Черные шляпы — это преступные хакеры, которые используют уязвимости в системах для собственной выгоды, часто нанося большой ущерб. Однако их мотивы и методы очень разные.
Что такое черный хакер?
На первый взгляд, у классических вестернов и современных компьютерных систем относительно мало общего. Но есть как минимум одно совпадение, и оно касается выбора головного убора в фильмах о «Диком Западе». Особенно во времена черно-белого телевидения было особенно важно различать персонажей. Для этого лучезарному герою была выдана ярко-белая ковбойская шляпа, а его гнусный противник был одет в черное. Черная шляпа «обязана» своим названием этому типичному антагонисту. Так что вы можете себе представить, что хакеры в черной шляпе тоже ничего хорошего не замышляют. Вместо этого они обычно даже действуют преступно.
Хакеры в черной шляпе взламывают компьютерные сети, чтобы нанести ущерб. Либо вы используете эту атаку для личной выгоды, либо просто хотите отключить атакуемую систему. В большинстве случаев действия черных хакеров караются по закону и преследуются властями. Черные шляпы ищут уязвимости в сетях или компьютерах, а затем используют их в своих целях. Жертвы часто узнают о нападении только после того, как ущерб уже нанесен. По этой причине использование правильных антивирусных программ так важно. Двухфакторная аутентификация, регулярные обновления и надежные пароли также защищают от атак.
Какие виды черных шляп существуют?
Существуют разные типы черных хакеров, и переход часто происходит плавно. Отличительными чертами часто являются действия и намерения черных шляп.
Во многих случаях черные хакеры в первую очередь заботятся о собственной выгоде. Они заражают системы вредоносными программами и крадут пароли и банковские реквизиты или шантажируют владельцев зараженного компьютера или сети. Эти черные шляпы часто работают в группах, имеют устоявшиеся структуры и действуют как преступная группировка, которую, однако, в первую очередь можно найти в цифровом пространстве. Некоторые из этих хакеров также принимают заказы и предложения.
Другие черные шляпы менее заинтересованы в прямой (финансовой) выгоде, чем в причинении ущерба. Это желание может быть идеологически мотивировано, например, если организации, органы власти или определенные компании подвергаются нападению и их инфраструктура должна быть повреждена или уничтожена. Желание отомстить или демонстрация собственной силы также может сыграть роль для хакеров в черной шляпе. В конечном счете, о точных мотивах можно только догадываться.
Третья основная группа, черные шляпы, используют свои кибератаки для сбора информации. Эта форма может касаться адресных данных частных лиц, промышленных секретов компаний-конкурентов или государственных секретов. В настоящее время правительства также принимают участие в этой области, хотя многие черные хакеры, как правило, не одобряют сотрудничество с властями. Боты также иногда используются для проведения хакерских атак, создания путаницы и перегрузки систем.
Чем черные хакеры отличаются от других хакеров?
Хакеры в черной шляпе наиболее точно соответствуют типичному образу многих людей в отношении хакеров в целом: сомнительный компьютерный профессионал, безрассудно использующий слабости системы. Однако спецификация «Черная шляпа» уже говорит о том, что существует не один тип хакеров. Вместо этого этот термин отличается от хакеров в белой шляпе и хакеров в серой шляпе.
Черные шляпы против белых шляп
В принципе, хакеры в белой шляпе — полная противоположность хакерам в черной шляпе, поэтому их название восходит к известному герою типичного вестерн-эпоса. Белые шляпы изначально действуют так же, как и черные хакеры, и выявляют слабые места в системе. Однако, в отличие от своих криминальных противников, они не используют эти знания в своих интересах, а вместо этого информируют пострадавшие организации или компании о надвигающейся опасности. Они либо делают это самостоятельно, либо по заказу сетевых операторов. Этический взлом экономит компаниям много денег и защищает их от атак.
Разница между черными шляпами и серыми шляпами
Соответственно, Серые Шляпы представляют собой смесь Белых Шляп и Черных Шляп. Даже серые хакеры часто действуют вне закона, так как также атакуют и эксплуатируют слабые места без согласия или ведома операторов. Однако в то время как черные шляпы извлекают (финансовые) выгоды из этих атак, серые шляпы затем информируют операторов об этой идее, чтобы у них была возможность закрыть утечку. Существуют разные мотивы: например, стремление к признанию, демонстрация собственных навыков, финансовые поощрения в виде вознаграждений или реальное стремление к более безопасному Интернету.
Тем не менее большинство организаций критически относятся к серым и белым хакерам. Поскольку они проникают в системы других людей без согласия, они ведут себя незаконно и иногда все же наносят ущерб. Особенно, когда за (непреднамеренное) обнаружение уязвимости или ее устранение требуется вознаграждение, границы между методами вымогательства черных хакеров стираются. Отличить хорошее от плохого не всегда просто. Например, известный коллектив Anonymous явно использует методы черных шляп, но также многими прославляется как борец за важные цели.
Известные черные хакеры
Со временем было много инцидентов и атак, вызванных хакерами в черной шляпе. Однако виновные часто не попадались или не добились большой известности. Но уже есть несколько известных (бывших) черных шляп.
Кевин Митник
Пожалуй, самым известным хакером всех времен является американец Кевин Митник, он же Кондор. Говорят, что со своей бандой Роско он играл много раз, например. взломал министерство обороны США. Он был арестован и приговорен к тюремному заключению в 1980-х и снова в 1995 году. После освобождения в 2000 году он работал писателем и консультантом по безопасности.
Альберт Гонсалес
Альберту Гонсалесу трижды в 2008 и 2009 годах были предъявлены обвинения в миллионной краже данных и мошенничестве с кредитными картами, и в конечном итоге он был приговорен к 20 годам тюремного заключения. Тем временем он действовал как осведомитель, но продолжал свою преступную деятельность. Говорят, что вместе со своими сообщниками он украл более 250 миллионов долларов США только у розничной группы TJX.
ДжонатанДжеймс
Хакер в черной шляпе Джонатан Джеймс, которому в то время было всего 15 лет, также использовал бреши в системе безопасности Министерства обороны США. Он перехватил множество конфиденциальных документов и стал объектом преследования федеральных властей. Американец также внедрился в космическое агентство NASA, холдинговую компанию BellSouth и школьный совет. Он был пойман и осужден в 2000 году и отсидел шесть месяцев в тюрьме за нарушение условно-досрочного освобождения. Когда власти допросили его в связи с атаками черных шляп на TJX в 2008 году, 18 мая он покончил жизнь самоубийством.
