خطرناک‌ترین هکرهای تاریخ (+عکس)

در سال ۱۹۸۳، کوین پولسِن (Kevin Poulsen) با ۱۷ سال و استفاده از نام مستعار Darke Dante شبکه‌ی پنتاگون به نام ARPANET را هک کرد. گرچه خیلی زود دستگیر شد، دولت تصمیم گرفت او را که در آن زمان نوجوان به‌حساب می‌آمد، تحت پیگرد قانونی قرار ندهد و وی را فقط با اخطار کتبی رها کرد.

پولسِن به هشدار رسمی دولت ایالات متحده توجهی نکرد و به فعالیت هکری‌اش ادامه داد. در سال ۱۹۸۸، او کامپیوتر فدرال را هک و پرونده‌های مربوط به فردیناند مارکوس، رئیس‌جمهور مخلوع فلیپین را کشف کرد. زمانی‌که مقام‌ها نفوذ پولسن را شناسایی کردند، وی برای مدتی مخفی شد.

پولسِن در حال فرار نیز همچنان مشغول هک بود و فایل‌های طبقه‌بندی‌شده‌ی دولتی را هک و رازهای محرمانه‌ای را برملا کرد. براساس وب‌سایت رسمی پولسن، در سال ۱۹۹۰ او توانست مسابقه‌ای رادیویی را هک کند و مشخصات خودش را به‌عنوان شرکت‌کننده‌ی شماره ۱۰۲ قرار دهد که برنده‌ی یک دستگاه خودرو پورشه جدید و سفر تفریحی به‌همراه ۲۰٬۰۰۰ دلار پول نقد شده بود.

پولسِن بعد از مدتی دستگیر شد و برای سه سال از استفاده از کامپیوتر منع شد. از آن زمان به‌بعد، او به هکر کلاه‌سفید تبدیل شده است و روزنامه‌نگاری می‌کند و درباره‌ی امنیت سایبری و موضوعات سیاسی اجتماعی مرتبط با وب در وایرد و The Daily Beast و بلاگ شخصی‌اش، Threat Level، می‌نویسد.

علاوه‌براین، پولسِن با تشکیل تیمی از دیگر هکرهای پیشرو روی پروژه‌های مختلفی کار می‌کند که به عدالت اجتماعی و آزادی اطلاعات اختصاص دارند. برای مثال، یکی از پروژه‌های معروفی او که با آدام سوارتز و جیم دُلان روی آن کار کرد، توسعه‌ی نرم‌افزار متن‌باز SecureDrop بود که در ابتدا با نام DeadDrop شناخته شد.

درنهایت، پولسِن پلتفرم یادشده را که ارتباط بین روزنامه‌نگاران و منابع را امکان‌پذیر می‌کرد، به بنیاد آزادی مطبوعات واگذار کرد.

در فوریه‌ی ۲۰۰۰، مایکل کالس (Michael Calce) ۱۵ ساله که با نام Mafiaboy نیز شناخته می‌شود، راهی پیدا کرد تا کنترل کامپیوترهای دانشگاه را به‌دست آورد. سپس، با استفاده از منابع ترکیبی آن‌ها در موتور جست‌وجوی شماره‌یک آن زمان، یعنی یاهو، اختلال ایجاد کرد.

در مدت یک هفته نیز، توانست سرورهای سازمانی Dell ،‌eBay ،‌CNN و آمازون را با حمله DDoS از کار بیندازد. فعالیت‌های کالس شاید برای سرمایه‌گذاران جرایم سایبری و حامیان اینترنت دردسرسازترین زنگ خطر بود؛ زیرا وقتی وب‌سایت‌های بزرگ جهان با ارزش یک‌میلیارد دلار (در آن زمان) به همین راحتی دچار اختلال می‌شدند، این پرسش مطرح شد که آیا داده‌های آنلاین واقعاً امنیت دارند؟

اغراق نیست که اگر بگوییم توسعه و تبیین قوانین مربوط به جرایم سایبری به‌دلیل هک‌های کالس ناگهان به اولویت اصلی دولت ایالات متحده تبدیل شد.

جینسون جیمز آنچتا (Jeanson James Ancheta) به هک سیستم‌ها برای اطلاعات کارت اعتباری یا خراب‌کردن شبکه‌ها با اهداف عدالت اجتماعی علاقه‌ای نداشت. در‌عوض، وی برای استفاده از ربات‌های نرم‌افزاری (ربات‌های مبتنی‌بر نرم‌افزار که می‌توانند کامپیوترها را آلوده و در‌نهایت کنترل کنند) کنجکاو بود.

در سال ۲۰۰۵، او با استفاده از بت‌نت‌ها (Botnet) توانست در مقیاس بزرگ بیش‌ از ۴۰۰٬۰۰۰ دستگاه کامپیوتر را کنترل کند. به‌گزارش Ars Technica، او این ماشین‌ها را به شرکت‌های تبلیغاتی اجاره می‌داد یا حتی برای نصب مستقیم ربات‌ها یا Adware روی سیستم‌های خاص پول دریافت می‌کرد.

سرانجام، آنچتا به‌عنوان اولین هکری که به‌دلیل استفاده از فناوری Botnet دستگیر می‌شود، به مدت ۵۷ ماه حبس محکوم شد.

متیو بیوان (Matthew Bevan) ۲۱ ساله و ریچادر پرایس (Richard Pryce) ۱۶ ساله تیمی از هکرهای بریتانیایی هستند که در سال ۱۹۹۶، به چندین شبکه‌ی نظامی از‌جمله پایگاه نیروی هوایی گریفیز (Griffiss Air Force Base) و آژانس سیستم اطلاعات دفاعی (DISA) و مؤسسه‌ی تحقیقاتی هسته‌ای کره (KARI) نفوذ کردند.

بیوان با لقب Kuji و پرایس با لقب Datastream Cowboy پس‌ از اینکه تحقیقات هسته‌ای KARI را روی سیستم‌های نظامی ایالات متحده قرار دادند، به تلاش برای شروع جنگ جهانی سوم متهم شدند. ایالات متحده در ابتدا نگران بود که کره‌شمالی تصور کند نفوذ و سرقت اطلاعات با مدیریت دولت ایالات متحده انجام شده است؛ اما در ادامه‌ی تحقیقات مشخص شد اطلاعات به کره‌جنوبی مربوط است.

با‌این‌حال، بیوان ادعا کرد فقط به‌دنبال شواهدی برای اثبات یکی از تئوری‌های مرتبط با اشیای پرنده‌ی ناشناس (UFO) بوده و قصد و نیت دیگری نداشته است. در گزارشی دیگر ادعا شد که پرونده‌ی بیوان شبیه پرونده‌ی گری مک‌کینن است.

درهرصورت، نیت مخربی پشت فعالیت بیوان و پرایس بوده است یا خیر، آن‌ها نشان دادند که حتی شبکه‌های نظامی نیز آسیب‌پذیر هستند.

آلبرت گنزالس که با لقب soupnazi شناخته می‌شد، در دوران دبیرستان به‌عنوان «رهبر خوره‌های کامپیوتری» آغاز به‌ کار کرد و در‌نهایت در وب‌سایت تجارت جنایی Shadowcrew فعال شد و به یکی از هکرها و مدیرهای برتر این وب‌سایت تبدیل شد.

گنزالس در ۲۲ سالگی به‌دنبال کلاه‌برداری از‌طریق کارت‌های اعتباری و سرقت اطلاعات میلیون‌ها حساب کارت اعتباری در نیویورک دستگیر شد. سپس، برای اجتناب از زندان برای سرویس مخفی ایالات متحده خبرچینی کرد و سرانجام برای شناسایی چندین نفر از اعضای Shadowcrew همکاری داشت.

البته در زمانی‌که گنزالس به‌عنوان خبرچین پول دریافت می‌کرد، همچنان فعالیت‌های جنایت‌کارانه را نیز ادامه داد. او به‌همراه گروهی از همدستانش موفق شد اطلاعات پرداخت بیش‌ از ۱۸۰ میلیون کارت اعتباری را از شرکت‌هایی مثل OfficeMax و Dave and Buster و Boston Market سرقت کند.

در سال ۲۰۱۰، مجله‌ی نیویورک‌تایمز گزارشی منتشر کرد که نشان می‌داد حمله‌ی آلبرت گونزالس به خُرده‌فروشی TJX در ایالات متحده نخستین نشت سریالی داده از اطلاعات کارت‌های اعتباری است.

این هکر مشهور و گروهش با حمله‌ی ابتدایی SQL Injection توانستند با ایجاد درپشتی (Back Door) در شبکه‌های TJX به‌طور‌تخمینی از این شرکت به‌تنهایی ۲۵۶ میلیون دلار سرقت کنند.

در‌حال‌حاضر، گنزالس در حال گذراندن هم‌زمان دو حکم ۲۰ ساله در زندان است و قرار است در سال ۲۰۲۵ از زندان آزاد شود.

سال ۲۰۰۱، آدرین لامو (Adrian Lamo) ۲۰ ساله با استفاده از ابزار مدیریت محتوای حفاظت‌نشده در یاهو توانست مقاله رویترز را ویرایش کند و در آن نقل‌قول جعلی منتسب‌ به دادستان کل سابق ایالات متحده، جان اشکرافت را قرار دهد.

لامو معمولاً پس‌ از هک سیستم‌ها هم‌زمان به رسانه‌ها و قربانی اطلاع می‌داد. در برخی مواقع، حتی او به قربانی کمک می‌کرد تا برای بهبود امنیت سیستم پاک‌سازی‌هایی انجام دهد. با‌این‌حال، لامو در سال ۲۰۰۲ پا را فراتر گذاشت و شبکه‌ی اینترانت نیویورک‌تایمز را هک و خود را به فهرست منابع خبره اضافه و تحقیق درباره‌ی برخی چهره‌های عمومی برجسته را شروع کرد.

لامو بیشتر به‌خاطر افشای اطلاعات سرباز ایالات متحده، چلسی منینگ، شناخته می‌شود. چلسی منینگ به افشای بیش‌ از ۷۵۰ هزار سند محرمانه به ویکی‌لیکس متهم است؛ ازجمله ویدئو حمله‌ی هوایی بغداد در ۱۲ جولای ۲۰۰۷.

آدرین لامو را به‌عنوان «هکر بی‌خانمان» می‌شناسند؛ زیرا ترجیح می‌داد با کوله‌پشتی در خیابان‌ها پرسه بزند و غالباً هیچ آدرس ثابتی نداشت. در‌نهایت، آدرین لامو در سال ۲۰۱۸ مُرد. علت مرگ او به‌طور‌قطعی مشخص نشد؛ اما با‌توجه‌به پیداشدن بسته‌های قرص در محل سکونتش، علت مرگ وی مرگ تصادفی براثر سوءمصرف دارو عنوان شد.

در سال ۲۰۰۳، گروه هکری Anonymous در یکی از بُردهای پیام‌رسان وب‌سایت 4chan در انجمنی بدون نام آغاز به‌ کار کرد. این گروه سازمان‌دهی کمی از خود نشان می‌دهد و بر مفهوم عدالت اجتماعی تمرکز دارد.

برای مثال، این گروه در سال ۲۰۰۸ با کلیسای Scientology مشکلاتی پیدا و حملاتش را به وب‌سایت‌های آن‌ها آغاز کرد. این حملات و غیرفعال‌کردن وب‌سایت‌ها روی رتبه‌ی آن‌ها در جست‌وجوی گوگل تأثیر منفی گذاشت و در حمله‌ای دیگر کاری کردند تا تمام دستگاه‌های فکس چندین تصویر تمام مشکی را چاپ کنند.

در مارس ۲۰۰۸ نیز، گروهی از Anons در‌مقابل مراکز Scientology در سراسر جهان با ماسکی تجمع کردند که اکنون با نام ماسک گای فاکس (Guy Fawkes) شناخته می‌شود.

در آن زمان، نیویورکر در گزارشی نوشت در‌حالی‌که FBI و دیگر سازمان‌های اجرای قانون ایالات متحده برخی از اعضای پرکارتر گروه Anonymous را ردیابی کرده‌اند، با‌توجه‌به نبود سلسله‌مراتب واقعی در این گروه هکری، شناسایی یا منهدم کردن کامل گروه تقریباً غیرممکن است.

از دیگر حملات این گروه می‌توان به اهدافی چون آمازون، پی‌پال، سونی، بخشی از دارک‌وب و دولت‌های کشورهایی ازجمله استرالیا و هند و حتی ایالات متحده اشاره کرد. ناگفته نماند که از سال ۲۰۱۱ دو گروه هکری دیگر با نام LulzSec و AntiSec از دل گروه Anonymous متولد شده‌اند.

کوین میتنیک (Kevin Mitnik) یکی از چهره‌های مهم مرتبط با هک در ایالات متحده به‌شمار می‌رود که کار خود را در نوجوانی آغاز کرد. در سال ۱۹۸۱، او به سرقت کتابچه‌های راهنمای کامپیوتر از شرکت Pacific Bell متهم و در سال بعد، موفق شد فرماندهی دفاع هوافضای آمریکای شمالی (NORAD) را هک کند.

نفوذ او به این سازمان الهام‌بخش فیلم War Games در سال ۱۹۸۳ شد. در سال ۱۹۸۹، کوین میتنیک توانست شبکه‌ی شرکت Digital Equipment Corporation را هک و از نرم‌افزار آن‌ها چندین کپی تهیه کند. با‌توجه‌به اینکه شرکت DEC در آن زمان در تولید کامپیوتر پیشرو بود، نفوذ میتنیک به شبکه‌ی آن‌ها باعث شهرت او شد.

بعدها او دستگیر و محکوم و راهی زندان شد. در برهه‌ای حتی در دوران آزادی مشروط خود، سیستم پیام‌گیر صوتی شرکت Pacific Bell را هک کرد. میتنیک در طول حرفه‌ی هکری خود هرگز از دسترسی و داده‌هایی که به‌دست آورده بود، سوء استفاده نکرد. گفته می‌شود که او زمانی کنترل کامل شبکه‌ی شرکت Pacific Bell را به‌راحتی به‌دست آورد تا فقط ثابت کند توان انجام این کار را دارد.

با‌این حال، حکم بازداشت وی برای نفوذ به Pacific Bell صادر شد؛ اما میتنیک فرار کرد و برای بیش‌از دو سال مخفیانه زندگی کرد. پس از دستگیری، به جرم چندین فقره کلاهبرداری رایانه‌ای برای مدت ۵ سال راهی زندان شد. دادگستری ایالات متحده لقب «تحت تعقیب‌ترین جنایتکار رایانه ای در تاریخ ایالات متحده» را به او داده است.

درحال حاضر، کوین میتنیک به‌عنوان مشاور امنیت سایبری فعالیت می‌کند و شرکت Mitnick Security Consulting را مدیریت می‌کند. او چند سال پیش امن‌ترین روش انتخاب رمزعبور را نیز معرفی کرد تا با استفاده از آن احتمال هک حساب کاربری خودتان را به صفر برسانید.

فیلم Track Down نیز از داستان زندگی کوین میتنیک ایده گرفته است.