چند روز قبل درست در میانه یک روز عادی، ناگهان دنیا برای چند دقیقه «ساکت» شد. سایت‌ها بالا نمی‌آمدند، APIها خطا می‌دادند و پنل‌های مدیریتی مثل درهای یک پناهگاه بسته شده بودند. همگی در حال مواخذه service provider های اینترنت بودیم ولی این بار خبر رسید که مشکل چیز دیگری بود.
Cloudflare ستون فقرات اینترنت، برای لحظاتی از کار افتاد و نصف سرویس‌هایی که به آن تکیه داشتیم، یکی‌یکی فرو ریختند:

اما نکته عجیب این بود: هیچ‌کس نمی‌دانست پشت این فروپاشی ناگهانی دقیقاً چه خبر است.

همین چند دقیقه کافی بود تا همه دوباره یادشان بیاید که اینترنت چقدر شکننده است… و چقدر نقش «آنهایی که در سایه کار می‌کنند» در این دنیا بزرگ است.

هیچ‌کس دقیقاً نمی‌داند از چه زمانی «هکرها» شبیه سایه‌هایی شدند که آینده دنیا را شکل می‌دهند.
هکرها کم‌کم به کسانی تبدیل شدند که می‌توانند امپراتوری‌ها را بلرزانند، شبکه‌ها را فلج کنند، جنگ‌ها را تغییر دهند و حتی جلوی یک فاجعه جهانی را بگیرند.

این مقاله سفر ما به قلب انقلاب هکرها است. سفری میان ۱۰ هکری که دنیا را نه با اسلحه، بلکه با کد، کنجکاوی و گاهی اندکی جنون تغییر دادند.

1. کوین میتنیک –  Kevin Mitnick

روش‌های حمله

✔️) Social Engineering مهندسی اجتماعی( در سطح بسیار بالا

✔️ سرقت اعتبارنامه‌ها با Vishing و تماس تلفنی

✔️ سوءاستفاده از Trust Relationship بین سیستم‌های یونیکس

✔️ نفوذ به شبکه‌های موبایل و سیستم‌های فروشندگان بزرگ

میتنیک یکی از بزرگ‌ترین حملاتش را با مهندسی اجتماعی انجام داد: او با چند تماس تلفنی ساده موفق شد دسترسی به سیستم‌های شرکت Motorola و بعدها Sun Microsystems را به دست بیاورد.
نه با شکستن رمزهای پیچیده بلکه با جلب اعتماد انسان‌ها.

اثر جهانی

اف‌بی‌آی به‌خاطر او ساختار تعقیب جرایم سایبری خود را ارتقا داد و مفهوم Cybersecurity Awarenessوارد سازمان‌ها شد.

2. رابرت موریس –  Robert Tappan Morris

روش حمله

✔️ ساخت اولین Worm اینترنتی (Morris Worm – 1988)

✔️ سوءاستفاده از دو باگ:

• ضعف در sendmail DEBUG
• ضعف در finger daemon

✔️ استفاده از Password Guessing  ساده برای انتشار

در یک اتاق خوابگاه دانشگاه MIT، دانشجویی جوان پشت ترمینال نشسته بود. او قصد خرابکاری نداشت. فقط می‌خواست ببیند اینترنت اولیه تا کجا مقاومت می‌کند. چند خط کد نوشت، تست کرد و آن را اجرا کرد و چند ساعت بعد، اینترنت در بخش‌هایی از آمریکا از کار افتاد.

کدی که نوشت بعدها با نام Morris Worm  شناخته شد. کرمی که با سوءاستفاده از چند ضعف ساده، هزاران سیستم را کند یا خاموش کرد و باعث ایجاد اولین بحران امنیت اینترنت شد.

اثر جهانی

به‌خاطر او CERT/CC  تأسیس شد و اولین قوانین جرایم رایانه‌ای آمریکا (CFAA) اصلاح شد.

3. آدریان لامو –  Adrian Lamo

روش‌های حمله

✔️ اسکن هدفمند شبکه‌های بزرگ

✔️ سوءاستفاده از Misconfiguration  در سیستم‌های داخلی

✔️ نفوذ به Microsoft, New York Times, Yahoo

لامو هیچ‌وقت دفتر کار، لپ‌تاپ گران‌قیمت یا تجهیزات عجیب نداشت. او معمولاً در کتابخانه‌ها، کافی‌نت‌ها یا حتی کافی‌شاپ‌ها هک می‌کرد. یک روز در نیویورک، روی یک صندلی پلاستیکی در کنار یک پنجره بزرگ نشسته بود و ناگهان متوجه شد روزنامه New York Times در شبکه‌اش یک backdoor دارد…

لامو با استفاده از یک پیکربندی اشتباه وارد شبکه نیویورک تایمز شد و به سیستم منابع روزنامه دسترسی پیدا کرد. بعداً خودش به روزنامه اطلاع داد تا مشکل را رفع کنند، یک «Grey Hat» واقعی.

اثر جهانی

یکی از موارد معروف "Grey Hat" که نشان داد خطر پیکربندی اشتباه چقدر جدی است.

4. آلبرت گونزالس –  Albert Gonzalez

روش‌های حمله

✔️ استفاده گسترده از SQL Injection

✔️ نصب Packet Sniffers  روی سرورهای فروشگاه‌ها

✔️ بزرگ‌ترین سرقت کارت اعتباری دنیا: 170+ میلیون کارت

گونزالس با سوءاستفاده از ضعف امنیتی در شبکه چند فروشگاه بزرگ، داده‌های میلیون‌ها کارت بانکی را سرقت کرد. او شبکه را هک نکرد تا آن را خراب کند. او آن را دقیقاً مثل یک دزد حرفه‌ای زیر نظر گرفت و اطلاعات را آرام‌ آرام جمع کرد.

اثر جهانی

استاندارد PCI-DSS  به‌طور جدی بازنویسی و تقویت شد.

5. گری مک‌کینون –  Gary McKinnon

روش حمله

✔️ ورود به ۹۷ سیستم ارتش آمریکا و ناسا

✔️ استفاده از Open Shares و Weak Passwords

Remote Desktop ✔️بدون احراز هویت قوی

او وارد حدود ۹۷ سیستم نظامی آمریکا و ناسا شد. دلیلش خرابکاری نبود. او از سادگی پسوردها و backdoor های شبکه استفاده کرد. این ماجرا باعث تغییر سیاست‌های امنیتی سازمان‌های دولتی شد.

اثر جهانی

پس از او قوانین احراز هویت در سیستم‌های دولتی مخصوصاً DoD تغییر کرد.

6. گروه Anonymous (چهره‌های متعدد)

روش‌های حمله

✔️DDoS در مقیاس عظیم

✔️ حملات Doxing

✔️ نفوذ از طریق SQLi، Misconfig، Leaked Credentials

در عملیات مشهور Operation Payback، صدها نفر از اعضای Anonymous با هماهنگی اینترنتی ساده، سرویس‌های چند شرکت بزرگ را با حملات DDoS از دسترس خارج کردند. نه برای پول، برای اعتراض.

اثر جهانی

انقلاب در Hacktivism و نشان دادن قدرت حملات جمعی غیرمتمرکز.

7. مارکوس هاچینز–  Marcus Hutchins (MalwareTech)

روش حمله / دفاع

Reverse Engineering ✔️

✔️ تحلیل WannaCry Ransomware

✔️ کشف و فعال‌سازی Kill-Switch Domain

هاچینز هنگام تحلیل متوجه شد با فعال کردن یک دامنه ناشناخته در کد بدافزار، چرخه انتشار آن متوقف می‌شود. او دامنه را ثبت کرد و همان روز موج حمله جهانی متوقف شد.

اثر جهانی

از یک حمله جهانی در سال 2017 جلوگیری کرد.

8.گینوال –  Grzegorz ‘gynvael’ Zajączkowski

روش‌های حمله

Exploit Development ✔️ حرفه‌ای

Reverse Engineering ✔️

✔️ باگ‌های Zero-Day در Chrome، Adobe

گینوال یکی از کسانی بود که ضعف‌های مهم در Chrome  را کشف کرد. این کشفیات منجر به تقویت Sandboxing  و امنیت مرورگرها شد. تأثیری که امروز همه کاربران دنیا از آن بهره می‌برند.

اثر جهانی

امنیت مرورگرها را وارد عصر Sandboxing + Hardening کرد.

9. جان دریپر–  John Draper (Captain Crunch)

روش حمله

✔️ کشف امکان Phone Phreaking

✔️ استفاده از سوت 2600Hz برای کنترل سیستم تلفن AT&T

✔️ اولین نمونه Signal Injection Attack

دریپر توانست با ایجاد فرکانس خاص 2600Hz  کنترل مسیر تماس‌های تلفنی AT&T را به دست بگیرد. این کار بعدها زمینه‌ساز انقلاب دیجیتال و امنیت مدرن مخابرات شد.

اثر جهانی

باعث شد امنیت مخابرات دیجیتالی شود و 2600 Magazine  شکل بگیرد.

10.  مافیای سایبری روسیه سازنده Zeus و GameOver

(بوت‌نت Zeus، GameOver، Citadel)

روش‌های حمله

✔️ ساخت Banking Trojans

✔️ تزریق Formgrabber

✔️ MITB – Man in the Browser

✔️ حملات هماهنگ به بانک‌ها

آنها تروجان Zeus  را ساختند. بدافزاری که یک ویژگی ترسناک داشت:
می‌توانست داده‌های بانکی را در همان لحظه تایپ شدن سرقت کند و از سیستم قربانی به سرور مهاجم بفرستد.
این حمله باعث شد بانک‌ها سیستم‌های امنیت رفتاری و MFA را اجباری کنند.

اثر جهانی

امنیت بانکداری الکترونیکی کاملاً متحول شد. MFA، Anti-Fraud AI، Behavioral Biometrics.

جمع‌بندی: آغاز یک مسیر، نه پایان آن

دنیای هکرها مثل یک نقشه‌ی قدیمی است. پر از مسیرهای ناشناخته، راه‌های مخفی و نقطه‌هایی که هنوز کسی آن‌ها را کامل توضیح نداده است. ۱۰ هکری که در این مقاله مرور کردیم، هرکدام نقطه عطفی در تغییر شکل امنیت دیجیتال بودند.

اما حقیقت این است که داستان این هکرها هنوز تمام نشده است. در ادامه، قرار است هرکدام از این مسیرها را جداگانه دنبال کنیم:
از تشریح دقیق حملات واقعی مثل Zeus  و Morris Worm گرفته، تا روایت‌هایی از مهندسی اجتماعی، نفوذهای سطح دولت و شکار باگ‌هایی که امنیت امروز را ساختند.