به گزارش ایسنا، جای شکی نیست که مجرهکمان سایبری برای انجام جرایم انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

در ویکی‌پدیا در تعریف هکرهای کلاه سفید آمده است: هکر کلاه سفید (white hat hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

در مقابل، هکرهای کلاه سیاه (Black Hat Hacker) هستند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. این گروه به‌طور کاملاً پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌ اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، ۲۰۱۷، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال ۲۰۱۸، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال ۲۰۱۶ و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال ۲۰۱۸، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال ۲۰۱۸، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال ۲۰۱۷ منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال ۲۰۱۸، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال ۲۰۱۸، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال ۲۰۱۸ خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال ۲۰۱۴ از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال ۲۰۱۸، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…