На зорі XXI століття, з розвитком технологій та поширенням Інтернету, з’явилася нова плеяда персонажів – героїв і антигероїв, відомих як хакери.
Хакер – це особа, що володіє винятковими знаннями у сфері комп’ютерних технологій, яка використовує свої навички для виявлення та експлуатації слабких місць у програмному забезпеченні та комп’ютерних системах.
Загалом, хакерів можна розділити на дві основні категорії: етичних та неетичних. Етичні хакери спрямовують свої знання на благо, наприклад, проводячи тестування та виявляючи вразливості в системах для їхнього подальшого усунення, перш ніж ними скористаються зловмисники.
Натомість, неетичні хакери використовують свої вміння зі зловмисною метою, руйнуючи веб-сайти та системи, викрадаючи конфіденційну інформацію або навіть займаючись кібершпіонажем.
Крім етичних та неетичних хакерів, існує ще декілька типів хакерів, класифікованих за їхніми намірами та мотивацією. Ці типи хакерських угруповань використовуються для чіткішої ідентифікації хакерів та їхньої діяльності.
Давайте розглянемо дев’ять основних типів хакерів, про яких вам варто знати.
Хакери в білих капелюхах
У світі кіберзлочинності хакери в білих капелюхах є добрими гравцями. Ці етичні хакери використовують свої навички для виявлення вразливостей у системах та повідомляють про них, щоб їх можна було виправити, перш ніж зловмисники отримають доступ до цих слабких місць.
Вважається, що найкращий захист – це напад, особливо у сфері кібербезпеки. Набагато краще, коли ви самостійно виявляєте вразливості у своїх системах, ніж коли це роблять зловмисники. Саме тому компанії наймають “білих хакерів” для регулярного тестування систем на безпеку та усунення виявлених недоліків.
Оскільки “білі капелюхи” є етичними хакерами, вони діють у межах закону. Вони отримують дозвіл від власників систем, які вони намагаються зламати, і у випадку виявлення вразливостей повідомляють про них, не використовуючи їх у своїх цілях.
Одним з найвідоміших хакерів у білому капелюсі є покійний Кевін Мітнік, який розпочав свій шлях з темної сторони закону та провів п’ять років у в’язниці за злом зі зловмисними намірами. Проте після звільнення він став одним з найвідоміших хакерів.
Кевін Мітнік надав допомогу багатьом компаніям та урядовим організаціям у підвищенні рівня безпеки, проводячи тести на проникнення для перевірки захисту їхніх систем. Мітнік також був частим гостем конференцій, де навчав людей основам безпеки, соціальної інженерії та навичкам безпечного використання Інтернету.
Хакери в чорних капелюхах
Хакерів у чорних капелюхах можна назвати повною протилежністю “білих капелюхів”. Якщо хакер у чорному капелюсі знайде слабке місце у вашій системі, це означатиме серйозні проблеми. Ці зловмисники використовують свої навички для виявлення та експлуатації вразливостей в системах.
Мотивацією для їхніх дій може бути крадіжка конфіденційної інформації, руйнування систем, зведення особистих рахунків, використання системи для злому інших систем, демонстрація своїх навичок або навіть отримання фінансової вигоди.
Одним з найвідоміших хакерів в чорному капелюсі є Альберт Гонсалес, який вже в 14 років був у полі зору ФБР за злом NASA. Його хакерські здібності були вражаючими, і певний час він працював інформатором Секретної служби, щоб уникнути тюремного ув’язнення за зняття коштів з кредитних карт.
За даними Wired, найвідомішим злочином Альберта та найбільшою його невдачею став злом мережі магазинів TJX, в результаті якого було викрадено понад 90 мільйонів номерів кредитних і дебетових карт.
Це був наймасштабніший випадок викрадення даних кредитних і дебетових карток в історії. Діяльність Альберта спричинила збитки для компаній, банків та страховиків на суму близько 200 мільйонів доларів. У 2010 році Альберта заарештували та засудили до 20 років ув’язнення за скоєні злочини.
Хакери в сірих капелюхах
Світ хакінгу не обмежується лише добрими та поганими гравцями, або “білими” та “чорними капелюхами”. Існує проміжна категорія – хакери в сірих капелюхах.
Нагадаємо, що “білі хакери” мають дозвіл та повноваження на злам системи, і вони не роблять цього зі злими намірами. Натомість “чорні хакери” не мають дозволу на злам та використання вразливостей, і вони роблять це зі зловмисною метою.
“Сірі хакери” займають проміжне положення; вони не мають дозволу на злам систем, як “білі хакери”, але при цьому не мають злочинних чи злих намірів, притаманних “чорним хакерам”.
Тобто, “сірі хакери” зламують системи без дозволу, але у випадку виявлення вразливостей вони повідомляють про них власників систем, а не використовують їх на шкоду системі.
Дії “сірих хакерів” можуть бути юридично неоднозначними, оскільки вони зламують системи без дозволу, і вони не зобов’язані юридично дотримуватися етичних принципів злому для розкриття повного масштабу вразливості. Однак вони не є зловмисниками.
Прикладом “сірого хакера” є Халіл Шреате. За інформацією Reuters, Халіл виявив та повідомив про помилку безпеки, яка дозволяла користувачам розміщувати повідомлення на приватних сторінках інших користувачів Facebook.
Проте, експерти з безпеки Facebook проігнорували повідомлення Халіла. Щоб довести наявність помилки, Халіл опублікував повідомлення безпосередньо на приватній сторінці генерального директора Facebook Марка Цукерберга.
Хакери в червоних капелюхах
У сфері кібербезпеки “червоних хакерів” вважають своєрідними борцями за справедливість. Їх порівнюють з вигаданими персонажами, такими як Робін Гуд та Бетмен, через їхні дії.
На відміну від “білих хакерів”, які намагаються захистити вразливості систем, щоб запобігти їх використанню “чорними хакерами”, “червоні хакери” вирішують брати справу у свої руки. Вони переслідують кіберзлочинців, таких як “чорні хакери”, і використовують всі можливі методи, щоб зупинити їх, навіть якщо це виходить за рамки закону.
Деякі з методів, які використовують “червоні хакери”, включають злом кіберзлочинців з метою крадіжки, пошкодження та остаточного знищення їхніх даних, комп’ютерних систем та серверів. Головна мета – нейтралізувати кіберзлочинців.
“Червоні хакери” роблять все, навіть дії поза законом, щоб знешкодити “чорних капелюхів” та інших кіберзлочинців. Іноді уряди наймають “червоних хакерів” для протидії та нейтралізації “чорних хакерів”.
Хакери в синіх капелюхах
Коли компанія готується випустити нове програмне забезпечення чи систему, важливою частиною процесу є перевірка на наявність вразливостей, якими можуть скористатися зловмисники.
Найкращий спосіб отримати неупереджену оцінку безпеки системи – запросити зовнішніх експертів з кібербезпеки для спроби виявлення вразливостей. Таких фахівців називають “хакерами в синіх капелюхах”.
“Сині хакери” схожі на “білих хакерів”, з тією відмінністю, що вони є зовнішніми експертами з кібербезпеки.
Компанії та організації наймають “синіх хакерів”, щоб вони спробували зламати та виявити слабкі місця та недоліки в новому програмному забезпеченні, системі чи мережі перед їхнім випуском. Це робиться для усунення виявлених недоліків до запуску.
Наприклад, Microsoft проводить конференцію з безпеки Blue Hat, де інженери Microsoft співпрацюють із зовнішніми дослідниками безпеки, такими як Роберто Родрігес, для виявлення та усунення вразливостей у програмному забезпеченні Microsoft перед його випуском.
Хакери в зелених капелюхах
“Зелені хакери” – це хакери-початківці, які лише починають свій шлях у сфері хакінгу. Зазвичай їхня мета полягає у тому, щоб навчитися якомога більше і стати повноцінними хакерами, а також бути прийнятими у хакерську спільноту. Основна мотивація “зелених хакерів” – це жага до знань.
Незважаючи на те, що “зелені хакери” не мають досвіду кваліфікованих хакерів, таких як “білі”, “чорні” чи “червоні капелюхи”, вони все одно можуть ненавмисно завдати шкоди системам.
“Зелені хакери” зазвичай розвивають свої навички, щоб стати “білими”, “чорними”, “синіми” або навіть “червоними хакерами”. Усі досвідчені хакери, незалежно від їхніх намірів, колись були “зеленими хакерами”.
Скріпт-кіддіс
Скріпт-кіддіс – це хакери-аматори, які не мають достатніх технічних навичок для розробки власних методів та інструментів злому. Вони покладаються на готові скрипти та програми, створені іншими хакерами.
На відміну від “зелених хакерів”, які прагнуть навчитися зламувати та розробляти хакерські інструменти, скріпт-кіддіс використовують вже готове програмне забезпечення для проведення атак.
Вони не мають такого прагнення до навчання, як “зелені хакери”. Скріпт-кіддіс часто є неповнолітніми, які здійснюють атаки просто заради розваги або щоб здобути популярність.
Прикладом скріпт-кідді є Деніел Келлі, який у віці 15 років здійснив атаку типу “відмова в обслуговуванні” та SQL-ін’єкцію на TalkTalk, що призвело до фінансових збитків у розмірі близько 77 мільйонів фунтів стерлінгів. Деніел Келлі провів чотири роки у в’язниці за кіберзлочини.
Хактивіст
Термін “хактивізм” походить від поєднання слів “хакінг” і “активізм”. Хактивіст – це особа або група хакерів, які використовують комп’ютерний злом як форму активізму та як спосіб просування соціальних або політичних цілей.
Хактивісти можуть зламувати системи для протесту проти певної політики чи дій урядів та організацій, або для привернення уваги до певних питань, наприклад, порушення прав людини.
У той час як інших зловмисних хакерів може мотивувати фінансова вигода чи бажання спричинити хаос, хактивісти мотивовані соціальними та політичними причинами, і їхній злом спрямований на просування справ, у які вони вірять.
Однією з найвідоміших хактивістських груп є Anonymous, яку часто ідентифікують за маскою Гая Фокса. За даними CNBC, Anonymous взяли на себе відповідальність за хакерські атаки, спрямовані на Республіканську партію в Техасі, на знак протесту проти закону штату про аборти.
Крім того, Anonymous приписують різні кібератаки на російські урядові установи, державні ЗМІ та корпорації після нападу Росії на Україну.
Викривач
У контексті хакерства викривачі – це комп’ютерні експерти, які зламують та оприлюднюють конфіденційну інформацію. Ця інформація може включати порушення прав людини урядом, випадки корупції та незаконну діяльність урядів та корпорацій.
Говорячи про викривачів, не можна не згадати Едварда Сноудена. За даними Right Livelihood, Сноуден був американським технологом та підрядником Агентства національної безпеки (АНБ), який оприлюднив докази того, як уряд США здійснював глобальну систему масового стеження. Це було порушенням прав людини та міжнародного права.
Чи були його дії корисними для суспільства, викликає багато дискусій. Однак, за інформацією Reuters, багато років потому апеляційний суд визнав незаконною програму стеження, яку проводило АНБ.
Громадськість також стала більш обізнаною про діяльність АНБ, а уряд США став більш прозорим у своїй діяльності зі спостереження.
Висновок
Хакінг – це діяльність, яку можна здійснювати як з позитивною, так і з негативною метою. Хоча хакінг часто асоціюється з негативом, існують етичні хакери, чиї зусилля допомагають підтримувати безпеку комп’ютерних систем.
Якщо ви плануєте стати хакером, розгляньте можливість стати етичним хакером, щоб не порушувати закон і робити значний внесок у безпеку комп’ютерів. Пам’ятайте, що злом комп’ютерних систем без дозволу є незаконним.
Також рекомендуємо ознайомитися з кількома найкращими книгами про етичний хакінг.