Що роблять хакери
Хакери застосовують свої знання передових комп'ютерних технологій для виявлення прогалин у безпеці цифрових пристроїв, програмного забезпечення та застосунків. Термін «хакер» вперше був використаний на початку 80-х років і поступово набув поширення. Науково-фантастичні фільми та новели також зіграли роль у популяризації та навіть романтизації цього терміна (наприклад, фільми про хакерів, такі як «Воєнні ігри» та «Хакери»). Оскільки цифрові технології стають невіддільною частиною нашого повсякдення, хакери відіграють все більш значущу, а іноді й несподівану роль. Наприклад, наша стаття про найбільш кумедні зломи показує, що у хакерів теж є почуття гумору.
Завдання хакерів не обмежуються зломом комп'ютерних систем за допомогою таких методів, як вардрайвінг і цільовий фішинг (дізнайтеся більше про те, чим фішинг відрізняється від злому). Хакерська робота вимагає бути креативним та впроваджувати інновації. Хакери вивчають обмеження програмного забезпечення, шукають передові рішення для захисту систем і виступають за свободу Інтернету.
Різні типи хакерів
Етичні хакери
Вони співпрацюють з організаціями та компаніями, допомагаючи їм підвищувати стандарти кібербезпеки, а також навчають співробітників методам захисту від різних атак з метою витоку даних. Етичні хакери переважно працюють фрілансерами, надаючи своїм клієнтам послуги з вирішення проблем кібербезпеки.
Іноді етичні хакери виступають в ролі сучасних Робін Гудів. Маючи на меті суспільно корисні інтереси, вони зламують системи великих організацій і корпорацій, а потім публікують здобуті дані. Або вилучають у них грошові активи й направляють їх знедоленим. А ще етичні хакери допомагають вистежувати й ловити кіберзлочинців (наприклад, за допомогою тактики honeypot чи «пастка»).
Хакери-розробники
Це ІТ-спеціалісти, які працюють у компаніях з розробки програмного забезпечення. За допомогою хакерських прийомів вони шукають уразливості в системі безпеки програмного забезпечення перед його випуском. Також тестують ПЗ на наявність слабких місць і помилок, щоб розробники їх виправили. Відмінність від етичних хакерів полягає в тому, що хакери-розробники працюють на аутсорсингу у зовнішніх компаній. Через те, що їх робота не пов'язана з порушенням закону, хакерів-розробників можна вважати підгрупою етичних хакерів.
Хакери-кіберзлочинці
Кіберзлочинці використовують хакерські технології для різних незаконних, а іноді й злочинних дій. До них належать:
- крадіжка інформації, онлайн-ідентифікаційних даних та грошей;
- злом систем заради розваги;
- поширення різних типів шкідливих програм;
- стеження за окремими людьми, компаніями та навіть країнами з метою отримання конфіденційної інформації або крадіжки особистих даних;
- злом цифрових прав на програмне забезпечення з метою незаконного використання;
- стеження за людьми.
Крім безпосередніх технічних методів злому, кіберзлочинці також використовують прийоми соціальної інженерії задля крадіжки особистих даних або інших зловмисних дій. Хакер отримує доступ до пристрою, якщо жертва перейде за шкідливим посиланням або завантажить сумнівні додатки.
Від хакерів-кіберзлочинців краще триматися якомога далі. У нашому блозі ми публікували статті, які розглядають багато з хакерських методів, включаючи злом паролів через атаки за словником й райдужними таблицями. До них відносяться фрагментація IP-адрес, створення шкідливих програм і комп'ютерних вірусів.
Скрипткіді
Скрипткіді – це хакери, які для вчинення цифрових злочинів використовують готові скрипти й програми, навіть не розуміючи механізму їх дії. Справжні хакери їх зневажають, оскільки вважається, що хакер має вміти зламати систему самостійно, без використання розроблених кимось інструментів. А втім, ці любителі готових скриптів використовують справжні хакерські інструменти, тому жертвам їх витівок буває не до сміху. Скрипткіді особливо активні в ігрових спільнотах.
Безпринципні хакери
Безпринципні хакери розташовані десь між кіберзлочинцями та етичними хакерами. Зазвичай вони зламують комп'ютери, переслідуючи прагматичні, егоїстичні цілі – не для систематичного вдосконалення систем безпеки. Хоча загалом їх діяльність неетична й незаконна, до кіберзлочинців вони все ж не дотягують.
Наприклад, безпринципний хакер може знайти лазівку в якійсь комп'ютерній системі без згоди її власника, повідомити його про це, але погодитися усунути вразливість тільки за певну суму грошей. Або взагалі не повідомляти про вразливість.
Хактивісти
Хактивісти зламують системи, щоб донести політичне, ідеологічне, соціальне чи релігійне послання до широкої аудиторії. Відстоюючи, наприклад, принципи свободи інформації, хактивісти можуть опублікувати здобуті шляхом злому конфіденційні дані. Хактивізм, як правило, є частиною більшої кампанії, це не разова акція, а постійний процес. Деякі приклади хактивізму включають діяльність WikiLeaks, групи Anonymous і т. д.
Хакери-стажери
Ці новачки в ділі хакерства зосереджені на навчанні та підвищенні своєї кваліфікації. Досить часто хакери-стажери імітують кібератаки, що проводяться кіберзлочинцями. Вони ще мають час усвідомити, яку користь їх здібності можуть принести суспільству, проте ризик скотитися до злочинної діяльності теж великий.
Хакери-викривачі
Хоча іноді їх називають "зловмисні хакери-інсайдери", насправді викривачі трудяться на благо суспільства. Вони атакують компанію, в якій працюють, з метою виявити її незаконну діяльність. Але так, деякі хакери-викривачі діяли з особистої неприязні й звичайного бажання нашкодити.
Серед відомих викривачів — Едвард Сноуден (WikiLeaks), Джон Копчинський (Pfizer), Шеріл Екхард (GlaxoSmithKline) та Кетрін Ган (перекладачка британського уряду).
Дії деяких хакерів-викривачів підсвітили найтемніші сторони суспільства, допомогли зробити революцію в промисловості, а також розширити можливості простих людей.
- Кетрін Ган, перекладачка британського уряду (її зіграла Кіра Найтлі у фільмі «Службові таємниці» 2019 року), розповіла, що США підслуховували розмови дипломатів з інших країн. Кетрін скопіювала меморандум уряду США, в якому міститься вимога до штаб-квартири урядового зв'язку допомогти переконати ООН підтримати удари по Іраку у 2003 році.
- Едвард Сноуден був американським консультантом з комп'ютерної розвідки, який злив особливо секретну інформацію Агентству національної безпеки. Сноуден розповів про те, як уряд США підслуховує розмови громадян, заявивши: «Я не можу дозволити уряду зруйнувати приватне життя, свободу Інтернету й основні свободи людей по всьому світу за допомогою цієї величезної машини стеження, яку вони таємно створюють».
- Джон Копчинський подав до суду на компанію Pfizer (в якій працював) за недобросовісне просування болезаспокійливого препарату Bextra, який назначався в небезпечних дозах для невиправданого застосування. Хоча Копчинський і не використовував "хакерські" методи для оповіщення громадськості, він дотримується тієї ж думки, що і його колеги в кіберпросторі, що очевидно з його слів: «В армії від мене очікували захисту людей за всяку ціну, в компанії Pfizer від мене очікували збільшення прибутку за всяку ціну, навіть коли продажі ставили під загрозу життя людей».
Елітні хакери
Елітні хакери – це професіонали вищого ґатунку. Метою своїх атак вони вибирають високоприбуткові організації. Елітні хакери вважаються експертами в області програм-вимагачів, вони винаходять нові способи кіберзламу і навіть можуть діяти в складі злочинних угруповань.
Samsung, Sony, Adobe, Yahoo, Facebook, Garmin і CNA – всі ці компанії перебували в заручниках в елітних хакерів, які вимагали викуп в мільйони доларів. Цікаво, що такі відомі хакерські банди, як Lapsus$ і Anonymous, є доказом того, що хакерство може бути як хорошим, так і поганим. Lapsus$, як відомо, займається вимаганням, а ось група Anonymous, члени якої знаходяться по всьому світу, діє як інтернет-активісти. Політично спрямовані дії групи Anonymous включали блокування урядових вебсайтів, масові акції протесту і навіть атаки на Росію з метою підриву авторитету Володимира Путіна і зупинки війни в Україні.
Криптоджекери
Криптоджекери використовують слабкі місця мережі й зламують комп'ютерні ресурси для майнінгу криптовалют. Криптоджекери поширюють шкідливе ПЗ, розміщуючи його в Інтернеті, в надії, що необережний користувач заразить їм свій пристрій. Віруси важко виявити, оскільки зловмисне програмне забезпечення, як правило, працює у фоновому режимі, таємно надсилаючи результати хакеру.
На відміну від звичайних хакерів, криптоджекери не зацікавлені в крадіжці особистих даних. Все що їм треба – це використовувати обчислювальну потужність пристрою жертви для підживлення набагато більшої мережі з майнінгу криптовалют.
Ігрові хакери
Ігрові хакери викрадають кредити інших гравців або ініціюють розподілені атаки відмови в обслуговуванні (DDoS), щоб змусити інших вийти з гри.
DDoS-атака перевантажує сервер інтернет-трафіком, що позбавляє користувачів можливості доступу до певних вебсайтів і онлайн-сервісів. Для захисту від подібних атак рекомендується під час гри завжди включати VPN. NordVPN забезпечує захист як від DDoS–атак, так і особистих даних користувача – для цього потрібно просто включити програму VPN.
Ботнети: масштабні хакерські атаки
Ботнет-хакери розробляють ботів для здійснення кібератак на якомога більшу кількість пристроїв. Боти шукають незахищені пристрої, як-от маршрутизатори з паролями від виробника, камери та інші пристрої Інтернету речей, які можна зламати. Ботнети створюються хакерами як для особистого використання, так і для продажу в даркнеті, де їх можуть придбати інші хакери.
Відомі хакери
Наведемо кілька прикладів відомих хакерів:
Кевін Митник
Кевін Митник послужив прототипом героя фільму «Воєнні ігри», в якому хакер отримує доступ до американського суперкомп'ютера, використовуваного для передбачення результатів ядерної війни, і запускає симуляцію війни. На початку 1980-х він зламав північноамериканське командування повітряно-космічної оборони (NORAD), яке відповідає за протиповітряну оборону США. Також він зламав мережі Pacific Bell і Digital Equipment Corporation. Після кількох років у в'язниці Кевін врешті-решт став етичним хакером.
Кевін Поулсен
Щоб отримати розіграний Porsche, Кевіну вдалося перехопити всі телефонні лінії лос-анджелеської радіостанції KIIS-FM. Пізніше він вирішив зайнятися журналістикою та розробив програмне забезпечення для безпечного спілкування між журналістами та їхніми джерелами.
Джуд Мілхон
Джуд заснувала хакерську групу під назвою Cypherpunks. Вона була однією з перших хактивісток, які виступали за конфіденційність та права жінок. Джуд також брала участь у русі за громадянські права і написала кілька книг про політичне та соціальне хакерство.
Як убезпечити себе від кіберзлочинців
- Оновлюйте програмне забезпечення до останньої версії для забезпечення безпеки.
- Не публікуйте особисту інформацію та не давайте її людям, яких не знаєте.
- Познайомтеся ближче зі своїми пристроями. Уразливості бездротових пристроїв можуть надати хакерам лазівку.
- Не відкривайте підозрілі посилання, електронні листи та повідомлення.
- Використовувати надійні паролі й двофакторну аутентифікацію користувача.
- Завантажуйте програмне забезпечення лише з надійних вебсайтів.
- Використовувати VPN для захисту трафіку. Функція NordVPN Threat Protection Pro допомагає виявляти шкідливі вебсайти та файли, а також уникати реклами та трекерів.
Онлайн-безпека з одного кліку.
Залишайтеся в безпеці з провідною в світі мережею VPN
