Код

3 май 2023
0

Хакеры: кто они, какие бывают и при чём тут шляпы

Хакеры бывают разные: белые, чёрные, красные. Первые — этичные, вторые — опасные. А третьи ловят вторых. Но это ещё не всё.

Иллюстрация: Michaelino6 / Shutterstock / Wikimedia Commons / Colowgee для Skillbox Media

Рустам Сабиров

Востоковед, интересующийся IT. В прошлом редактор раздела «Системный блок» журнала «Fакел», автор журналов Computer Gaming World RE, Upgrade Special, руководитель веб-ресурсов компании 1С-Softclub.

Многие в детстве ломали игрушки — хотелось узнать, что там внутри. Некоторые любили устраивать розыгрыши и подкалывать друзей. А Кевин Поулсен захотел выиграть Porsche стоимостью в 50 тысяч долларов и выиграл, но не совсем честно. Прежде чем рассказать, как именно, надо отметить: всех этих людей можно назвать хакерами. Но хакеры бывают разные: у кого-то остаются сломанные игрушки, а кто-то получает тюремный срок.

Кто такие хакеры
Элита
Фрикер
Кулхацкер, или скрипт-кидди
Чёрная шляпа
Белая шляпа
Серая шляпа
Хактивист
Шляпы других оттенков
Цифровая гигиена: как защитить себя от кибератаки
Итоги

Кто такие хакеры

Слово «хакер» происходит от английского to hack — обтёсывать, делать зарубку. Раньше в США так называли мастеровитых лесорубов, плотников и прочих умельцев «построить избу-пятистенку за лето с одним только топором и без единого гвоздя».

Позже, с лёгкой руки хиппи, хакерами стали называть тех, кто «рубит» в чём-то, то есть разбирается на уровне эксперта. Наконец, с приходом эры интернета, общепринятой стала формулировка, которая полностью ориентирована на IT.

Хакер — это профессионал, способный «взломать» системы электронной защиты, найти в них бреши и уязвимости.

С какой целью хакеры это делают — вопрос отдельный. Собственно, потому и существует классификация хакеров. Разберёмся в ней подробнее.

Хакер элитный

Ключевую роль в распространении слова сыграл MIT. В 1960-е на местном сленге хакерами называли тех, кто мог просто решить какую-то проблему, а также студентов, которые устраивали разные проделки и розыгрыши.

С появлением компьютеров слово «хакер» стало звучать очень уважительно. Так называли легендарных бородатых инженеров, которые писали первые программы и ковырялись в компьютерах, получая от этого огромное удовольствие. В этом значении «хакер» ближе всего к таким понятиям, как «гик» и «нёрд».

«Хакер:

Человек, которому нравится изучать тонкости работы программируемых систем и способы расширения их возможностей, в отличие от большинства пользователей, которые предпочитают знать только необходимый минимум.
Тот, кто программирует с энтузиазмом (даже с одержимостью), или тот, кто получает удовольствие от программирования, а не просто рассуждает о нём».

The Jargon File

Обложка легендарного хакерского журнала 2600: The Hacker Quarterly
*Изображение: 2600: The Hacker Quarterly / 2600 Enterprises Inc. 1994*

Хакеры стали элитой компьютерного мира и сформировали свою этику и культуру.

«Этический долг хакеров — делиться своими знаниями и опытом путём написания открытого кода и облегчения доступа к информации и вычислительным ресурсам, где это возможно. Самое убедительное проявление хакерской этики в любой из её версий — то, что почти все хакеры готовы активно делиться техническими приёмами, программами и вычислительными ресурсами с другими хакерами».

The Jargon File

Но тогда же в MIT возникло и другое понимание слова «хакер». Когда студентам предложили платить за использование программ в учебных целях, они решили, что это несправедливо. Так появились первые взломщики компьютеров. Чтобы отличать благородных хакеров от взломщиков, последних стали называть крэкерами. Впоследствии определений стало ещё больше.

Фрикер

Фрикеры появились во времена, когда ПК ещё не получили широкого распространения, но некоторым технарям уже хотелось что-нибудь взломать. Поэтому они стали ломать телефонные сети. Кто-то из любви к искусству, кто-то — чтобы бесплатно позвонить на другой конец света.

Легендарная голубая коробочка — устройство для взлома телефонных сетей
*Фото: Wikimedia Commons*

Знаковая история: биография Джозефа Энгрессии, родоначальника фрикерства. Он был слепым от рождения, но имел абсолютный слух. Однажды, играясь с телефонным аппаратом, Энгрессия обнаружил, что можно легко переадресовать звонок, имитируя свист определённой частоты. С его слухом это не составляло проблем. Так Джо стал виртуозом телефонного взлома и совершал звонки по всему миру, пока его не поймало ФБР. Уже в зрелом возрасте основал Церковь вечного детства, куда любой желающий мог дозвониться по специальной горячей линии.

Хакер курам на смех: кулхацкер, или скрипт-кидди

Низший тип хакера. Дилетант, который воображает себя крутым. В русскоязычном сегменте интернета — «кулхацкер» (от англ. cool hacker): он настолько «не рубит», что даже не может правильно прочитать английское словосочетание. Пытается что-то ломать, бездумно скачивая хакерские утилиты и скрипты и не понимая, что и как работает.

Знаковая фигура: таких нет. Вместо них — огромная аудитория хакерских форумов, каналов и журналов.

Чёрная шляпа

Настоящий киберпреступник. Элита даркнета. Нарушает законы и этические стандарты. Прекрасно программирует, разбирается в компьютерах и сетях, сам пишет скрипты и вирусы. Взламывает системы ради наживы или просто чтобы навредить. Внедряет трояны, ворует данные кредиток, пароли, затем продаёт это на чёрном рынке. Нередко уничтожает информацию, к которой получил доступ.

Знаковая история: многократно воспетая в различных медиа сага о Кевине Митнике, «самом опасном хакере мира» в 1980−1990 годы. Начинал он со взлома телефонных сетей. Несколько раз попадал в тюрьму, проходил курс лечения от компьютерной зависимости.

Когда в 1990 году Митника выпустили из тюрьмы на испытательный срок, он заблокировал телефонный номер своего надзирателя, взломал банковский счёт судьи и стёр информацию о себе из базы данных судебного компьютера. Последним громким делом Митника стал взлом компьютера Цутому Симомуры, ведущего специалиста по компьютерной безопасности США. Митника снова посадили в тюрьму, а освободившись, он создал компанию, занимающуюся компьютерной безопасностью.

Кевин Поулсен, с которого мы начали, — тоже легендарная чёрная шляпа. Одна из радиостанций Лос-Анджелеса KIIS-FM каждую неделю устраивала конкурс «Выиграй Porsche к пятнице». В один из дней диджей объявлял определённую последовательность песен. Услышав её, нужно было позвонить на радио. Машину выигрывал 102-й дозвонившийся.

Утром 1 июня 1990 года прозвучали заветные три песни, и студенты, менеджеры и домохозяйки бросились к телефонам. Но Поулсен с подельниками захватили контроль над 25 телефонными линиями радиостанции и заблокировали доступ всем, кроме себя. Так Поулсен стал счастливым обладателем Porsche 944. Но это ещё не всё.

Белая шляпа

Д’Артаньян киберпространства, этичный хакер. Обладает всеми навыками чёрных шляп, но использует их во благо. Добровольно или за деньги находят уязвимости в компьютерных системах и сообщает об этом их владельцам, чтобы те залатали дыры.

Знаковая история: в 2014 году известные эксперты по безопасности Чарли Миллер и Крис Валасек взломали Jeep Cherokee, получив дистанционный контроль над скоростью, направлением движения и тормозной системой автомобиля. После этого производителю пришлось отозвать 1,4 миллиона машин по всему миру для замены прошивки.

Эмблема хакеров, которую предложил Эрик Рэймонд. На ней изображён «планёр» (glider) — одна из фигур в игре «Жизнь»
*Изображение: Wikimedia Commons*

Кевин Поулсен, чёрная шляпа из предыдущего раздела, был арестован в 1991 году и приговорён к пяти годам тюремного заключения. Выйдя из тюрьмы, он стал журналистом и специализировался на вопросах безопасности. Благодаря его усилиям были выявлены 744 пользователя MySpace, которые пытались совратить несовершеннолетних.

Позже Поулсен с коллегами разработал опенсорс-платформу SecureDrop для безопасного общения журналистов со своими источниками. Так из черношляпочника Кевин стал белой шляпой.

Серая шляпа

Хакер, который может нарушать законы, но без злого умысла. Взламывает системы без разрешения, но не использует уязвимости в незаконных целях и не говорит о них другим. Обычно, обнаружив проблему, предлагает её устранить за небольшое вознаграждение.

Знаковая история: в 2013 году безработный специалист по компьютерной безопасности Халил Шритех взломал страницу Марка Цукерберга в «Фейсбуке»*, показав, что можно публиковать сообщения на странице любого пользователя без его согласия. Вскоре после этого «Фейсбук»* залатал дыру, которой могли воспользоваться спамеры. Но Халилу ничего не заплатили, потому что он нарушил правила белошляпной программы «Фейсбука»*.

Хактивист

Взламывает системы, чтобы добиться социально-политических изменений или обратить внимание общественности на серьёзные мировые проблемы. Может взломать сайт и разместить там какой-то манифест, подменить контент телетрансляции, украсть и обнародовать секретные материалы.

Знаковая фигура: бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден. В 2013 году передал газетам The Guardian и The Washington Post секретную информацию о том, что американские спецслужбы следят за информационными коммуникациями граждан многих стран. Сноудена обвинили в похищении 1,7 миллиона секретных файлов и шпионаже и объявили в международный розыск. В настоящее время Сноуден живёт в России.

Шляпы других оттенков

Иногда ещё выделяют зелёные шляпы — это хакеры-новички, которые, в отличие от кулхацкеров, изучают технологии и инструменты, чтобы потом стать настоящими хакерами, белыми или чёрными. Бывает, что компания обращается к хакерам для выявления уязвимостей в своём ПО. Их называют синими шляпами. А когда специалиста нанимает организация для охоты на чёрных хакеров, то он красная шляпа.

Цифровая гигиена: как защититься от хакеров

Если вы владелец сайта, интернет-магазина или крупной компании, то, скорее всего, вы уже знаете, как защитить себя и свой бизнес. А если нет — скорее обратитесь к специалистам. В вашем случае защита от хакерских атак подразумевает целый комплекс технических и организационных мер.

Простому пользователю достаточно соблюдать следующие рекомендации:

Включите двухфакторную аутентификацию везде, где можно.
Не открывайте подозрительные письма и сообщения, не нажимайте на ссылки в них, не открывайте приложенные файлы.
Не заходите на подозрительные сайты. Настройте подходящий режим безопасности в браузере.
Регулярно обновляйте программное обеспечение на своих устройствах.
Включите блокировку экрана на смартфоне и планшете, поставьте пароли на все устройства и регулярно обновляйте их.
Не забудьте про надёжный пароль для роутера.
Пользуясь общественной Wi-Fi-сетью, не вводите пароли, данные от кредиток и другую приватную информацию.
Установите антивирус.
Следите за новостями в сфере безопасности, чтобы знать о новых способах мошенничества, вирусах, случаях утечки личных данных и проблемах с ПО.

Итоги

Универсальный ответ на вопрос, кто такой хакер, может выглядеть так. Хакер — это человек, который хочет всё знать. Там, где обычные люди учатся по мануалам и видео, хакер не только будет читать спецификацию, но и получит от этого удовольствие.

Как и на заре компьютерной эпохи, хакер — это прежде всего эксперт, увлечённый своим делом. Объединяет это разнообразие шляп одно — все они, за исключением, пожалуй, кулхацкеров, прекрасно разбираются в железе, софте, сетях, а ещё в бизнесе, людях и других важных вещах.

А вот дальше начинаются цветовые различия. Кто-то может использовать свои таланты на благо общества, кто-то во вред, но и тут нет жёстких рамок: можно снять одну шляпу и надеть другую. Многие чёрные шляпы встают на путь исправления. В общем, был бы хакер, а шляпа найдётся.

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Читайте также:

* Решением суда запрещена «деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook и Instagram на территории Российской Федерации по основаниям осуществления экстремистской деятельности».