На початку 21-го століття розвивалися технології та Інтернет. З цим з’явився новий набір героїв і лиходіїв від імені хакерів.
Хакери — це особи, які надзвичайно добре володіють комп’ютерами та використовують свої навички для пошуку та використання вразливостей у програмному забезпеченні та комп’ютерних системах.
Загалом хакерів можна класифікувати як етичних і неетичних. Етичні хакери використовують свої навички для користі, наприклад, для тестування та виявлення вразливостей системи для виправлення, перш ніж їх можна буде використати.
З іншого боку, неетичні хакери використовують свої навички для зловмисних намірів, таких як знищення веб-сайтів і систем, крадіжка конфіденційної інформації або навіть здійснення кібершпигунства.
Від етичних і неетичних хакерів ми отримуємо інші типи хакерів на основі намірів і мотивів їх хакерської діяльності. Ці типи хакерських груп частіше використовуються для ідентифікації хакерів, щоб чітко повідомити про діяльність, якою вони займаються.
Давайте розглянемо дев’ять типів хакерів, з якими вам потрібно знати.
Білий капелюх хакерів
У світі хакерства хакери з білими капелюхами — хороші хлопці. Білі хакери, яких також називають етичними хакерами, використовують свої хакерські навички, щоб виявити вразливі місця в системах і повідомити про них, щоб їх можна було усунути до того, як зловмисники зможуть знайти та використати вразливі місця.
Як часто кажуть, напад є найкращим захистом, коли йдеться про кібербезпеку. Вам краще знайти вразливі місця у своїх системах раніше, ніж це зроблять зловмисники. У зв’язку з цим хакери «білих капелюхів» часто наймаються компаніями, щоб постійно перевіряти безпеку своїх систем і виправляти будь-які виявлені вразливості.
Оскільки білі капелюхи є етичними хакерами, вони діють у межах закону. Тому вони зламують з дозволу власників систем, які вони намагаються зламати, і якщо вони знаходять будь-яку вразливість, вони повідомляють про це власникам системи і не використовують вразливості самостійно.
Одним із найвідоміших хакерів у білих капелюхах є покійний Кевін Мітнік, який почав з неправильної сторони закону та провів 5 років у в’язниці за злом зі зловмисними мотивами. Однак після ув’язнення Кевін Мітнік став одним із найпопулярніших хакерів.
Кевін Мітнік допоміг багатьом компаніям і урядовим організаціям покращити стан безпеки шляхом проведення тестування на проникнення для перевірки безпеки їхніх систем. Мітнік також виступав на численних конференціях і навчав людей щодо безпеки, соціальної інженерії та того, як бути безпечними в Інтернеті.
Чорні хакери
Чорні хакери є повною протилежністю білим хакерам. Коли хакер з чорною капелюхом знаходить вразливість у вашій системі, ваш гусак приготований. Хакери «чорного капелюха» — це зловмисники, які використовують свої навички для пошуку та використання вразливостей у системах.
Їхні наміри щодо злому можуть полягати в тому, щоб викрасти конфіденційну інформацію, знищити системи, врегулювати особисту вендету, використати систему для злому інших систем, продемонструвати свої навички чи навіть отримати фінансову вигоду, серед інших шкідливих речей.
Один із найвідоміших хакерів із чорним капелюхом Альберт Гонсалес, який у віці 14 років уже був на радарі ФБР за злом NASA. Хакерські здібності Альберта були бездоганними, і свого часу він працював платним інформатором Секретної служби, щоб уникнути тюремного терміну після того, як його помітили, як знімає гроші з кількох кредитних карток.
Як повідомляє Провіднийвідомим подвигом Альберта як хакера в чорному капелюсі та його найбільшою загибеллю було те, що банда кіберзлодіїв зламала TJX, універмаг, і викрала понад 90 мільйонів номерів кредитних і дебетових карток.
Це було найбільше порушення кредитних і дебетових карток, яке коли-небудь було скоєно. Хакерство Альберта призвело до того, що компанії, банки та страховики втратили близько 200 мільйонів доларів. Альберта пізніше заарештували в 2010 році і засудили до 20 років ув’язнення за його злочини.
Хакери сірого капелюха
Світ хакерства не можна повністю розділити на хороших і поганих хлопців або білих хакерів і чорних хакерів. Між хакерами з білими та чорними капелюхами є золота середина, і її займають хакери із сірими капелюхами.
Пам’ятайте, хакери з білими капелюхами мають дозвіл і повноваження зламати систему, і вони не роблять це зі злими намірами. З іншого боку, хакери «чорного капелюха» не мають дозволу зламувати та використовувати вразливості, і вони роблять це зі злими намірами.
Хакери в сірому капелюсі сидять між ними; оскільки вони не мають авторизації та дозволу, які мають хакери білих капелюхів, щоб зламати системи, вони також не мають злочинних чи злих намірів хакерів чорного капелюха під час злому.
Таким чином, сірі хакери зламують системи без авторизації, але коли вони виявляють уразливості, вони повідомляють про них власникам систем, а не використовують і завдають шкоди системі.
Дії сірих хакерів можуть бути юридично сумнівними, оскільки вони зламують системи без дозволу, і вони також не зобов’язані юридично дотримуватися етичних принципів злому, щоб розкрити повний ступінь вразливості. Однак вони не є зловмисними хакерами.
Прикладом сірого хакера є Халіл Шреате. Відповідно до ReutersХаліл виявив і повідомив про помилку безпеки програмного забезпечення, яка дозволяла учасникам розміщувати повідомлення на приватних стінах інших користувачів Facebook.
Однак експерти з безпеки Facebook відхилили Халіла. Щоб довести існування помилки, Халіл опублікував пост безпосередньо на приватній сторінці у Facebook генерального директора Facebook Марка Цукерберга.
Хакери Red Hat
У сфері кібербезпеки хакерів червоних капелюхів вважають свого роду пильними. Хакери Red hat — це хакери, яких можна порівняти з вигаданими героями, такими як Робінгуд і Бетмен, через те, що вони роблять.
На відміну від хакерів білих капелюхів, які намагаються захистити вразливі місця в системах, щоб уникнути їх використання хакерами чорних капелюхів, хакери червоних капелюхів беруть справу у свої руки. Хакери червоних капелюхів переслідують кіберзлочинців, наприклад хакерів чорного капелюха, і використовують усі можливі засоби, щоб зупинити їх, навіть якщо це суперечить закону.
Деякі з методів, які використовують хакери red hat, включають злом кіберзлочинців, щоб викрасти, пошкодити та остаточно знищити їхні дані, комп’ютерні системи та сервери з метою нейтралізувати кіберзлочинців.
Хакери Red Hat роблять будь-що, включно з діями поза законом, щоб роззброїти та зупинити чорних капелюхів та інших кіберзлочинців. Іноді уряди наймають хакерів red hat для протидії та нейтралізації blackhat хакерів.
Хакери Blue Hat
Щоразу, коли компанія збирається випустити нове програмне забезпечення або нову систему, одна з важливих речей, яку вони роблять, — це спроба з’ясувати, чи є в їхній системі вразливості, якими можна скористатися.
Найкращий спосіб отримати неупереджену думку про те, чи є у вашій системі вразливі місця, — запросити зовнішніх експертів з кібербезпеки, щоб спробувати виявити вразливі місця в системі. Такі експерти відомі як хакери в синьому капелюсі.
Хакери «блакитного капелюха» схожі на хакерів «білого капелюха», з тією різницею, що вони зовнішні експерти з кібербезпеки.
Хакери «блакитного капелюха» — це хакери, яких наймають компанії та організації, щоб спробувати зламати та виявити вразливі місця та лазівки в новому програмному забезпеченні, системі чи мережі до їх випуску. Це робиться для того, щоб виявлені вразливості та лазівки можна було усунути до запуску.
Наприклад, Microsoft проводить конференцію з безпеки Blue Hat Інженери Microsoft співпрацювати із зовнішніми дослідниками безпеки, такими як Роберто Родрікес для виявлення та усунення вразливостей у програмному забезпеченні Microsoft до його випуску.
Зелений капелюх хакерів
Хакери із зеленим капелюхом – це хакери-початківці, які ще не знайомі з хакерством і вивчають цю справу. Зазвичай намір зелених хакерів полягає в тому, щоб навчитися якомога більше, щоб стати повноцінними хакерами та бути прийнятими спільнотами хакерів. Мотивація зелених хакерів зазвичай полягає в тому, щоб дізнатися якомога більше.
Незважаючи на те, що хакери зелених капелюхів не мають досвіду досвідчених і кваліфікованих хакерів, таких як хакери білих, чорних і червоних капелюхів, вони все одно можуть завдати шкоди системам ненавмисно.
Хакери із зеленими капелюхами зазвичай розвивають свої навички, щоб стати хакерами з білими, чорними, синіми чи навіть червоними капелюхами. Усі досвідчені хакери, незалежно від їхніх намірів, колись були хакерами в зелених капелюхах.
Сценарій Kiddies
Script Kiddies — це хакери-любителі, які не мають необхідних технічних навичок для розробки власних методів і інструментів злому, а натомість покладаються на сценарії та програмне забезпечення інших хакерів.
На відміну від хакерів із зеленими капелюхами, які прагнуть навчитися зламати та розробляти хакерські інструменти, сценарні діти покладаються на вже розроблене програмне забезпечення для здійснення атак.
Вони не дуже прагнуть навчитися тому, як стати повноцінним хакером, як хакери в зелених капелюхах. Script kiddy часто є неповнолітніми, які вчиняють атаки просто заради захоплення хакерством або щоб отримати популярність.
Прикладом сценарію kiddie є Деніел Келлі який у віці 15 років запустив атаку на відмову в обслуговуванні та впровадження SQL-атаки на TalkTal, що призвело до фінансових збитків у розмірі близько £77 мільйонів. Деніел Келлі відсидів чотири роки у в’язниці за комп’ютерні злочини.
Хактивіст
Хактивізм походить від поєднання слів «хак» і «активізм». Хактивіст — це особа або група хакерів, які використовують комп’ютерний злом як форму активізму та як спосіб просування соціальних чи політичних цілей.
Хактивісти можуть зламувати, щоб протестувати проти певної політики чи дій урядів і організацій або навіть підвищити обізнаність щодо певних питань, таких як порушення прав людини.
У той час як інших зловмисних хакерів може мотивувати фінансова вигода або бажання спричинити хаос, хактивісти мотивовані соціальними та політичними причинами та здійснюють злом, щоб просувати справи, у які вони вірять.
Однією з найвідоміших хактивістських груп є Anonymous, яку часто впізнають за маскою Гая Фокса. Відповідно до CNBCAnonymous взяли на себе відповідальність за хакерські атаки, спрямовані на Республіканську партію в Техасі в знак протесту проти закону штату про аборти.
Крім того, Anonymous приписують різні кібератаки на російські урядові установи та державні ЗМІ та корпорації після нападу Росії на Україну.
Викривач
Що стосується хакерства, викривачі — це комп’ютерні експерти, які зламують та надають конфіденційну інформацію широкому загалу. Така інформація може включати порушення урядом прав людини, випадки корупції та незаконну діяльність урядів і корпорацій.
Коли справа доходить до викривачів, одне ім’я виділяється. Едвард Сноуден. Як зазначив в Правильні засоби до існуванняСноуден був американським технологом і підрядником Агентства національної безпеки (АНБ), який виявив і злив докази того, як уряд Сполучених Штатів керував глобальною системою масового стеження. Це було порушенням прав людини та міжнародного права.
Чи були його дії для загального блага, обговорюється. однак, Reuters повідомляє, що через багато років апеляційний суд визнав незаконною програму стеження, яку проводило АНБ.
Громадськість також стала краще поінформована про діяльність АНБ, а уряд США став більш прозорим у своїй діяльності зі спостереження.
Висновок
Хакерство – це діяльність, яка може здійснюватися як з вагомих, так і з поганих причин. Хоча хакерство часто має негативний відтінок, є етичні хакери, які зламують назавжди, і їхні зусилля допомагають підтримувати безпеку комп’ютерних систем.
Якщо ви плануєте стати хакером, подумайте про те, щоб бути етичним хакером, щоб не порушувати закон і також зробити значний внесок у безпеку комп’ютера. Пам’ятайте, злом комп’ютерних систем без дозволу є незаконним.
Ви також можете переглянути кілька найкращих книг про етичне хакерство.