خیلیها اعتقاد دارند
قوانین ساخته میشوند تا بالاخره روزی یک نفر آنها را زیر پا
گذاشته و بشکند!. به این ترتیب شبکه های کامپیوتری هم برای هک
شدن و نفوذ ساخته شده اند! افرادی که در این مقاله با آنها
آشنا میشوید ، 9 نفر از بدنام ترین هکرهای تاریخ هستند که
خوشبختانه گرفتار چنگال قانون شده اند . بزرگترین جرایم دنیای
مجازی در طول تاریخ، بدلیلی فراتر از "وجود نقص در شبکه" اتفاق
افتاده اند.اغلب اوقات، هکر با یافتن حفره (PIT) و نقصی در
امنیت شبکه ، و یا با بکارگرفتن بدافزارهای چون بکدور بطور
غیرقانونی کنترل کامپیوتر قربانی را در دست میگیرد .البته اغلب
هکرها بدلیل منافع مادی ، اینکار را نمیکنند ، بلکه فقط دوست
دارند ثابت کنند که میتوانند کار نفوذ و رخنه گری در سیستم ها
را انجام دهند. هرچند این مسئله در مورد تمامی آنها صادق نیست
.برای مثال نفوذ آقای ولادیمیر لوین به سایت CITIBANK برای
سرقت 10،7 میلیون دلار پول انجام شد . ما در اینجا برای انتخاب
و ارایه فهرست هک های بزرگ ، چند ملاک و معیار را در نظر گرفته
ایم:
ابتکار و نبوغ => آیا سابقه انجام آن هک
وجود داشته یا نه؟
دامنه و وسعت خرابی=> هک مفروض روی چه
وسعتی از سیستمها انجام گرفته
ضرر و زیان مالی=> مقدار خسارت مالی
زیاد
اثرگذاری تاریخی=> آیا خرابکاری مورد
نظر باعث ایجاد گرایش و روشی جدید در شاخه نفوذ(INFLUX) به
سیستم های امنیتی شده است یا خیر؟
شماره یک :
JOHN DRAPER
ابتکار و نبوغ ؛ اثرگذاری تاریخی
جان دراپر یکی از اولین کسانی است که میتوان واژه
هکر را در مورد وی بکاربرد. وی توانست در سال 1970 با استفاده
از سوتی که در پاکت پاپ کورن وجود داشت و با یک جعبه آبی دست
ساز، به برقراری تماس تلفنی رایگان بپردازد. دراپر با نفوذ به
سیستم امنیتی ارایه دهندگان خدمات تلفن راه دور ، توانست بصورت
رایگان و البته غیرقانونی از خدمات این مراکز استفاده کند.
او بعدها از این طریق امرار معاش میکرد و بارها
به جرم ایجاد اخلال در سیستم های تلفنی ، بازداشت و روانه
زندان شد. وی به کاپیتان کرانچ هم معروف است . در حقیقت دراپر
به این مسئله پی برده بودکه سوت وی دقیقا همان صدایی که برای
مخابره تماس فعال روی خطوط مکالمات تلفنی پایان یافته لازم
است. (یعنی فرکانس 2600 هرتز) تولید میکند. این درحالی بود که
در اصل، مکالمه پایان نیافته بود و بنابراین ، این کار دراپر
باعث میشد تماس همچنان برقرار باشد . حتی زمانی که مرکز تلفن
گمان میکرد مکالمه پایان داده شده است. دراپر در سال 1972 و
زمانی دستگیر شد که شرکت تلفن با صورت حساب عجیب و غریب !! خود
مواجه شد. سرانجام وی به 2 ماه زندان محکوم شد. در حقیقت ریشه
واژه "فریکینگ" _ PHREAKING_ یا هک سیستم های ارتباطی تلفنی را
میتوان مستقیما با دراپر مرتبط دانست.
شماره دو:
KEVIN MITNICK
ابتکار و نبوغ ؛ دامنه و وسعت خرابی
هر چند میتنیک از سال
1981 و درسن 17 سالگی وارد حوزه هک و هکرها شده بود، اما در
سال 1983 بود که کار بزرگ خودرا انجام داد .زمانیکه وی دانشجوی
دانشکده usc بود ، توانست کنترل ARPANET (جد اینترنت کنونی که
مورد استفاده کمپانیهای بزرگ، دانشگاه ها و ارتش آمریکا بود )
را به طور غیرقانونی بدست بگیرد .در واقع هیچ اطلاعاتی را سرقت
نکرد واینکار فقط برای او جنبه ی افتخار و سربلندی
داشت.زمانیکه مدیران سیستم آرپانت پی به این نفوذ بردند،
میتنیک را درمحوطه USC دستگیر و به حبس کوتاه مدت در مرکز
بازداشت جوانان فرستادند. این نخستین محکومیت رسمی برای دسترسی
نامشروع و نفوذ غیرقانونی به سیستمهای کامپیوتری در تاریخ بود.
وی همچنان در حوزه رادار FBI قرار دارد و از آن زمان تاکنون
سوژه بسیاری از توقیفها، بازجوییها و کشمکشهای قضایی بوده است.
شماره سه :
ROBERT MORRIS
اثر گذاری تاریخی ؛ دامنه و وسعت خرابی
هر هکری نمیتواند با
انجام خرابکاریهایی که از روی بازیگوشی انجام میدهد ، تبدیل به
یک سوپراستار، یا هکری معروف شود. گاهی اوقات هکرها وقتی حساب
کارها را نمیکنند و همه چیز غلط از اب در میاید ؛ همانند موردی
که درسال 1988 برای دانشجوی فارغ التحصیل دانشگاه CORNELL
نیویورک ، یعنی آقای رابرت موریس اتفاق افتاد. رابرت موریس
دانشجوی فوق لیسانس دانشگاه کورنل، یک برنامه اینترنتی ساخت که
خودش را کپی میکرد وتابیش از 6000 کامپیوتر میزبان (HOST) را
آلوده میساخت و سرانجام کل شبکه را از کار می انداخت. رابرت
موریس 99خط از کد معروف خود رتا که بعدها با نام کرم موریس
شناخته شد، منتشر کرد واین کرم، کامپیوترهای موجود در سراسر
کشور را مورد تهاجم (INVASION) قرار داد و آنها را از کار
انداخت.طبق گفته های موریس ، هدف اصلی از انتشار این کد، سنجش
و اندازه گیری تعداد کاربران اینترنتی از طریق محاسبه تعداد
کامپیوترهایی بود که به این کرم آلوده شده بودند. بعد از
دستگیری وی درسال 1988، موریس تبدیل به اولین فردی شد که طبق
قانون کلاهبرداری و استفاده غیرقانونی مصوب سال 1986، مورد
محاکمه قرار میگرفت و متعاقبا محکوم به پرداخت 10 هزار دلار
جریمه نقدی، 3سال حبس تعزیری و انجام 400 ساعت کار خدماتی
رایگان شد!.
شماره چهار:
KEVIN POULSEN
ابتکارونبوغ
پلیس فدرال آمریکا
مدتها بدنبال کوین پولسن 24 ساله بود تا بالاخره در سال 1989
به جرم هک سیستمهای کامپیوتری و نفوذ به سرورهای تلفن دستگیر
شد. هر چند پولسن قبل از رفتن به پای میز محاکمه فرار کرد و
FBI مجبور شد مدت 17 ماه دیگر به تعقیب طولانی مدت خود ادامه
دهد، اما سرانجام وی پس از هک رسوا کننده ای ، در دام FBI
افتاد .ماجرا از این قرار بود که شبکه رادیویی لس آنجلس،
KIIS-FM مسابقه ای تلفنی برگزار کرد و اعلام نمود به صدو دومین
نفر تماس گیرنده ، یک دستگاه خودروی پورشه مدل S2-944 جایزه
میدهد .پولسن که از همه جا بیخبر بود! کنترل خطوط مرکز تلفن را
دردست گرفت وهمه تماسهای ورودی را بلوکه کرد و خود را صدودومین
نفر جا زد.سپس جایزه خود را از رادیو مطالبه کرد .وی سرانجام
در سال 1991 در یکی از فروشگاه های بزرگ لس آنجلس دستگیر شد.
شماره پنج:
VLADIMIR LEVIN
ابتکار و نبوغ ؛ اثر گذاری تاریخی؛ ضررو
زیان مالی
این مطلب که چند نفر
از طریق کامپیوتر اقدام به دزدی کنند، نمیتواند سوژه مهیج و
تعجب برانگیزی باشد اما در سال 1994 برای اولین بار، یک نفر
توانست بطور غیر قانونی اقدام به انتقال مقدار زیادی پول از یک
بانک بزرگ به جایی دیگر کند، ولادیمیر لوین بابدست آوردن
حسابهای کاربری و رمز عبور چندین شرکت بزرگ، از طریق شبکه
انتقالی پول کابلی و انالوگ بانک CITIBANK ، توانست مبلغ 10،7
میلیون دلار به حسابهایی در آمریکا، فنلاند ، هلند و آلمان
واریز کند .سه نفر از همدستان وی درحالیکه سعی داشتند از
حسابهای خود پول واریز شده را برداشت کنند، دستگیر شدند.اما
خود لوین تا سال 1995 به دام نیفتاد و سرانجام پلیس توانست وی
را در فرودگاه STANDSTED لندن بازداشت کند.وی در سال 1997 به
ایالات متحده تحویل داده شد و محکوم به 3 سال زندان وهمچنین
پرداخت 240 هزاردلار به بانک Citibank شد.بنابر گفته مسئولین
بانک، آنها تقریبا موفق به برگشت سرمایه دزدیده شده ، به جز
400 هزاردلار از ان شدند.
شماره شش :
DAVID SMITH
ابتکار و نبوغ ؛ اثر گذاری تاریخی ؛
دامنه و وسعت خرابی؛ضرروزیان مالی
در سال 1999 دیوید
اسمیت، کرم MELISSA را از کامپیوتری در نیوجرسی و از طریق یک
اکانت دزدیده شده متعلق به شرکت AOL منتشر ساخت .این کرم بطور
خودکار ، خودش را به 50 نفر ابتدایی فهرست آدرسهای موجود در
نرم افزار OUTLOOK سیستم آلوده شده، ارسال میکرد.روی هم رفته
ملیسا 30 شرکت بزرگ معروف همچون مایکروسافت ، اینتل ، LUCENT
TECHNOLOGIES و ... را درسراسر جهان آلوده کرد ، بطوریکه این
غولهای بزرگ تجاری مجبور شدند گذرگاه های (GATEWAY) ایمیل خود
را بعلت حجم فوق العاده بالای ایمیلهای ارسالی مسدود کنند .طبق
شواهد حدود 80 میلیون دلار زیان به این شرکت ها وارد شد.پس از
محکومیت در دادگاه، بعدها 20 ماه از دوره زندان اسمیت، بدلیل
آغاز فعالیت وی تحت نظر FBI برای کمک به شناسایی ویروسهای جدید
وسازندگان انها ، کاهش یافت
شماره هفت :
JONATHAN JAMES
دامنه و وسعت خرابی ؛ ضرر و زیان مالی
در اواخر ماه ژوئن
سال 1999 میلادی، جاناتان جیمز به ارزش اسناد و کدهای منبع
ایستگاه فضایی بین المللی ناسا ، پی برد : چیزی حدود 1،7
میلیون دلار سپس وی با اسفاده از رمز عبوری دزدیده شده از مرکز
پرواز هوایی MARSHALL در آلاباما توانست کنترل 15 کامپیوتر را
در دست بگیرد .در نتیجه ناسا مجبور شد برای چند هفته شبکه های
کامپیوتری خود را غیرفعال کند. این کد لو رفته که دردست جیمز
قرار داشت ، کنترل محیط طبیعی ایستگاه فضایی (مانند دما و
رطوبت )را بر عهده داشت.جاناتان که در ان موقع 16 سال داشت،
محکوم به 6 ماه زندان و انجام کارهای خدماتی رایگان شد تا
زمانیکه به سن قانونی 18 سالگی رسید.
مورد هشت:
MAFIABOY
اثر گذاری تاریخی ؛ ضرروزیان مالی
از مایک کالس در زمان
اجرای هک بزرگ خود، تنها با نام و عنوان پسر مافیایی یا "مافیا
بوی " "MAFIA BOY" یاد میشد. چراکه طبق قوانین کشور کانادا،
مسئولین اجازه افشای نام سوپرهکرهای نوجوان را نداشتند. کالس
در فوریه سال 2000 حملات تکذیب سرور DoS خود را بر علیه 11
شرکت بزرگ کامپیوتری از جمله E*TRADE-EBAY-AMAZON-و DELL آغاز
کرد. وی با این حملات توانست 75 کامپیوتر را در 52 شبکه از کار
بیندازد .هرچند آمار دقیق از میزان خسارت مالی این واقعه در
دست نیست ، اما تحلیلگران آنرا حدود 1،7 میلیارد دلار تخمین
میزنند. وی درسال 2001 محکوم به 8 ماه بازداشت تحت نظر ،
استفاده محدود از اینترنت ، جریمه ای ناچیز و انجام یک سال
خدمات رایگان شد.
مورد نه :
GARY MCKINNON
دامنه و وسعت خرابی
در سالهای 2001و2002
گری مک کینن ، هکر انگلیسی کنترل کامپیوترهای نیروی هوایی
ودریایی ارتش ، ناسا ، پنتاگون و وزارت دفاع را که مجموعا 97
دستگاه میشد ، دردست گرفت.هدف وی از اینکار دسترسی به اطلاعاتی
در مورد بشقاب پرنده ها بود.بنا به گفته مقامات، خسارت مالی
این هک بزرگ ، حدود 700 هزاردلار میشد. هرچند وی در کشور
انگلستان مقصر و محکوم شناخته شد، اما هم اکنون در حال استرداد
به آمریکاست که در اینصورت احتمالا به 70 سال زندان !! محکوم
خواهد شد .البته وی در آخرین تلاشهایش دادخواست جدیدی را تسلیم
دادگاه انگلستان کرده بود تا مانع از استردادش به آمریکا شود.
