Salom Do'stlar. Bugun hamma uchun birdek qiziq bo'lgan hakkerlar mavzusi haqida gaplashamiz va hakkerlar kimlar, ularning maqsadi nima, ularning buzg'unchilik usullari va shu kabi savollarga to'liq javob olishingizga harakat qilamiz.
Hakker so'zi inglizcha "hacker" so'zi bo'lib, u "o'z ishining ustasi, proffesional foydalanuvchi, kompyuter tizimi bo'yicha yuqori darajali mutaxasis" degan ma'nolarni anglatadi. Demak, hakker so'zi buzg'unchi degani emas ekan ya'ni biror ishni bajarish uchun o'ziga qulay tarzda sharoit yaratib olishni tushunishimiz mumkin ekan. Misol qilib, agar siz kompyuteringizdagi biron belgisini o'zingizga yoqadigan ko'rinishga keltirishingiz bu sizni kichik doiradagi hakker deb atashga mos keladi chunki siz kompyuteringizdagi sizga yoqmagan biror belgini o'zingiz istagan ko'rinishga keltira oldingiz. Shunday ekan siz ham hakker bo'la olishingiz mumkin ekan. Endi, hakker so'zi nega ommaviy tarzda buzg'unchilik ma'nosiga o'tib ketganligiga kelsak, buning sababi oddiy dunyo bo'ylab kichik kichik hakkerlar ko'paya bordi va ular o'zlariga o'xshash hakkerlar bilan kichik guruhga birlashib bordi yoki yakka holda ish yurita boshladi. Oqibatda ular o'zlariga ko'proq qulaylik yarata boshlashni istab qolishdi (ya'ni butun dunyoni boshqarish kabi istaklarning tug'ilishi kabilardir ) yoki faqatgina havaskorlik uchun. Shundan so'ng ular kichik buzg'unchiliklarni amalga oshira boshladi va oqibatda ulardagi qiziqish va istak kattaroq buzg'unchilikka qo'l urishga undadi. Buning natijasida hakker so'zining ommaviy ma'nosi buzg'unchi degan ma'noga ham ulanib ketdi.
Hakker kim ekanligini bilib oldik. Endi hakkerlarning turlari haqida gaplashsak. Hakkerlarning asosiy 3 ta turi mavjud ular:
1. "Black hat" hakkerlar;
2. "White hat" hakkerlar;
3. "Grey hat" hakkerlar.
Ularni nega "hat" ya'ni inglizchadan tarjima qilganda "shlyapa" ma'nosi beruvchi bu so'z bilan atalishining sababi shundaki, ular ko'rinmas bo'lishga, ularni hech kim ilg'amasliklarini, xuddi shlyapa kiygan insonni ilg'ash va tanib olish qiyin bo'lishi kabi ularni ham hech kim sezmasligini lekin qilgan ishlarini butun dunyo bilishini istashadi. Endi biz yuqoridagi hakker turlari haqida gaplashamiz.
Black, Grey va White hat hakkerlar
1. "Black hat" hakkerlar
Bular juda xavfli hakkerlar hisoblanadi. Ular biror tizimga hech kimdan, hech qanday ruxsatsiz va bu tizimni buzib kiradilar. Oqibatda bu tizimda mavjud barcha ma'lumotlar yo'qolishi, nusxanalinishi, internet tarmog'ida tarqatib yuborilishi yoki ma'lumotlar evaziga tavon puli talab qilishi mumkin. Bularning maqsadi asosan pul undirish yoki g'arazchi (sizni ko'ra olmaydigan inson) bo'lishi mumkin. Bu kabi hakkerlar uzoq muddat davomida tayyorgarlik ko'radi va u doim sizni kuzatib boradi. O'ziga yetarli ma'lumot to'plagandan so'ng, sizning tizimingizni buzib kiradi. Ularni raqamli olamdagi haqiqiy buzg'inchilar deb atash mumkin.
2. "White hat" hakkerlar
Bu turdagi hakkerlar "Black hat" hakkerlarning umuman teskari hisoblanadi ya'ni ular yaxshilik yo'lida o'z bilimlaridan foydalanadi. Ular biror tashkilot yoki inson bilan kelishgan holda uning tizimini tekshirib beradi. Masalan sizning kompyuteringizdagi tizim qanchalik "Black hat" hakkerlar hujumiga bardoshli ekanini o'zlarining bilimlariga asoslangan holda tekshiruv o'tkazadi ya'ni ular har xil hujumlar uyushtirishi mumkin. Misol qilib, Telegram messenjiri asoschisi Pavol Durov 2014 yili qish oyida istagan hakker Telegramga hujum qilib, telegramning shifrlangan protokolini buzib kirgan birinchi hakkerga $200.000 pul miqdori va'da qilgan. Shu kabi qonuniy (ya'ni buzib kiriladigan tizim egasi hakker tomonidan buzib kirilishi haqida xabardorligi va bu haqda oldindan kelishib olinganligi) buzib kirishlarni amalga oshiradigan hakkerlar "White hat" hakker bo'ladi. Ularni boshqacha qilib, qonuniy kompyuter bo'yicha yuqori darajali mutaxasislar deb atash mumkin.
3. "Grey hat" hakkerlar
Hakkerlarning bu turi "White hat" va "Black hat" hakkerlarning qo'shilmasi deyish to'g'ri bo'ladi. Nega-ki, bu turdagi hakkerlar biror tizimga o'zlarining xoxishi bilan buzib kiradilar va u yerdan hech narsa o'g'irlamasdan buzib kirilgandagi kamchilik haqida buzib kirilgan tizim egasi xabar beradilar yoki har xil ijtimoiy tarmoqlar orqali buzib kirilgan tizim egasiga e'lon beradilar. Bularning buzib kirganliklari noqonuniy lekin buzib kirilgan tizim egasi bu kamchilik haqida ogohlantirish berishlari to'g'ri yo'l hisoblanadi. Shuning uchun ular o'rtadagi hakkerlar hisoblanadi (asosan havaskor, qiziquvchilardir).
Biz hakkerlarning qanday turlari mavjud ekanligi haqida ko'rib chiqdik endi ularning qanday hujum uyishtirishi mumkinligi haqida ko'rib chiqamiz. Hakkerlarninig hujumlarining juda ko'p turlari mavjud. Chunki kamida har bir hakker o'ziga bitta yangi usul o'ylab topadi. Bunda biz shaxsiy kompyuterlar uchun bo'lgan turlarini ko'rib chiqamiz. Ular quyidagilardir:
1. Tarmoq trafigini monitoring qilish;
2. Tarmoqni yolg'on ob'yektga yo'naltirish;
3. Yolg'on marshrutni kiritish;
4. Troyan va bir necha boshqa turdagi viruslardan foydalanish;
5. Foydalanuvchining soddaligidan foydalanish.
Bularning tasnifi esa quyidagicha:
1. Tarmoq trafigini monitoring qilish - ya'ni hakker sizning tarmog'ingizka ulanib olgan bo'lsa, sizdagi chiquvchi va kiruvchi paketlar orqali unda suzib yurganma'lumotlar orqali sizning tizimingizga kirishi mumkin bo'ladi. Ya'ni siz tarmoqda qandaydir ma'lumot uzatmoqdasiz va sizga javob xabar kelmoqda. Haker bu paketni ushlab qoladi va ma'lumotlar qismiga o'zining zararli ma'lumotlarini qo'shadi. So'ng bu paketni sizga yuboradi. Siz buni o'zingizga kerakli javob xabar sifatida ko'rasiz. Bu bilan hakker ochiq yo'l orqali sizning tizimingizga kirib oladi va o'ziga kerakli ma'lumotlarni olishga imkoniyat yaratiladi.
2. Tarmoqni yolg'on ob'yektga yo'naltirish - bu jarayon ko'pincha elekrton pochta xabarlaridagi spamlarni misol qilib ko'rish mumkin. Bu kabi xabarlarda sizga biron manzilga o'tish uchun yolg'on havola ya'ni hakker o'zi yaratgan manzilga o'tasiz va bu manzil orqali sizga zararli dasturni yuklashi va o'rnatishi mumkin. Bundan ham yomoni esa bu jarayonlar sizning ko'z o'ngizdagi orqa fondagi ish orqali amalga oshadi va siz buni umuman sezmay qolishingiz ham mumkin. Bu kabi xabarlarda asosan "siz yutuq yutdingiz quyidagi havola orqali o'tishingiz mumkin" kabi gaplar bilan hakkerlar foydalanuvchini aldashga urinishadi. Afsuski bu ko'p hollarda ish bermoqda. Yana eng keng tarqalgan spam xabarlardan biri bu, "sizning plastik kartangiz blok holatiga tushib qoldi, uni qayta aktivlashtirish uchun quyidagi havolaga o'ting" kabi xabarlar ham mavjud. Yana ham yomoni esa u yo'naltirayotgan havola sizning plastik kartangiz sayti bilan deyarli o'xshash bo'ladi. Misol qilib olsak, sizning plastik kartangiz haqiqiy manzili karta.uz bo'lsa, hakker bergan havola kkarta.uz, kartaa.uz, karta.a.uz va hokazo kabi bo'lishi mumkin. Buni foydalanuvchi sezmay qolishi 90% gachadir.
3. Yolg'on marshrutni kiritish - hakkerlar asosan hujum qilish avvalidan ular sizning tarmog'ingizga kirishga urinishadi. Kirib olishsa bas tarmoqni monitoring qilish deysizmi, paketlarni zararlash deysizmi, marshrutni almashtirish deysizmi hammasini amalga oshirib ko'radi. Tarmoqni monitoring qilish qanday ekanligini va paketlarni zararlashni tushundik endi marshrutni almashtirish ya'ni yolg'on marshrutni kiritish. Hakker sizning tarmog'ingizga kirgan zahoti u birinchi navbatda barcha paketlarni o'ziga yo'naltirish istagida bo'ladi. Buning uchun u tarmoqdagi marshrutizator kabi qurilmaga kiradi. U yerda barcha marshrutlarni o'ziga yo'naltirib qo'yadi. Oqibatda barcha ma'lumotlar oqimi unga yo'nalishni boshlaydi. Bu esa sizning tizimingizni buzib kirish uchun juda qulaydir. Chunki sizning tizimingizdan chiqayotgan barcha ma'lumotlanir hakker o'qib, o'rganib o'tirgan bo'ladi.
4. Troyan va bir necha boshqa turdagi viruslardan foydalanish - bu kabi hujumlar asosan uzoq muddatli hujumlar uchun ishlatiladi. Sababi, bu troyan va unga o'xshash viruslar foydalanuvchi tizimiga qandaydir dastur bilan birga o'rnatiladi, xattoki antivirus dasturi bilan ham. Bu esa eng yomoni hisoblanadi. Chunki antivirus dasturi bu virusni o'zining fayli deb ko'radi va unga qarshi hech qanday chora ko'rmaydi. Oqibatda troyan viruslar foydalanuvchi haqida ma'lumot yig'adi va hakkerga internet orqali ma'lumotlarni yuborib turadi. Troyan viruslarning eng yomon tomoni shundaki, ular internet mavjud bo'lmaganda ham yakka tartibda ham foydalanuvchi haqida ma'lumot yig'adi va buni foydalanuvchi qachon internetga ulansa shu vaqtda ham ma'lumotlarni hakkerga yubora oladi.
5. Foydalanuvchining soddaligidan foydalanish - bu usul hozirda juda keng tarqalgan. Chunki ko'pchilik foydalanuvchilar o'z tizimiga kirish uchun oddiy parol o'rnatishmaydi yoki oddiy antivirus dasturidan to'g'ri foydalanishmaydi yoki umuman antivirus o'rnatishmaydi. Yoki bo'lmasam firewall tizimidan foydalana olmaydi yoki bu dastur umuman mavjud bo'lmaydi. Yana bir misol internet tarmog'ining doimiy yoqiq holatda bo'lishi. Bu ham hakkerlar uchun qulay hisoblanadi. Mana shu kabi foydalanuvchilar soddaligi oqibatida hakkerlar asosan foydalanuvchilarga turli hujumlar uyushtiradi. Chunki yuqori darajali tizimlarga hujum uyushtirish uchun ularga ko'p mablag' va vaqt talab etadi.
Xulosa o'rnida shuni aytish mumkin-ki, biz o'z havfsizligimizni o'zimiz ta'minlamas ekanmiz, hakkerlar tomonidan bizga qilingan har qanday hujum, xattoki o'zimiz ham o'zimizga hujum qilgan bo'lamiz. Bizning "UzhackerSW" jamoamiz bu kabi "Black hat" hakkerlarga qarshi tura oladigan "White hat" hakkerlarga o'z bilimlarimizni bo'lishish va o'zimiz ham o'rganish asosiy maqsadimiz hisoblanadi 😁 👍 😋.
Фикр билдириш учун рўйхатдан ўтинг
6 та фикр