نگاهی به درون شبکه هکری Shadowcrew؛ ۵ حقیقتی که علم فاش کرد

18 آبان
خواندن این مطلب 4 دقیقه زمان میبرد

وقتی به «هکر» فکر می کنید، احتمالاً تصویری از یک فرد تنها در اتاقی تاریک به ذهنتان می آید که با کلاه هودی روی سرش، به صفحه های کد خیره شده است. این تصویر هالیوودی، اگرچه دراماتیک است، اما با واقعیت فاصله زیادی دارد. جرایم سایبری مدرن اغلب محصول کار گروه هایی بسیار سازمان یافته و ساختارمند است. برای درک این واقعیت، یک مطالعه دانشگاهی دقیق، گروه هکری بدنامی به نام «Shadowcrew» را مورد بررسی قرار داده است. این تحلیل، نگاهی نادر و علمی به ما می دهد تا ببینیم این سازمان های جنایی واقعاً چگونه عمل می کنند.

استراتژی | امنیت | سازمان

آن ها گرگ های تنها نیستند، بلکه «تیم های» سازمان يافته اند

 مطالعات قبلی اغلب هکرها را به عنوان «همکارانی» با شبکه های اجتماعی نسبتاً سست توصیف می کردند که صرفاً برای به اشتراک گذاشتن اطلاعات با هم در ارتباط بودند. اما تحلیل گروه Shadowcrew نشان داد که سطح سازمان دهی آن ها بسیار بالاتر از این حرف هاست. بر اساس چارچوب جامعه شناختی «بست و لاکنبیل»، این گروه ویژگی های یک «تیم» را به نمایش گذاشت، زیرا دارای این مشخصات بود:

  • تقسیم کار پیچیده: نقش های مشخصی مانند مدیران (Administrators)، ناظران (Moderators)، مرورگران (Reviewers)، فروشندگان (Vendors) و اعضای عمومی (General Members) وجود داشت.
  • مشارکت متقابل: اعضا فعالانه در فعالیت های گروهی شرکت می کردند.
  • ارتباط متقابل: اعضا با یکدیگر در ارتباط بودند و یک شبکه اجتماعی تشکیل می دادند.

این تغییر از «همکاران» به «تیم» بسیار مهم است. چرا؟ زیرا همانطور که منبع این تحقیق اشاره می کند، سازمان دهی پیچیده تر با ظرفیت بیشتری برای فعالیت های مجرمانه، خدمات بهتر برای اعضا، امنیت داخلی قوی تر و درگیری عمیق تر اعضا در جرایم همراه است. به عبارت دیگر، یک «تیم» به معنای اعتماد، امنیت، انتقال دانش و پیچیدگی عملیاتی بیشتر است که گروه را به تهدیدی بسیار قدرتمندتر از شبکه ای سست از افراد تبدیل می کند.

شبکه های آن ها به طرز فریبنده ای غیرمتمرکز هستند

یک شبکه غیرمتمرکز ساختاری است که یک نقطه فرماندهی واحد و مشخص ندارد. این ویژگی باعث می شود شبکه در ظاهر بسیار انعطاف پذیر و مقاوم به نظر برسد. تحلیل شبکه اجتماعی Shadowcrew این ساختار را تأیید کرد و امتیازات تمرکز نسبتاً پایینی را نشان داد. برای مثال، شاخص «تمرکز درجه شبکه» (network degree centralization) تنها ۲۶.۹٪ بود. این داده ها نشان می دهد که هیچ فردی به طور واضح «رئیس» کل شبکه نبود. این ساختار غیرمتمرکز، گروه را در برابر حملات مقاوم نشان می دهد، اما آیا واقعاً نفوذناپذیر است؟ تحلیل عمیق تر، حقیقتی غافلگیرکننده را آشکار می کند.

اما حتی شبکه های غیرمتمرکز هم پاشنه آشیل دارند

با وجود این ظاهر فریبنده غیرمتمرکز، مطالعه نشان داد که شبکه دارای نقاط ضعف حیاتی است. تحلیلگران با موفقیت توانستند رهبران کلیدی را شناسایی کنند. فردی به نام «اندرو مانتوانی» (Andrew Mantovani) در چندین شاخص مهم مرکزیت (مانند درجه، بینابینی، نزدیکی و بردار ویژه) امتیاز بالایی کسب کرد که او را به یک بازیگر اصلی و تأثیرگذار در شبکه تبدیل می کرد.

این یافته، «پاشنه آشیل» این شبکه ها را آشکار می کند. حتی اگر شبکه ای در ظاهر صاف و بدون سلسله مراتب به نظر برسد، شناسایی و حذف این افراد بسیار متصل (یا «هاب ها») می تواند جریان اطلاعات را مختل کرده و شبکه را تکه تکه کند.

تهدید واقعی فقط فناوری نیست، بلکه انسان ها هستند

این مطالعه بر یک تغییر بزرگ در تفکر امنیتی تأکید می کند: ما باید از تمرکز صرف بر فایروال ها و رمزنگاری فراتر رفته و به درک رفتار انسان ها بپردازیم. همان طور که در این پژوهش آمده است:

امنیت کامپیوتر در وهله اول یک موضوع فناورانه نیست، بلکه موضوعی مرتبط با رفتار روان شناختی و جامعه شناختی افراد است. کامپیوترها نه خطا می کنند، نه چیزی را از قلم می اندازند، نه مرتکب جرم می شوند و نه ویروس می نویسند… ریشه اکثر مشکلات امنیت کامپیوتر در رفتارهای انسانی است.

این یک بینش حیاتی برای سازمان های مجری قانون و متخصصان امنیت است. مبارزه با جرایم سایبری نیازمند درک دینامیک های اجتماعی خود مجرمان است، نه فقط فناوری ای که از آن استفاده می کنند.

هکرها از آرمان گرایان به مجرمان حرفه ای تبدیل شده اند

واژه «هکر» در طول زمان تکامل یافته است. در دهه های ۱۹۵۰ و ۱۹۶۰، این واژه به یک حل کننده خلاق مسائل اطلاق می شد که تحت تأثیر «اخلاق هکری» معتقد بود اطلاعات باید برای همه آزاد باشد. اما این تصویر با نسل جدید هکرهای حرفه ای که با انگیزه سود مالی فعالیت می کنند، کاملاً در تضاد است. گروه هایی مانند Shadowcrew یک «اقتصاد زیرزمینی» برای خرید و فروش شماره کارت های اعتباری و اطلاعات مالی سرقتی ایجاد کردند که منجر به میلیون ها دلار خسارت شد. این پدیده نشان دهنده «حرفه ای شدن» جرایم کامپیوتری است.

نتیجه گیری

یک نکته پایانی پیام اصلی روشن است: گروه های هکری جنایتکار مدرن، صرفاً مجموعه ای از افراد نیستند، بلکه سازمان های اجتماعی پیچیده ای هستند. آن ها ساختار، رهبری و نقاط ضعف خاص خود را دارند. در نهایت، پرونده Shadowcrew به ما می آموزد که بزرگ ترین آسیب پذیری در امنیت سایبری، یک خط کد نیست، بلکه روانشناسی یک گروه انسانی است. برای شکست دادن شبکه ها، باید ابتدا انسان های درون آن را درک کنیم.

با تکامل روزافزون این شبکه های جنایی، استراتژی های ما برای مبارزه با آن ها چگونه باید از راه حل های صرفاً فنی فراتر رفته و به درک شبکه های انسانی پشت کدها بپردازد؟

مطالب پرطرفدار سایت:

  1. دسترسی کودکان فرانسه به گوشی و شبکه اجتماعی محدود شود
  2. انتصابات جدید در شبکه تهران
  3. از حسام‌الدین سراج در شبکه چهار تا واقعیه یا کیکه شبکه سه در شب یلدا!
  4. حفظ پایداری شبکه برق پایتخت در گرم‌ترین روز سال 
دسته بندی مطلب
18 آبان
خواندن این مطلب 4 دقیقه زمان میبرد
کلیه حقوق برای خبر روزانه محفوظ می باشد.
دکمه بازگشت به بالا