شکل‌ها و اندازه‌های مختلف

هکرها، مانند حملاتی که مرتکب می‌شوند، تنوع بسیاری دارند، و با انگیزه‌های مختلفی از مسائل مالی گرفته تا سیاسی و اخلاقی ظاهر می‌شوند. شناختن انواع مختلف هکرها و انگیزه‌هایشان می‌تواند به شما کمک کند تا حملاتی که شما یا سازمانتان مستعد ضربه خوردن از آن هستید را شناسایی کرده و پیشگیری‌های لازم را دربرابر آن انجام دهید. تراویس فرال ،مدیر استراتژی امنیت شرکت آنومالی، ۱۰ نوع از هکرهایی را که شما در رادارتان باید داشته باشید را به تصویر کشیده.

هکرهای کلاه سفید

02_white_hat
این‌ها به عنوان هکرهای اخلاقی دنیای سایبری شناخته می‌شوند. این نوع از هکرها که معمولا محققان و کارشناسان امنیتی هستند، به طور فعال تهدیدها را ردیابی و مانیتور می کنند. آن‌ها ممکن است دامنه‌ها را سینک‌هول کنند یا بات‌نت‌ها را تصاحب یا حذف کنند. آن‌ها ممکن است کاملا درچارچوب قانون باشند یا نباشند، اما قصدشان این است که با هکرهای مخرب مقابله کنند. آن‌هایی که در چارچوب قانون عمل نمی‌کنند را اغلب «کلاه خاکستری» می‌گویند.

مزدوران سایبری

03_mercenaries
این‌ها فروشندگان سلاح در دنیای سایبری هستند که به عنوان شخص ثالت به مهاجمین کمک می‌کنند. مزدوران سایبری در برخی موارد، درون یک «تهدید فشرده مستمر» یا APT bucket جایگیری شده‌اند.

هکرهای ملی

04_nationalist
هکرهای دولتی که ممکن است خودشان کارمند دولت نباشند ولی به علت مجوزی که دارند، به خاطر فعالیت‌هایشان تحت پیگرد قانونی قرار نمی‌گیرند. بعضی از این گروه‌ها هم ممکن است داخل APT bucket باشند.

مجرمان سازمان‌یافته

05_organized_criminals
این‌ها گروه‌هایی هستند که در کسب درآمد از یافته‌هایشان بسیار کارآمد هستند. آن‌ها یک زنجیره تامین پابرجا دارند و معمولا وظایف مختلف را توسط افراد مختلف تامین می‌کنند(مثل عملیات اسپم، عملیات درب پشتی، عملیات کارت‌های بانکی، عملیات میزبانی و …). گروه هکری «Business Club» در این دسته قرار می‌گیرند.

مجرمان سابقه‌دار

06_repeat_offender
این‌ها افراد یا گروه‌هایی مانند LulzSec و Sabu یا بازیگرهایی مثل th3J3st3r هستند که مهارتی کسب کرده‌اند و ارتباطاتی دارند تا به خوبی کسب درآمد کنند اما از ارتباطات قوی مجرمانه که سایر گروه‌ها دارند بی بهره‌اند.

هکتیویست‌ها

07_hacktivist
گروه‌های بزرگتری مثل انواع Anon-sects که قصد دارند از طریق تکنیک‌های متداول مثل حملات DDoS یا دیفیس کردن وب‌سایت‌ها بیانیه‌ای را انتشار دهند. انگیزه‌ی این‌ها معمولا ایدئولوژیک یا سیاسی است و از طریق آشفته یا افشاگری طرف مقابل به هدف خود می‌رسند.

بازیگران دولت حاکم

08_nation_state
این‌ها نظامیان و دستگاه‌های اطلاعاتی واقعی هستند. دارای بودجه‌ای عظیم و برنامه‌هایی مستمر و در حال اجرا هستند اما اغلب روی اطلاعات واقعی و اهداف نظامی متمرکز می‌باشند. ابزار مورد استفاده‌‌شان می‌تواند بسیار پیچیده باشد، اما خب ممکن است برای قربانیان ساده‌تر در همان سطح باشد تا از سوختن ابزارهای خود جلوگیری کنند. این‌ ابزارهای پیچیده اغلب برای حملات واقعا پیشرفته و به شدت پیگیر در APT bucket استفاده می‌شوند.

مجرمان بدون تشکیلات

09_disorganized
افرادی مثل ShadowCrew با Gonzalez و Stephen Watt که قدری مهارت دارند ولی بدون تشکیلات هستند و تا حدی می‌توانند با یافته‌هایشان کسب درآمد کنند.

اسکریپت کیدی‌ها

10_kiddies
مجرمان معمولی دنیای سایبری، نوجوان‌هایی که با دزدی دنبال جلب توجه هستند. اسکریپت کیدی‌ها معمولا مهارت اندکی دارند، ممکن است یک سری ویروس یا تروجان نوشته باشند و این‌جا و آن‌جا در حملات DDoS شرکت کرده باشند، اما معمولا قادر به کسب درآمد نیستند. هکرهایی که دنبال دیفیس کردن وب‌سایت‌ها و نوشتن نام خود در آن‌ها هستند در این دسته قرار می گیرند.

تهدید خودی‌ها

11_insider_threat
هرگز قدرت یک کارمند ناراضی را دست کم نگیرید. تهدید خودی‌ها که معمولا به آن خودی‌های مخرب نیز می‌گویند. می‌تواند کارمندی کینه‌توز و افشاگر باشد که با برتری در داشتن دسترسی اقدام به ربودن و افشای اطلاعات حساس کند.

+ منبع