Ми постійно чуємо про хакерство: одна держава зламала урядові системи іншої, хакерська група викрала базу даних і вимагає викуп або, що ще гірше, викладає інформацію у відкритий доступ.
У світі сьогодні кібератаки дедалі частіше подаються як нова форма війни, а доксинг — як інструмент цифрової помсти.
На основі цього формується стійке уявлення про хакерів як про злих і небезпечних людей. Варто замислитися не стільки над тим, ким є хакери насправді, скільки над тим, чому в суспільній свідомості хакерство майже завжди асоціюється зі злом, агресією та зловмисними намірами.
Але якщо це єдине питання, яке ми ставимо, ми можемо не помітити повного спектру роботи хакерів, а також типів хакерської діяльності залежно від їхньої мети.
Залежно від мети та мотивації хакерів, їх умовно поділяють на кілька категорій:
- Білі хакери — це етичні фахівці, які працюють задля підвищення безпеки систем.
- Чорні хакери діють зі зловмисними намірами та порушують закон.
- Сірі хакери перебувають між білими і чорними: вони поєднують як легальні, так і сумнівні з етичного погляду дії.
- Червоних хакерів часто називають «Робін Гудами» цифрового світу — вони можуть порушувати правила заради, як їм здається, справедливої мети.
- Хакери «синього капелюха» зазвичай працюють на замовлення як тестувальники або консультанти.
- «Зелені капелюхи» — це новачки, які лише починають свій шлях у хакерській спільноті.
Втім, якщо спробувати дати універсальну відповідь на запитання, чому хакери зламують системи, вона буде доволі простою: тому що вони можуть.
Для багатьох з них хакерська діяльність — це інтелектуальний виклик, головоломка, яку хочеться розв’язати незалежно від кінцевої мети. У такому світлі хакерство справді може розглядатися як прагнення перевірити межі можливого.
Як і все у світі, хакерство має свої плюси та мінуси. Але далі пропонуємо вам поміркувати над тим, чи існують хороші хакери?
Хакінг заради фінансової вигоди
Атаки із застосуванням програм-вимагачів (ransomware) є одними з найпоширеніших видів хакінгу, адже їхня головна мета — отримання значної фінансової вигоди. Зазвичай мішенями таких атак стають організації з великими ресурсами, які здатні заплатити викуп.
Гучна атака WannaCry у 2017 році є показовим прикладом кібератаки, здійсненої саме з метою отримання користі.
Цей крипточерв’як поширився по всьому світу та вразив комп’ютери з операційною системою Windows, пралізував, зокрема, мережі Національної служби охорони здоров’я Великої Британії, університетів у Китаї та навіть Бюро громадської безпеки КНР. Після зараження системи її власники втрачали доступ до даних і змушені були сплачувати викуп, щоб відновити контроль над своїми комп’ютерами.
Однак поширення програм-вимагачів — через фішингові електронні листи або експлуатацію вразливостей серверів (наприклад, протоколу SMB, як у випадку з WannaCry) — далеко не єдиний спосіб, яким хакери отримують фінансову вигоду.
Деякі зловмисники заробляють на створенні шкідливого або «заразного» програмне забезпечення й продажу його іншим хакерським угрупованням. Це своєрідний кібереквівалент торгівлі зброєю. Інші зламують бази даних, щоб викрасти персональні дані клієнтів і продати їх у даркнеті, або використовують приватні файли, фото чи відео для шантажу.
Окремою й дуже поширеною формою злочинної діяльності є крадіжка особистих даних. Якщо хакери отримують таку інфоомацію, вони можуть:
- відкривати банківські рахунки, оформлювати кредити чи кредитні картки на чуже ім’я;
- подавати заявки на іпотеку;
- отримувати доступ до чужих платіжних карток;
- оформлювати або перенаправляти державні виплати;
- здобувати важливі документи, зокрема паспорти чи свідоцтва про народження, або незаконно перетинати кордони.
Так звані хакери «чорних капелюхів» також можуть заражати окремі комп’ютери, щоб розсилати фішингові листи чи шахрайські повідомлення, а іноді навіть здійснювати дзвінки або писати з пристроїв жертв (вони видають себе за них).
Саме такий тип злому найчастіше мають на увазі, коли говорять про хакерство, — і саме він формує негативне уявлення про хакерів у суспільстві.
Що ви знаєте про кібератаки?
Злом заради влади та контролю
Атаки на кшталт WannaCry та подібні до них здебільшого мають фінансову мотивацію, але часто вони також пов’язані з прагненням до влади та контролю. Водночас існують хакери, які здійснюють злами саме з цих причин, вони не переслідують прямої матеріальної вигоди.
Показовим прикладом зламу заради влади та контролю є крадіжка комерційних таємниць.
Корпоративне шпигунство трапляється значно частіше, ніж здається, і реалізується різними технічними способами. SQL-ін’єкції становлять понад половину таких атак: вони спрямовані на внутрішні серверні бази даних і дозволяють отримати доступ до конфіденційної інформації компаній та даних клієнтів.
Ще близько 40% корпоративних атак припадає на міжсайтовий скриптинг (XSS). У цьому випадку зловмисники отримують обмежений контроль над системою або мережею й використовують його, щоб обманом змусити користувачів виконувати дії, що вигідні хакерам.
Як відбувається подібна атака?
До прикладу: користувач надсилає цілком легітимний запит до бази даних, але через уразливість система повертає несподіваний результат або перенаправляє запит на інший ресурс.
Хочете спробувати для себе злом в іграх? Читайте більше в нашій статті.
Атаки методом грубої сили та DDoS належать до найдавніших і водночас найпростіших технік злому. Метод грубої сили полягає в багаторазовому підборі пароля доти, доки не буде знайдено правильну комбінацію і отримано доступ до системи.
DDoS-атаки, своєю чергою, використовують велику кількість запитів, щоб перевантажити вже скомпрометований або цільовий ресурс і зробити його недоступним, що порушує роботу сервісів.
Найбільше занепокоєння ІТ-відділів різних компаній у світі викликають комерційно доступні інструменти для зламу паролів — і причини цього очевидні. Вони значно спрощують несанкціонований доступ до внутрішніх систем і роблять навіть складні атаки доступними для широкого кола зловмисників.
Втім, крадіжка корпоративних секретів — не єдиний шлях, за допомогою якого хакери здобувають владу, контроль і вплив. Політичне шпигунство, наприклад, є доволі поширеним явищем.
Уряди різних країн регулярно залучають хакерів для проникнення в інформаційні системи інших держав — з метою викрадення військових або національних таємниць, впливу на політичні процеси чи навіть втручання у вибори.
Подібні інциденти часто відносять до так званої «сірої зони», адже вони поєднують у собі як нібито виправдані, так і відверто зловмисні мотиви. У медіа їх зазвичай узагальнено називають кібератаками, хоча таке визначення не завжди є точним.
Щоб краще зрозуміти різницю між хакерством, що спрямоване на здобуття влади та контролю, і діями, мета яких — завдати шкоди або дестабілізувати ситуацію, варто глибше розібратися в природі та типах кібератак.
Які види хакінгу існують? Читайте в нашій статті.
Хакінг із метою заподіяння шкоди
Деякі хакери не переслідують ані фінансової вигоди, ані глобального впливу —їхня єдина мета полягає в тому, щоб завдати шкоди.
Якщо їм вдається викликати паніку окремої людини або порушити роботу життєво важливих сервісів (державних, корпоративних чи інших масштабних систем) вони вважають свою місію виконаною. Саме таких осіб зазвичай відносять до хакерів «чорного капелюха».
Інші можуть діяти із мотивів особистої помсти або заради розваги. Зламані акаунти в соціальних мережах із образливими публікаціями, доксинг, блокування доступу людини до власних пристроїв без її вини — усе це приклади дій, коли злом здійснюється не з практичної потреби, а з бажання нашкодити, принизити або просто потішити власне его.
Що вони отримують від такої діяльності? Для багатьох хакерів головною «винагородою» є саме досягнення успіху.
Кожен успішний злом (навіть незначний або дріб’язковий) дає їм відчуття контролю, переваги й усвідомлення власної сили.
При цьому наслідки для інших людей часто ігноруються: злам акаунтів, поширення небажаного контенту чи публічне приниження сприймаються не як реальна шкода, а як доказ успішно виконаного «завдання».
Саме створення хаосу й є для них метою.
Саме такий підхід часто лежить в основі значної частини хакерської діяльності.
Злом заради донесення позиції
Втім, не всі хакери діють зі злими намірами або задля фінансової вигоди. Деякі з них вважають, що своїми діями намагаються покращити суспільство, світ або цифрове середовище загалом. Це вже сфера хактивізму, де злом використовується як інструмент протесту або моральної заяви.
Показовим прикладом є атака хактивістської групи Impact Team на сайт Ashley Madison — платформу, що з’єднувала людей у шлюбі для позашлюбних стосунків. Група зламала цей сайт і пов’язаний із ним сервіс Established Men.
Таким чином вони отримали доступ до баз даних користувачів. Їхньою заявленою метою було закриття цих платформ, однак цього досягти не вдалося — сайти продовжили роботу.
Натомість хактивісти оприлюднили особисті дані близько 32 мільйонів користувачів. Цей випадок яскраво демонструє етичну суперечність хактивізму: дії, які подаються як боротьба за «суспільне благо», можуть мати серйозні й болісні наслідки для мільйонів людей.
Згодом вони почали вимагати гроші з клієнтів — невеликий викуп в обмін на обіцянку не оприлюднювати їхні персональні дані.
Групу Impact Team часто зараховують до так званих хакерів червоних капелюхів, адже вони заявляли про прагнення «покращити суспільство», навіть якщо для цього вдавалися до незаконних методів.
Інші хактивістські угруповання здійснюють зломи з релігійних, політичних, екологічних або соціальних мотивів. Наприклад, у період першого президентства Дональда Трампа сайт loser.com автоматично перенаправляв користувачів на його сторінку у Вікіпедії. Такі випадки зазвичай розглядають як приклад м’якого або символічного хакерства, близького до хакерства «білих капелюхів».
Після розгляду численних прикладів зловмисного хакерства варто звернути увагу й на позитивні аспекти цієї сфери.
Хактивізм та етичне хакерство мають багато граней і не зводяться лише до шкоди чи злочинів — саме тому цій темі присвячують окремі ґрунтовні дослідження та статті.
Попри поширені медійні стереотипи, не всі хакери є поганими, і мотивація їхніх дій часто значно складніша, ніж здається на перший погляд.
Хакінг з міркувань безпеки
До цього моменту ми розглянули хакерство «білих», «чорних», «сірих» і «червоних капелюхів». Залишилося ще два типи — зелені та сині капелюхи, які також відіграють свою роль у кіберсередовищі.
Хакери «зелених капелюхів» — це початківці, які лише опановують програмування та основи безпеки й поступово відкривають власні можливості.
Таких хакерів часто можна зустріти на хакатонах — подіях, де команди учасників працюють над розв’язанням складних завдань з програмування. Успішне виконання завдання може принести приз, визнання або цінний досвід, що мотивуватиме до подальшого розвитку.
Хакери «синіх капелюхів» поділяються на дві досить різні категорії:
- З одного боку, це корпоративні ІТ-фахівці або запрошені експерти, які навмисно тестують власні або клієнтські системи, щоб виявити вразливості до того, як ними скористаються зловмисники.
- З іншого боку, до цього ж терміна іноді зараховують людей, які використовують свої технічні навички для особистої помсти — наприклад, через доксинг або шкоду репутації, що небезпечно наближає їх до «чорних капелюхів».
У професійному сенсі «сині капелюхи» — це досвідчені програмісти, яких компанії залучають для тестування програмного забезпечення перед його релізом або оновленням.
Вони можуть імітувати контрольовані кібератаки, щоб перевірити стійкість системи до реальних загроз. Відомим прикладом зборів таких спеціалістів є спеціальні конференції Microsoft, учасників яких неофіційно називають хакерами Microsoft «синіх капелюхів».
Підсумуємо: хакери — це не обов’язково зловмисники, що діють у тіні. Часто вони працюють відкрито, легально й на користь безпеки цифрового світу!
Більше про хакерство читайте в нашій статті.
Підсумувати за допомогою ШІ:
Вам сподобалась ця стаття? Оцініть її!
Loading...
