Хакеры: кто они, какие бывают и при чём тут шляпы

Многие в детстве ломали игрушки — хотелось узнать, что там внутри. Некоторые любили устраивать розыгрыши и подкалывать друзей. А Кевин Поулсен захотел выиграть Porsche стоимостью в 50 тысяч долларов и выиграл, но не совсем честно. Прежде чем рассказать, как именно, надо отметить: всех этих людей можно назвать хакерами. Но хакеры бывают разные: у кого-то остаются сломанные игрушки, а кто-то получает тюремный срок.

• Кто такие хакеры
• Элита
• Фрикер
• Кулхацкер, или скрипт-кидди
• Чёрная шляпа
• Белая шляпа
• Серая шляпа
• Хактивист
• Шляпы других оттенков
• Цифровая гигиена: как защитить себя от кибератаки
• Итоги

Кто такие хакеры

Слово «хакер» происходит от английского to hack — обтёсывать, делать зарубку. Раньше в США так называли мастеровитых лесорубов, плотников и прочих умельцев «построить избу-пятистенку за лето с одним только топором и без единого гвоздя».

Позже, с лёгкой руки хиппи, хакерами стали называть тех, кто «рубит» в чём-то, то есть разбирается на уровне эксперта. Наконец, с приходом эры интернета, общепринятой стала формулировка, которая полностью ориентирована на IT.

Хакер — это профессионал, способный «взломать» системы электронной защиты, найти в них бреши и уязвимости.

С какой целью хакеры это делают — вопрос отдельный. Собственно, потому и существует классификация хакеров. Разберёмся в ней подробнее.

Хакер элитный

Ключевую роль в распространении слова сыграл MIT. В 1960-е на местном сленге хакерами называли тех, кто мог просто решить какую-то проблему, а также студентов, которые устраивали разные проделки и розыгрыши.

С появлением компьютеров слово «хакер» стало звучать очень уважительно. Так называли легендарных бородатых инженеров, которые писали первые программы и ковырялись в компьютерах, получая от этого огромное удовольствие. В этом значении «хакер» ближе всего к таким понятиям, как «гик» и «нёрд».

Хакеры стали элитой компьютерного мира и сформировали свою этику и культуру.

Но тогда же в MIT возникло и другое понимание слова «хакер». Когда студентам предложили платить за использование программ в учебных целях, они решили, что это несправедливо. Так появились первые взломщики компьютеров. Чтобы отличать благородных хакеров от взломщиков, последних стали называть крэкерами. Впоследствии определений стало ещё больше.

Фрикер

Фрикеры появились во времена, когда ПК ещё не получили широкого распространения, но некоторым технарям уже хотелось что-нибудь взломать. Поэтому они стали ломать телефонные сети. Кто-то из любви к искусству, кто-то — чтобы бесплатно позвонить на другой конец света.

Знаковая история: биография Джозефа Энгрессии, родоначальника фрикерства. Он был слепым от рождения, но имел абсолютный слух. Однажды, играясь с телефонным аппаратом, Энгрессия обнаружил, что можно легко переадресовать звонок, имитируя свист определённой частоты. С его слухом это не составляло проблем. Так Джо стал виртуозом телефонного взлома и совершал звонки по всему миру, пока его не поймало ФБР. Уже в зрелом возрасте основал Церковь вечного детства, куда любой желающий мог дозвониться по специальной горячей линии.

Читайте также:

Взломать нельзя пофиксить: 8 историй о том, как программисты хакнули систему

Хакер курам на смех: кулхацкер, или скрипт-кидди

Низший тип хакера. Дилетант, который воображает себя крутым. В русскоязычном сегменте интернета — «кулхацкер» (от англ. cool hacker): он настолько «не рубит», что даже не может правильно прочитать английское словосочетание. Пытается что-то ломать, бездумно скачивая хакерские утилиты и скрипты и не понимая, что и как работает.

Знаковая фигура: таких нет. Вместо них — огромная аудитория хакерских форумов, каналов и журналов.

Читайте также:

Как взламывают сайты и как их от этого защитить

Чёрная шляпа

Настоящий киберпреступник. Элита даркнета. Нарушает законы и этические стандарты. Прекрасно программирует, разбирается в компьютерах и сетях, сам пишет скрипты и вирусы. Взламывает системы ради наживы или просто чтобы навредить. Внедряет трояны, ворует данные кредиток, пароли, затем продаёт это на чёрном рынке. Нередко уничтожает информацию, к которой получил доступ.

Знаковая история: многократно воспетая в различных медиа сага о Кевине Митнике, «самом опасном хакере мира» в 1980−1990 годы. Начинал он со взлома телефонных сетей. Несколько раз попадал в тюрьму, проходил курс лечения от компьютерной зависимости.

Когда в 1990 году Митника выпустили из тюрьмы на испытательный срок, он заблокировал телефонный номер своего надзирателя, взломал банковский счёт судьи и стёр информацию о себе из базы данных судебного компьютера. Последним громким делом Митника стал взлом компьютера Цутому Симомуры, ведущего специалиста по компьютерной безопасности США. Митника снова посадили в тюрьму, а освободившись, он создал компанию, занимающуюся компьютерной безопасностью.

Читайте также:

Язык богов: за что хакеры любят Lisp и как с его помощью достичь просветления

Кевин Поулсен, с которого мы начали, — тоже легендарная чёрная шляпа. Одна из радиостанций Лос-Анджелеса KIIS-FM каждую неделю устраивала конкурс «Выиграй Porsche к пятнице». В один из дней диджей объявлял определённую последовательность песен. Услышав её, нужно было позвонить на радио. Машину выигрывал 102-й дозвонившийся.

Утром 1 июня 1990 года прозвучали заветные три песни, и студенты, менеджеры и домохозяйки бросились к телефонам. Но Поулсен с подельниками захватили контроль над 25 телефонными линиями радиостанции и заблокировали доступ всем, кроме себя. Так Поулсен стал счастливым обладателем Porsche 944. Но это ещё не всё.

Читайте также:

Наступательная кибербезопасность: подробный гайд от «белого» хакера

Белая шляпа

Д’Артаньян киберпространства, этичный хакер. Обладает всеми навыками чёрных шляп, но использует их во благо. Добровольно или за деньги находят уязвимости в компьютерных системах и сообщает об этом их владельцам, чтобы те залатали дыры.

Знаковая история: в 2014 году известные эксперты по безопасности Чарли Миллер и Крис Валасек взломали Jeep Cherokee, получив дистанционный контроль над скоростью, направлением движения и тормозной системой автомобиля. После этого производителю пришлось отозвать 1,4 миллиона машин по всему миру для замены прошивки.

Кевин Поулсен, чёрная шляпа из предыдущего раздела, был арестован в 1991 году и приговорён к пяти годам тюремного заключения. Выйдя из тюрьмы, он стал журналистом и специализировался на вопросах безопасности. Благодаря его усилиям были выявлены 744 пользователя MySpace, которые пытались совратить несовершеннолетних.

Позже Поулсен с коллегами разработал опенсорс-платформу SecureDrop для безопасного общения журналистов со своими источниками. Так из черношляпочника Кевин стал белой шляпой.

Серая шляпа

Хакер, который может нарушать законы, но без злого умысла. Взламывает системы без разрешения, но не использует уязвимости в незаконных целях и не говорит о них другим. Обычно, обнаружив проблему, предлагает её устранить за небольшое вознаграждение.

Знаковая история: в 2013 году безработный специалист по компьютерной безопасности Халил Шритех взломал страницу Марка Цукерберга в «Фейсбуке»*, показав, что можно публиковать сообщения на странице любого пользователя без его согласия. Вскоре после этого «Фейсбук»* залатал дыру, которой могли воспользоваться спамеры. Но Халилу ничего не заплатили, потому что он нарушил правила белошляпной программы «Фейсбука»*.

Читайте также:

Тест: угадай, где реальная хакерская атака, а где — нет

Хактивист

Взламывает системы, чтобы добиться социально-политических изменений или обратить внимание общественности на серьёзные мировые проблемы. Может взломать сайт и разместить там какой-то манифест, подменить контент телетрансляции, украсть и обнародовать секретные материалы.

Знаковая фигура: бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден. В 2013 году передал газетам The Guardian и The Washington Post секретную информацию о том, что американские спецслужбы следят за информационными коммуникациями граждан многих стран. Сноудена обвинили в похищении 1,7 миллиона секретных файлов и шпионаже и объявили в международный розыск. В настоящее время Сноуден живёт в России.

Читайте также:

Не только лишь фишинг. Как воруют в Сети, что за это будет и как обезопасить свой сайт

Шляпы других оттенков

Иногда ещё выделяют зелёные шляпы — это хакеры-новички, которые, в отличие от кулхацкеров, изучают технологии и инструменты, чтобы потом стать настоящими хакерами, белыми или чёрными. Бывает, что компания обращается к хакерам для выявления уязвимостей в своём ПО. Их называют синими шляпами. А когда специалиста нанимает организация для охоты на чёрных хакеров, то он красная шляпа.

Цифровая гигиена: как защититься от хакеров

Если вы владелец сайта, интернет-магазина или крупной компании, то, скорее всего, вы уже знаете, как защитить себя и свой бизнес. А если нет — скорее обратитесь к специалистам. В вашем случае защита от хакерских атак подразумевает целый комплекс технических и организационных мер.

Простому пользователю достаточно соблюдать следующие рекомендации:

• Включите двухфакторную аутентификацию везде, где можно.
• Не открывайте подозрительные письма и сообщения, не нажимайте на ссылки в них, не открывайте приложенные файлы.
• Не заходите на подозрительные сайты. Настройте подходящий режим безопасности в браузере.
• Регулярно обновляйте программное обеспечение на своих устройствах.
• Включите блокировку экрана на смартфоне и планшете, поставьте пароли на все устройства и регулярно обновляйте их.
• Не забудьте про надёжный пароль для роутера.
• Пользуясь общественной Wi-Fi-сетью, не вводите пароли, данные от кредиток и другую приватную информацию.
• Установите антивирус.
• Следите за новостями в сфере безопасности, чтобы знать о новых способах мошенничества, вирусах, случаях утечки личных данных и проблемах с ПО.