Видове хакери и колко опасни са те

Сигурността е постоянна грижа за всеки собственик на уеб сайт. Това е напълно разбираемо, когато се замислите за всички различни заплахи, които могат да ви засегнат в интернет. Но зад всяка атака има човешки ум или група от тях. Така наречените хакери. Замисляли ли сте се какви са техните мотиви? Как работят?

Със сигурност само като прочетем думата „хакери“ можем да настръхнем. Това не е удобна тема, но колкото повече знаете за тях, толкова по-добре можете да разберете атаките, които могат да приложат срещу вас, и да получите улики за по-добра защита на вашия онлайн бизнес.

Какво е хакер?

Значението на термина се е променило много. През 60-те години на миналия век в областта на технологиите думата хакер се е използвала с положително значение. Хакерите са били ентусиасти, които са изследвали подробно техническите проблеми, търсейки решения. Това е било творчески начин за предизвикване на собствените знания, умения и да се научи повече.

По-късно, когато се появява софтуер с отворен код, много разработчици се включват. Думата хакер се е използвала сред тях с положително значение. Хакването е било част от ровенето в технологията, за да се подобри. Някои от тези хакери са установили официални правили за поведение и развитие в полза на общностите.

Но други хакери са решили да използват уменията си за получаване на лични облаги. Тяхната мотивация далеч не е била добра. Към 80-те години нарастващото количество черни хакери тласва общността ясно да разделя добрите от лошите, за да защити репутацията си. Имало е предложение да се използват хакери (добрите) срещу крекери (лошите).

Терминът придоби предимно негативна конотация, заради объркването, което се случи извън тези общности, за разбирането на термина. Също така може би постоянното използване на „хакер“ в медийното пространство за позоваване на кибер-престъпници също допринесоха за цялата каша.  

Категоризация по цветни шапки

Преди да започнете тази обиколка в екосистемата на хакерите, едно разяснение за вас. Ще използваме категоризация въз основа на цветни шапки. Този начин на етикетиране е създаден от самите хакери, за да се прави разлика между добри и лоши играчи в техните общности. Това е справка, взета от западни филми (уестърн). В тези филми е обичайно да се види, че протагонистите използват бяла шапка на главите си. Междувременно антагонистите са идентифицирани чрез черна шапка.

В момента категоризацията изглежда по-скоро като дъга. Към нея са добавени още цветове на шапките, тъй като разнообразието от хакери се е повишило. Ето някои от най-популярните видове хакери, представени от безвредните до най-опасните.

Хакери с бели шапки

Етичните хакери. Хакерите с белите шапки са експертите в областта на ИТ и компютърните технологии, професионалисти, хакват, ровят във възможни уязвимости, но с цел да ги отстранят и да засилят сигурността на потребителите. Не се крият в сенките. Имат пълно разрешение за това във всички видове софтуер, хардуер, мрежи на големи организации.

Може би те са това, което остава от онзи ранен дух, който зарази много технологични ентусиасти за проучване и работа със съществуващите системи, за да ги подобри. Дейността се превърна реална професия за тестване, фиксиране, подобряване, предотвратяване и отвръщане на престъпни кибератаки.

Всички техники са на тяхно разположение, докато те не нараняват или не попадат в незаконната страна. Целта им е ясна: да открият уязвимости преди хакерите с черна шапка да го направят. Хакерите с бяла шапка не са заплаха за вас. Те са на ваша страна.

Хакери с червени шапки 

Ловците на престъпници. Хакерите с червени шапки са експерти, поели на ясен кръстоносен поход срещу хакерите с черни шапки. Те наблюдават киберпрестъпните движения, за да отвърнат на атаките им. Целта им е подобна на хакерите с белите шапки, но голямата разлика е в начина, по който функционира всяка група хакери.

Белите шапки по правило спазват законовите граници. Докато червените шапки се борят толкова агресивно, колкото е необходимо, с необходимите техники за спиране или повреждане на системите и ресурсите на хакерите с черни шапки. Хакерите с червени шапки ще използват всички средства, с които разполагат, за да постигнат своя резултат.

Всички видове злонамерен софтуер, техники за фалшифициране, DoS и DDoS атаки, често прилагани от престъпници, се използват от хакерите с червени шапки за борба срещу най-тъмните хакери. Целта им е да ги свалят. Докато преследват хакерите с черни шапки като постоянна цел, тези с червени шапки защитават вас и много други организации.

Хакери със сини шапки  

Отмъстителите. Хакерите със сините шапки не гледат на това, че са хакери, като първи избор в живота. Те могат да бъдат безвредни служители, партньори, редовни потребители, участващи или не в изчисленията и технологиите. Докато нещо не се случи и събуди чувството им за отмъщение.

За да постигнат отмъщението си срещу определена цел, те могат да научат всички необходими методи, ако все още не ги познават. Те ще бъдат толкова злонамерени, колкото изисква ситуацията. Но този зъл начин на съществуване не е обичайното им поведение. Отмъщението е следствие от специфичен инцидент с някого (човек или организация). Колкото по-голямо е нарушението, от което се оплакват, толкова по-опасни са методите, които използват.

Хакерите със сини шапки не са заплаха за всички. Ако не ядосвате хората, вие и организацията ви ще сте в безопасност от атаките на сините хакери.

Хакери със зелени шапки

Новобранците. Общността на хакерите е широка и много нови хора се присъединяват към тях. Някои са професионалисти, други просто хора, които се опитват да се научат на хакерски трикове. Известни хакери, главно такива с черни шапки, са техни идоли. Хакерите със зелена шапка са начинаещи, които учат и желаят да упражняват новите си умения. Те искат да станат някой в хакерския свят и да получат печалби.

Учат кодиране, скриптове и всички възможни методи, на които ги научават експерти-хакери. Ентусиазмът им е по-опасен в тази стъпка от уменията им на хакери. И все пак те могат да създадат неприятности. Те са по теоретични, но знаят, че пътят за усъвършенстване е чрез практика. Тъй като не обмислят дълбоко последствията, те могат да атакуват без ясно разбиране на действията си.

Хакери със сиви шапки

Печалбарите. Тези експерти нямат други каузи или ценности, освен личните им интереси. За тях не е важно дали действията им ще навредят на някого. Те директно приемат предизвикателството, ако могат да получат нещо привлекателно за себе си. От признание и уважение в техните общности до забавление или пари, независимо от източника (легален или нелегален). Хакерите със сиви шапки имат знания и умения и не ги пилеят. Тъй като целите им могат да бъдат черни или бели, поведението им попада в сивата зона.

Тъй като обичат да експериментират и изследват нови предизвикателства, те използват всякакви методи без ограничение. Преминаването или не на законовите граници не е нещо, което те смятат за съществено. Те се доказват, докато разбиват защитата на другите или намират скрити дупки за достъп до системите.

Това прави хакерите със сивите шапки все пак заплаха. Колко добре или лошо се държат, е въпрос на късмет. Мотивацията им може да не е черна, но действията за постигане на целите им могат да отидат до крайни неща. Тази непредсказуемост не е безопасна за никого.

Хакери с черни шапки

Престъпници, търсейки само изгода Тези хакери са компютърни експерти, които използват уменията си, за да получават печалби незаконно. Те атакуват всякакви организации, за да откраднат директно пари, нещо, което могат да продадат, или информация, която могат да използват за изнудване. Например, поверителни данни, данни на клиенти, документи за научноизследователска дейност, всякакъв вид интелектуална собственост и други. Хакерите с черни шапки също могат да унищожат такава важна информация в замяна на плащане.

Черният цвят на шапката много добре подхожда на тъмните цели и липсата на спирачки, които тези хакери имат. Всеки може да бъде тяхна цел – големи, средни, малки, организации с нестопанска цел, нормални потребители и други.

Техниките, използвани от тези хакери зависят от собствените им способности, знания и размера на атаката, която планират (банки, електронни магазини, държавни агенции, технологични компании, потребители на конкретна услуга или приложение и други). Те могат да прилагат от злонамерен софтуер, фишинг до отказ на услуга (denial of service attack) и DDoS атаки. Хакерите с черни шапки са много опасна заплаха.

Мотивацията на хакерите

Мотивацията ясно определя вида хакери зад атаките и нивото на опасност. Това са официалните цветни шапки, но със сигурност може да се добавят още цветове.

Активизмът често мотивира хакерите да навредят в замяна на печалба или просто да привлекат внимание за защита на права, идеи или за изобличаване на незаконни действия и друго. Правителствата също набират брилянтни хакери, за да се промъкнат в тайните на други държави или да отварят врати в техните системи. Корпоративният шпионаж, създателите на ботнет и продавачите са други тенденции. Области като игри и криптовалути вече имат свои собствени хакери за кражба на игрови методи или компютърни ресурси за добив и други. Изглежда мотивациите са безкрайни. Просто никой още не им е определил подходяща цветна шапка.

Заключение

Киберсигурността не е само технология. Човешките умове зад атаките също са фактор, който трябва да се има предвид. Протоколите, филтрите, защитните стени, паролите могат да бъдат защитни устройства или оръжия. Положителната или отрицателната употреба най-накрая се определя от целите на човека.

Много хакери са толкова умни и професионално подготвени, колкото и най-добрият ИТ екип. Нашият традиционен офлайн свят бързо мигрира към онлайн (банкиране, образование, проучване, работа и т.н.). Без съмнение сигурността ще продължи да бъде огромен приоритет за всички.

Като зрителите на филми понякога се наслаждаваме на непреодолими повратни моменти, неочаквани финали на истории, дори на някои очарователни „лоши момчета“. Но в този „хакерски филм“ ние не сме само свидетели. Нашата самоличност, лични данни, спестявания, фирми и т.н. са изцяло изложени на риск. Тогава традиционният, щастлив край, с добри герои, които побеждават лошите, е това, за което наистина се надяваме.

Ако искате да научите повече за кракването и паролите, ето статия за вас:

Как да кракнем и най-трудните пароли?