هکرهای حملات اخیر اینترنتی چه کسانی هستند

آرم لولز سکیوریتی چنین نشان می دهد که این گروه کارش را زیاد جدی نمی گیرد حق نشر عکس 1
Image caption آرم لولز سکیوریتی

گروه هک "لولز سکیوریتی" طی ماه‌های جاری، با یک رشته حملات به سایت‌های شرکت‌های سونی و نینتندو، و شبکه های تلویزیونی نظیر فاکس و پی بی اس به شهرت رسید. این گروه روز ۲۵ ژوئن ۲۰۱۱ (برابر با ۴ تیر ۱۳۹۰) خبر انحلال خود را اعلام کرد اما مشخص نیست که حملات آن واقعا پایان یافته یا نه.

لولز سکیوریتی چیست؟

به نظر می رسد لولز سکیوریتی به مانند بسیاری گروه های هکری دیگر یک مجموعه با سازماندهی نه چندان منظم است که در آن فرد خاصی رهبری واقعی گروه را بر عهده ندارد.

این گروه ادعا می کند در زمینه یافتن وب سایت هایی که سطح ایمنی پایینی دارند تخصص دارد. آنها بعضی از اطلاعات مسروقه را روی اینترنت قرار می دهند.

شرکت سونی یکی از مشهورترین قربانیان آنهاست. در خرداد ماه امسال لولز به سرورهای وب سایت های sonypictures.com ،sonybmg.nl و sonybmg.be دسترسی پیدا کرد. به این ترتیب این گروه به حساب های حدود یک میلیون کاربر دست یافت و مشخصات هزاران نفر از آنها را به صورت آنلاین منتشر کرد.

اصطلاح "لولز" یعنی چه؟

لولز تغییر یافته اصطلاح اینترنتی LOL است که مخفف عبارت "خنده با صدای بلند" است. همان طور که در وب سایت این گروه اشاره شده، پرداختن به طنز بخشی از برنامه آنهاست.

روی صفحه اصلی وب سایت نوشته شده: "با توجه به اینکه حالا دیگر تفریح و سرگرمی فقط مخصوص جمعه ها – و انتظار برای آخر هفته – شده، ما وظیفه خود می دانیم که تفریح و سرگرمی را در سرتاسر تقویم سالانه پخش کنیم."

به نظر می رسد دست زدن به طنز به منظور متمایز نشان دادن این گروه از کسانی باشد که با هدف کسب درآمد دست به هک می زنند.

اما همه کارهای "لولز سک" برای تفریح و خنده نیست. این گروه وب سایت سرویس تلویزیونی عمومی آمریکا را هم به دلیل ساخت یک مستند انتقادی در مورد ویکی لیکس هک کرد.

آنها کیستند؟

کسی نمی داند. اینترنت، مخفی داشتن هویت را آسان می کند و "لولز سک" در پنهان نگاه داشتن مسیرهایش عملکرد خوبی داشته است. حتی معلوم نیست که آنها یک گروه هستند یا یک فرد تنها که وقت آزاد زیادی هم دارد.

لولز سک چقدر سابقه فعالیت دارد؟

آنها از اواسط اردیبهشت امسال (اوایل ماه مه ۲۰۱۱) فعال بودند، اما در روز ۴ تیر (۲۵ ژوئن ۲۰۱۱) از طریق حساب کاربری توئیترشان و یک وب سایت به اشتراک گذاری فایل اعلام کردند بعد از ۵۰ روز فعالیت هایشان را متوقف می کنند. اما فهمیدن این که اعضای لولز سکیوریتی پیش از پیوستن به آن در گروه های دیگری عضویت داشته اند ممکن نیست. احتمال دارد لولز سکیوریتی توسط افرادی که از گروه های دیگر سرخورده شده و می خواستند ابتکاری از خودشان نشان بدهند تأسیس شده باشد. همچنین ممکن است اعضای لولز سک هنوز در گروه های هکری دیگری عضو باشند.

یکی از نخستین اسناد و مدارکی که این گروه روی اینترنت قرار داد فهرستی کامل حاوی نام، تاریخ تولد، نشانی ای میل و شماره تلفن شرکت کنندگان در مسابقه ایکس فاکتور بود. آخرین کار این گروه انتشار بسته ای بود که ظاهرا در آن اسناد و مدارکی محرمانه از اداره پلیس ایالت آریزونا، و نیز شرکت مخابراتی عظیم AT&T دیده می شد.

همچنین این گروه اعلام کرد که قصد دارد در یک دوره زمانی سه هفته ای از زمان اعلام انحلالش پنج گیگا بایت اطلاعات در مورد "دولت و مراجع اجرای قانون" از سراسر جهان را منتشر کند.

آیا نمی توان آنها را ردگیری کرد؟

نه چندان. بررسی های اینترنتی نشان می دهد که کامپیوترهایی که وب سایت آنها از طریق آنها اداره می شود در پالو آلتوی کالیفرنیا قرار دارند. اما یک وب سایت را می توان به راحتی از فواصل دور اداره کرد. در نتیجه این عامل نمی تواند نشان دهنده محل آنها باشد. بعضی سعی کرده اند با بررسی زمان های ارسال پیام از سوی حساب کاربری این گروه روی توئیتر، حوزه زمانی آنها را شناسایی کنند. اما این عامل هم می تواند گمراه کننده باشد، زیرا ارسال پیام روی توئیتر می تواند به صورت خودکار و یا توسط یکی از اعضا در نقطه ای از جهان انجام شود.

حق نشر عکس BBC World Service
Image caption گروه های هکری مانند انانیمس اهداف مختلفی را مورد حمله قرار داده اند

قاعدتا یک گروه هکری نسبتا توانا، فعالیت های خود را میان ماشین های مختلفی که در مناطق جغرافیایی مختلف نصب شده باشند انجام می دهد تا کار ردیابی خود را سخت تر کند. انتظار می رفت به دنبال حمله اخیر لولز سک به سازمان غیر انتفاعی Unveillance، که وابسته به پلیس فدرال آمریکاست، مراجع قانونی، توجه بیشتری به این گروه معطوف کنند. ممکن است اقداماتی نظیر بازداشت رایان کلیری، جوان ۱۹ ساله بریتانیایی، در چارچوب تحقیقات اسکاتلند یارد و پلیس فدرال آمریکا در مورد این گروه، در تصمیم آن مبنی بر اعلام انحلال خود موثر بوده باشد.

آنها چقدر در کارشان تبحر دارند؟

گفتن آن سخت است. روش هایی که آنها برای کسب اطلاعات از وب سایت ها، شناخته شده هستند، و ابزارهای لازم برای انجام آنها به طور رایگان در اینترنت در دسترس است. در مورد اخیر حمله به سایت Sonypictures.com این گروه از اس کیو ال (زبان ساختارمند پرسش ها) استفاده کرد که حمله نسبتا ساده و مستقیمی به سیستم ورود به این وب سایت بود. ممکن است دلیل اصلی موفقیت آنها بیشتر نارسایی های امنیتی هدف هایشان باشد تا تسلط آنها به دانش و قوانین کامپیوتری.

آیا گروه های هکری زیادی وجود دارند؟

صدها گروه. آنها از دانشگاهیان بی غرض گرفته تا شاغلان در این زمینه، و از نوجوان دردسر ساز گرفته تا تبهکاران واقعی را در بر می گیرند.

در یک سر این طیف هکرهای "کلاه سفید" قرار دارند که نقاط ضعف وب سایت ها را پیدا می کنند و به صاحبان آنها اطلاع می دهند تا فکری به حال ترمیمشان بکنند. هکرهای "کلاه سیاه" در سر دیگر این طیف هستند. آنها معمولا تبهکاران، و یا هکرهای در خدمت تبهکارانی هستند به منظور کسب سود مالی به دنبال دسترسی به اطلاعات هستند. در میان این دو هکرهای "کلاه خاکستری" قرار دارند که عموما قصد درست کردن دردسر دارند. به نظر می رسد لولز سک در حال حاضر در این دسته قرار گرفته است.

مطالب مرتبط