Юрий Филиппов

Текст

В статье мы расскажем, кто такие хакеры и чем они занимаются. Вы узнаете о разновидностях хакеров и известных хакерских группировках. А еще мы расскажем о навыках и знаниях, которые нужны хакеру

В массовом сознании хакеры - это темные личности, которые похищают данные из компьютеров, выводят из строя и завладевают компьютерными системами, похищают большие суммы денег. Действительно, хакеры способны нанести значительный ущерб информационной безопасности. По данным РТК Солар, средний размер убытков, причиненный хакерами с середины 2022 по середину 2023 года, составил как минимум 20 млн рублей. Но не все хакеры приносят только вред. Есть хакеры, которые стоят на страже кибербезопасности, тестируют новое ПО и оперативно находят уязвимости до того, как они стали находкой киберпреступников.

На сайте Цифрового океана есть статья о взломе аккаунта на Госуслугах. В ней мы рассказываем о том, зачем взламывают Госуслуги и что делать, если вашу учетную запись все же взломали

Кто такой хакер?

У слова “хакер” несколько значений. Первоначальное значение английского глагола to hack - обтесывать, делать заготовку. Соответственно, сначала хакерами называли умелых людей, способных на многое в своей области мастерства - дровосеков, техников, плотников и других мастеров.

Новое значение у слова “хакер” появилось в 1960-е гг. в Массачусетском технологическом институте. Такое название давали тем, кто придумывал простое и эффективное решение технических проблем. Тогда же руководство университета ввело плату за доступ к компьютерам вуза. Некоторые студенты не согласились с этим, и стали предпринимать попытки их взлома. Их также стали называть хакерами.

Впоследствии термин “хакер” стал означать человека, хорошо разбирающегося в компьютерах и программировании, и получающего удовольствие от этого. Второе значение этого слова - человек, ищущий уязвимости в компьютерах и сетях и взламывающий их. Он может делать это для собственной выгоды или ради удовольствия.

Что делают хакеры?

Этот тип IT-специалистов ведет деятельность следующих видов.

1. Поиск уязвимостей компьютеров и их сетей.

2. Проведение атак на серверы, базы данных, компьютерные сети.

3. Использование методов социальной инженерии для получения доступа. К примеру, хакер представляется коллегой, чтобы получить учетную запись и пароль от базы данных.

4. Консультации владельцам компьютерных систем по устранению недостатков безопасности.

Разновидности хакерских атак

Дальше мы поговорим об основных способах атак компьютерных систем, которые используют хакеры.

1. DDoS-атака. Многократные запросы на компьютер жертвы с целью временного ограничения доступности.

Подробнее о DDoS-атаках вы можете узнать в нашей статье

Читать на ПОРТАЛЕ
  • 24.06.2022

DDoS – оружие сетевого терроризма  Что представляет собой одна из самых разрушительных технологий атаки на сайты

С конца февраля DDoS-атаки стали уникально массовым методом вредоносного воздействия на российские интернет-ресурсы. Почему именно DDoS?

2. Использование компьютерных вирусов для получения контроля над компьютером жертвы или слежки за его действиями. К примеру, кейлоггеры считывают вводимый пользователем текст и потенциально могут считать вводимый пароль.

3. Фишинг. Отправка письма якобы с добросовестного ресурса со ссылкой на поддельный сайт. После перехода по ссылке пользователю предлагают ввести логин и пароль либо сразу происходит взлом его аккаунта или компьютера.

Ранее мы подробно рассказывали, что такое фишинговая атака и как от нее защититься.

Читать на ПОРТАЛЕ
  • 27.06.2022

Фишинг – почти неотразимый удар Почему кибермошенничество так эффективно

Когда речь заходит об информационной безопасности, одной из самых острых остается проблема фишинга. Почему этот метод похищения данных так эффективен?

4. Метод грубой силы (brute-force). Простой перебор всех возможных комбинаций пароля с целью нахождения правильной. Взломщик может уменьшить объем перебора, задав его параметры. К примеру, используется словарь частых паролей или выбраны обязательные символы.

5. Кликджекинг. Имитация безопасного сайта или внедрение вредоносного кода на таковой. Пользователь нажимает на ссылку с внедренным кодом, и взломщик получает доступ к его компьютеру или учетной записи.

6. Подмена DNS-адреса с целью перенаправления на хакерский ресурс.

По направленности хакерские атаки делят на:

1. Взломы систем управления базами данных (СУБД).

2. Атаки на операционные системы (ОС).

3. Получение доступа к корзинам. Здесь хранятся временно удаленные файлы, в которых может храниться важная информация.

4. Доступ к жестким дискам.

5. Получение расширенных полномочий в результате ошибок ПО.

Что должен уметь белый хакер?

Необходимые знания белой шляпы принципиально не отличаются от таковых для представителей других течений.

1. Умение администрировать базы данных и операционные системы. Особенно пригодятся те из них, с которыми специалист будет плотно работать. Самая популярная основа для баз данных - SQL, а ходовые платформы - Android, iOS, Windows.

2. Наличие навыков программирования на соответствующих языках. Начать можно с Python, Javascript. Полезными будут также языки C++ и Ruby.

3. Владеть специализированными утилитами. Это могут быть популярные программы или написанные самим хакером под конкретный случай.

Виды хакеров

У каждого из представителей хакерского сообщества свои мотивация и место в обществе и IT-системе. Поэтому всех хакеров принято делить на группы. Традиционное условное их деление - по цвету шляпы.

Белая шляпа

Специалисты, которые находят уязвимости компьютеров, сетей и серверов, чтобы предупредить их владельцев и дать им советы по их устранению. Делают это белые шляпы добровольно, но только с разрешения владельца системы. За свою работу белые шляпы получают вознаграждение.

Синяя шляпа

У хакеров этого типа много общего с “белой шляпой”. Они тестируют продукт и определяют его слабые места до его запуска.

Серая шляпа

Специалисты этого типа находят слабые места в компьютерах и взламывают их без разрешения их владельца. После атаки серые шляпы просят плату за информацию о найденной уязвимости. После получения денег серая шляпа дает советы по устранению недостатков.

Если у серой шляпы не удается наладить контакт с жертвой, она может рассказать об уязвимости своим коллегам или воспользоваться полученными данными по своему желанию.

Черная шляпа

Хакеры этого типа атакуют компьютеры, сети и серверы или притворяются сотрудниками компаний, пытаясь получить доступ к пользовательскому интерфейсу. Черные шляпы сразу используют полученный доступ и данные по своему желанию, никого не уведомляя о взломе и не предлагая советы по устранению уязвимостей.

Представители “черной шляпы” атакуют компьютерные системы с целью материальной выгоды, вымогательства, нанесения ущерба репутации, по идеологическим, политическим и другим причинам. По понятным причинам черные шляпы практически никогда не раскрывают свою личность.

Черные шляпы ежедневно наносят ущерб как крупным компаниям, так и мелким участникам IT-рынка.

Как черные, так и серые шляпы могут перейти в разряд белых, направив свои навыки в позитивное русло.

Красная шляпа

Эти хакеры следят за порядком в Интернете и борются с угрозами, в том числе с черными шляпами. Только критерии порядка и способы его соблюдения красные шляпы определяют сами. Красные шляпы используют инструментарий черных хакеров, атакуя ресурсы, которые считают вредоносными.

Зеленая шляпа

Хакеры, активно осваивающие свое мастерство. Они перенимают опыт старших коллег и активно совершают атаки на ресурсы самого разного рода.

Хактивист

Специалист, совершающий атаки из политических, социальных или идеологических соображений. Обычно хактивисты взламывают сайты и размещают на них свою информацию, разглашают секретные данные, получают доступ к теле- и радиотрансляциям.

По уровню навыков

1. Скрипт-киддл. Новичок, использующий готовые решения старших коллег. У скрипт-киддла нет глубокого понимания функционирования ИТ-систем.

2. Крэкер. Специалист среднего уровня, который способен атаковать системы с использованием готовых наработок. Но крэкер не может найти уязвимости сам.

3. Собственно хакер, который сам создает и использует инструменты для атак. Специалист этого уровня в совершенстве знает особенности компьютерных систем и программного обеспечения.

Кул-хацкер

Самоуверенный новичок, который копирует поведение профессионального хакера. Вызывает насмешки у остальных представителей хакерского сообщества.

Самые опасные хакеры в России и мире

Anonymous

Международная группировка, функционирующая с 2003 года и использующая в качестве логотипа маску Гая Фокса. Борются с организациями и государствами, нарушающими свободу слова и личности. Их знаменитые акции - атаки на Церковь Сайентологии, кража аккаунтов членов Ку-клукс-клана и ИГИЛ*, взлом сайта ООН.

Читать на ПОРТАЛЕ
  • 23.06.2022

«Не забудем, не простим» Хакеры Anonymous — кто они и чем знамениты?

Хакеры, объединившиеся в «компьютерный кружок», вернее группировку под названием Anonymous, уже почти два десятка лет расшатывают устои и раскачивают лодку современного интернета. Разбираемся, кто скрывается под маской Гая Фокса

Legion of Doom

Группа, существовавшая в 1984-2000 гг. Название выбрано в честь одноименной преступной группировки из DC Comics. Специализация Legion of Doom - проникновение в телефонные и телекоммуникационные сети. В 1990 г. группа совершила атаку на AT&T, из-за чего связи лишились десятки тысяч сотрудников компании. Legion of Doom восстановлена в 2015 г.

DarkSide

Группировка, обнаруженная в августе 2020 года и атакующая крупные компании. В 2020 году DarkSide остановила трубопровод Colonial Pipeline и получила выкуп в 5 миллиардов долларов США. Эксперты по кибербезопасности утверждают, что у этой группировки есть кодекс чести: представители DarkSide не атакуют медицинские и образовательные учреждения, не доводят жертв до банкротства.

FIN7

Самая опасная хакерская группировка по версии The Conversation, начавшая свою деятельность в 2013 году. Получают финансовые данные корпораций с помощью специальных программ и методов социальной инженерии. Полученную информацию FIN7 перепродает в даркнете. От действий FIN7 пострадали Chipotle Mexican Grill, Arbys, Red Robin и другие.

Lazarus

Хакерская группировка, связанная с Северной Кореей и функционирующая с 1998 года. Известна атаками на банки с хищением средств. Предположительно, именно Lazarus создала программу WannaCry, атаковавшую тысячи компьютеров и организаций в разных частях мира.

Заключение

Хакер - это не только взломщик компьютеров, но и специалист, мастерски разбирающийся в них. Но общепринятым стал именно первый смысл. Хакеры ищут в уязвимости в компьютерах и взламывают их, в том числе с помощью социальной инженерии. Также они дают консультации владельцам компьютеров по предотвращению истинных атак.

Каждый хакер должен обладать навыками программирования, знать основные языки и владеть соответствующими утилитами.

Хакеры различаются не только по характеру деятельности, но и по уровню навыков и мотивации. В настоящее время действует множество хакерских группировок. Их деятельность направлена на финансовые учреждения, политические, общественные и иные организации.

* организация объявлена террористической и запрещена по решению Верховного суда РФ.

Нейросеть Kandinsky, Unsplash, автор Kevin Ku, Moritz Erken, Mikhail Fesenko, Adnan Khan.