درآمد نجومی هکرها در دنیا

ساعت 24-هکرها می‌توانند از راه‌های قانونی، درآمد صدها میلیونی داشته باشند. البته درآمد بیشتر، متعلق به بهترین هکرهای دنیاست که در زمینه کشف باگ سایت‌های بزرگ مانند گوگل فعالیت می‌کنند. هکرها چگونه درآمد کسب می‌کنند؟

«به یک نفر احتیاج دارم که گوشی موبایل همسرم را هک کند!» این نظری است که ناهید،‌ زیر خبر یکی از سایت‌ها درباره بازار هکرهای دنیا نوشته است. او قصد دارد با این کار، شماره تماس‌های همسرش را چک کند تا سر از کارش دربیاورد اما واقعیت این است که دنیای هکرها، خیلی پیچیده‌تر از این حرف‌هاست. برخی از هکرهای ایرانی شاید در ماه، درآمد چندین میلیونی هم داشته باشند. هکرهای خارج از مرزهای ایران اما مبالغ به مراتب بیشتری به دست می‌آورند. حتی سایت‌هایی را می‌توان پیدا کرد که محلی برای جوش دادن معامله با هکرهاست! روزنامه نیویورک‌تایمز در سال 2016 در خبری نوشت: سایتی وجود دارد که مشتری‌ها با مراجعه به آن، متقاضی هکرها می‌شوند! لیستی از این افراد را می‌توان در آنجا پیدا کرد که قصد هک سایت یا موارد مشابه را دارند. مثلا می‌توان مردی سوئدی را پیدا کرد که حاضر است برای هک کردن سایت صاحب‌خانه اش، دو هزار دلار بپردازد یا زنی در کالیفرنیا زندگی می‌کند که 500 دلار برای کسی که فیس‌بوک یا جی‌میل دوستش را هک کند، کنار گذاشته است! در این خبر نوشته شده بود که در مدت‌زمانی معین، حدود 500 مورد کاری در سایت ثبت شده و هکرها برای گرفتن کار، با هم به رقابت افتاده بودند! تعدادی از درخواست‌ها چندان غیرقانونی به نظر نمی‌رسید. مثلا برخی قصد حذف کردن تصاویرشان را از اینترنت داشتند اما برخی دیگر سودای دسترسی به داده‌های یک شرکت را در سر می‌پروراندند؛ ماجرای آنها فرق داشت و رقم‌ها بالاتر بود.

در ایران نیز هر از چند گاهی اخباری مبنی بر دستگیری هکرها رسانه‌ای می‌شود. میانگین سنی بیشتر آنها 24 سال است اما در بینشان هکرهای نوجوان هم دیده می‌شوند. چندی پیش هکری 19 ساله در میاندوآب دستگیر شد که با هک حساب بانکی 400 نفر موفق به دستبرد 150 میلیون تومانی شده بود. او از طریق ایجاد سایت جعلی، موفق به نفوذ به حساب‌های بانکی شده و اقدام به سرقت مجازی کرده بود. نمونه‌های مشابه آن باز هم وجود داشته اما همه‌شان در ابتدا به قصد کسب درآمد نبوده است. مثلا مرداد 95، دو هکر توسط پلیس البرز دستگیر شدند که حدود 2 میلیون ای‌میل شخصی را هک و تصاویر آن را در یک کانال تلگرامی منتشر کرده بودند. بسیاری از این اقدامات در ادامه به اخاذی از قربانی‌ها منجر می‌شود و بعضا مبالغ درخواستی تا چند میلیون تومان هم می‌رسد. در بین هکرها، نوجوانان هم دیده می‌شوند. یکی از آنها که 18 ساله است، گفته: «تا 13سالگی چیزی از هک نمی‌دانستم تا اینکه سایتم هک شد و من که به‌ غروم برخورده بود، در کار هک افتادم. می‌خواستم بدانم چطور می‌شود از هک شدن جلوگیری کرد. تا 15سالگی تبدیل به یک هکر حرفه‌ای شده بودم. حتی به‌عنوان پلیس افتخاری برای پلیس فتا کار می‌کردم. به‌اصطلاح شده بودم هکر کلاه‌سفید. مثلا سایت‌های مختلف را بررسی‌ می‌کردم و اگر حفره امنیتی داشت که باعث نفوذ هکرها می‌شد، اطلاع می‌دادم تا اینکه یک روز متوجه شدم سایت‌ یکی از ارگان‌های مهم حفره امنیتی دارد. با آنها تماس گرفتم و گفتم که سایتتان مشکل دارد اما حرفم را باور نکردند. فکر کردند بچه‌ام و مسخره‌ام کردند. من هم دوباره به غرورم برخورد و آن سایت را هک کردم و عکسی برایشان گذاشتم. آنها هم از من شکایت کردند و پلیس دستگیرم کرد.»

دنیای هک اما فقط به کلاه‌سیاه‌ها خلاصه نمی‌شود؛ هکرهای کلاه‌سفید در مقابل آنها قرار گرفته اند. همان‌ها که سعی می‌کنند با کشف نقایص امنیتی سایت‌ها از نفوذ به آنها جلوگیری کنند. بهروز کمالیان، 34 ساله و مدیرعامل شرکت امنیتی آشیانه است. او به سایت فردا می‌گوید: «برخی از هکرها که کلاه‌سیاه هستند سعی می‌کنند از این راه درآمد داشته باشند. البته شرکت من این کار را انجام نمی‌دهد و فقط برای تست نفوذ و آموزش تست نفوذ و امنیت شبکه پول می‌گیریم. از نظر اخلاقی هم درست نیست و اگر این موضوع اثبات شود از نظر حقوقی مشکل‌ساز می شود.» کمالیان که هک سایت ناسا را هم در کارنامه دارد، ادامه می‌دهد: «در زمینه سایبری و نفوذ، ایران جزو پنج کشور اول دنیا است. روسیه، چین، ترکیه، ایران و امریکا، پنج کشور اول هستند. در واقع بهترین هکرها متعلق به این پنج کشورند. بزرگ‌ترین سایتی که در طول این چندین سال هک کردیم آژانس فضایی امریکا، ناسا بود. در مراتب مختلف توانستیم به زیربخش‌های ناسا نفوذ کنیم. چه سر پروژه ناسا و چه بار اولی که سایت‌های دانمارکی که کاریکاتور پیامبر (ص) را گذاشته بودند، هک کردیم، در تهران، دور هم جمع شده بودیم و شیرینی دادیم. غذا گرفتیم و خوشحال بودیم. 4 یا 5 نفر بودیم که هرکس روی پروژه‌ای کار می‌کرد. ما آن زمان 500 سایت دانمارکی را هک کردیم. چندتا از آنها سایت‌های مهمی بودند و به هر حال کار به صورت تیمی انجام شد.»

داستان هکرهای کلاه‌سیاه در خارج از کشور اما متفاوت است. سال 2013، یک گزارش تحلیلی نشان داد تنها نیمی از تبلیغات اینترنت توسط خود انسان‌ها دیده می‌شوند و بقیه را ربات‌های اینترنتی می‌بینند! سال 2011، یک شبکه تقلب در کلیک روی آگهی‌های موسوم به Zero Access کشف شد. اما در سال 2015، شبکه دیگری کشف شد که چند برابر بزرگی داشت و درآمد روزانه‌ هکرهایش، 3 تا 5 میلیون دلار بود. در این تقلب، صدها هزار آدرس کاذب اینترنتی ثبت شده بود و شبکه‌ بزرگی از کامپیوترها در دالاس و آمستردام، با اجرای برنامه‌ای موسوم به Methbot، رفتار طبیعی آدم‌ها را شبیه‌سازی کرد؛ گویی هزاران نفر مشغول بازدید طبیعی از سایت‌ها، پخش و متوقف کردن ویدئوهای تبلیغاتی، ثبت‌نام در فیس‌بوک و کلیک روی آگهی‌ها بودند! هکرها بیش از همه، آگهی‌های ویدئویی را نشانه رفته بودند چون هزینه پرداخت‌شده برای پخش هر ویدئوی تبلیغاتی، بیشتر از کلیک روی سایر آگهی‌ها بود

یوبرت آبما و مایکل پرینس هم دو جوان دانشجوی هلندی بودند که ابتدا سیستم دانشگاه خود را هک کردند و توانستند با «باگ‌گیری» از سیستم کالج درآمد خوبی کسب و بعدها به اصرار والدینشان، کمپانی «هکر وان» را تأسیس کنند. آنها در سان‌فرانسیسکو، به شکل رسمی کار حرفه‌ای خود را در زمینه کشف باگ آغاز کردند و حتی چالش کیک را هم راه انداختند و گفتند اگر نتوانند وارد سیستم شرکت شوند به همه کارمندان آن کیک خواهند داد! این‌دو جوان اما توانستند با جلب توجه بانک‌ها و نهادهای مهم، درآمد خودشان را به هفته‌ای دست‌کم 10 هزار دلار برسانند. استارت‌آپ «هکر وان» حالا ارزشی معادل 34 میلیون دلار دارد. 50 هکر برای این شرکت کار می‌کنند که وظیفه‌شان پیدا کردن مشکلات نرم‌افزاری و بستن راه‌های نفوذ هکرهای کلاه‌سیاه است. برخی گزارش‌ها می‌گوید بهترین هکرها برای کشف هر باگ، بین 500 تا 1000 دلار می‌گیرند و کمپانی‌های بزرگ مانند گوگل برای کشف باگ‌های بزرگ تا 20 هزار دلار هم پرداخت می‌کنند.