Русский публицист

IT / WEB

Какие бывают хакеры?

Какие бывают хакеры? В этой публикации я расскажу о таких понятиях, как White Hat, Black Hat, Red Hat, Script Kiddy и других. Также будет затронута такая профессия, как специалист по информационной безопасности и её положение в этой типизации. Большинство людей, которые о хакерах знают лишь со стороны, обычно совсем не знают даже таких понятий, как White Hat и Black Hat. Хотя, даже более знакомые с тестированиями на проникновение люди не особо в них разбираются.

В представлении людей, далёких от информационной безопасности и схожих направлений, существует лишь один тип хакеров — «хакеры». Максимум, говорят ещё об их противоположностях. Тем более, существует заблуждение, что хакеры являются только преступниками, которые либо зарабатывают на взломах, либо преследует какие-либо личные цели. В основном, эти заблуждения были вызваны с помощью фильмов.

Какие бывают хакеры?

Black Hat (чёрная шляпа) — они представляют собой основное значение слова «хакер», которое используется большинством людей. Подразумеваются хакеры-преступники, которые взламывают из-за злого или преступного умысла. Им необходимы актуальные знания о технология и о самой информационной безопасности, если они хотят преуспеть в своём деле. Поиск уязвимостей для них представляет получение выгоды: либо финансовой, либо получение нужной информации для дальнейшего использования в некоммерческих целях. Хотя, бывает и продажа информации. Таких людей интересуют не только компании, но и отдельные личности.

White Hat (белая шляпа) — это уже совершенно иные хакеры, которые занимаются взломами публично. Они так же занимаются взломами компьютерных систем компаний, но у них на это есть разрешение. Суть в том, что они делают это не во вред компании, а на пользу. Они получают плату у нанимателя за свою работу. Их можно назвать естественными врагами black hat-хакеров. Помимо официальной работы, они могут заниматься поиском багов и связываться напрямую.

Grey Hat (серая шляпа) — по сути, представляют собой промежуточное звено между black hat и white hat, но не совсем. Они занимаются взломами не ради выгоды, а ради собственного удовольствия. Как говорится, «по приколу». Сообщать владельцу системы об уязвимости или нет — зависит только от их собственного желания. Они могут это сделать, а могут и не сделать. Кроме того, наносить вред или нет — так же зависит лишь от них.

Script kiddie (Малыш скриптер) — таким термином называют тех хакеров, которые не являются полноценными хакерами и представляют собой новичков, либо любителей. Слово «скрипт» в термине подразумевает, что для своих действий они используют скрипты, написанные другими людьми. Использовать генератор для создания вирусов, сканер сетей и другие программы — это про них.

Green Hat (Зелёная шляпа) — этим словосочетанием обозначают начинающих хакеров, которые только обучаются, и ещё не имеют достаточных знаний. Разница между ними и script kiddie в том, что они действительно тянутся к знаниям и опыту, а не просто используют чужие наработки. Пока ещё мало кто может являться их жертвами либо заказчиками, всё ещё впереди. Иногда слово «зелёный хакер» применялось в политическом ключе, под словом «зелёный» подразумевая экологию. Так, например, эко-активист Франк Лерой призывал «зелёных» хакеров уничтожить биткоин.

Blue Hat (Синяя шляпа) — хакеры, которые специализируются на проверке программ и сетей на наличие ошибок до выпуска или обновления. Они работают официально, нанимаются компаниями. Это те же White Hat, только ассоциирующиеся именно с аудитами перед выпуском.

Red Hat (красная шляпа) — хакеры, которы нанимаются правительственными организациями. Описываются как очень серьёзные противники Black Hat, которые применяют против них их же приёмы и методы. Работают официально.

Yellow Hat (Жёлтая шляпа) — термин используется достаточно редко, особенно в русскоязычных публикациях. Мне известны 2 версии. Первая версия подразумевает, что жёлтые хакеры это лишь более позитивные хакеры. Вторая версия подразумевает, что жёлтые хакеры представляют из себя идеалистов, которые стремятся сделать всё идеально.

Purple hat (Фиолетовая шляпа) — хакер, который взламывает сам себя. Он взламывает либо компьютер, либо сервер, либо что-то ещё. Суть в том, чтобы взламывать что-то своё. Таким образом они практикуются во взломе. Но есть и второе определение, которое подразумевает, что фиолетовый хакер является сочетанием синего и красного типов, представляя из себя более хорошего хакера.

Если вам интересно какой процент от общего числа составляет каждая категория, то вы сможете это узнать благодаря опросу в Telegram-канале «Codeby Pentest», в котором приняли участие 939 человек. Большинство составили Script kiddie, набрав 55% от общей численности. На втором месте — White hat с 20%. Третье место делят сразу 4 категории: Black Hat, Red Hat, Blue Hat и Grey Hat. У каждой из этих категорий 9%. У Purple Hat 6%, у Yellow Hat меньше всего — 3%.

Какие бывают хакеры?

Какие бывают хакеры: другие виды

Есть и несколько другие классификации, которые нельзя отнести к основной классификации, но которые так же заслуживают внимания. Конечно, можно придумать сколько угодно классификаций. Даже указанные выше типы не являются общепринятыми, особенно жёлтый и фиолетовый типы, о которых информации практически нет в сети.

Выделяют хакеров, которые занимаются международными угрозами. Что-то вроде тех же красных шляп, ибо финансируются они государствами. Другие хакеры зовутся освидомителями. Они проводят атаку внутри организации, в которой они работают. Есть ещё и хактивисты (хакеры-активисты), которые занимаются политикой. Примером можно привести русских хакеров Killnet, которые взломали сайт Anonymous. Есть и хакеры, которые занимаются добычей криптовалют (криптоджекеры). Отдельно выделяют игровых хакеров, которые сосредотачиваются на конкурентах. Они либо устраивают DDOS-атаки, либо совершают иной вред играм. Ботнет-хакеры собирают сети ботов для проведения масштабных атак, обычно именно они производят DDOS и другие атаки, для которых необходимы большие мощности.

Специалисты по информационной безопасности не являются хакерами, ведь у них совершенно другие задачи. Специалист по ИБ занимается построением защиты, а хакер ищет в ней уязвимости. Потому, даже белый хакер не равен специалисту по ИБ. Информационная безопасность включает множество направлений. Сравнивать их тоже было бы не совсем корректно, в плане сложности в том числе, ведь задачи могут быть совершенно разными, особенно объекты для защиты. Но в целом, можно сказать, что специалист по ИБ имеет более объёмную работу, ведь защищаться труднее, чем нападать, потому чаще всего быть им сложнее.

Легализация White Hat

Какие бывают хакеры?

Несколько дней назад Министерство цифрового развития Российской Федерации задумалось о легализации white hat хакеров. В законодательстве планируют закрепить термин «bug bounty», подразумевающий вознаграждение за обнаружение уязвимостей. Помимо этого, планируется запустить для них бонусную программу. Благодаря таким действиям белые хакеры смогут избежать ложных обвинений в «неправомерном доступе к компьютерной информации».

Ранее в средствах массовой информации публиковали статью о проблемах этичных хакеров в Российской Федерации. Ранее Минцифры решило поддержать белых хакеров. Тогда в сообщении ведомства говорилось о том, что оно готово финансировать пилотные проекты. К слову, в одной из публикаций в СМИ хакеров разделили лишь на 2 категории — на чёрных и белых.