رخنه کردن یا هک در دنیای کامپیوتر به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است.
گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی, نقاشی و... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد . . .

تاریخچه

تاریخچهٔ استفاده از واژه هک و هکر به استفاده آن در موسسه فناوری ماساچوست در سال ۱۹۶۰ برمی‌گردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بوده‌است. این واژه همراه با واژه مشتق شده دیگر آن هکر , به معنی کسی می‌باشد که توانایی پیاده سازی و ساخت هک‌های جدید را دارد.

در اصطلاح

در اصطلاح روزمره، رخنه کردن به معنی نفوذ به یک سیستم رایانه‌ای می‌باشد و رخنه‌گر کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری نماید.

در ایران

وب‌گاه‌های اینترنتی دولتی در ایران تاکنون چندین بار مورد حمله رخنه‌گرها قرار گرفته‌است در ۲۹ شهریور ۱۳۸۶ وب‌گاه رسمی صدا و سیمای جمهوری اسلامی ایران مورد حمله رخنه‌گران قرار گرفت وبه مدت نیم ساعت پیامی برعلیه محمود احمدی نژاد رئیس جمهور وقت ایران جایگزین متن اصلی این وبگاه شد.وبگاه وزارت ارتباطات و فن آوری اطلاعات ایران و وبگاه شبکه چهار سیمای جمهوری اسلامی ایران نیز در فروردین ۱۳۸۶ مورد حمله رخنه‌گران قرار گرفت .

انواع هکرها

  1. نفوذگران کلاه سفید با نیت خیر سابق:گروه هکرهای کلاه سفید ( White Hat Hacker Group )، شامل متخصصان و استادانی هستند که با نفوذ در میان سیستم های امینتی شبکه های رایانه ای ضعف امنیتی سیستم های امنیتی را نشان می دهند.
    این دسته از هکر ها به نوعی دنباله رو راه هکرهای دهه 80 میلادی هستند.
    این گروه از هکرها به دلیل خلاقیت زیاد و قدرت برنامه ریزی بسیار بالا می توانند هر بار با روش جدیدی از سد های امنتیی شبکه ها عبور کنند.
    هکرهای کلاه سفید خود دارای اصولی هستند، برخی از این قوانین این هکرها این چنین است: هکرهای کلاه سفید نباید به هیچ سیستمی آسیب وارد کنند، نباید به سیستم های دولتی و امنیتی که در حال انجام وظایف ملی خود هستند نفوذ کنند.
    فاش نکردن اطلاعات سایت هایی که در آن ها نفوذ کرده اند، دستبرد نزدن به اطلاعات محرمانه یک سیستم، نگذاشتن اثر از نفوذ پس از هک یک وب سایت، عدم مبادله اطلاعات جزئیات هک یک وب سایت از جمله قوانینی است که هکرهای کلاه سفید به طور خودجوش و بدون هیچ اجباری به آن پایبندند.
    هکرهای کلاه سفید یک وب سایت را دوبار هک نمی کنند چرا که معتقدند موجب از بین رفتن خلاقیت آن ها می شود.
  2. هکرهای کلاه سیاه :هکر های کلاه سیاه خرابکارانی هستند که همیشه هویت پنهان دارند. گروه
    نفوذگران کلاه سیاه ( Black Hat Hacker Group ) به طور کاملا پنهانی به عملیات خرابکارانه اقدام می کنند.
    چنین هکرهایی به طورمعمول ویروس نویسند و با ارسال ویروس هایی که خود آن را می نویسند به سیستم قربانی به آن نفوذ می کنند.
    هکرهای کلاه سیاه همیشه ویروس نمی نویسند، بلکه در مواقعی یک تروجان به سیستم هدف می فرستند و از این طریق کنترل کامپیوتر وی را در دست می گیرنند.
    هکر ها سعی می کنند پنهان بمانند اما برخی از آن ها از فاش شدن هویت خود لذت می برند و به همین دلیل دارای اسم هایی مستعارند.
    این دسته از هکرها بیشتر به هک کردن کارتهای اعتباری، شکستن قفل برنامه‌های نرم‌افزاری مهم و فروش آنها، نفوذ به مراکز داده‌های مهم، نفوذ به سیستمهای مالی و بانکی و هک کردن سایتهای اینترنتی معروف و مهم اقدام می‌کنند.
  3. هکر های کلاه خاکستری :هدف این هکرها دزدی اطلاعات دیگر رایانه ها و انتشار آن هاست و صدمه ای به کامپیوترهای مقصد وارد نمی کنند.
    تفاوت این نوع هکرها با هکرهای کلاه سیاه در این است که هکرهای کلاه خاکستری تنها با هدف سرقت اطلاعات با ارزش به شبکه ها نفوذ می کنند.
    سطح علمی این هکرها نسبت به هکرهای کلاه سفید به مراتب کمتر است و از سوی این گروه از هکر ها از گروه هکرهای کلاه سیاه به مراتب کم خطرتر هستند چراکه تنها اطلاعات را برای خود سرقت می کنند و آنرا انتشار عمومی نمی دهند و وب سایت ها را به در دسر نمی اندازند.

  4. نفوذگران کلاه صورتی یا هکرهای غیر حرفه ای :این گروه از کاربران به طور معمول با استفاده از نرم افزارها -و نه از طریق علم برنامه نویسی - به سایت های دیگران حمله می کنند و در وب سایت ها اخلال ایجاد می کنند.
    هکرهای کلاه صورتی نفوذگران کاملا غیر حرفه ای هستند و معمولا بدون هدف مشخص در شبکه ایجاد اختلال می کنند.
    به اعتقاد کارشناسان رفتاری این نفوذگران بیشتر جوانان جسور و دارای مشکل روانیند که با این روش قصد اعلام وجود خود را دارند.

نوع دیگری از دسته بندی هکرها

دسته بندی هکرها به اینجا ختم نمی شود بلکه در گذشته ای نه چندان دور دسته بندی دیگری وجود داشته است. در این دسته بندی شامل گروه نفوذگران سامورایی، واکر، کراکر و پریکر است.
هدف گروه نفوذگران سامورایی (Samurai)، نشان دادن ضعف امنیت شبکه های کامپیوتری است و قصد سوء استفاده را ندارند. این گروه هدف مشابه هکرهای کلاه سفید دارند.
نفوذگران واکر (Wacker)، با هدف نفوذ به سیستم ها، سرقت اطلاعات، انتشار و استفاده از اطلاعات وارد سیستم های رایانه ای می شوند که این دسته مانند هکر های کلاه سیاه رفتار می کنند.
نفوذگران کراکر (Cracker)، با هدف سرگرمی و تفریح وارد رایانه های غیر خودی می شوند و هدف مشابه گروه نفوذگران کلاه خاکستری رفتار می کنند.
پریکر ها(Preaker)، به خطوط تلفن نفوذ می کنند و از این طریق به تماس رایگان و استراق سمع استفاده می کنند. این گروه نیازی به استفاده از رایانه ندارند چراکه در خطوط تلفن نفوذ می کنند. نفوذگران در حمله های خود به استراق سمع، دستکاری اطلاعات، افزودن اطلاعات و جعل، ایجاد وقفه در عملیات وب سایت ها و دیگر موارد می پردازند.

در ادامه لیستی از مشهورترین هکرهای جهان که هر یک خسارات قابل توجهی را به شرکت‌های مختلف وارد آورده‌اند و در نشریه تلگراف منتشر شده است، آورده شده.

کوین میتنیک: شاید یکی از مشهورترین هکرهای جهان در نسل خود کوین میتنیک باشد. وزارت دادگستری ایالات متحده آمریکا از این فرد به عنوان بزرگترین مجرم رایانه‌ای در تاریخ آمریکا یاد می‌کند.وی با نام مستعار Hacker Poster Boy به سیستم رایانه‌ای برخی از مهمترین شرکت‌های فناوری و ارتباطاتی از قبیل نوکیا، فوجیتسو و موتورولا نفوذ کرد. وی سرانجام در سال 1995 توسط FBI بازداشت شده و با اعتراف به چندین اتهام وارد شده به پنج سال زندان محکوم شد. پس از آزادی در سال 2000 میتنیک اکنون ریاست شرکت مشاور ایمنی رایانه ای را به عهده داشته و از تکنیک‌های هک به عنوان مهندسی اجتماعی یاد می کند.

کوین پولسن: نفوذ به خطوط تلفنی ایستگاه رادیویی لس آنجلس به منظور برنده شدن در رقابت تلفنی که ایستگاه رادیویی در حال اجرای آن بود، اولین رسوایی فعالیت‌های هکری پولسن به شمار می رود. وی با نام مستعار دانته تاریک جرائم رایانه ای دیگری از قبیل هک کردن پایگاه داده های تجسس‌های فدرال را مرتکب شده و پس از آن دستگیر شد. وی پس از آزادی حرفه روزنامه نگاری را در پیش گرفته است.

آدرین لامو: لامو به دلیل استفاده از کافی شاپ‌ها، کتابخانه‌ها و کافی نت‌ها برای فعالیت‌های خود به هکر بی خانمان شهرت یافته بود. بیشتر فعالیت‌های وی در نفوذ به شبکه‌های رایانه ای شرکت‌های مختلف و گزارش نقص و نقطه ضعف این شبکه‌ها به شرکت‌های مالک شبکه ها بود. یکی از بزرگترین ادعاهای لامو نفوذ به شبکه نیویورک تایمز و افزودن نام خود به پایگاه داده‌های متخصصان این پایگاه بوده است. لامو نیز اکنون یک روزنامه نگار است.

استفن وزنیاک: وی به دلیل اینکه یکی از بنیانگذران شرکت اپل به شمار می‌رود از شهرت بالایی برخوردار است، وی فعالیتهای خود را در زمینه هک با نفوذ به تلفن‌های همراه آغاز کرد. وی در حالی که در دانشگاه کالیفرنیا مشغول به تحصیل بود برای همکلاسی‌های خود ابزاری به نام جعبه آبی ساخت که به آنها امکان مکالمات راه دور طولانی مدت را به صورت رایگان می داد. وزنیاک با آغاز پروژه ساخت یک رایانه از ادامه تحصیل صرف نظر کرده و به همراه دوست خود استیو جابز رایانه اپل را ابداع کردند.

لوید بلنکن شیپ: لوید بلنکن شیپ با نام مستعار رشد از اعضای چندین گروه از هکرها در دهه 1980 بوده است. از بزرگترین عوامل به شهرت رسیدن وی نوشتن کتابی به نام بیانیه هکر یا باطن یک هکر بوده است که پس از دستگیری اش در سال 1986 نگاشته شده است. در این کتاب تنها جرم هکرها کنجکاوی ذکر شده است.

مایکل کالک: مایکل کالک در سن 15 سالگی با هک کردن تعدادی از مشهورترین وب سایت‌های اقتصادی جهان شناسایی شد. کالک در سال 2000 با نام مستعار پسر مافیایی به 75 رایانه در 52 شبکه مختلف حمله کرد که این حمله سایتهایی مانند eBa، آمازون و یاهو را تحت تاثیر قرار داد. وی پس از مکالمه آن لاینی درباره جرمی که مرتکب شده دستگیر شده و به هشت ماه حبس باز، یک سال مجازات حبس تعلیقی، محدودیت در استفاده از اینترنت و پرداخت خسارت نقدی محکوم شد.


رابرت تاپان موریس: رابرت تاپان موریس در نوامبر 1988 یک ویروس رایانه‌ای از دانشگاه کرنل در حدود 6 هزار رایانه را از کار انداخته و میلیون‌ها دلار خسارت به بار آورد. خالق این ویروس رابرت تاپان موریس اولین فردی است که به جرم تخلف رایانه ای و سو استفاده از آن محکوم به مجازات شد. وی اعلام کرد ویروس گسترده شده با هدف آسیب رساندن به اینترنت نبوده و تنها با هدف سنجیدن وسعت اینترنت وارد این شبکه شده است. با این حال این ادعاها کمکی به وی نکرده و وی به سه سال حبس تعلیقی، چهار هزار ساعت خدمات اجتماعی و پرداخت خسارت نقدی سنگینی شد. نمونه سی دی حاوی این ویروس مخرب هم اکنون در موزه علوم بوستون در معرض دید قرار دارد.


The Master of Deception: این گروه از هکرها در اواسط دهه 80 سیستم خطوط تلفن آمریکا را مورد هدف قرار دادند و به سیستم رایانه های AT&T نفوذ کردند. این گروه به تدریج و با دستگیر شدن اعضای آن در سال 1992 غیر فعال شد.
دیوید اسمیت: وی خالق ویروس ملیسا اولین ویروس رایانه ای که از طریق اینترنت انتقال پیدا می‌کند بوده است. اسمیت مدت کوتاهی پس از گسترش این ویروس دستگیر شده و به دلیل به بار آوردن خسارتی در حدود 80 میلیون دلار محکوم به زندان شد.

استیو جاشان: وی به دلیل نوشتن ویروسهای Netsky و Sasser در سال 2004 و در حالی که دوره نوجوانی خود را سپری می‌کرد، متهم شناخته شد. این ویروس‌ها مسئول گسترش 70 درصد از نرم افزارهای مخرب یا Malware ها در اینترنت به شمار می‌رفتند. وی اکنون به استخدام یک شرکت ایمنی رایانه‌ای درآمده است.