Хакерское ремесло: все дело в шляпе

Но почему, собственно, шляпы? Традиция этих хакерских названий взята из ранних вестернов. В них положительные герои щеголяли в шикарных белых стетсонах, а всякого рода злодеям и преступникам, по задумке голливудских режиссеров, доставались головные уборы черного цвета.

Черная шляпа (blackhat hacker или blackhat) — это хакер, нарушающий законы и этические нормы для наживы или других черных целей. Список варьируется от киберпреступности и кибервойн до кражи личных данных, пиратства, внедрения вредоносного ПО и других действий со злым умыслом. Чаще всего черные шляпы крадут информацию для последующей продажи, как правило, в даркнете.

В 2013–2014 годах ряд атак на Yahoo со стороны черных шляп привел к краже 3 млрд (!) учетных записей клиентов. Эти инциденты считаются крупнейшей утечкой данных из сети за всю историю интернета. А в последнее десятилетие особый интерес черных шляп вызывают, увы, криптобиржи и криптокошельки пользователей.

Белые шляпы (white hat) или этичные хакеры — это противоположность черным злодеям. Они часто являются специалистами по кибербезопасности, которые на платной или добровольной основе ищут уязвимости систем защиты и передают полученные данные разработчикам. К их услугам прибегают коммерческие, финансовые компании, разработчики приложений и игр, правительственные учреждения и т. д. 

Кстати, одними из первых к белым шляпам обратились военно-воздушные силы США для проверки уязвимостей своих операционных систем. А самым известным продуктом, разработанным белыми шляпами, остается программа SATAN (Security Administrator Tool for Analyzing Networks, «Инструмент администратора безопасности для анализа сетей»). В ней собраны все инструменты, с помощью которых осуществляются взломы.

Впрочем, хакеры сегодня могут «носить» шляпы самых разных цветов и, соответственно, делятся на ряд категорий.

Желтые шляпы (Yellow Hat Hackers), также известны как хакеры социальных сетей, специализируются на взломе учетных записей пользователей. 

Поскольку Yellow Hat Hackers обычно имеют преступные намерения, они похожи на хакеров в черной шляпе. Желтые шляпы любят хакнуть учетки, чтобы, например, скомпрометировать бренд, распространить вредоносное ПО или просто нанести ущерб репутации той или иной реальной личности. Естественно, что украденная конфиденциальная информация может быть использована в корыстных целях, то есть попросту продана.

Серые шляпы (greyhat или Grey Hat) действуют, как черные хакеры, но без злого умысла. Серый хакер может нарушать законы или этические нормы и взломать известную компьютерную систему, чтобы просто почувствовать себя героем. Естественно, что такие действия противозаконны, хотя и совершаются без преступных целей.

Впрочем, большинство серых шляп передает информацию об уязвимости владельцу системы в надежде получить вознаграждения. И напротив, многие разработчики ПО и приложений заранее объявляют о премиях за обнаружение уязвимостей в их продуктах. Такие программы известны как «баунти» и иногда превышают несколько миллионов долларов! 

Синие шляпы (Blue Hat или Blue-Hat) — это хакеры, которых нанимают для проверки системы на наличие ошибок и эксплойтов перед ее запуском. Иногда под этим термином скрываются довольно респектабельные консалтинговые фирмы, работающие в сфере компьютерной безопасности. Роль синих шляп заключается в поиске слабых мест или брешей в безопасности с целью их исправления до коммерческого запуска продукта.

Красные шляпы (Red Hat) или хакеры безопасности (Security Hacker) исследуют методы взлома защиты и использования слабых мест в компьютерной системе или сети (как правило, применяя запрещенные методы черных шляп). Зачастую красные и синие шляпы нанимаются разработчиками для проведения пентеста (оценки защищенности). Одна команда, использующая все доступные инструменты, пытается взломать защиту системы, другая — принимает все меры для отражения атаки. 

Это напоминает военные учения, максимально приближенные к боевой обстановке, когда подразделения воюют не с условным, а реальным противником. Посредники (в нашем случае — разработчики) оценивают действия противников и степень успеха или потерь. Результатом такого сражения в виртуальном пространстве становится повышение безопасности системы. 

Следующий цвет хакерских шляп имеет много общего с Blue Hat и Red Hat. 

Метод фиолетовых шляп (Purple Hat Hackers) сочетает наступательные и защитные навыки для анализа и улучшения стратегий безопасности. Такой комплексный подход и анализ необходимы для разработки эффективных средств защиты и быстрого реагирования на развивающиеся угрозы.

Фиолетовые шляпы, в отличие от красных и синих, действуют одновременно с разработчиками, анализируя защиту продукта еще на стадии его разработки.

Зеленые шляпы (Green Hat Hacker) — это новички, которые только постигают тонкости кибербезопасности и хакерства. Хотя зеленые хакеры не имеют злого умысла и стремятся внести вклад в безопасность сетей, они действуют без ведома владельца системы (то есть их действия зачастую противозаконны).  

Кроме того, зеленая шляпа не обладает навыками полноценного злоумышленника или специалиста по кибербезопасности и может нанести серьезный ущерб системам, которые ей удается непреднамеренно скомпрометировать. Фактически эти зеленые юнцы еще не определились со своей ролью. И впоследствии, по мере роста опыта такие хакеры могут примкнуть к шляпам всех цветов радуги.

В заключение отметим: вне зависимости от цвета воображаемого стетсона любой из хакеров владеет практически всеми инструментами взлома систем. Поэтому белая шляпа внезапно может почернеть и добавить головной боли специалистам по кибербезопасности.