Красные, белые, черные, серые, зеленые, синие хакеры: как они различаются?
Как обычные люди представляют себе хакеров? У многих в памяти возникает стилизованный образ с маской Anonymous. Но это широко распространенное заблуждение. Маска Анонима или маска V (другие названия — маска Гая Фокса, маска Вендетта) появилась сначала в английском комиксе «V — значит вендетта». Позднее этот образ позаимствовала в конце 2000-х годов группировка Anonymous, которая использовала ее во время протестов против церкви сайентологии. Они совершали массовые взломы сайтов, поэтому возникло мнение, что маска V отражает хакерское движение.
На самом деле хакеры различают себя по цвету широкополых шляп ковбойского типа. Они символизируют свободу духа, смелость и умение скакать на лошади с предельной скоростью. Но шляпы бывают разного цвета, и этот признак был выбран в качестве атрибута того или иного направления хакерского движения. Как появилась градация цветных шляп? Корни уходят в Голливуд и золотой век вестернов 1930–1950-х годов. Главные и положительные герои там непременно носили белые шляпы, тогда как «нехорошие парни» одевались в черную одежду и носили черные шляпы. Благодаря этому с самого начала фильма зритель мог безошибочно «выбрать» кумира.
Так появились хакеры в белых, черных, серых, красных, синих и другого цвета шляпах.
Хакеры в белой шляпе (White hats)
Начнем с белых хакеров, которых еще называют этичными. Они обязаны иметь глубокие технические знания и навыки, чтобы защитить мир от злоумышленников. Занимаются ли взломом этичные хакеры? Нарушают ли они работу компьютерных систем, совершают ли кражу данных, уничтожение информации? Да, но делают это только с предварительного разрешения самих владельцев. Белые хакеры имеют только благородные намерения: найти уязвимости; повысить защищенность систем; отыскать возникающие утечки, если в самой компании не понимают, как это происходит. Помощь белых хакеров — установить заслоны на пути злоумышленников и не дать им реализовать недопустимые события.
Обзор российских решений для комплексной защиты бизнеса от киберугроз
К числу белых хакеров нередко относят исследователей, которые хотят разобраться в применении киберугроз изнутри и рассказать об этом другим. Их нанимают компании и государственные учреждения в качестве консультантов для расследования инцидентов.
Методы работы белого хакера — тестирование на проникновение и оценка уязвимостей. Они раскрывают информацию о найденных ошибках, предоставляя вендорам оборудования возможность своевременно исправлять недочеты в системах и помогая компаниям соблюдать правила безопасности, изложенные в нормативных актах.
Хакеры в черной шляпе (Black hats)
Хакеры в черной шляпе — это непременно злодеи? Или черная шляпа — признак высшего мастерства как черный пояс в карате?
Черные хакеры обладают выдающимися способностями и имеют широкие технические навыки, достаточные для проникновения в компьютеры и сети без разрешения их владельцев. Они могут обходить установленные средства безопасности и использовать существующие уязвимости. Но эти навыки могут быть применены и для мошенничества или шантажа. Это может быть выражение политических взглядов.
Принято считать, что черные хакеры отличаются от других тем, что совершают незаконные действия: рассылают фишинговые письма и SMS; создают и продают вредоносные программы (вирусы, черви, трояны и т. д.); участвуют в кибератаках всех типов (DDoS, проникновение в инфраструктуру, делистинг и т. д.), а также в политическом или корпоративном шпионаже; находят и используют уязвимости; крадут и продают финансовую и персональную информацию; участвуют в мошенничестве; развертывают сети ботнетов; занимаются шантажом.
Самозащита, самозапрет, саморегуляция. Новая этика цифровой безопасности
Являются ли черные хакеры злодеями? Спорный вопрос, ответ зависит оттого, на чьей стороне вы находитесь. Но можно утверждать, что черные хакеры выделяются своей активной позицией и готовностью выходить за рамки ограничений. Они имеют определенную цель, которая не обязательно связана с финансовой выгодой. Для нападающих они — воины, для защищающихся — злодеи.
Хакеры в серой шляпе (Grey hats)
Серые хакеры — это самая сложная для понимания категория хакеров. Они занимают промежуточное положение между двумя полюсами — белыми и черными хакерами.
Все три группы объединяет владение хакерскими инструментами, высокая квалификация, применение специальных хакерских инструментов и тактик для взлома. От белых хакеров серые отличаются тем, что совершают кибератаки без предупреждений. Они также не всегда используют этичные методы взлома и могут проникнуть в систему для поиска уязвимости без согласия владельца.
Но в отличие от черных серые хакеры никогда не ставят перед собой цель нанесения вреда. Они совершают кибератаки без злого умысла. В то же время серые хакеры могут публиковать информацию об уязвимостях или предложить продажу информации с целью получения выгоды, как это делают черные хакеры.
К числу серых хакеров нередко относят тех, кто когда-то засветился на нарушении закона, совершая хакерские операции. После того, как они перешли от зла на добрую сторону и стали исповедовать цели этичных хакеров, окружающие все равно продолжают называть их серыми хакерами из опаски возврата к прошлому. Какая польза от серых хакеров для компаний и владельцев атакованных ресурсов?
Серые хакеры привлекают внимание к существующим уязвимостям, проявляя их на реалистичных кибератаках, но не причиняют вреда. Они делают это без ведома или предварительного разрешения, что создает чистоту «эксперимента». Но поскольку первоначального договора об оплате услуг не было, серые хакеры могут брать плату за предоставление информации о найденных ошибках и уязвимостях для их исправления. Они также могут попросить оплату за предоставление рекомендаций по усилению защиты компании или за подсказки решений и инструментов для устранения уязвимостей.
Серые хакеры не связаны предварительными обязательствами с «пострадавшими». Поэтому они могут раскрыть информацию о найденных уязвимостях публично, даже если ошибка еще не устранена. Но обычно они сначала связываются с «пострадавшими» и сообщают им об уязвимостях, чтобы те могли внести исправления. Серые хакеры иногда не скрывают свое имя и становятся узнаваемыми публично. Ярким примером служит палестинец Халил Шреатех. В 2013 году он обнаружил уязвимость в системе безопасности Facebook, которая позволяла посторонним публиковать сообщения в ленте других пользователей независимо от заданных настроек конфиденциальности.
Facebook сначала отклонил сообщение Халила Шреатех. Поэтому серому хакеру пришлось показать уязвимость в действии. Он опубликовал в аккаунте Марка Цукерберга собственное сообщение, совершив действие, охарактеризованное как несанкционированный доступ, хотя его целью было выявление проблемы безопасности системы. Тем не менее Facebook счел возможным отблагодарить Шреатеха, выплатив ему $12 тыс.
Хакеры в зеленой шляпе (Green hats)
Кто-то увидит в наличии зеленой шляпы проявление уважения к традициям Ирландии. Но зеленые хакеры — это просто новички в мире хакинга. Они еще недостаточно хорошо знакомы с механизмами безопасности и мало знают о внутреннем устройстве систем и Интернета. Зато хотят стать полноценными хакерами и целеустремленно идут к освоению компьютерных секретов.
Действия зеленых хакеров не настолько безобидны. Они могут наносить вред случайно. Их атаки не целенаправленны, они как бы играют с вредоносными программами, проводя кибератаки.
Отсутствие технических навыков и должного образования отражается на их действиях. Они могут быть очень опасными, поскольку нападающие часто не осознают их последствий. Хуже всего то, что они не знают, как исправить, если что-то «наломали».
Некоторые путают зеленых хакеров с хактивистами. Но те и другие преследуют разные цели. Где заканчивается игра с вирусами и где начинается политика — не знает ни одна из сторон.
Еще их путают со скрипт-кидди — хакерами-любителями, которые не тратят времени на обучение, а просто скачивают вредоносные программы и запускают их в работу. В отличие от них зеленые хакеры трудолюбивы и серьезны. Они имеют цель стать зрелыми хакерами и не довольствуются тем, что тешат свое самолюбие причинением вреда другим.
Хакеры в синей шляпе (Blue hats)
Категорию синих хакеров трудно выявить потому, что существует два разных определения, кого относить к их числу. И между этими определениями практически нет ничего общего.
Первое определение — подход Microsoft. Там под синими хакерами понимают тех, кто действует подобно белым хакерам, но для компании является внешним специалистом с рынка. Синие хакеры это — «свободные охотники», которых привлекают для тестирования и поиска уязвимостей в еще не выпущенных продуктах. Microsoft даже проводит регулярную конференцию BlueHat, предназначенную для общения синих хакеров с инженерами компании.
Но есть и другое определение синих хакеров — начинающие специалисты, подобные зеленым, мотивированные жаждой мести. Их не волнуют ни деньги, ни слава. Они взламывают системы, чтобы отомстить. Причины могут быть самые разные — от психологической травмы до мести за обман или мошенничество.
Такие синие хакеры готовы взламывать аккаунты своих жертв для получения несанкционированного доступа к их почте или профилям в социальных сетях. В качестве мести они отправляют письма с их аккаунтов, публикуют материалы непристойного или оскорбительного содержания. Для кибератак они используют вредоносные программы, нацеленные на серверы и сети своих жертв, стараясь нанести вред данным. Для подрыва репутации они публикуют личные и конфиденциальные данные жертв.
Хакеры в красной шляпе (Red hats)
Если вы обратили внимание, белые хакеры только помогают другим защищаться от черных хакеров. Но они не ставят перед собой цель атаковать их. Это делают хакеры в красной шляпе.
Они — Робин Гуды в сфере кибербезопасности. Красные хакеры готовы идти на крайние, порой незаконные меры для достижения справедливости (в своем понимании). Обнаружив черного хакера, они запускают против него кибератаку. Порой непонятно, на чьей они стороне — белых или черных хакеров. Они готовы применять DDoS, заражать злоумышленников вредоносными программами, получать удаленный доступ к компьютеру хакера для вывода его из строя.
Красные хакеры — это воины, но не для кибервойны. Кибервойна — это продолжение политики государства, поэтому ее участники — прогосударственные хакеры. Хакеры в красной шляпе трепетно относятся к свободе и независимости, они предпринимают агрессивные действия только для остановки черных хакеров.
Уместно вспомнить про американскую компанию RedHat — крупнейшего производителя программного обеспечения на основе ОС Linux: Red Hat Enterprise Linux, Fedora, CentOS, CoreOS. Она — один из крупнейших в мире апологетов модели разработки Open Source для корпоративного сектора. Принципы Open Source отражаются в правилах разработки RedHat. Компания приветствует участие всех разработчиков в решении проблем, независимо от их роли или уровня опыта. Согласно этой концепции, такое равенство возможностей гарантирует проявление идей и творческого подхода. Тех же принципов придерживаются и красные хакеры.
Хакеры в фиолетовой шляпе (Purple hats)
А теперь расскажем о хакерах в фиолетовой шляпе. Они необычны тем, что атакуют собственные системы.
Например, чтобы изучить их внутренние особенности, лучше понять, как они работают. Это помогает оптимизировать работу и повышать производительность. Другая причина проведения кибератак против собственных систем — улучшение навыков хакинга в контролируемой среде. Ведь при атаке на чужие системы любая ошибка способна помешать реализации планов. А ведь подготовка может длиться несколько недель. Поэтому для сложных задач сначала лучше «побывать в шкуре» фиолетовых хакеров.
Некоторые рассматривают фиолетовую шляпу как комбинацию между «синей шляпой» (тех, кто тестирует продукты перед выпуском) и «красной шляпой» (тех, кто законно занимается поиском «черных шляп» и борьбой с ними).
Другие хакеры
Мы уже назвали столько разных цветов шляп, что кажется, будто список разновидностей хакеров должен быть исчерпан. Но это не так. Существуют и другие типы. Скрипт-кидди (Script kiddies). Странное название, но легко объяснимое. Скрипт — это выбор инструментов хакера. Принято считать, что опытные хакеры программируют в кодах или даже в машинных кодах. Скрипты — это надстройки над программами, поэтому они ограничены по возможностям и просты в изучении и применении. А «кидди» — это вроде как «детки».
Типаж скрипт-кидди предназначен для начинающих или неопытных хакеров, которые пользуются заранее сделанными заготовками, не требующими глубоких знаний и навыков. В термине отражена некая доля иронии.
Прогосударственные хакеры. Этот термин глубоко укоренился в массовом сознании, и его нередко используют в отношении черных хакеров. Но между ними есть существенное отличие. Прогосударственные хакеры спонсируются государством и работают на его нужды. Их нанимают правительственные организации для взлома программных систем и совершения кибератак против систем, относящихся к правительственным структурам за рубежом. Целью может быть как их уничтожение, так и получение разведывательной информации. Прогосударственные хакеры не свободны в своем выборе, чем и отличаются от черных и красных хакеров.
Хактивисты. Термин появился относительно недавно и создан на основе слов «хакер» и «активист». Эта группа хакеров славится тем, что проводит политически или социально мотивированные кибератаки.
Инсайдеры. Так называют тех, кто имеет доступ к данным и системам определенной организации, в которой работает. Действия инсайдеров могут представлять серьезный риск для этих компаний и могут как носить злонамеренный характер, так и быть результатом небрежного отношения к правилам безопасности. Правильно ли называть инсайдеров хакерами, если те часто не знают технических деталей и не могут самостоятельно кодировать? Но люди привыкли называть их тоже хакерами.
Вместо послесловия
Мы перечислили все существующие группы хакеров, но не сказали, что наличие на голове шляпы нужного цвета не обязательно признак принадлежности к хакерами. Шляпа может быть просто стильным аксессуаром.
Для примера вспомним британскую королеву Елизавету II. Она не была законодательницей мод в традиционном понимании, но ее стиль с яркими костюмами и шляпками, оказал значительное влияние на английский королевский двор и делал ее образ узнаваемым и копируемым. Эта особенность элегантного, но практичного гардероба королевы, стала его изюминкой, его неповторимой чертой, которая и придает ему своеобразие и уникальность.
Любимые цвета королевы Елизаветы II
Выбор хакерами шляп разных цветов тоже отражение стиля, но принадлежности к сообществу хакеров. Они разные, и среди них есть очень даже милые. Мы хотели подчеркнуть это в нашем рассказе.