو أن الأول يقوم بالقرصنة الأخلاقية.

وظيفتهم هي تحديد نقاط الضعف في نظام الأمان والتوصل إلى طرق للتعامل معها. هذا يعني أن لديهم إذن المالك. نظرًا لتوظيفهم من قبل الشركات والمؤسسات ، فإن جميع جوانب عملياتهم تقع ضمن الإطار القانوني.

يوقف هؤلاء المخترقون القبعات السوداء قبل أن تتاح لهم فرصة ارتكاب جريمة. سواء كنا نتحدث عن سرقة البيانات أو إزالة موقع ويب ، يجب على القبعات البيضاء اكتشاف طريقة لوقف الهجوم.

بطريقة ما ، يستخدم قراصنة القبعة البيضاء نفس الموارد وأدوات القرصنة مثل نظرائهم. كما سترى في القسم التالي ، يقوم بعض هؤلاء الأشخاص بتغيير المعسكرات.

كما هو الحال مع كل شيء ، فإن القرصنة لها أيضًا منطقة رمادية. تبحث القبعات الرمادية عن نقاط الضعف في الأنظمة دون أي إذن . إذا حددوا مشكلة ، فإنهم يبلغون المالك بها أو يطلبون رسومًا رمزية لإصلاحها.

أشهر قراصنة القبعة السوداء

هناك الكثير من خبراء القبعة السوداء هناك. تمكن البعض منهم من جني مبالغ كبيرة من المال للقيام بعملهم القذر بينما البعض الآخر موجود فيه فقط من أجل إثارة الجريمة الإلكترونية. في حين أن هناك قائمة كاملة بالمخترقين التي يمكننا التحدث عنها ، فقد حددنا بعضًا من أشهرها:

كيفن ميتنيك

كان Kevin Mitnick أكثر المتسللين المطلوبين لدى مكتب التحقيقات الفيدرالي في التسعينيات. حصل على وصول غير مصرح به إلى شبكة كمبيوتر لأول مرة في سن السادسة عشرة. وفي وقت لاحق ، عندما كان هاربًا ، اخترق عشرات الشبكات الأخرى ، وسرق كلمات المرور ، وقراءة رسائل البريد الإلكتروني الخاصة.

بعد مطاردة حظيت بدعاية جيدة ، قام مكتب التحقيقات الفيدرالي بإلقاء القبض على ميتنيك واعتقاله في عام 1995. بينما قضى بعض الوقت في السجن ، أصبح فيما بعد مستشارًا أمنيًا مدفوع الأجر لشركتي FBI و Fortune 500.

اليوم ، يدير Mitnick شركته الخاصة للاستشارات الأمنية.

جاري ماكينون

التالي في القائمة ، لدينا أحد أشهر قراصنة القبعة السوداء - جاري ماكينون. في عام 2002 ، اتهم ماكينون بالوقوف وراء أكبر اختراق عسكري للكمبيوتر على الإطلاق.

اخترق 97 جهاز كمبيوتر مملوكًا لوكالة ناسا والقوات المسلحة الأمريكية. في غضون يوم واحد ، تمكن من حذف جميع ملفاتهم الهامة بما في ذلك سجلات الأسلحة.

تشير التقديرات إلى أن الضرر الذي أحدثه McKinnon بلغ 700000 دولار . لم يُسجن قط لأن المملكة المتحدة منعت تسليمه.

جينسون جيمس انشيتا

في عام 2004 ، شهد العالم أول هجوم للقرصنة في التاريخ كان فيه فرد يسيطر على مجموعة من أجهزة الكمبيوتر المختطفة. استخدم جينسون جيمس أنشيتا من كاليفورنيا دودة تسمى "rxbot" للاستيلاء على أكثر من 500000 جهاز كمبيوتر ، بعضها ينتمي للجيش الأمريكي.

مع وجود جيش الروبوتات بأكمله تحت تصرفه ، نشر إعلانًا لخدمته ، مدعيًا أنه يمكنه إزالة أي موقع مقابل المال. باع أيضًا إمكانية الوصول إلى شبكات الروبوت في مجموعات ، تصل عادةً إلى 10000 دفعة واحدة. في عام 2005 ، ألقى أحد عملاء مكتب التحقيقات الفيدرالي القبض على أنشيتا وحُكم عليه بالسجن لمدة خمس سنوات.

يتم إحتوائه

هناك ، أنت تعرف الآن ما هو متسلل القبعة السوداء ونوع الهجمات التي يمكنك توقعها. هؤلاء الناس لا يهتمون بالجانب الأخلاقي للأشياء وهم في الحقيقة فقط يبحثون عن أموالك.

على الرغم من عدم وجود طريقة مضمونة لحماية نفسك ، إلا أن وجود مضاد فيروسات جيد أمر لا بد منه بالتأكيد.

التمرير الآمن وكن حذرًا لمن تثق به على الإنترنت!