Англійська мова сповнена омонімів — слів, що пишуться й вимовляються однаково, але мають різні значення: bear (нести або великий ссавець), crane (птах, підйомний кран або неприродно різкий поворот голови) та park (припаркувати автомобіль, міський зелений простір або місце для стоянки).
Проте навіть із приблизно десятком значень ці приклади не можуть зрівнятися зі словом «hack».
Термін «хакінг» має надзвичайно широкий спектр значень як англійською, так і українською, і він використовується сьогодні в зовсім різних контекстах.
У повсякденному житті ми можемо вживати слово лайфхак — поради, хитрощі або продукти, що допомагають спростити побут. Це можуть бути неочікувані кулінарні рішення, прийоми для прибирання або способи більш ефективного управління часом.
У світі відеоігор слово «хакінг» також має власне значення. Наприклад, у серії Mass Effect гравцям пропонують «хакати» свій шлях крізь рівні гри.
Однак такі ігрові механіки майже не мають нічого спільного з реальним хакерством комп’ютерних мереж чи систем.
Водночас існує хакерство відеоігор у реальному сенсі, яке є незаконним та неетичним. Воно полягає у зламі ігрового коду з метою отримання несправедливої переваги над іншими гравцями та порушує як правила гри, так і етичні норми спільноти.
На противагу поганому хакінгу, існує також етичний хакінг — діяльність сертифікованих фахівців, які навмисно шукають вразливості в комп’ютерних мережах або системах, щоб ці слабкі місця могли бути усунені до того, як ними скористаються зловмисники.
Етічні хакери працюють офіційно та законно.
Окремим явищем є хактивізм — форма хакінгу, що здійснюється з благородною або суспільно значущою метою, але при цьому часто має зловмисний характер і може бути незаконною.
І, нарешті, найагресивнішим проявом хакінгу є кібератаки — будь-які зловмисні вторгнення в комп’ютерні мережі чи системи, здійснені виключно з метою заподіяння шкоди.
Якщо ви помітили, усі ці види хакінгу так чи інакше пов’язані з певним видом зламу. Саме це є основною темою цієї статті, але перш ніж перейти до її детального розгляду, варто зробити невеликий відступ.
Що ви знаєте про кібератаки?
Значення англійського слова «hack» («хакнути»)
Ця стаття написана не з метою вивчення англійської мови.
Проте, щоб по‑справжньому зрозуміти суть і призначення хакінгу, розуміння слова, яким позначається ця дія, хоч і не є життєво необхідним, але усе ж дещо пояснить.
Тож почнімо.
Це слово увійшло у вжиток приблизно в 1200 році нашої ери і, як вважають, походить із германської мови. Це цілком логічно, адже німецьке дієслово hacken означає «зламати».
Спочатку це слово позначало дію: «рубати, шматувати». Сьогодні воно також може вживатися в цьому значенні.
Проте протягом майже 800 років це односкладове англійське слово «hack» еволюціонувало і набуло й багатьох інших значень (що притаманно англійській мові).
«Hack» може перекладатися, як:
- Рубати, різати, сікти — виконувати повторювані удари гострим інструментом.
- Розчищати шлях — прорубувати собі дорогу крізь густу рослинність.
- Інструмент або слід від удару — неглибокий знаряд чи мітка, залишена гострим лезом.
- Удар ногою в гомілку (регбі) — як дія; також назва самого удару.
- Сухий, різкий, повторюваний кашель — і сам кашель, і його звук.
- Ледве витримувати, справлятися з чимось — «терпіти», «давати собі раду».
- Простий спосіб вирішення проблеми — те, що нині називають лайфхаком.
- кухонний хак;
- шопінг-хак;
- будь-який побутовий або організаційний «обхідний шлях».
- Диліжанс, карета або найманий кінь — історичне значення; звідси й їзда верхи задля задоволення.
- Таксі або таксист — розмовне й застаріле міське значення.
- Стійка для корму худоби — а також процес наповнення цієї стійки кормом.
- Щось посереднє, банальне або неякісне — без оригінальності чи майстерності.
- Людина без професійної глибини — наприклад:
- письменник, який штампує сенсації;
- юрист, лікар чи інший фахівець низького рівня.
- Втручання в систему шляхом нестандартних або несанкціонованих дій — сучасне значення, з якого походять:
- кібератаки;
- етичний хакінг;
- зловмисний хакінг;
- хактивізм.
Ми могли б продовжувати і далі, так як це лише близько половини визначень цього слова, що використовуються в англійській мові.
Але давайте все ж небанально узагальнимо.
Хак — це акт прорубування, серія повторюваних ударів, якими розчищають шлях крізь хащі (або крізь код).
Він не витончений: радше грубий, незграбний. Цей рух може бути жорстким, як удар у гомілку, або нав’язливим, як сухий кашель.
А може стати простим «обхідним прийомом» — тим самим лайфхаком.
Коли шлях розчищено, а доступ відкрито, хак перетворюється на рух уперед — їзду відкритою дорогою. Через систему, мережею, новими можливостями, які ще вчора були заховані за заростями.
Коротше кажучи, ми називаємо хакерство хакерством, бо слово «хак» століттями означає дію проривання, обходу та відкриття доступу — у найрізноманітніших формах.
Давайте розглянемо трохи детальніше різні форми звичного нам хакінгу.
Чому люди стають хакерами? Читайте в нашій статті.
Хакінг у Mass Effect
Ігрова франшиза Mass Effect дратує частину ігроманів, бо змушує їх «хакати» собі шлях крізь різноманітні портали, іноді для отримання зброї та здібностей.
Ця військово-науково-фантастична історія зосереджена навколо командира Шепарда, який вирушає рятувати галактику від Женців — машинних істот, що періодично впадають у сплячку і є спадком зниклих цивілізацій.
Варто одразу уточнити: ці «хаки» не мають нічого спільного зі зламом самої гри (пошуком її коду чи дописуванням рядків, які дали б Шепарду несправедливу перевагу). Натомість вони значно ближчі до первісного значення слова «хак»: багаторазового, наполегливого впливу якимось інструментом.
У цьому випадку ігрового хакінгу інструментом є ваші ігрові навички. Саме вони дозволяють «прорубувати» шлях у Mass Effect.
Залежно від видання цей шлях складається з серії мініігор, які символізують процес «зламу» доступу на кожному рівні. Кожен успішний злам відкриває нові можливості, здібності або ресурси.
Попри використання терміна «хакінг», ігри Mass Effect суттєво відрізняються як від етичного хакінгу, так і від хактивізму, і тим більше — від зловмисного хакінгу. Це передусім ігрова механіка, а не кібердіяльність.
Утім, Mass Effect залишається захопливою франшизою, яка може дати таке собі первісне розуміння хакінгу.
Спробуйте себе у ролі хакера під час проходження захопливих мініігор Mass Effect.
Хочете спробувати для себе злом в іграх? Читайте більше в нашій статті.
Етичний хакінг чи хактивізм: що обрати?
Зазвичай ми позитивно ставимося до активістів, адже вони прагнуть діяти заради справ, що приносять користь планеті або підтримують менш очевидні, але все ж гідні цілі. Тому цілком природно, що хактивіста сприймають як позитивного персонажа.
Втім, ці два терміни (хактивізм і етичний хакінг) описують два принципово різні типи хакінгу.
Хактивіст готовий піти будь-яким шляхом (законним або незаконним) аби привернути увагу до своєї ідеї чи боротися за те, що він вважає правильним. Мета для нього важливіша за метод.
Прикладом хактивізму є діяльність групи Anonymous, яка публічно висловлювала своє неприйняття війни проти України, здійснювала атаки на різні російські комп’ютерні системи та відкрито заявляла про свою діяльність. Їхні дії зазвичай позиціонуються як альтруїстичні та ідеологічно мотивовані.
Для порівняння, інша група — LulzSec, у минулому здійснювала атаки на різні системи у США, зокрема на урядові комп’ютерні мережі, не з політичних чи суспільних міркувань, а переважно заради розваги та провокації.
Їхня назва є поєднанням слів LOL (сміх) і Security (безпека). Іншими словами, їхня діяльність зводилася до атак на, за їхнім власним визначенням, сміховинно слабкі протоколи безпеки та демонстративного повідомлення власникам систем про те, що з них насміхаються.
Вони часто посилалися на свободу інформації як ідейне підґрунтя своїх дій, однак те, що вони отримували доступ до певних даних (користувацька інформація та корпоративні профілі) передусім слугувало доказом того, наскільки ненадійною була безпека зламаних систем.
За жодною з їхніх атак не стояло політичних, соціальних, релігійних або фінансових мотивів — головною метою були провокація та розвага.
Зрештою, усіх учасників групи заарештували. Деякі з них відбули тюремні терміни та сплатили штрафи.
Етична ж хакерська атака, на відміну від хактивістської, є законною і необхідною. Її здійснюють сертифіковані хакери або спеціалізовані команди, які укладають контракт із компанією чи організацією для цілеспрямованого виявлення вразливостей у мережах, системах і обладнанні цих компаній. Ролять вони це для того, щоб попередити злам системи зловмисниками.
Які види хакінгу існують? Читайте в нашій статті.
Чи хотіли б ви займатися такою роботою?
А як щодо кібератак: що це таке та чи можуть вони бути «добрими»?
Коли етичні хакери зламують систему чи мережу, вони не атакують з ціллю нашкодити.
Їхня мета — перевірити, чи витримає система атаку ззовні, і виявити слабкі місця до того, як ними скористаються зловмисники. Що ж стосується справжніх кібератак — це вже справжня проблема.
Сьогодні велику частину нашого життя ми проводимо в кіберпросторі. Від глобальних фінансових транзакцій до промислових процесів — усе відбувається через мережу Інтернет.
Масштабні багаті компанії стають привабливими цілями для атак.
Звісно, це зовсім не те саме, що фізично пограбувати банк: у кіберпросторі атака може відбутися віддалено (інколи з іншої частини світу) й миттєво.
Навіть криптовалюти не застраховані від хакерських атак. Технологія блокчейн позиціонується як одна з найбільш надійних, адже кожна транзакція має перевірятися численними вузлами мережі.
Проте це не завадило працьовитим хакерам викрасти кошти з кількох криптовалютних бірж. Наприклад, під час зламу біржі Binanceу 2019 році було вкрадено близько 7000 біткойнів — тоді їхня вартість становила приблизно 40 мільйонів доларів.
Кібертероризм — ще одна форма кібератак. Він виконується за допомогою фішингу, програм-вимагачів, шкідливих програм, черв’яків, вірусів та іншого шкідливого коду, що здатен заразити цілі мережі.
Зазвичай кібератаки спрямовані на отримання грошей, але у випадках кібертероризму фінансова вигода часто відходить на другий план: головна мета — викликати страх і невизначеність.
На жаль, кібератаки стаються досить часто. Загроза атаки є постійною як на комп’ютери окремих користувачів, так і на урядові системи.
Якщо ми подивимось на кількість сучасних випадків кібертероризму: ризик атак зріс експоненційно за останні кілька років. Саме тому сьогодні всім нам потрібно ставитися до кібербезпеки набагато серйозніше.
Чому хакери займаються хакерством?
Можливо жодна дитина у світі не мріє вирости злочинцем. Звісно, дехто може стверджувати, що є частина людей, що просто «народжується поганою», але у більшості випадків злочинність — це не запланований вибір, а радше наслідок обставин. Подібну логіку можна простежити й у хакерській спільноті.
Найпростіша відповідь на запитання, чому хакери займаються хакінгом, звучить так: тому що вони можуть.
Ці майстерні програмісти прагнуть виходити за межі, як власні, так і ті, що встановили інші (наприклад, компанії з кібербезпеки). Їм подобається кидати собі виклик — ламати те, що вважається непроникним. Таким чином вони відчувають смак життя. Життя на вістрі ножа.
За винятком невеликої групи «чорних капелюхів», які, умовно кажучи, прокидаються з думкою «кого або що зруйнувати сьогодні», для більшості хакерів привабливість хакінгу полягає в можливості проникнути у місця, доступ до яких обмежений — у мережевий чи комп’ютерний код.
І справа не лише в самому проникненні: справжнє задоволення настає, коли ти намагаєшся зрозуміти, як усе працює зсередини. Це схоже на відчуття під час подорожі до країни, мову й культуру якої ти добре знаєш. Саме це відчуття і спонукає хакерів «білих» і «зелених капелюхів».
Мотиви хакерів бувають різними. Одні зламують системи заради грошей (сині та білі капелюхи) або незаконних виплат (чорні, сині чи сірі капелюхи). Інші роблять це заради навчання та подолання нових неможливостей (зелені капелюхи).
А хтось прагне змін і не зважає на методи (червоні капелюхи).
Так само хочете досягати неможливого? Ставайте майстерними програмістами разом із Superprof!
Підсумувати за допомогою ШІ:
Вам сподобалась ця стаття? Оцініть її!
Loading...
