Кто такой хакер

Что хакеры делают

Хакер – это тот, кто использует передовые компьютерные знания для выявления брешей в системе безопасности цифровых устройств, программного обеспечения и приложений. Термин впервые был использован в начале 80-х годов и постепенно получил широкое распространение. Научно-фантастические фильмы и новеллы также сыграли роль в популяризации и даже романтизации этого термина (например, фильмы о хакерах, такие как «Военные игры» и «Хакеры»). По мере того как цифровые технологии становятся неотъемлемой частью нашей повседневной жизни, хакеры играют все более значимую, а иногда и неожиданную роль. Например, наша статья о самых смешных взломах показывает, что у них тоже есть чувство юмора.

Задачи хакеров не ограничиваются взломом компьютерных систем с помощью таких методов, как вардрайвинг и целевой фишинг (узнать больше о том, чем фишинг отличается от взлома, можно в нашем блоге). Хакерская культура подразумевает также инновации и креативность. Хакеры изучают ограничения программного обеспечения, ищут передовые решения для защиты систем и выступают за свободу Интернета.

Какие бывают хакеры

Этичные хакеры

Они сотрудничают с организациями и компаниями, помогая им повышать стандарты кибербезопасности, а также обучают сотрудников методам защиты от различных атак с целью утечки данных. Этичные хакеры также работают фрилансерами, помогая своим клиентам решать вопросы кибербезопасности.

Иногда этичные хакеры выступают в роли современных Робин Гудов. Преследуя общественно полезные интересы, они могут взламывать системы больших организаций и корпораций, а потом публикуют добытые данные. Или изымают у них денежные активы и направляют их нуждающимся. А ещё этичные хакеры помогают выслеживать и ловить киберпреступников(например, с помощью приманки).

Хакеры-разработчики

Это ИТ-специалисты, работающие в компаниях по разработке программного обеспечения. С помощью хакерских приемов они ищут уязвимости в системе безопасности программного обеспечения перед его выпуском. Также тестируют ПО на наличие слабых мест и ошибок, чтобы разработчики их исправили. Отличие от этичных хакеров заключается в том, что хакеры-разработчики работают на аутсорсинге у внешних компаний. Так как их работа не связана с нарушением закона, хакеров-разработчиков можно считать подгруппой этичных хакеров.

Хакеры-киберпреступники

Киберпреступники используют свои хакерские технологии для различных незаконных, а иногда и преступных действий. К ним относятся:

• кража информации, онлайн-идентификационных данных и денег;
• взлом систем ради развлечения;
• распространение различных типов вредоносных программ;
• слежка за отдельными лицами, компаниями или даже странами с целью получения конфиденциальной информации или кражи личных данных;
• взлом цифровых прав на программное обеспечение с целью незаконного использования;
• слежка за людьми.

Помимо непосредственных технических методов взлома, киберпреступники также используют приемы социальной инженерии для кражи личных данных или других злонамеренных действий. В таком случае жертва предоставляет хакеру доступ, перейдя по вредоносной ссылке или загрузив сомнительные приложения.

От хакеров-киберпреступников лучше держаться подальше. В нашем блоге мы публиковали статьи, рассматривающие многие из хакерских методов, включая взлом паролей через атаки по словарю и радужным таблицам. К ним относятся фрагментация IP-адресов, создание вредоносных программ и компьютерных вирусов.

Скрипт-кидди

Скрипт-кидди – это хакеры, которые для совершения цифровых преступлений используют готовые скрипты и программы, даже не понимая механизма их действия. Настоящие хакеры над ними насмехаются, поскольку считается, что хакер должен уметь взломать систему без разработанных другими инструментов или создавать свои собственные. Однако эти любители готовых скриптов все же используют настоящие хакерские инструменты, поэтому жертвам их выходок бывает не до смеха. Скрипт-кидди особенно активны в игровых сообществах.

Беспринципные хакеры

Беспринципные хакеры находятся где-то между киберпреступниками и этичными хакерами. Обычно они взламывают компьютеры, преследуя прагматичные, эгоистичные цели – не для систематического совершенствования систем безопасности. Хотя обычно их деятельность неэтична и незаконна, всё же до киберпреступников они не дотягивают.

Например, беспринципный хакер может найти лазейку в вашей системе без вашего согласия, уведомить вас об этом, но согласиться устранить ее только за определенную сумму денег. Или вообще не сообщать об уязвимости.

Хактивисты

Хактивисты совершают взломы, чтобы донести до широкой аудитории политическое, идеологическое, социальное или религиозное послание. Отстаивая, например, принципы свободы информации, хактивисты могут опубликовать добытые путем взлома конфиденциальные данные. Хактивизм обычно является частью большей кампании, это не разовая акция, а непрерывный процесс. Некоторые примеры хактивизма включают деятельность WikiLeaks, движения Anonymous и т.д.

Хакеры-стажеры

Эти новички в мире хакерства сосредоточены на обучении и повышении квалификации. Довольно часто хакеры-стажёры имитируют кибератаки, проводимые киберпреступниками. У них ещё есть время осознать, какую пользу они могут принести обществу, однако риск скатиться к преступной деятельности тоже велик. 

Хакеры-разоблачители

Обычно (иногда несправедливо) известные как "злонамеренные хакеры-инсайдеры", разоблачители трудятся на благо общества. Они атакуют компанию, в которой работают, выявляя ее незаконную деятельность. Хотя некоторые хакеры-разоблачители действовали из личной неприязни и обычного желания навредить.

Среди известных разоблачителей – Эдвард Сноуден (WikiLeaks), Джон Копчински (Pfizer), Шерил Экхард (GlaxoSmithKline) и Кэтрин Ган (переводчица британского правительства).

Действия некоторых хакеров-разоблачителей подсветили самые темные стороны общества, помогли произвести революцию в промышленности, а также расширить возможности простых людей.

• Кэтрин Ган, переводчица британского правительства (ее сыграла Кира Найтли в фильме «Служебные тайны» 2019 года), рассказала, что США подслушивали разговоры дипломатов из других стран. Кэтрин скопировала меморандум правительства США, в котором содержится требование к штаб-квартире правительственной связи помочь убедить ООН поддержать удары по Ираку в 2003 году.
• Эдвард Сноуден был американским консультантом по компьютерной разведке, который слил особо секретную информацию Агентству национальной безопасности. Сноуден рассказал о том, как правительство США подслушивает разговоры граждан, заявив: «Я не могу позволить правительству разрушить частную жизнь, свободу Интернета и основные свободы людей по всему миру с помощью этой огромной машины слежки, которую они тайно создают».
• Джон Копчински подал в суд на компанию Pfizer (в которой работал) за недобросовестное продвижение болеутоляющего препарата Bextra, которое предписывалось в опасных дозах для неоправданного применения. Хотя Копчински и не использовал "хакерские" методы для оповещения общественности, он придерживается того же мнения, что и его коллеги в киберпространстве, что очевидно из его слов: «В армии от меня ожидали защиты людей любой ценой, в компании Pfizer от меня ожидали увеличения прибыли любой ценой, даже когда продажи ставили под угрозу жизни людей».

Элитные хакеры

Элитные хакеры – это профессионалы высшего класса. Выбирая целью своих атак высокодоходные организации, они изобретают новые способы кибервзлома, являются экспертами в области программ-вымогателей и даже могут действовать в составе преступных группировок.

Samsung, Sony, Adobe, Yahoo, Facebook, Garmin и CNA – все эти компании находились в заложниках у элитных хакеров, требовавших выкуп в миллионы долларов. Интересно, что такие известные хакерские банды, как Lapsus$ и Anonymous, являются доказательством того, что хакерство может быть как хорошим, так и плохим. Lapsus$, как известно, занимается вымогательством, а вот группа Anonymous действует как интернет-активисты, члены которой находятся по всему миру. Политически направленные действия группы Anonymous включали блокировку правительственных веб-сайтов, массовые акции протеста и даже атаки на Россию с целью подрыва авторитета Владимира Путина и остановки войны в Украине.

Криптоджекеры

Криптоджекеры используют слабые места сети и взламывают компьютерные ресурсы для майнинга криптовалют. Криптоджекеры распространяют вредоносное ПО, размещая его в Интернете в надежде, что неосторожный пользователь заразит им свое устройство. Вирусы трудно обнаружить, так как вредоносное ПО, как правило, запускается в фоновом режиме, тайно отправляя результаты хакеру.

В отличие от обычных хакеров, криптоджекеры не заинтересованы в краже личных данных. Они предпочитают использовать вычислительную мощность устройства жертвы для подпитки гораздо более крупной сети по майнингу криптовалют.

Игровые хакеры

Игровые хакеры крадут кредитные карты других игроков или инициируют распределенные атаки типа "отказ в обслуживании" (DDoS), чтобы вынудить их выйти из игры.

DDoS-атака перегружает сервер интернет-трафиком, что лишает пользователей возможности доступа к определенным веб-сайтам и онлайн-сервисам. Для защиты от подобных атак рекомендуется во время игры всегда включать VPN. NordVPN обеспечивает защиту как от DDoS–атак, так и личных данных пользователя – для этого нужно просто включить приложение.

Ботнеты: масштабные хакерские атаки

Ботнет-хакеры – это разработчики вредоносных программ, которые создают ботов для совершения кибератак на как можно большее количество устройств. Боты ищут незащищенные устройства, такие как маршрутизаторы с паролями по умолчанию, камеры и другие устройства Интернета вещей, которые можно взломать. Ботнеты создаются хакерами как для личного использования, так и на продажу в даркнете, где их могут приобрести другие хакеры.

Известные хакеры

Приведем несколько примеров известных хакеров:

Кевин Митник

Кевин Митник послужил прототипом героя фильма «Военные игры», в котором хакер получает доступ к американскому суперкомпьютеру, используемому для предсказания исходов ядерной войны, и запускает симуляцию войны. В начале 1980-х он взломал североамериканское командование воздушно-космической обороны (NORAD), которое отвечает за противовоздушную оборону США. Также он взломал сеть Pacific Bell и Digital Equipment Corporation. Отсидев несколько лет в тюрьме, Кевин в конце концов стал этичным хакером.

Кевин Поулсен

Чтобы получить разыгрываемый Porsche, Кевину удалось перехватить все телефонные линии лос-анджелесской радиостанции KIIS-FM. Позже он решил заняться журналистикой и разработал программное обеспечение для безопасной коммуникации между журналистами и их источниками.

Джуд Милхон

Джуд основала хакерскую группу под названием Cypherpunks. Она была одной из первых хактивисток, выступавших за неприкосновенность частной жизни и права женщин. Джуд также участвовала в движении за гражданские права и написала несколько книг о политическом и социальном хакерстве.

Как обезопасить себя от киберпреступников

• Обновляйте программное обеспечение до последней версии для обеспечения безопасности.
• Не публикуйте личную информацию и не давайте её людям, которых не знаете.
• Познакомьтесь поближе со своими устройствами. Уязвимости беспроводных устройств могут предоставить хакерам лазейку.
• Не открывайте подозрительные ссылки, электронные письма и сообщения.
• Используйте надежные пароли и двухфакторную аутентификацию пользователя.
• Загружайте программное обеспечение только с надежных веб-сайтов.

Используйте VPN-сервис для защиты трафика. Функция NordVPN Threat Protection Pro помогает выявлять вредоносные веб-сайты и файлы, а также избегать рекламы и трекеров.