кто такие хакеры и чем они занимаются в интернете
Кто такой хакер? Кого и зачем он взламывает? Как стать хакером?
Сегодня слово «хакер» чаще всего применяют именно ко взломщикам. Это люди, которые своими действиями нарушают закон. Они используют уязвимости в программном обеспечении, чтобы обойти защиту.
Зачем хакеры похищают информацию
Хакеры бывают разные
У хакеров, как и у ИТ-специалистов в целом, есть специализации. Например, фишеры собирают данные аккаунтов (в том числе банковских) через формы на фальшивых сайтах или поддельные приложения. Затем они перехватывают контроль над аккаунтом и, к примеру, опустошают банковский счет жертвы.
Хакеры могут устроить катастрофу
Что просят хакеры, когда шантажируют жертву
Плату за возврат данных или восстановление доступа, к слову, всё чаще просят в биткоинах или другой криптовалюте. Такие платежи сложнее отследить.
Добрые белые хакеры
Есть хакеры, которые занимаются взломом систем для повышения их безопасности. Это белые, или этичные хакеры. Они пытаются найти дыры в системе и способы её взлома, а затем передать данные об этом разработчикам.
Как стать хакером?
Для этого нужно иметь глубокие знания. При этом получать их придется самому, потому что на хакера в университетах не учат. Важно владеть разными языками, уметь мыслить нестандартно, быть креативным и уметь быстро находить решения непростых задач.
Этичный хакинг: как взламывать системы и при этом зарабатывать легально
Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль — “Рыба-меч”», который взламывает шифр Вернама, чтобы украсть из правительственного фонда 9,5 млрд. долларов. Здесь сосредоточимся на правовой стороне взлома, а если ваши представления навеяны именно фильмами, для вас мы подготовили подробный обзор профессии специалиста по кибербезопасности.
Хакером можно быть и легально. Легальных хакеров называют пентестеры, или «этичные хакеры». Вот только нужно хорошо знать, что можно делать во время тестирования системы на проникновение, а что — нельзя. Иначе можно получить вполне реальные проблемы с законом. Совсем недавно мы запустили курс «Этичный хакер», и в этой статье мы поговорим, как заниматься хакингом, зарабатывать на этом неплохие деньги и при этом не иметь проблем с законом. Поехали.
Что грозит хакеру по закону РФ
Для начала поговорим о проблемах, которые могут свалиться на хакера. Практически все правонарушения, связанные со взломом систем и получения доступа к ним, касаются трех законов:
Согласно ст. 13. КоАП РФ (Административные правонарушения в области связи и информации), за разглашение информации с ограниченным доступом, нарушение порядка хранения, использования и распространения персональных данных может грозить штраф от 300 до 20 000 рублей. Это для физических лиц. Для юридических лиц размер штрафа гораздо больше.
В основном она касается людей, которые имеют доступ к подобной информации, и организаций, которые собирают персональные данные клиентов.
К примеру, интернет-магазин собирает клиентскую базу с именами, номерами телефонов и email-ами. А ушлый менеджер решает собрать базу и скопировать ее для дальнейшей продажи на сторону.
Если подобное действие не стало причиной серьезного ущерба, а на менеджера не поступило жалоб в правоохранительные органы, то правонарушение может быть квалифицировано по ст. 13.11 п. 8 КоАП РФ. Наказание за него — штраф в размере от 30 000 до 60 000 рублей.
Что касается уголовного законодательства, то хакеру-злоумышленнику в большинстве случаев грозят следующие статьи УК РФ:
Небольшое отступление. Пентестеры также используют сторонние программы для взлома систем безопасности и получения доступа к закрытой информации. Легальных программ для взлома не существует, поэтому компания, которая заказывает пентестинг, должна в письменной форме дать добровольное согласие на использование сторонних программ. Также пентестеры обычно подписывают соглашение о неразглашении сведений, полученных в ходе атак.
Пентестер: отличия от хакера
Пентестер — это хакер, который работает полностью легально и в рамках закона. Суть его работы — поиск уязвимостей в системах безопасности.
Но есть несколько серьезных отличий:
Пентестер работает исключительно по программам Bug Bounty или после заключения контракта с компанией. Из-за того, что сам процесс пентестинга связан со взломом защиты, процедура очень формализованная.
Нельзя просто найти уязвимость в системе защиты и указать на нее владельцу. Потому что за это можно получить вполне реальное обвинение.
В 2017 году 18-летний хакер нашел уязвимость в системе безопасности венгерской транспортной компании BKK. Баг был простой — с помощью инструментов для разработчика в браузере парень изменил исходный код страницы, вписав свою цену на билет (20 центов вместо 30 евро). Валидация цены не проводилась ни на сервере, ни на стороне клиента, поэтому хакер смог купить билет за эту цену.
После этого он обратился к представителям компании, раскрыв всю информацию об уязвимости. Но получил не благодарность, а уголовное дело. Транспортная компания «обиделась» и подала на него в суд. Парня арестовали.
История закончилась хорошо. Она получила большой резонанс в СМИ, пользователи просто обрушили рейтинг компании в Facebook. А с учетом того, что компания якобы тратила свыше миллиона долларов на защиту данных каждый год, обнаружение такого глупого бага, которым мог воспользоваться любой человек, просто уничтожило ее репутацию.
У парня были благородные намерения — он хотел указать на дыру в системе продаж билетов, наглядно продемонстрировав ее. Но при этом его действия все равно можно квалифицировать как взлом системы безопасности. А это уголовное дело.
Формально компания была полностью права, выдвигая ему обвинения. Какими бы ни были намерения парня, он нарушил закон. И от реального срока его спас только общественный резонанс.
Bug Bounty: как участвовать правильно
Большинство крупных компаний ведут Bug Bounty — специальные программы, в которой компании-разработчики ПО или сайтов предлагают вознаграждение за найденные уязвимости. Компаниям выгоднее платить за найденные ошибки, чем разбираться с последствиями, к которым могут привести эксплойты и уязвимости.
Большинство таких программ размещены на сайтах HackerOne и BugCrowd.
К примеру, вот программы Bug Bounty от Google API, Nginx, PayPal, GitHub, Valve. Средний размер премии за каждый найденный баг в этих программах — 1000 долларов. Есть огромное количество компаний поменьше, которые предлагают 50-100 долларов за ошибку.
Даже Пентагон запускал Bug Bounty! Это же просто мечта для хакера — взломать систему защиты Пентагона, да еще и получить деньги за это от правительства США.
Но даже опубликованная Bug Bounty не означает, что можно ломать и искать дырки где попало. В описании программы владельцы прописывают, какие именно уязвимости будут рассматриваться.
К примеру, Uber дает очень подробное объяснение, что входит в их программу Bug Bounty, а что — нет.
Компания хочет найти уязвимости в системах доступа и хранения данных, возможностей фишинга, оплаты и счетов, несанкционированных действий со стороны пользователя и сотрудников компании. Но в программу не входят общие баги приложения, отчеты о мошенничестве, баги в работе с соцсетями и email-рассылкой.
Впрочем, с чувством юмора у них все нормально. Потому что среди неоплаченных действий есть и следующее:
Entering the Uber offices, throwing crisps everywhere, unleashing a bunch of hungry raccoons, and hijacking an abandoned terminal on an unlocked workstation while staff are distracted
Входить в офис Uber, разбрасывая везде чипсы, выпуская кучу голодных енотов и захват свободного терминала или рабочего места, пока сотрудники сбиты с толку.
Чем подробнее описана Bug bounty, тем проще пентестеру понять, что можно «пробовать на зуб», а чего делать не стоит.
При этом есть общие правила, которые нарушать нельзя. К примеру, при обнаружении уязвимостей в базах данных пользователей нельзя пытаться скачать какие-либо личные данные. Даже при участии в программе это может быть расценено как нарушение закона. Потому что здесь нарушаются права именно пользователей, к которым Bug bounty не имеет никакого отношения.
Российский рынок пентестинга тоже активно развивается. На нем уже есть ряд крупных игроков, которые работают с большими корпорациями. К примеру, Digital Security, НТЦ «Вулкан», Group-IB, BI.ZONE, «Лаборатория Касперского». Но конкуренция на рынке еще довольно невысокая, так что можно вполне комфортно работать и индивидуально.
Некоторые крупные компании вроде «Газпрома» или банковских организаций создают отдельные внутренние подразделения пентестеров, чтобы не раскрывать конфиденциальные данные сторонним организациям.
Поэтому для пентестера есть несколько возможностей:
Чтобы подстраховаться от нечестных компаний, рекомендуем работать через сайты HackerOne и BugCrowd. Просто зарегистрируйтесь и подавайте заявки с обнаруженными багами через них.
Единственное правило — очень детально читать описание программы. Если компания пишет, что платит за уязвимости баз данных, то искать нужно только там. Даже если вы найдете баг где-нибудь еще, то за него не заплатят. Даже наоборот — могут начаться проблемы.
Уэсли Вайнберг в 2015 году нашел одну из самых серьезных брешей в защите Instagram. В ходе пентестинга он обнаружил Ruby-уязвимость, которая позволила ему запустить удаленное воспроизведение произвольного кода.
Это позволило ему прочитать файлы конфигурации, которые содержали доступы к базе PostgreSQL. Там были 60 аккаунтов сотрудников Instagram и Facebook. Как утверждает Вайнберг, взломать их не составило труда — большинство паролей были крайне слабыми — вроде «password» или «instagram».
Далее он получил доступ к нескольким ключам Amazon Web Services, которые ассоциировались с 82 бакетами S3. И в этих бакетах было настоящее сокровище для хакера: исходные коды Instagram, SSL-сертификаты, API-ключи, данные email-сервера, ключи подписей для приложений iOS и Android. Можно сказать, что пентестер получил полный доступ ко всем секретным материалам Instagram.
Он честно сообщил об этой находке представителям Facebook. За один баг ему действительно выплатили 2500 долларов. Но также он получил обвинение в несанкционированном доступе к аккаунтам сотрудников, бан в программе Bug bounty от Facebook и угрозу уголовного преследования. Хотя уголовное дело не было возбуждено, нервы пентестеру потрепали изрядно.
Так что следование прописанным пунктам Bug bounty — это просто обязательно. Иначе можно получить не премию, а обвинение.
Что должен уметь пентестер
Пентестер — это одновременно «универсальный солдат» и узконаправленный специалист. Ему нужно обладать широкими знаниями во многих отраслях программирования и при этом глубокими навыками в одной или нескольких сферах.
В целом считается, что Junior-пентестер должен обладать следующими знаниями:
Также нужно научиться использовать программы для пентестинга вроде BurpSuite, SqlMap, Nmap, IP Tools и Acunetix.
Собственно, именно поэтому в пентестинг рекомендуют идти тем специалистам, у которых уже есть определенный бэкграунд в разработке или тестировании. Потому что даже для уровня Junior количество необходимых знаний просто огромно.
Где учиться на пентестера
И напоследок мы собрали несколько популярных ресурсов, на которых можно получить всю необходимую информацию для профессии пентестера:
Если вы хотите стать пентестером — путь открыт. Но вот стать хорошим пентестером, который зарабатывает десятки тысяч долларов в месяц, намного сложнее. Это уже больше похоже на искусство, а не на ремесло. Готовы к такому? Тогда вперед!
А промокод HABR даст вам получить дополнительные 10% к скидке указанной на баннере.
Кто такой хакер и что он делает
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. В очередной раз стараюсь рассказать о сложных компьютерных терминах простым языком.
Сегодня поговорим о хакерах: уверен, вы не раз слышали это слово и ассоциировали его с компьютерными гениями, решившими нарушить закон.
А что если я скажу, что изначально этот термин считался уважительным? Если вы всегда хотели поговорить на эту тему и восполнить пробел в знаниях, предлагаю узнать, кто такой хакер и чем он занимается.
Хакер — кто это
Термин происходит от английского слова «to hack», что на русский переводится как «обтесывать, делать зарубы».
В современном понимании хакер — это человек, занимающийся разными видами компьютерного мошенничества: цифровым взломом, выводом из строя оборудования, кражей, подменой, удалением данных.
Чаще всего хакерами движет не спортивный интерес, а возможность быстрого обогащения. Конфиденциальные данные, к которым компьютерный умелец получил доступ, можно выгодно продать заинтересованным в их получении лицам.
К примеру, взломав данные компании А, злодей может выгодно продать их конкуренту и тем самым поможет им вытеснить соперников из бизнеса.
Спросом пользуется и компромат. Хакеры не раз взламывали личные переписки и электронные почтовые ящики звезд шоу-бизнеса, получая доступ к фото и видео интимного характера.
В этом случае обычно действуют так: либо требуют выкуп у жертвы, либо продают информацию желтой прессе.
Всегда ли хакеры были взломщиками
Термин «хакер» появился вместе с первыми компьютерами. В то время так называли гиков, которые могли улучшить работу операционной системы путем создания кода для части ядра.
Им под силу было то, чего не могли многие — например, сбросить пароль администраторской учетной записи. Они находили нестандартный подход к решению сложных задач, за что их уважали в кругах разработчиков.
Спустя время некоторые компьютерные гении стали использовать свои знания в целях быстрого обогащения. Поэтому сегодня под термином «хакер» подразумеваются взломщики, которые нарушают закон своими действиями.
Они стараются найти уязвимости в работе программ, чтобы использовать их для обхода защиты и получения конфиденциальных данных.
Виды хакеров
Как и большинство IT-специалистов, каждый хакер имеет узкую специализацию и не способен взламывать защиту программного обеспечения всеми возможными способами.
Вот несколько наиболее распространенных разновидностей хакеров:
Например, вместо vkontakte.ru мошенники могут использовать схожее по написанию, но отличающееся на одну букву название —vkontahte.ru.
Некоторые вирусы выводят из строя аппаратную часть ПК (это что?), другие — помогают злоумышленникам получить интересующую их информацию, а с помощью третьих у владельцев зараженных устройств вымогаются деньги.
Чем опасны хакеры
По большому счету, хакеры — это умные мошенники, которые используют свои знания с целью обмана доверчивых людей.
Они взламывают:
Кроме огромного ущерба физическим лицам и организациям, хакеры способны стать причиной настоящей катастрофы. Проникнув в систему энергоснабжения, можно оставить весь город без света.
Но если замахнуться на более серьезные вещи вроде получения доступа на управление атомной электростанции, то плачевных последствий не избежать.
Самое интересное в том, что хакеры за свои деяния хотят получать оплату в криптовалюте (это как?), так как такие транзакции (это что?) крайне сложно отследить.
Кто такие белые хакеры
Но не все так плохо, как может казаться. Например, один программист обнаружил уязвимость в системе защиты платежной системы PayPal и… сообщил об этом напрямую в компанию. Понимая, какой ущерб смог предотвратить бдительный айтишник, в PayPal решили поощрить его чеком на 70 000$.
Это пример белого хакера — специалиста, который занимается взломом для повышения безопасности систем защиты.
Если им удается найти уязвимости, они передают эти данные разработчикам и предлагают рекомендации по их устранению. Такие хакеры не занимаются кражей денег, а работают либо на добровольной основе, либо по найму.
А как стать хакером? Для этого нужно долго и упорно учиться, знать иностранные языки, обладать нестандартным мышлением. В университетах этому не учат, так что все тонкости «профессии» придется постигать самому.
В этой статье я постарался простыми словами объяснить, кто такой хакер и что он делает. Надеюсь, что после прочтения статьи у вас не останется вопросов. В любом случае вы можете спуститься в комментарии и вступить в дискуссию с другими читателями блога KtoNaNovenkogo.ru.
Не забудьте посмотреть видео по теме:
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Эта статья относится к рубрикам:
Комментарии и отзывы (3)
Не знаю, может ли хакер взять под контроль системы атомной станции, вряд ли управление реактором имеет доступ в интернет. Ну а в сети напороться на этих деятелей ничего не стоит, особенно что касается фишинга, наверно это самый простой способ, который позволяет без особых усилий заполучить логин с паролем.
Ещё нельзя при регистрации на разных ресурсах использовать одни и те же логин с паролем, ведь администраторы этих ресурсов имеют к ним прямой доступ и им ничего не стоит попробовать ввести эти данные в почтовые сервисы или социальные сети, где вы можете быть зарегистрированы.
Конечно, к хакерам отношусь отрицательно, но надо отдать должное их смелости и умению взламывать сайты компаний, которые, казалось бы, просто невозможно взломать.
Ну, правильно, элемент романтизма тут имеется. Не даром же существует журнал Хакер, который весьма популярен у людей близких к программированию.
Что делают хакеры
Слово хакер произошло от английского «hacker», «to hack», последнее переводится как «рубить», «кромсать».
Раньше хакером называли высокопрофессионального компьютерного специалиста, который необычным, нестандартным образом решал компьютерные проблемы.
Другими словами, это был компьютерный гений, который творчески подходил к решению запутанных, сложных компьютерных задач, быстро мог исправить ошибки в программах нестандартным образом.
Времена меняются. Теперь значение слова «хакер» изменилось, и обычные пользователи Интернета считают хакера компьютерным взломщиком.
Наряду со словом «хакер» есть слово «кракер», что на английском пишется как «cracker», «to crack», переводится как «раскалывать, разламывать». Но среди обычных пользователей распространение получило слово «хакер» как раз в понимании компьютерного взломщика.
Волшебники, а также гении бывают добрые и злые. Так же и хакеры в современном понимании этого слова есть добрые (белые) и злые (черные).
Белые хакеры находят изъяны в компьютерных программах, сообщают о них и способствуют их устранению.
Черные хакеры тоже ищут уязвимости в программах, но найдя их, используют эти уязвимости в корыстных целях.
Есть такое представление, что хакерством является навязчивое программирование, так сказать психическое расстройство, проявляющееся в непреодолимом желании установить на свой персональный компьютер самую последнюю, наиболее современную версию того или иного программного обеспечения.
Подобное поведение можно назвать компьютерной зависимостью, в результате которой человек перестает реагировать на окружающих и становится ко всему равнодушным за исключением компьютера. Как говорит статистика, такое поведение присуще людям, которые работали в сфере программирования около десяти и более лет.
Также имеет право на существование версия о том, что хакерством можно назвать определенную группу людей или общность, увлеченную разработкой, совершенствованием и взломом программ. Такое явление возникло достаточно давно, уже с появлением ранних микрокомпьютеров и пользовательских групп, объединенных общими интересами.
Сейчас хакерами называют людей, которые занимаются сетевыми взломами, созданием различных вирусных программ и другой деятельностью, порой превращающейся в откровенное мошенничество, преследуемое по закону.
Польза от хакеров
Иногда хакерами именуют людей, обладающих большими знаниями в области компьютерных технологий, и которые являются настоящими профессионалами в своем деле. Таким людям хакерство приносит массу удовольствий, однако и требует многого: ответственности, терпения, а иногда и ограничение в свободе для обеспечения личной безопасности (почти как разведчики).
А, например, некоторые крупные фирмы, разрабатывающие программное обеспечение, специально держат в своем штате хакеров, чтобы они искали уязвимости в программах, разрабатываемых такой фирмой. Известен случай, когда компания Google специально устраивала конкурс среди хакеров по взлому своего программного обеспечения с целью последующей доработки и защиты. И это далеко не единственный пример подобного рода.
Хакерами становятся в силу различных причин. Такая деятельность должна приносить моральное удовлетворение и/или материальную выгоду. Быть хакером, как я уже писала выше – это не значит быть только взломщиком и вредителем в сети Интернет. Многие хакеры используют свои знания в таких областях, как музыка, игры и пр.
Считается, что хакер должен быть всегда на виду, но при этом не афишировать своих персональных данных: имени, фамилии, адреса и пр. Именно поэтому настоящих хакеров довольно легко отличить от так называемых «кракеров», которые им стараются подражать.
Кракеры постоянно на виду у пользователей и из-за этого часто имеют проблемы с законом. Хакеры стараются не вести никакого сотрудничества с кракерами. Тем не менее обычные пользователи не различают хакеров и кракеров.
Наказание за хакерство
В соответствии с законодательством за взлом компьютеров, насильственное уничтожение информационных данных, изготовление и распространение вредоносных программ предусмотрено суровое наказание, которое приравнивается чуть ли не к военным преступлениям. На войне как на войне! В РФ за хакерство предусмотрено наказание в виде крупных штрафов, вплоть до лишения свободы по двум основным «хакерским» статьям:
Некоторые хакеры поэтому стараются регистрировать свои IP-адреса, по которым их самих и их вредоносную деятельность можно идентифицировать, найти и пресечь, в странах третьего мира, где отсутствует соответствующая законодательная база, надеясь тем самым избежать ответственности.
Однако, несмотря на все усилия хакеров и противодействующего им законодательства, борьба продолжается с переменным успехом. И мы часто слышим о тех или иных преступлениях в области высоких технологий. Поэтому надо и самим заботиться о сохранности своей информации и персональных данных.
Предлагаю посмотреть видео «Как обезопасить себя от кибермошенников»:
P.S. По интернет-грамотности будет интересно:
Хакеры Черные шляпы, Белые шляпы и Серые шляпы – определение и описание
Если вы смотрите новости и следите за технологиями, вы знаете, кто такие хакеры. Однако не все знают, что хакеры делятся на категории, называемые Черные шляпы, Белые шляпы и Серые шляпы. Эти термины берут свое начало в американских вестернах, где главные герои носили белые или светлые шляпы, а отрицательные персонажи – черные шляпы.
По сути, тип хакера определяется его мотивацией и тем, нарушает ли он закон.
Определение хакеров Черные шляпы
Хакеры Черные шляпы – это преступники, злонамеренно взламывающие компьютерные сети. Они также создают вредоносные программы, которые уничтожают файлы, блокируют компьютеры, крадут пароли, номера кредитных карт и другую личную информацию.
Черные шляпы мотивированы корыстными целями: финансовая выгода, месть или просто сеяние хаоса. Иногда их мотивация может быть идеологической – их атаки нацелены на людей, с которыми они категорически не согласны.
Кто такие Черные шляпы?
Черные шляпы часто начинают как дилетанты, используя приобретенные хакерские инструменты для эксплуатации недостатков систем безопасности. Некоторых обучают взломам их начальники, стремящиеся быстро заработать деньги. Ведущие Черные шляпы – это, как правило, опытные хакеры, работающие на крупные преступные организации, которые иногда предоставляют своим сотрудникам инструменты для совместной работы, а также предлагают клиентам соглашения об обслуживании, как и законные предприятия. Наборы вредоносных программ, разработанных Черными шляпами, продаются в даркнете, и иногда даже включают гарантийное и клиентское обслуживание.
Хакеры Черные шляпы часто развиваются в определенных направлениях, таких как фишинг или управление инструментами удаленного доступа. Многие получают заказы на форумах или через связи в даркнете. Некоторые сами разрабатывают и продают вредоносные программы, другие предпочитают работать по франшизе или лизингу – все так же, как и в легальном деловом мире.
Хакерство стало неотъемлемым инструментом сбора разведданных для правительств, но Черные шляпы чаще работают в одиночку или с организованными преступными структурами за легкие деньги.
Как работают Черные шляпы
Хакерство может действовать как крупный бизнес, масштабы которого позволяют легко распространять вредоносные программы. У организаций есть партнеры, торговые посредники, поставщики и совладельцы, которые покупают и продают лицензии на вредоносное ПО другим преступным организациям для использования в новых регионах и на новых рынках.
У некоторых хакерских организаций даже есть колл-центры, которые они используют для исходящих звонков, выдавая себя за сотрудников известных технологических компаний, например, Microsoft. При таком виде мошенничества потенциальных жертв пытаются убедить предоставить удаленный доступ к компьютерам или загрузить программное обеспечение. Предоставляя доступ или загружая рекомендованное программное обеспечение, жертва непреднамеренно позволяет преступникам получить пароли и банковскую информацию или захватить компьютер и использовать его для атак на других пользователей. Кроме того, за эту «помощь» с жертвы обычно взимают неоправданно высокую плату, что еще усугубляет ситуацию.
Другой тип взлома – быстрый и автоматизированными, не требующий контакта с людьми. В этих случаях атакующие боты выполняют поиск незащищенных компьютеров в интернете и проникают на них, часто с использованием фишинга, вредоносных вложений или ссылок на взломанные веб-сайты.
Взломы, осуществляемые Черными шляпами – это глобальная проблема, которую крайне сложно решить. Работа правоохранительных органов осложняется тем, что хакеры оставляют мало улик, используют компьютеры ничего не подозревающих жертв и действуют в нескольких юрисдикциях. Иногда властям удается закрыть хакерский сайт в одной стране, однако эти же действия могут выполняться в другом месте, что позволяет преступной группе продолжать работу.
Примеры хакеров Черные шляпы
Одним из самых известных хакеров Черная шляпа является Кевин Митник, который в свое время был самым разыскиваемым киберпреступником в мире. Он взломал более 40 крупных корпораций, включая IBM и Motorola, и даже систему предупреждения Министерства гражданской обороны США. Впоследствии он был арестован и отбывал срок в тюрьме. После освобождения он стал консультантом по кибербезопасности и использует свои знания как эксперт, помогающий улучшить защиту систем.
Другой известный пример – Цутому Шимомура, эксперт по кибербезопасности, которому приписывают выслеживание Кевина Митника. Шимомура, исследователь в области вычислительной физики, также работал в Агентстве национальной безопасности США. Он был одним из ведущих исследователей, первым поднявшим вопрос о незащищенности и отсутствии конфиденциальности сотовых телефонов. Основатель Neofocal Systems использовал свой опыт в области безопасности в этических целях и сыграл решающую роль в привлечении Кевина Митника к ответственности. Его книга «Взлом» (Takedown) позже была использована в качестве сценария к фильму Взлом (Track Down).
Определение хакеров Белые шляпы
Хакеры Белые шляпы, которых также называют этичными или хорошими хакерами – полная противоположность Черным шляпам. Они выявляют недостатки безопасности компьютерных систем и сетей и дают рекомендации по улучшению.
Кто такие Белые шляпы?
Белые шляпы используют свои знания и опыт для обнаружения недостатков в системе безопасности, чтобы защитить организации от опасных хакерских атак. Иногда они могут быть штатными сотрудниками или подрядчиками, работающими в компании на должности специалистов по безопасности, задача которых – поиск недостатков систем безопасности.
Работа Белых шляп – одна из причин, почему в крупных организациях обычно меньше простоев и проблем с веб-сайтами. Большинство хакеров знают, что проникнуть в системы, управляемые крупными компаниями, труднее, чем в управляемые малыми предприятиями, у которых, вероятно, нет ресурсов для изучения возможных уязвимостей систем безопасности.
Группа этичных хакеров включает тестировщиков на проникновение, которые специализируются на обнаружении уязвимостей и оценке рисков в системах.
Как работают Белые шляпы
Белые шляпы используют те же методы взлома, что и Черные шляпы, но главное отличие состоит в том, что они сначала получают разрешение владельца системы, что делает процесс полностью законным. Вместо того чтобы использовать уязвимости для распространения кода, Белые шляпы работают с операторами сетей и пытаются решить проблему до того, как ее обнаружат злоумышленники.
Белые шляпы используют следующие приемы и навыки:
1. Социальная инженерия
Белые шляпы обычно используют социальную инженерию («взлом людей») для обнаружения слабых мест в человеческом аспекте защиты организации. Социальная инженерия – это обман и манипуляции, заставляющие жертв делать то, чего они не должны (совершать электронные переводы средств, раскрывать учетные данные и прочее).
2. Тестирование на проникновение
Тестирование на проникновение направлено на выявление уязвимостей и слабых мест в защите организации и ее конечных точек, с последующим устранением уязвимостей.
3. Разведка и исследования
На этом этапе выполняется исследование организации с целью обнаружения уязвимостей в физической и ИТ-инфраструктуре. Задача – получить достаточно информации для выявления способов законного обхода средств и механизмов безопасности без повреждения или взлома чего-либо.
4. Программирование
Белые шляпы создают приманки для привлечения киберпреступников, чтобы сбить их с толку или получить о них ценную информацию.
5. Использование разнообразных цифровых и физических инструментов
Такие инструменты включают оборудование и устройства, позволяющие тестировщикам на проникновение устанавливать боты и другие вредоносные программы и получать доступ к сети и серверам.
Для некоторых этот процесс превращается в игру Баг баунти – соревнования, в ходе которых хакеры награждаются денежными призами за сообщения об обнаруженных уязвимостях. Есть даже учебные курсы, мероприятия и сертификаты, посвященные этичному хакингу.
Черные шляпы против Белых шляп
Основное различие между ними – мотивация. В отличие от Черных шляп, которые получают доступ к системам незаконно, со злыми намерениями и часто с целью личного обогащения, Белые шляпы сотрудничают с компаниями и помогают им выявлять слабые места в их системах и исправлять соответствующие уязвимости, чтобы гарантировать, что злоумышленники не смогут незаконно получить доступ к данным системы.
Примеры хакеров Белые шляпы
Вот некоторые из самых известных примеров хакеров Белые шляпы:
Тим Бернерс-Ли
Тим Бернерс-Ли, создатель Всемирной паутины, является членом лагеря хакеров Белые шляпы. Сегодня он является директором Консорциума World Wide Web (W3C), который курирует развитие Интернета.
Грег Хогланд
Грег Хогланд – эксперт в области компьютерной криминалистики, наиболее известный своим вкладом в работу и исследования в области обнаружения вредоносных программ, руткитов и взлома онлайн-игр. Ранее он работал на правительство США и разведку.
Ричард М. Столлман
Ричард М. Столлман – основатель проекта GNU и проекта свободного программного обеспечения, продвигает свободу использования компьютеров. В середине 1980-х он основал движение свободного программного обеспечения, основная идея которого состоит в том, что компьютеры предназначены для облегчения, а не для препятствования сотрудничеству.
Чарли Миллер
Чарли Миллер, известный тем, что обнаружил уязвимости Apple и выиграл в 2008 году известный конкурс хакеров Pwn2Own, также работал «этичным хакером» в Агентстве национальной безопасности США.
Дэн Каминский
Дэн Каминский – главный научный сотрудник компании White Ops, занимающейся обнаружением активности вредоносных программ с помощью JavaScript. Он известен тем, что обнаружил фундаментальный недостаток в протоколе системы доменных имен (DNS), который позволял проводить широкомасштабные атаки с порчей кеша.
Джефф Мосс
Джефф Мосс работал в Консультативном совете США по национальной безопасности во время президентства Обамы и был сопредседателем Целевой группы совета по CyberSkills. Он также основал хакерские конференции Black Hat и DEFCON и является членом Глобальной комиссии по стабильности киберпространства.
Определение хакеров Серые шляпы
Между Белыми и Черными шляпами работают Серые шляпы. Действия Серых шляп представляют собой смесь действий Черных и Белых шляп. Серые шляпы часто ищут уязвимости в системе без разрешения или ведома владельца. При обнаружении уязвимостей они сообщают о них владельцу, иногда запрашивая небольшую плату за устранение проблем.
Некоторым хакерам из группы Серых шляп нравится думать, что они приносят компаниям пользу, взламывая их веб-сайты и вторгаясь в их сети без разрешения. Однако владельцы компаний редко ценят несанкционированные вторжения в инфраструктуру своих бизнес-данных.
Часто реальный мотив Серых шляп – продемонстрировать навыки и добиться известности, возможно, даже признательности за то, что они считают своим вкладом в кибербезопасность.
Кто такие Серые шляпы?
Серые шляпы иногда могут нарушать законы и стандарты этики, но без злого умысла, характерного для Черных шляп.
Если уязвимость обнаружена Белой шляпой, ее эксплуатация будет производиться только с разрешения; до момента устранения уязвимости об этом никому не будет сообщено. Черная шляпа будет незаконно эксплуатировать уязвимость или рассказывать, как это сделать. Серая шляпа не будет эксплуатировать уязвимость незаконно и не расскажет другим, как это сделать.
Многие Серые шляпы считают, что Интернет небезопасен для бизнеса, и что их миссия – сделать его более безопасным для частных лиц и организаций. Они делают это посредством взлома сайтов и сетей, создавая хаос, с целью доказать миру свою правоту. Серые шляпы часто говорят, что не хотят навредить своим вторжением. Иногда им просто интересно взломать известную систему, не соблюдая конфиденциальность и другие законы.
В большинстве случаев Серые шляпы предоставляют компаниям ценную информацию. Тем не менее, сообщество Белых шляп и большая часть кибермира не считают их методы этичными. Взломы, осуществляемые Серыми шляпами, является незаконным, поскольку не было получено разрешение на попытку проникновения в систему организации.
Как работают Серые шляпы
После получения незаконного доступа к системе или сети, Серая шляпа может предложить системному администратору нанять его или одного из его друзей для решения проблемы за определенную плату. Однако эта практика сокращается из-за растущей готовности компаний к судебному преследованию хакеров.
Некоторые компании используют программы вознаграждения за найденные ошибки, чтобы побудить Серые шляпы сообщать о результатах взломов. В этих случаях организации назначают вознаграждение, чтобы избежать риска эксплуатации уязвимости хакером с целью личной выгоды. Но это не всегда так, поэтому получение разрешения от компании – это единственный способ гарантировать, что хакер будет действовать в рамках закона.
Однако, если организация не успела оперативно отреагировать или не подчинилась требованиям, Серые шляпы могут превратиться в Черные и разместить информацию об уязвимости в интернете или даже использовать эту уязвимость.
Серые шляпы против Белых шляп
Основное различие между Серыми и Белыми шляпами состоит в том, что Серые шляпы не связаны этическими правилами взлома или трудовым договором, и если организация не обращает внимания на их действия, они могут использовать обнаруженные уязвимости самостоятельно или рассказать о них в Интернете другим хакерам.
Примеры хакеров Серые шляпы
Как защититься от хакеров
Десять способов защититься от хакеров:
1. Используйте уникальные сложные пароли
Надежный пароль непросто угадать, в идеале он должен являться комбинацией заглавных и строчных букв, специальных символов и цифр. Люди часто не меняют пароли в течение нескольких лет, что снижает их безопасность. Взломав пароль, хакеры становятся на шаг ближе к вашим данным. Не записывайте на бумаге и никому не сообщайте ваши пароли. Инструмент Менеджер паролей – отличный способ управления паролями.
2. Никогда не переходите по ссылкам в нежелательных письмах
Они могут использоваться с целью фишинга, как попытка получить пароли, номера кредитных карт, реквизиты банковских счетов и прочее. При переходе по этим ссылкам на ваше устройство могут быть загружены вредоносные программы.
3. Используйте защищенные веб-сайты
Для совершения покупок используйте сайты с шифрованием Secure Sockets Layer (SSL). Чтобы проверить, использует ли сайт протокол SSL, обратите внимание на его веб-адрес: он должен начинаться с HTTPS://, а не с HTTP://. Окончание S означает «защищенный» (secure). Рядом также будет отображаться значок замка, его расположение зависит от используемого браузера. Не сохраняйте платежные данные на сайтах покупок. Если мошенники взломают сайт, они получат доступ к вашим данным.
4. Используйте двухфакторную аутентификацию
Это добавляет процессу входа в систему еще один уровень безопасности. При использовании двухфакторной аутентификации, помимо имени пользователя и пароля, необходимо подтвердить личность с помощью второго фактора аутентификации: часто это ПИН-код, отправляемый на мобильный телефон. Это означает, что для входа в систему злоумышленнику потребуются не только ваши учетные данные, но и ваш мобильный телефон, а это уже менее вероятно.
5. Соблюдайте осторожность при использовании публичных сетей Wi-Fi
Они могут быть незашифрованными и незащищенными, что делает вас уязвимыми для хакеров, стремящихся украсть информацию, указываемую на посещаемых веб-сайтах. Ваша личная информация, например, пароли или финансовые данные, может быть украдена. В этом случае может помочь использование VPN.
6. Отключите функцию автозаполнения
Она экономит время, но если это удобно для вас, то это удобно и для хакеров. Все подставляемые данные должны где-то храниться, например, в папке вашего профиля в браузере. Именно там хакер в первую очередь будет искать ваше имя, адрес, номер телефона и другие данные, необходимые для доступа к вашим учетным записям.
7. Критически подходите к выбору приложения
Загружайте приложения только из надежных источников, таких как App Store и Google Play. Регулярно обновляйте программное обеспечение и приложения и удаляйте старые неиспользуемые приложения.
8. Отслеживание устройства или удаление данных
Убедитесь, что ваши данные останутся в безопасности в случае кражи или потери мобильного устройства. Можно установить программное обеспечение, которое будет стирать данные с телефона в случае потери. Можно также настроить блокировку устройства после определенного количества неудачных попыток входа в систему.
9. Управление разрешениями сторонних приложений
Сторонние приложения, загруженные на мобильные телефоны, имеют определенные разрешения, включенные без уведомления владельца устройства. Таким образом, при установке приложений включаются разрешения на определение местоположения, автоматическую загрузку, резервное копирование данных и даже публичное отображение личных телефонных номеров. Управление этими настройками и разрешениями, особенно подключенными к облаку, имеет важное значение для защиты данных от злоумышленников.
10. Установите надежное решение кибербезопасности на все устройства
Решение для обеспечения кибербезопасности, такое как Kaspersky Internet Security, блокирует вирусы и вредоносные программы в режиме реального времени и не позволяет злоумышленникам удаленно захватить ваш компьютер. Таким образом, вы и ваша семья всегда будете в безопасности, независимо от того, какое устройство вы используете для выхода в интернет.