Хакерське ремесло: капелюхи сучасних хакерів
Про існування чорних і білих хакерів (або, як їх називають на англомовному ринку, чорних і білих капелюхів) чули, мабуть, усі користувачі інтернету. Багато хто навіть зазнавав хакерських атак. Але капелюхи сучасних хакерів уже давно не обмежуються чорно-білою палітрою.
Чорні та білі
Але чому, власне, капелюхи? Традиція цих хакерських назв бере початок з ранніх вестернів. У них позитивні герої були вбрані у шикарні білі стетсони, а от лиходії та злочинці, за задумом голлівудських режисерів, носили головні убори чорного кольору.
Герой вестернів Буффало Білл у білому ковбойському капелюсі. Джерело: вікіпедія
Звісно, за часів Дикого Заходу такої моди не було, а сучасні хакери точно не сідають за комп'ютер, напнувши на себе крисатий капелюх. Але відтінки їхньої благородної (і не дуже) діяльності такі назви передають доволі влучно.
Чорний капелюх (blackhat hacker або blackhat) — це хакер, який порушує закони та етичні норми задля наживи або з іншою чорною метою. До цього переліку входять кіберзлочинність і кібервійни, крадіжка особистих даних, піратство, поширення шкідливого ПЗ тощо. Переважно чорні капелюхи крадуть інформацію для подальшого продажу в даркнеті.
У 2013–2014 роках низка атак на Yahoo з боку чорних капелюхів призвела до крадіжки 3 млрд (!) облікових записів клієнтів. Ці інциденти вважаються найбільшим витоком даних із мережі за всю історію інтернету. Натомість упродовж останнього десятиліття особливу зацікавленість серед чорних капелюхів викликають, на жаль, криптобіржі та криптогаманці користувачів.
Білі капелюхи (white hat) або етичні хакери — це антиподи чорних лиходіїв. Вони часто є фахівцями з кібербезпеки, які за винагороду або на добровільних засадах шукають уразливості систем захисту та передають отримані дані розробникам. До їхніх послуг вдаються комерційні, фінансові компанії, розробники застосунків та ігор, урядові установи тощо.
До речі, одними з перших до білих капелюхів звернулися представники військово-повітряних сил США для перевірки уразливості своїх операційних систем. А найвідомішим продуктом, який розробили білі капелюхи, залишається програма SATAN (Security Administrator Tool for Analyzing Networks, «Інструмент адміністратора безпеки для аналізу мереж»). У ній зібрані всі інструменти, за допомогою яких відбуваються злами.
Втім, наразі хакери можуть вбиратися в капелюхи різноманітних кольорів і, відповідно, мають низку категорій.
Жовті вороги соцмереж
Жовті капелюхи (Yellow Hat Hackers), також відомі як хакери соціальних мереж, спеціалізуються на зламі облікових записів користувачів.
Оскільки Yellow Hat Hackers зазвичай мають злочинні наміри, вони схожі на хакерів у чорних капелюхах. Жовті капелюхи люблять хакнути обліковки, щоб, наприклад, скомпрометувати бренд, поширити шкідливе ПЗ або просто зіпсувати репутацію тієї чи іншої реальної особи. Звісно, викрадену конфіденційну інформацію надалі буде продано.
Сірі: майже білі (але злегка чорні)
Сірі капелюхи (greyhat або Grey Hat) діють, як чорні хакери, але не мають злочинних намірів. Сірий хакер може порушувати закони або етичні норми та зламати відому комп'ютерну систему, просто щоб відчути себе героєм. Зрозуміло, що такі дії є протизаконними, хоча й позбавлені злочинних мотивів.
Втім, більшість сірих капелюхів передає інформацію щодо уразливості власнику системи, сподіваючись отримати винагороду. І навпаки, багато розробників ПЗ і застосунків заздалегідь оголошують про премії за виявлення уразливостей в їхніх продуктах. Такі програми відомі як «баунті», та інколи суми пропонованих винагород перевищують кілька мільйонів доларів!
Червоні та сині
Сині капелюхи (Blue Hat або Blue-Hat) — це хакери, яких наймають для перевірки системи на наявність помилок і експлойтів перед запуском. Іноді під цією назвою ховаються доволі респектабельні консалтингові фірми, що працюють у сфері комп'ютерної безпеки. Роль синіх капелюхів — шукати уразливі місця у безпеці, щоб виправити їх до комерційного запуску продукту.
Червоні капелюхи (Red Hat) або хакери безпеки (Security Hacker) досліджують методи зламу захисту й використання уразливих місць у комп'ютерній системі або мережі (зазвичай застосовують заборонені методи чорних капелюхів). Переважно червоних та синіх капелюхів наймають розробники для пентесту (оцінювання захищеності). Одна команда, використовуючи всі доступні інструменти, намагається зламати захист системи, інша — вживає всіх заходів для відбиття атаки.
Це нагадує військові навчання, що максимально наближені до бойових обставин, коли підрозділи воюють не з умовним, а з реальним противником. Посередники (у нашому випадку — розробники) оцінюють дії супротивників, ступінь успіху або втрат. Результатом такого бою у віртуальному просторі стає посилення безпеки системи.
Фіолетові захисники
Наступний колір хакерських капелюхів має багато спільного з Blue Hat і Red Hat.
Метод фіолетових капелюхів (Purple Hat Hackers) поєднує наступальні та захисні механізми для аналізу й вдосконалення стратегій безпеки. Такий комплексний підхід необхідний для розроблення ефективних засобів захисту та швидкого реагування на загрози, що виникають.
Фіолетові капелюхи, на відміну від червоних і синіх, діють спільно з розробниками, аналізуючи захист продукту ще на стадії його розроблення.
Ще зовсім зелені
Зелені капелюхи (Green Hat Hacker) — це новачки, які лише опановують тонкощі кібербезпеки й хакерства. Хоча зелені хакери не мають шкідливих намірів і прагнуть поліпшити безпеку мереж, вони діють без відома власника системи (тож їхні дії часто є протизаконними).
Крім того, зелений капелюх не має навичок справжнього зловмисника або фахівця з кібербезпеки, тож може завдати серйозної шкоди системам, які ненавмисно скомпрометував. Фактично ці хакери ще не визначилися зі своєю роллю. І згодом, набувши досвіду, вони можуть приєднатися до капелюхів будь-якого кольору.
Насамкінець зазначимо: попри колір уявного стетсона, будь-який хакер рано чи пізно опановує практично всі інструменти зламу систем. Тож білий капелюх раптово може почорніти й додати головного болю фахівцям з кібербезпеки.
