Хакер — взламывает электронные защиты, находит уязвимости и бреши в них.
Изначально, в 1960-х годах, на MIT термин "хакер" использовался для обозначения тех, кто умел решать сложные задачи и проводить различные эксперименты. С развитием компьютеров и программирования, это понятие приобрело позитивный оттенок, описывая специалистов, которые с увлечением исследуют возможности программ и систем.
Профессиональная этика хакеров
Хакеры стали своеобразной элитой в сфере информационных технологий, сформировав свои собственные нормы и ценности. Этический аспект играет важную роль в мире хакеров, где ключевым принципом стало деление знаний через открытый и доступный код.
"Шляпы" хакерства
Хакерская классификация включает разнообразные типы, такие как белые, серые, зеленые, чёрные шляпы и хактивисты.
Белые шляпы
Этичные хакеры. Обладает всеми навыками чёрных шляп, но использует их во благо. Находит уязвимости в компьютерных системах и сообщает об этом их владельцам. Иногда они могут быть штатными сотрудниками или подрядчиками, работающими в компании на должности специалистов по безопасности. Работа Белых шляп – одна из причин, почему в крупных организациях обычно меньше простоев и проблем с веб-сайтами. Некоторые участники черного и белого хакинга принимают участие в соревнованиях по обнаружению уязвимостей, таких как "Баг Баунти", где за обнаружение уязвимостей награждаются денежными премиями. Также существуют специальные курсы и сертификаты по этичному хакингу.
Чёрные шляпы - преступники, которые взламывают, блокируют компьютерные сети, похищают данные и т.п.
Их мотивация - стремление к финансовой выгоде, желание мести, жажда вызвать хаос, идеологический стимул, приводящий к нападениям на цели, несогласные с их убеждениями.
Ведущие черные шляпы обычно являются опытными хакерами, работающими на крупные преступные организации. Они часто предоставляют своим сотрудникам специализированные инструменты для коллективной работы и заключают с клиентами соглашения об обслуживании, подобно легальным компаниям. Наборы вредоносных программ, разработанные этими хакерами, доступны для продажи в даркнете и иногда включают гарантированное обслуживание и поддержку для клиентов.
Серые Шляпы - смесь Черных и Белых Шляп, полезные, но не всегда этичные. Они ищут уязвимости в системах без разрешения владельца, уведомляя их о проблемах и иногда запрашивая плату за устранение. Некоторые стремятся прославиться, демонстрируя свои навыки, улучшая кибербезопасность и создавая хаос для подчеркивания уязвимостей. Хотя их действия не всегда этичны, они обычно не имеют злых умыслов, характерных для Черных шляп.
Отличия от Белых: Серые шляпы действуют в серой зоне и, если организация не реагирует, могут использовать уязвимости лично или делиться информацией с другими хакерами. Некоторые компании устанавливают программы вознаграждения за обнаружение уязвимостей, чтобы привлечь Серых шляп к предоставлению информации о них.
Шляпы других оттенков
Ещё выделяют зелёные шляпы — это хакеры-новички, которые, изучают технологии и инструменты, чтобы потом стать настоящими хакерами, белыми или чёрными. Бывает, что компания обращается к хакерам для выявления уязвимостей в своём ПО. Их называют синими шляпами. А когда специалиста нанимает организация для охоты на чёрных хакеров, то он красная шляпа.
Хактивист
Взламывает системы, чтобы добиться социально-политических изменений или обратить внимание общественности на серьёзные мировые проблемы. Может взломать сайт и разместить там какой-то манифест, подменить контент телетрансляции, украсть и обнародовать секретные материалы.
Культовые хакеры:
• Kevin Mitnick
Кевин Митник, легендарный американский хакер, начал свою карьеру в подростковом возрасте. Его известность пришла после взлома систем Pacific Bell и NORAD. В 1989 году он скопировал программное обеспечение Digital Equipment Corporation, сразу привлекая внимание. В преследовании за взломами Кевина арестовали и отправили за решетку. Позже, нарушив условия надзора, он взломал систему голосовой почты Pacific Bell. Помимо инцидентов, Митник никогда не использовал информацию в личных целях.
• Anonymous
Анонимус - хакерская группа, возникшая в 2003 году. Группа объединена общим интересом к социальной справедливости. Противостояние с Церковью саентологии в 2008 году и демонстрации в разных уголках мира стали одними из их действий. Группа остается сложной целью для правоохранительных органов из-за отсутствия жесткой структуры.
• Adrian Lamo
Адриан Ламо, хакер известный своими действиями с 2001 года, вливался среди жертв взломов, чтобы обнародовать уязвимости систем. Сложив определенные эпизоды, взломав New York Times, он получил прозвище «Бездомный хакер». Ламо сообщал о проблемах жертвам вместо скрытых действий.
• Albert Gonzalez
Известный как Soupnazi, Гонсалес активно управлял shadowcrew.com и участвовал в похищении миллионов данных дебетовых карт. По инициативе Секретной службы США, он помог наказать участников Shadowcrew. Сочетая роль информатора Секретной службы с криминальной деятельностью, Гонсалес организовал крупные взломы, например, в TJX.
• Matthew Bevan, Richard Pryce
Британские хакеры Мэтью Беван и Ричард Прайс взломали сети военных ведомств, привлекая внимание к уязвимостям. Их действия, хоть и принимали разные формы, продемонстрировали возможности взлома даже военных сетей.
• Jeanson James Ancheta
Анчета специализировался на ботнетах, управляя ими для личной прибыли. Захватив более 400 000 компьютеров, он использовал их в коммерческих целях и заработал тюремный срок.
• Michael Calce
Майкл Кальс, известный как Mafiaboy, произвел фурор в 2000 году, парализовав сеть Yahoo и другие крупнейшие сайты. Его действия привели к изменениям в законодательстве и повышению внимания к кибербезопасности.
• Kevin Poulsen
Кевин Поулсен, начав с взлома ARPANET в 1983 году, стал известен как Dark Dante. После серии взломов, Поулсен реабилитировался, став журналистом, писателем и защитником свободы информации.
• Jonathan James
Джонатан Джеймс, известен как COmrade, начал свою карьеру как юный хакер, взламывая системы Министерства обороны США. Его действия и последующий арест вызвали дискуссии о кибербезопасности и цене киберпреступлений.