Юрий Филиппов

Текст

В статье мы расскажем, кто такие хакеры и чем они занимаются. Вы узнаете о разновидностях хакеров и известных хакерских группировках. А еще мы расскажем о навыках и знаниях, которые нужны хакеру

В массовом сознании хакеры - это темные личности, которые похищают данные из компьютеров, выводят из строя и завладевают компьютерными системами, похищают большие суммы денег. Действительно, хакеры способны нанести значительный ущерб информационной безопасности. По данным РТК Солар, средний размер убытков, причиненный хакерами с середины 2022 по середину 2023 года, составил как минимум 20 млн рублей. Но не все хакеры приносят только вред. Есть хакеры, которые стоят на страже кибербезопасности, тестируют новое ПО и оперативно находят уязвимости до того, как они стали находкой киберпреступников.

На сайте Цифрового океана есть статья о взломе аккаунта на Госуслугах. В ней мы рассказываем о том, зачем взламывают Госуслуги и что делать, если вашу учетную запись все же взломали

Кто такой хакер?

У слова “хакер” несколько значений. Первоначальное значение английского глагола to hack - обтесывать, делать заготовку. Соответственно, сначала хакерами называли умелых людей, способных на многое в своей области мастерства - дровосеков, техников, плотников и других мастеров.

Новое значение у слова “хакер” появилось в 1960-е гг. в Массачусетском технологическом институте. Такое название давали тем, кто придумывал простое и эффективное решение технических проблем. Тогда же руководство университета ввело плату за доступ к компьютерам вуза. Некоторые студенты не согласились с этим, и стали предпринимать попытки их взлома. Их также стали называть хакерами.

Впоследствии термин “хакер” стал означать человека, хорошо разбирающегося в компьютерах и программировании, и получающего удовольствие от этого. Второе значение этого слова - человек, ищущий уязвимости в компьютерах и сетях и взламывающий их. Он может делать это для собственной выгоды или ради удовольствия.

Что делают хакеры?

Этот тип IT-специалистов ведет деятельность следующих видов.

1. Поиск уязвимостей компьютеров и их сетей.

2. Проведение атак на серверы, базы данных, компьютерные сети.

3. Использование методов социальной инженерии для получения доступа. К примеру, хакер представляется коллегой, чтобы получить учетную запись и пароль от базы данных.

4. Консультации владельцам компьютерных систем по устранению недостатков безопасности.

Разновидности хакерских атак

Дальше мы поговорим об основных способах атак компьютерных систем, которые используют хакеры.

1. DDoS-атака. Многократные запросы на компьютер жертвы с целью временного ограничения доступности.

Подробнее о DDoS-атаках вы можете узнать в нашей статье

Читать на ЦО.РФ
  • 24.06.2022

DDoS – оружие сетевого терроризма  Что представляет собой одна из самых разрушительных технологий атаки на сайты

С конца февраля DDoS-атаки стали уникально массовым методом вредоносного воздействия на российские интернет-ресурсы. Почему именно DDoS?

2. Использование компьютерных вирусов для получения контроля над компьютером жертвы или слежки за его действиями. К примеру, кейлоггеры считывают вводимый пользователем текст и потенциально могут считать вводимый пароль.

3. Фишинг. Отправка письма якобы с добросовестного ресурса со ссылкой на поддельный сайт. После перехода по ссылке пользователю предлагают ввести логин и пароль либо сразу происходит взлом его аккаунта или компьютера.

Ранее мы подробно рассказывали, что такое фишинговая атака и как от нее защититься.

4. Метод грубой силы (brute-force). Простой перебор всех возможных комбинаций пароля с целью нахождения правильной. Взломщик может уменьшить объем перебора, задав его параметры. К примеру, используется словарь частых паролей или выбраны обязательные символы.

5. Кликджекинг. Имитация безопасного сайта или внедрение вредоносного кода на таковой. Пользователь нажимает на ссылку с внедренным кодом, и взломщик получает доступ к его компьютеру или учетной записи.

6. Подмена DNS-адреса с целью перенаправления на хакерский ресурс.

По направленности хакерские атаки делят на:

1. Взломы систем управления базами данных (СУБД).

2. Атаки на операционные системы (ОС).

3. Получение доступа к корзинам. Здесь хранятся временно удаленные файлы, в которых может храниться важная информация.

4. Доступ к жестким дискам.

5. Получение расширенных полномочий в результате ошибок ПО.

Что должен уметь белый хакер?

Необходимые знания белой шляпы принципиально не отличаются от таковых для представителей других течений.

1. Умение администрировать базы данных и операционные системы. Особенно пригодятся те из них, с которыми специалист будет плотно работать. Самая популярная основа для баз данных - SQL, а ходовые платформы - Android, iOS, Windows.

2. Наличие навыков программирования на соответствующих языках. Начать можно с Python, Javascript. Полезными будут также языки C++ и Ruby.

3. Владеть специализированными утилитами. Это могут быть популярные программы или написанные самим хакером под конкретный случай.

Виды хакеров

У каждого из представителей хакерского сообщества свои мотивация и место в обществе и IT-системе. Поэтому всех хакеров принято делить на группы. Традиционное условное их деление - по цвету шляпы.

Белая шляпа

Специалисты, которые находят уязвимости компьютеров, сетей и серверов, чтобы предупредить их владельцев и дать им советы по их устранению. Делают это белые шляпы добровольно, но только с разрешения владельца системы. За свою работу белые шляпы получают вознаграждение.

Синяя шляпа

У хакеров этого типа много общего с “белой шляпой”. Они тестируют продукт и определяют его слабые места до его запуска.

Серая шляпа

Специалисты этого типа находят слабые места в компьютерах и взламывают их без разрешения их владельца. После атаки серые шляпы просят плату за информацию о найденной уязвимости. После получения денег серая шляпа дает советы по устранению недостатков.

Если у серой шляпы не удается наладить контакт с жертвой, она может рассказать об уязвимости своим коллегам или воспользоваться полученными данными по своему желанию.

Черная шляпа

Хакеры этого типа атакуют компьютеры, сети и серверы или притворяются сотрудниками компаний, пытаясь получить доступ к пользовательскому интерфейсу. Черные шляпы сразу используют полученный доступ и данные по своему желанию, никого не уведомляя о взломе и не предлагая советы по устранению уязвимостей.

Представители “черной шляпы” атакуют компьютерные системы с целью материальной выгоды, вымогательства, нанесения ущерба репутации, по идеологическим, политическим и другим причинам. По понятным причинам черные шляпы практически никогда не раскрывают свою личность.

Черные шляпы ежедневно наносят ущерб как крупным компаниям, так и мелким участникам IT-рынка.

Как черные, так и серые шляпы могут перейти в разряд белых, направив свои навыки в позитивное русло.

Красная шляпа

Эти хакеры следят за порядком в Интернете и борются с угрозами, в том числе с черными шляпами. Только критерии порядка и способы его соблюдения красные шляпы определяют сами. Красные шляпы используют инструментарий черных хакеров, атакуя ресурсы, которые считают вредоносными.

Зеленая шляпа

Хакеры, активно осваивающие свое мастерство. Они перенимают опыт старших коллег и активно совершают атаки на ресурсы самого разного рода.

Хактивист

Специалист, совершающий атаки из политических, социальных или идеологических соображений. Обычно хактивисты взламывают сайты и размещают на них свою информацию, разглашают секретные данные, получают доступ к теле- и радиотрансляциям.

По уровню навыков

1. Скрипт-киддл. Новичок, использующий готовые решения старших коллег. У скрипт-киддла нет глубокого понимания функционирования ИТ-систем.

2. Крэкер. Специалист среднего уровня, который способен атаковать системы с использованием готовых наработок. Но крэкер не может найти уязвимости сам.

3. Собственно хакер, который сам создает и использует инструменты для атак. Специалист этого уровня в совершенстве знает особенности компьютерных систем и программного обеспечения.

Кул-хацкер

Самоуверенный новичок, который копирует поведение профессионального хакера. Вызывает насмешки у остальных представителей хакерского сообщества.

Самые опасные хакеры в России и мире

Anonymous

Международная группировка, функционирующая с 2003 года и использующая в качестве логотипа маску Гая Фокса. Борются с организациями и государствами, нарушающими свободу слова и личности. Их знаменитые акции - атаки на Церковь Сайентологии, кража аккаунтов членов Ку-клукс-клана и ИГИЛ*, взлом сайта ООН.

Читать на ЦО.РФ
  • 23.06.2022

«Не забудем, не простим» Хакеры Anonymous — кто они и чем знамениты?

Хакеры, объединившиеся в «компьютерный кружок», вернее группировку под названием Anonymous, уже почти два десятка лет расшатывают устои и раскачивают лодку современного интернета. Разбираемся, кто скрывается под маской Гая Фокса

Legion of Doom

Группа, существовавшая в 1984-2000 гг. Название выбрано в честь одноименной преступной группировки из DC Comics. Специализация Legion of Doom - проникновение в телефонные и телекоммуникационные сети. В 1990 г. группа совершила атаку на AT&T, из-за чего связи лишились десятки тысяч сотрудников компании. Legion of Doom восстановлена в 2015 г.

DarkSide

Группировка, обнаруженная в августе 2020 года и атакующая крупные компании. В 2020 году DarkSide остановила трубопровод Colonial Pipeline и получила выкуп в 5 миллиардов долларов США. Эксперты по кибербезопасности утверждают, что у этой группировки есть кодекс чести: представители DarkSide не атакуют медицинские и образовательные учреждения, не доводят жертв до банкротства.

FIN7

Самая опасная хакерская группировка по версии The Conversation, начавшая свою деятельность в 2013 году. Получают финансовые данные корпораций с помощью специальных программ и методов социальной инженерии. Полученную информацию FIN7 перепродает в даркнете. От действий FIN7 пострадали Chipotle Mexican Grill, Arbys, Red Robin и другие.

Lazarus

Хакерская группировка, связанная с Северной Кореей и функционирующая с 1998 года. Известна атаками на банки с хищением средств. Предположительно, именно Lazarus создала программу WannaCry, атаковавшую тысячи компьютеров и организаций в разных частях мира.

Заключение

Хакер - это не только взломщик компьютеров, но и специалист, мастерски разбирающийся в них. Но общепринятым стал именно первый смысл. Хакеры ищут в уязвимости в компьютерах и взламывают их, в том числе с помощью социальной инженерии. Также они дают консультации владельцам компьютеров по предотвращению истинных атак.

Каждый хакер должен обладать навыками программирования, знать основные языки и владеть соответствующими утилитами.

Хакеры различаются не только по характеру деятельности, но и по уровню навыков и мотивации. В настоящее время действует множество хакерских группировок. Их деятельность направлена на финансовые учреждения, политические, общественные и иные организации.

* организация объявлена террористической и запрещена по решению Верховного суда РФ.

Нейросеть Kandinsky, Unsplash, автор Kevin Ku, Moritz Erken, Mikhail Fesenko, Adnan Khan.