افشاگر کسی است که ممکن است کارمند یک شرکت یا سازمان دولتی باشد و سعی دارد اطلاعاتی را برای عموم یا مقامات بالاتر منتشر کند. یک افشاگر معمولاً دانش خود را در مورد تخلفاتی که ممکن است در یک سازمان یا بخش خاص رخ دهد به اشتراک بگذارد. این فعالیت های اشتباه و نادرست می تواند شامل انواع فعالیت ها مانند فساد مالی و انواع خرابکاری ها باشد.
- انگیزه: افشای یا استفاده از داده های محرمانه مربوط به جرایم سازمان یافته.
- قربانیان احتمالی: شرکت ها یا افراد غیرقابل اعتماد
هکرهای تحت حمایت دولت یا کشور
تروریست های سایبری مجرمان سایبری سیاسی هستند. این افراد از تخصص هک خود برای جلب توجه و اختلال در سیستم های اطلاعاتی استفاده می کنند. این اختلالات می تواند امنیت جسمانی افراد را تهدید کند و حتی منجر به مرگ آنها شود.
در بیشتر موارد، هکرها یک وب سایت را از بین می برند و برای بازیابی آن باج می خواهند. این باج اغلب به شکل ارز دیجیتال (معمولا بیت کوین) درخواست می شود. اگر وبسایت مذکور حاوی اطلاعات حساسی باشد (مانند جزئیات پرداخت یا گذرواژههای مشتری)، هکرها تهدید میکنند که در صورت عدم پرداخت باج، دادهها را برای آسیب رساندن به تصویر شرکت در معرض دید قرار خواهند داد.
2. ارسال ایمیل های فیشینگ و اسپم
هکرها به طور عمدی وارد شبکه های شرکت خود می شوند تا از داده های محرمانه سوء استفاده کنند. این داده ها می تواند شرکت و مشتریان را در معرض خطر قرار دهد. اما آنها این کار را برای سود زیاد انجام نمی دهند و تنها در صورت یافتن مشتری مناسب می توانند چند دلار به جیب بزنند.
نمونه ای از حمله جدی بات نت زمانی بود که Cloudflare هدف حمله DDOS قرار گرفت. در این حمله از بات نت ها برای انتشار ویروس در شبکه خصوصی استفاده شد. به گفته این شرکت، هکرها از حدود 20000 بات نت برای اشتباه گرفتن سیستم ها با بیش از 330 میلیون درخواست استفاده کردند.
- انگیزه: نفوذ به دستگاهی با بات نت برای سرقت یا به خطر انداختن داده های حساس به منظور استفاده از آن اطلاعات یا فروش آن در وب تاریک
- قربانیان احتمالی: کاربران و شرکت های معمولی
Cryptojackers
این نوع هک زمانی اتفاق می افتد که کارمند یک شرکت در ازای دریافت مبالغ هنگفت یا ناچیز، پیشنهاد وسوسه انگیزی برای سرقت فایل های شرکت دریافت می کند. همچنین امکان دسترسی کارمند شرکت به شبکه برای واریز اطلاعات خصوصی در آن وجود دارد.
- انگیزه: اطلاعات حساس شرکت را افشا کنید یا از آن برای منافع شخصی استفاده کنید
- قربانیان احتمالی: شرکت ها
انگیزه های پشت کار هکر چیست؟
دزدان دریایی تحت حمایت دولتی یا ملی، جیمز باندهای جامعه دزدان دریایی هستند. سازمان های دولتی از این افراد برای دسترسی به داده های محرمانه کشورهای خارجی و مدیریت یا جلوگیری از تهدیدات احتمالی استفاده می کنند.
- انگیزه: استفاده از حملات سایبری مخرب برای جلب توجه به یک علت سیاسی
- قربانیان احتمالی: کاربران و کشورهای عادی
خرابکاران مخفی
کریپتوجکرها از جدید بودن بازار ارزهای دیجیتال برای اجرای کلاهبرداری های رمزنگاری استفاده می کنند. این حملات شامل درخواست های غیرقانونی برای پرداخت ارزهای دیجیتال در ازای کالاها، خدمات یا سرمایه گذاری های تقلبی است.
1. یادداشت باج
برخی از هکرها از داده های دزدیده شده برای خود استفاده نمی کنند بلکه آنها را مجدداً به هکرهای دیگر می فروشند. بازارهای آنلاین ویژه ای مانند darknet یا بازار سیاه برای چنین معاملاتی وجود دارد. برخی از بازارهای سیاه معروف عبارتند از: Torrez، Tor2Door، Hydra و White House Market. این پلتفرم ها برای جلوگیری از ردیابی سرمایه گذاری و اطمینان از ناشناس ماندن خریداران و فروشندگان، از ارز دیجیتال برای تراکنش ها استفاده می کنند. به عنوان مثال، داده های بانکی در تاریک نت با قیمت متوسط 260 دلار فروخته می شود.
5. پیاده سازی سئو کلاه سیاه
هکرهای بات نت
Cozy Bear یک گروه هکر دولتی است که به دلیل دخالت در انتخابات ریاست جمهوری 2016 آمریکا به شهرت رسید. در گذشته این گروه مشاغل حیاتی مانند شرکت های انرژی، دولت ها و سایر سازمان های دولتی معروف را هدف قرار می داد.
- انگیزه: هک شبکه های بین المللی خصوصی به دستور سازمان های دولتی
- قربانیان احتمالی: سازمان های دولتی بین المللی
تروریست های سایبری
یک نمونه برجسته از کریپجکرها، طرح Onecoin Ponzi بود که منجر به سرقت بیش از یک میلیارد دلار از سرمایهگذاران ناآگاه شد. این کریپتوجکرها از هویتهای جعلی برای فریب مردم برای سرمایهگذاری در ارز دیجیتالی استفاده کردند که اصلاً وجود نداشت. سپس اقدام به اخاذی از آنها کردند.
- انگیزه: سرقت صاحبان ارزهای دیجیتال یا به خطر انداختن اطلاعات کیف پول دیجیتال
- قربانیان احتمالی: علاقه مندان به ارزهای دیجیتال
افشاگران
تبلیغکنندگان آنلاین بر اساس تعداد بازدیدها و کلیکها روی تبلیغات به وبسایتها و اپلیکیشنها پرداخت میکنند. کلاهبرداران معمولا وب سایت هایی ایجاد می کنند و آن وب سایت ها را در سیستم های پرداخت به ازای کلیک (RPC) و پرداخت به ازای نمایش (RPM) ثبت می کنند. بنابراین، هکرها به جای جذب بازدیدکننده با ارسال موضوعات جالب و انجام سئو، از روشی غیرقانونی برای افزایش ترافیک وب سایت خود استفاده می کنند. آنها همچنین نرم افزار مخربی به نام ابزارهای تبلیغاتی مزاحم را روی دستگاه قربانی نصب می کنند که آنها را به نمایش تبلیغات ناخواسته یا هدایت خودکار آنها به سایت هکرها هنگام اتصال به اینترنت یا باز کردن مرورگرشان سوق می دهد.
4. فروش داده در دارک نت
ارسال ایمیل های فیشینگ و هرزنامه پیچیده تر از آن چیزی است که فکر می کنید. اگر یک مجرم سایبری سروری را برای ارسال خودکار هرزنامه به تعداد زیادی از قربانیان پیکربندی کند، ارائه دهندگان خدمات ایمیل معتبر ظرف چند دقیقه آن را شناسایی و مسدود خواهند کرد. به همین دلیل هکرها سرورهای شرکت های معتبر را برای ارسال ایمیل های اسپم هک می کنند. از آنجایی که ایمیل ها از سرورهای قابل اعتماد می آیند، شناسایی فعالیت های مشکوک توسط نرم افزار ایمیل یا کاربران زمان می برد. بنابراین، مالک وب سایتی که هدف حمله قرار گرفته است ممکن است متوجه حمله نشود.
3. از تبلیغات پرداخت به ازای کلیک (PRC) پول دریافت کنید
هکرهای بات نت از بات نت ها برای انجام حملات سایبری استفاده می کنند. این کدهای از پیش تعیین شده طراحی شده توسط هکرها، کارهای مخربی مانند سرقت فایل های حساس را انجام می دهند تا کنترل کامل بر رایانه را در دست بگیرند.
سئو یا بهینه سازی موتورهای جستجو هنر و علم افزایش رتبه وب سایت در گوگل است. یکی از مهمترین معیارها در سیستم رتبه بندی گوگل، بک لینک است. هرچه پلتفرم های بیشتری به وب سایت شما پیوند داده شده باشد، وب سایت شما برای گوگل امن تر به نظر می رسد. موتورهای جستجو عموماً بک لینک ها را نشانه ای از ارزش و معیاری مهم برای رتبه بندی نتایج موتورهای جستجو می دانند. برخی از بازاریابان با هک کردن وب سایت های دیگر و جاسازی لینک در وب سایت خود، لینک دریافت می کنند.