هکر‌ها به دلایل گوناگونی از جمله سود مالی، اعتراض و یا حتی کنجکاوی و هیجان دست به این کار می‌زنند. هکر‌ها در دسته‌های مختلفی جای دارند. برخی که به «کلاه سیاه» معروفند، کسانی هستند که به دلایل بدخواهانه مانند سود شخصی، به صورت مخفیانه اقدام به انجام کار‌های خرابکارانه مثل دزدی اطلاعات و یا از کارانداختن سرویس نموده و امنیت کامپیوتری شخص یا شرکتی را به خطر می‌اندازند. این دسته از هکرها، همان کسانی هستند که بر اساس قانون و در اذهان عمومی، مجرم شناخته می‌شوند.

در مقابل، دسته دیگری از هکر‌ها که به «کلاه سفیدها» مشهور هستند، به صورت قانونی و با داشتن مجوز از سوی صاحبان صنایع و شرکت‌ها اقدام به بررسی نقاط ضعف امنیتی در سیستم‌ها و شبکه‌های کامپیوتری می‌نمایند تا شرکت‌ها و سازمان‌ها بتوانند با برطرف کردن این مشکلات میزان خطر نفوذ هکر‌های کلاه سیاه را کاهش دهند. در حقیقت هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبکه بگذرد و به داخل شبکه‌ای راه پیدا کند، اما اقدام خرابکارانه‌ای انجام ندهد را یک هکر کلاه سفید می‌خوانند. این دسته از هکر‌ها که به هکر‌های اخلاقی هم معروف هستند به سیستم‌ها نفوذ می‌کنند، اما از این نفوذ نیت بدی ندارند و هدفشان بررسی امنیت سیستم، شناسایی خلاء‌های امنیتی و ارتقای استحکام سیستم است. هکر‌های کلاه سفید معمولا انسان‌های محترم و دارای مدارج بالای علمی هستند و در کار خود دارای مرامنامه هستند. هکر‌های کلاه سفید دارای اصولی هستند، برخی از قوانین این هکر‌ها این است: هکر‌های کلاه سفید نباید به هیچ سیستمی آسیب وارد کنند، نباید به سیستم‌های دولتی و امنیتی که در حال انجام وظایف ملی خود هستند، نفوذ کنند. فاش نکردن اطلاعات سایت‌هایی که در آن‌ها نفوذ کرده اند، دستبرد نزدن به اطلاعات محرمانه یک سیستم، نگذاشتن اثر از نفوذ پس از هک یک وب سایت، عدم مبادله اطلاعات جزییات هک یک وب سایت از جمله قوانینی است که هکر‌های کلاه سفید به طور خودجوش و بدون هیچ اجباری به آن پایبند هستند. هکر‌های کلاه سفید، یک وب سایت را دوبار هک نمی‌کنند چرا که معتقدند موجب از بین رفتن خلاقیت آن‌ها می‌شود. براساس آمار‌هایی که پلیس فتای ناجا ارایه می‌دهد ۵۰ درصد هکر‌های ایران زیر ۲۵ سال سن دارند.

همچنین دو نوع دیگر از هکر‌ها نیز در ادبیات امنیت شبکه مطرح می‌شوند: کلاه خاکستری‌ها و کلاه صورتی ها. کلاه خاکستری‌ها درواقع حد وسط دو تعریف گذشته هستند. بدین معنی که گاهی دست به خرابکاری می‌زنند و گاهی نه. در واقع هم کلاه سفید و هم کلاه سیاه هستند. کلاه صورتی‌ها نیز در بیشتر مواقع جزو هکر‌های کلاه سیاه محسوب می‌شوند. این افراد آدم‌های کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می‌کنند. به عنوان مثال در چت روم‌ها دست به خرابکاری می‌زنند و یا با نرم افزار‌های آماده، اقدام به هک کردن بقیه می‌کنند.

برای به چالش کشیدن توانایی‌های هکر‌های کلاه سفید، همچنین تقویت و به اشتراک گذاری دانش آنها، سالانه کنفرانس‌ها، کارگاه‌های آموزشی و مسابقات مختلفی مانند CTF در سطح دانشگاهی و نیمه حرفه‌ای با حمایت شرکت‌های معتبر و بزرگ با شرکت هکر‌هایی از سراسر دنیا برگزار می‌شود. CTF یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکر‌ها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آن‌ها نصب کند. در حال حاضر، مسابقات CTF به عنوان یک مسابقه علمی با هدف ایجاد تجربه مشترک در امن کردن سیستم‌ها و اشتراک دانش نفوذ و انجام حملاتی است که در دنیای واقعی قابل اجرا هستند.

به طور کلی در مسابقات CTF جنبه‌های مختلفی از دانش امنیت تیم‌های شرکت کننده سنجیده می‌شود؛ مهندسی معکوس (Reverse-engineering)، شنود شبکه (network sniffing)، تحلیل پروتکل، مدیریت شبکه، حملات تحت وب، برنامه‌نویسی و تحلیل رمز (cryptanalysis) از جمله توانایی‌هایی هستند که در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان برای شرکت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزدیک به یک دهه دارد، ولی هنوز در کشور ما رواج چندانی پیدا نکرده است. شاید به عنوان تنها نمونه عملی آن بتوان به برگزاری رقابت‌های نفوذ و دفاع در فضای مجازی که در تابستان سال ۱۳۹۰ توسط مرکز آپا (مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتی شریف برگزار شد، اشاره کرد. دومین دوره این مسابقات نیز در خرداد ماه سال ۱۳۹۱ در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردید. لازم به ذکر است «پریسا تبریز»، «شاهزاده امنیت گوگل» هکری کلاه سفید و ایرانی است که در ۳۱ سالگی، مسوولیت امنیت اطلاعات بنگاه گوگل را عهده دار است و سال گذشته نیز در کنار شخصیت‌هایی، چون مارک زوکربرگ، پایه‌گذار فیس‌بوک در فهرست پرافتخار ۳۰ چهره موفق زیر ۳۰ سال جهان در عرصه فناوری جای گرفته بود.

در ادامه به معرفی و برخی اقدامات چند هکر کلاه سفید دنیا خواهیم پرداخت:

ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی‌شود بلکه او را به عنوان رهبر مبلغان نرم افزار‌های آزاد می‌شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است. در دسته بندی هکر‌ها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده، ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می‌گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود. این هکر آمریکایی کنفرانس‌های بسیاری درباره هک و هکر‌ها برگزار کرده و چهره هکر‌های واقعی را به دنیا نشان داده است. یکی از کار‌های معروف او هک کردن قوی‌ترین سیستم امنیتی مایکروسافت است. استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی‌ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت ۸ دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.

تیم برنرزلی: برنرز لی مخترع وب است و شاید از اینکه نام او در اینجا به عنوان یک هکر کلاه سفید مطرح شده تعجب کنید. اما او هم در زمانی که در دانشگاه آکسفورد درس می‌خواند با هک کردن رایانه‌های عمومی دانشگاه و قطع دسترسی دوستانش دردسر ساز شد و دسترسی او به رایانه‌ها از سوی مسئولان قطع شد. البته او در همان زمان با ساخت رایانه‌های شخصی با استفاده از اجزای معیوب تلویزیون‌ها و دیگر وسایل الکترونیک سعی می‌کرد مفید هم باشد! وی پس از آنکه در سازمان تحقیقاتی اروپایی سرن مشغول به کار شد، سیستمی را برای تسهیل به اشتراک گذاری اطلاعات میان محققان ابداع کرد. او بعد‌ها با تکمیل همین ایده وب را اختراع کرد. در سال‌های بعد او کنسرسیوم WWW یا W۳C را برای ارتقای استاندارد‌های تحت وب بنیان نهاد و این کنسرسیوم تاکنون فعال بوده است.

استفان وزنیاک: او که همراه با استیو جابز شرکت اپل را تاسیس کرد، از جمله افراد خلاق و هکر‌های کلاه سفید معروف دو دهه اخیر است. وی مدال ملی فناوری و دکترای افتخاری از دو دانشگاه کترینگ و نوا را دریافت کرده است. وزنیاک هک کردن را با ابداع روشی برای دورزدن سوییچ‌های مراکز تلفن آغاز کرد. او از این طریق موفق شد به رایگان تماس‌های تلفنی راه دور برقرار کند. وی با همکاری جابز محصولاتی موسوم به جعبه آبی را که با همین هدف طراحی کرده بودند در ابتدای دهه ۸۰ به هم دانشگاهی هایشان فروختند. وزنیاک یک بار با استفاده از همین دستگاه به رایگان به شخص پاپ در واتیکان زنگ زد و ادعا نمود هنری کیسینجر سیاستمدار کهنه کار آمریکایی است! وی به خاطر همین رفتارهایش از دانشگاه اخراج شد و همراه با استیو جابز به طراحی اولین نمونه از رایانه‌های شخصی شرکت اپل مشغول شدند. آن‌ها این کار را از گاراژ خانه جابز شروع کردند و وزنیاک بیشتر در زمینه طراحی سخت افزار فعال بود. وزنیاک بعد از بالارفتن سنش ترجیح داد از هک کردن فاصله بگیرد وبیشتر به فعالیت‌های انسان دوستانه و آموزش در حوزه فناوری بپردازد.

لینوس توروالدز: توروالدز مردی است که سیستم عامل متن باز لینوکس را ابداع کرد و حتما از شنیدن اینکه او هم روزی روزگاری یک هکر بوده تعجب کرده اید. اما واقعیت آن است این مهندس هم زمانی برای تفریح و خنده به هک کردن می‌پرداخته و به گفته خودش برای آنکه سر از کار سیستم‌های عامل دربیاورد تلاش می‌کرده به آن‌ها نفوذ کند. وی انواع سیستم‌های عامل اولیه دهه‌های ۸۰ و ۹۰ و حتی برخی بازی‌های ویدیویی را هک کرد تا از نحوه عملکرد آن‌ها مطلع شود. او در سال ۱۹۹۱ هسته اولیه لینوکس را بنیان نهاد و با توزیع عمومی و رایگان کد‌های برنامه نویسی آن موجب ارتقای کیفیت و کارکرد‌های آن شد. اما امروزه نام او به عنوان یکی از مهم‌ترین افراد تاثیرگذار در دنیای نرم افزار‌های رایانه‌ای مطرح است.

منبع: ایسنا