هکتیویست؛ فعال پشت پرده

در یکی دو سال گذشته، گروه‌های مختلفی دست به انتشار اسناد و محتواهایی زده‌اند که ادعا می‌کنند آن‌ها را از طریق هک سامانه‌های دولتی، قضایی و … به‌دست آورده‌اند. سوال اصلی این است که آیا داده‌هایی که توسط این گروه‌ها، به‌طور عمومی در شبکه‌های اجتماعی منتشر می‌شوند، بدون توجه به اصالت و درستی محتوا، امن هستند؟ و آیا می‌توانیم هر فایلی را از این گروه‌ها و کانال‌ها دانلود کنیم؟ چگونه می‌توانیم از امنیت یک فایل که در فضای مجازی منتشر شده است، اطمینان حاصل کنیم و دستگاه خود را به بدافزار آلوده نکنیم؟

برای شروع، باید بررسی می‌کنیم که هکر کیست و این گروه‌ها احتمالا در کدام دسته از هکرها قرار می‌گیرند!

هکر، شخصی است که از مهارت و دانش خود برای یافتن نقاط ضعف و آسیب‌پذیر در سیستم‌های رایانه‌ای استفاده می‌کند.

هکرها در امور کامپیوتری بسیار باهوش و ماهر هستند. در واقع شکستن یک سیستم امنیتی، بیش از ایجاد یک سیستم نیاز به هوش، تخصص، و درک عمیق از ساختار داخلی سیستم دارد؛ به این دلیل که معمولا هکرها به سیستم‌هایی نفوذ می‌کنند که چندین تیم متخصص برای تامین امنیت در آن برنامه‌ریزی و تلاش کرده‌اند.

هکرها می‌توانند اهداف مختلفی از هک سیستم‌های کامپیوتری داشته باشند؛ برخی برای سرگرمی و هیجان، یا کسب تجربه دست به این‌کار می‌زنند، برخی می‌خواهند مشهور شوند و یا شغلی در شرکت هک شده به‌دست بیاورند، برخی برای سازمان‌های غیرقانونی کار می‌کنند و در ازای دریافت پول اقدام به انجام این عمل می‌زنند، برخی قصد سرقت اطلاعات دارند تا از آن‌ها به نحوی که می‌خواهند استفاده کنند، و برخی می‌خواهند در فرایند خدمات‌رسانی دستگاه‌ها، به دلایل مختلفی، اختلال ایجاد کنند.

بسیاری از هکرها نیز با هدف خاص و مشخصی اقدام به هک سیستم‌ها می‌کنند. برخی از آن‌ها آرمان‌گرا هستند و با هدف افشای بی‌عدالتی دست به این عمل غیرقانونی می‌زنند، برخی انگیزه‌های سیاسی دارند و یا مخالف دولت هستند. هکتیویست، ترکیب دو کلمه هکر و اکتیویست، به شخصی گفته می‌شود که با استفاده از دانش کامپیوتری، در مقابل دولت‌ها، کشورها و سیاست‌ها می‌ایستد.

هکتیویست‌ها اغلب با اتحاد و همکاری برای انتقام از یک حوزه خاص فعالیت می‌کنند. گروه‌های هکتیویست می‌توانند به یک وب‌سایت حمله کنند تا همگی کار خاصی را انجام دهند. به عنوان مثال، حملات DDoS (حملات تخریبی از طریق سرویس‌دهی)؛ در این شرایط وب‌سایت قربانی با حجم عظیمی از ترافیک روبه‌رو می‌شود، به نحوی که دیگر نمی‌تواند در آن لحظه سرویس دهد و سرور از دسترس خارج می‌شود. سپس، هنگامی که امنیت سرور و سایت کم شده است، به روش‌های مختلف وارد شبکه می‌شوند. در داخل شبکه، «در عقبی» یا همان «Back Door» ایجاد می‌کنند و اثری می‌گذارند تا راه ورود به سازمان را برای خود، بدون اطلاع دیگران، باز کنند و در زمان مناسب، به آن سیستم حمله کنند.

هرچند در میان گروه‌های هکر، افراد و اعضای زیادی وجود دارند که قصد انجام کارهای صحیح و خوب در سطح جهان را دارند، اما با توجه به نبود محدودیت برای عضویت در چنین گروه‌هایی، افراد با باورهای مختلف و گوناگون در این اجتماعات گرد هم می‌آیند و همین می‌تواند باعث شود که ارزش‌های اخلاقی متفاوتی در این میان وجود داشته باشد.

بنابراین، با توجه به ماهیت گروه‌های هکر و وجود تنوع فکری و اخلاقی در این محیط، اعتماد به آن‌ها بسیار چالش‌برانگیز است و دانلود فایل‌هایی که توسط این گروه‌ها منتشر می‌شوند، خطرناک است. فایل‌هایی که از گروه‌های هکر دانلود می‌کنید، ممکن است حاوی بدافزارها، ویروس‌ها یا ابزارهای مخرب باشند. این فایل‌ها می‌توانند به سیستم‌های شما آسیب برسانند، اطلاعات شخصی، مالی، یا حقوقی شما را دزدیده و حتی سیستم شما را به‌طور کامل تخریب کنند.

یکی دیگر از روش‌های سوءاستفاده از دستگاه‌های دیگران، استفاده از بات‌نت‌ها می‌باشد. بات‌نت‌ها، مجموعه‌ای از کامپیوترهایی هستند که به اینترنت متصل شده‌اند و توسط بدافزارهایی آلوده شده‌اند که آن‌ها را تحت کنترل سیستم اصلی یا سرور مخفی قرار می‌دهند. به این ترتیب، سیستم مرکزی می‌تواند تمامی این کامپیوترهای بات‌نتی را به فعالیت‌های خاصی از راه دور وادار کند. در اصل، بدافزار منتقل شده از طریق فایل نامطمئن، یک ارتش زامبی از سیستم‌های متصل به اینترنت، برای هکر می‌سازد.

با توجه به آن‌چه گفته شد، اگر به هر دلیلی تمایل دارید فایلی را که توسط این گروه‌ها منتشر می‌شود و از امنیت آن مطمئن نیستید، اجرا کنید، بهتر است در صورت وجود دست‌رسی، ابتدا فایل را برای تحلیل به ابزارهای تحلیلی مانند VirusTotal ارسال کنید تا مطمئن شوید که آلوده به بدافزار نیست.

همچنین، توصیه می‌شود فایل را در یک محیط ایزوله یا در یک ماشین مجازی اجرا کنید تا از آلودگی دستگاه اصلی‌تان جلوگیری کنید. به این ترتیب، در صورت وجود بدافزار یا خطرات دیگر، امنیت دستگاه اصلی‌تان حفظ خواهد شد و اطلاعات شخصی و مهم شما در امان خواهند بود.