Początek XXI wieku to okres szybkiego rozwoju technologii i Internetu. Wraz z tym pojawił się nowy zestaw bohaterów i złoczyńców w imieniu hakerów.
Hakerzy to osoby, które wyjątkowo dobrze radzą sobie z komputerami i wykorzystują swoje umiejętności do wyszukiwania i wykorzystywania luk w zabezpieczeniach oprogramowania i systemów komputerowych.
Hakerów można ogólnie podzielić na etycznych i nieetycznych. Etyczni hakerzy wykorzystują swoje umiejętności w dobrym celu, na przykład do testowania i identyfikowania luk w zabezpieczeniach systemu w celu ich naprawienia, zanim będą mogły zostać wykorzystane.
Z drugiej strony nieetyczni hakerzy wykorzystują swoje umiejętności do złośliwych celów, takich jak usuwanie stron internetowych i systemów, kradzież poufnych informacji, a nawet prowadzenie cyberszpiegostwa.
Od hakerów etycznych i nieetycznych dzielimy hakerów innych typów, w zależności od intencji i motywu stojącego za ich działaniami hakerskimi. Tego typu grupy hakerów są częściej wykorzystywane do identyfikacji hakerów w celu jasnego komunikowania działań, w które się angażują.
Przyjrzyjmy się dziewięciu typom hakerów, z którymi musisz się zapoznać.
Spis treści:
Hakerzy Białego Kapeluszu
W świecie hakerów hakerzy w białych kapeluszach są dobrzy. Hakerzy białych kapeluszy, zwani także hakerami etycznymi, wykorzystują swoje umiejętności hakerskie do identyfikowania i zgłaszania luk w zabezpieczeniach systemów, aby można było je zaradzić, zanim złośliwi hakerzy będą mogli je znaleźć i wykorzystać.
Jak często się mówi, jeśli chodzi o cyberbezpieczeństwo, najlepszą obroną jest atak. Lepiej jest znaleźć luki w swoich systemach, zanim zrobią to złośliwi aktorzy. W związku z tym firmy często zatrudniają hakerów w białych kapeluszach do ciągłego testowania bezpieczeństwa ich systemów i naprawiania wszelkich wykrytych luk.
Ponieważ białe kapelusze są etycznymi hakerami, działają w granicach prawa. Dlatego hakują za zgodą właścicieli systemów, które próbują zhakować, a jeśli znajdą jakąś lukę, zgłaszają ją właścicielom systemu i sami nie wykorzystują luk.
Jednym z najsłynniejszych hakerów w białych kapeluszach jest nieżyjący już Kevin Mitnick, który zaczynał od złej strony prawa i spędził 5 lat w więzieniu za hakowanie w złośliwych celach. Jednak po odbyciu kary Kevin Mitnick stał się jednym z najbardziej poszukiwanych hakerów w białych kapeluszach.
Kevina Mitnicka pomógł wielu firmom i organizacjom rządowym poprawić stan bezpieczeństwa, przeprowadzając testy penetracyjne w celu sprawdzenia bezpieczeństwa ich systemów. Mitnick przemawiał także na licznych konferencjach i szkolił ludzi w zakresie bezpieczeństwa, inżynierii społecznej i tego, jak zachować bezpieczeństwo w Internecie.
Hakerzy Czarnych Kapeluszy
Hakerzy z czarnymi kapeluszami są całkowitym przeciwieństwem hakerów białych. Kiedy haker z czarnym kapeluszem znajdzie lukę w twoim systemie, twoja gęś jest ugotowana. Hakerzy typu Black Hat to złośliwi hakerzy, którzy wykorzystują swoje umiejętności do wyszukiwania i wykorzystywania luk w zabezpieczeniach systemów.
Ich zamiarem włamania może być między innymi kradzież poufnych informacji, zniszczenie systemów, rozstrzygnięcie osobistych wendet, wykorzystanie systemu do zhakowania innych systemów, popisanie się swoimi umiejętnościami, a nawet osiągnięcie korzyści finansowych.
Jednym z najbardziej znanych hakerów Black Hat jest Alberta Gonzaleza, który w wieku 14 lat był już na celowniku FBI za włamanie do NASA. Albert miał nienaganne umiejętności hakerskie i przez pewien czas pracował jako płatny informator dla Secret Service, aby uniknąć więzienia po tym, jak przyłapano go na wypłacaniu pieniędzy z wielu kart kredytowych.
Jak donosi Przewodowysłynny wyczyn Alberta jako hakera w czarnym kapeluszu, a jego największą zgubą było doprowadzenie gangu cyberzłodziei do włamania się do domu towarowego TJX i kradzieży ponad 90 milionów numerów kart kredytowych i debetowych.
Było to największe w historii naruszenie bezpieczeństwa kart kredytowych i debetowych. Hakowanie Alberta doprowadziło firmy, banki i ubezpieczycieli do strat blisko 200 milionów dolarów. Albert został później aresztowany w 2010 roku i skazany na 20 lat więzienia za swoje zbrodnie.
Hakerzy Szarego Kapelusza
Świata hakerów nie można całkowicie podzielić na dobrych i złych ludzi, czyli białych i czarnych hakerów. Istnieje złoty środek pomiędzy hakerami w białych i czarnych kapeluszach i jest on zajmowany przez hakerów w szarych kapeluszach.
Pamiętaj, że hakerzy w białych kapeluszach mają pozwolenie i autoryzację na włamanie się do systemu i nie robią tego ze złymi zamiarami. Z drugiej strony hakerzy Black Hat nie mają uprawnień do hakowania i wykorzystywania luk w zabezpieczeniach i robią to w złych intencjach.
Hakerzy w szarych kapeluszach siedzą pomiędzy nimi; mając na uwadze, że nie mają autoryzacji i pozwolenia, które hakerzy z białych kapeluszy muszą włamywać się do systemów, nie mają też przestępczych ani złośliwych zamiarów, jakie mają hakerzy z czarnymi kapeluszami podczas hakowania.
Dlatego hakerzy szarego kapelusza włamują się do systemów bez autoryzacji, ale gdy odkrywają luki, zgłaszają je właścicielom systemów, zamiast wykorzystywać i powodować uszkodzenia systemu.
Działania hakerów w szarym kapeluszu mogą budzić wątpliwości prawne, ponieważ włamują się do systemów bez pozwolenia, a także nie są prawnie związani zasadami etycznymi dotyczącymi hakowania, aby ujawnić pełny zakres luki. Nie są to jednak złośliwi hakerzy.
Przykładem hakera w szarym kapeluszu jest Khalil Shreateh. Według ReuteraKhalil odkrył i zgłosił lukę w zabezpieczeniach oprogramowania, która umożliwiała użytkownikom publikowanie postów na prywatnych tablicach innych użytkowników Facebooka.
Jednak Khalil został zwolniony przez ekspertów ds. bezpieczeństwa Facebooka. Aby udowodnić istnienie błędu, Khalil opublikował post bezpośrednio na prywatnej stronie dyrektora generalnego Facebooka Marka Zuckerberga na Facebooku.
Hakerzy Red Hata
W przestrzeni cyberbezpieczeństwa hakerzy z Red Hat są postrzegani jako swego rodzaju strażnicy. Hakerzy Red Hat to hakerzy, których ze względu na to, co robią, można ich porównać do fikcyjnych bohaterów, takich jak Robinhood i Batman.
W przeciwieństwie do hakerów White Hat, którzy starają się zabezpieczyć luki w systemach, aby uniknąć wykorzystania przez hakerów Black Hat, hakerzy Red Hat biorą sprawy w swoje ręce. Hakerzy Red Hat ścigają cyberprzestępców, takich jak hakerzy Black Hat, i wykorzystują wszelkie możliwe środki, aby ich powstrzymać, nawet jeśli może to być niezgodne z prawem.
Niektóre metody stosowane przez hakerów Red Hat obejmują hakowanie cyberprzestępców w celu kradzieży, uszkodzenia i trwałego zniszczenia ich danych, systemów komputerowych i serwerów w celu zneutralizowania cyberprzestępców.
Hakerzy Red Hat robią wszystko, łącznie z działaniami niezgodnymi z prawem, aby rozbroić i powstrzymać blackhats i innych cyberprzestępców. Czasami rządy zatrudniają hakerów zajmujących się czerwonymi kapeluszami, aby przeciwdziałać i neutralizować czarne kapelusze.
Hakerzy w niebieskich kapeluszach
Ilekroć firma ma zamiar wypuścić nowe oprogramowanie lub nowy system, jedną z ważnych rzeczy, jakie robi, jest sprawdzenie, czy jej system ma luki w zabezpieczeniach, które można wykorzystać.
Najlepszym sposobem na uzyskanie bezstronnej opinii na temat tego, czy Twój system ma luki w zabezpieczeniach, jest zaproszenie zewnętrznych ekspertów ds. cyberbezpieczeństwa, aby spróbowali zidentyfikować luki w systemie. Tacy eksperci są znani jako hakerzy w niebieskich kapeluszach.
Hakerzy w niebieskich kapeluszach są podobni do hakerów w białych kapeluszach, z tą różnicą, że są zewnętrznymi ekspertami ds. cyberbezpieczeństwa.
Hakerzy z niebieskim kapeluszem to hakerzy wynajęci przez firmy i organizacje w celu zhakowania i zidentyfikowania luk w zabezpieczeniach nowego oprogramowania, systemu lub sieci przed jego wydaniem. Odbywa się to w taki sposób, aby zidentyfikowane luki i luki mogły zostać usunięte przed uruchomieniem.
Na przykład Microsoft organizuje konferencję dotyczącą bezpieczeństwa Blue Hat, podczas której Inżynierowie Microsoftu współpracować z zewnętrznymi badaczami bezpieczeństwa, takimi jak Roberto Rodriqueza wykrywanie i eliminowanie luk w oprogramowaniu firmy Microsoft przed jego wydaniem.
Hakerzy z Zielonego Kapeluszu
Hakerzy z zielonymi kapeluszami to nowicjusze, którzy wciąż nie mają doświadczenia w hakowaniu i dopiero uczą się rzemiosła. Zwykle intencją hakerów zajmujących się zielonymi kapeluszami jest nauczenie się jak najwięcej, aby stać się pełnoprawnymi hakerami i zostać zaakceptowanym przez społeczności hakerów. Motywacją hakerów zajmujących się zielonymi kapeluszami jest zazwyczaj chęć nauczenia się jak najwięcej.
Chociaż hakerzy z zielonymi kapeluszami nie mają wiedzy i doświadczenia doświadczonych i wykwalifikowanych hakerów, takich jak hakerzy z białymi, czarnymi i czerwonymi kapeluszami, nadal mogą nieumyślnie powodować uszkodzenia systemów.
Hakerzy z zielonymi kapeluszami zwykle rozwijają swoje umiejętności, aby stać się hakerami w białych, czarnych, niebieskich, a nawet czerwonych kapeluszach. Wszyscy doświadczeni hakerzy, niezależnie od ich intencji, byli kiedyś hakerami w zielonych kapeluszach.
Skryptowe dzieciaki
Script Kiddies to hakerzy-amatorzy, którzy nie mają umiejętności technicznych wymaganych do opracowania własnych metod i narzędzi hakerskich i zamiast tego polegają na skryptach i oprogramowaniu innych hakerów.
W przeciwieństwie do hakerów zajmujących się zielonymi kapeluszami, którzy chcą się uczyć hakowania i opracowywania narzędzi hakerskich, dzieciaki skryptujące polegają na już opracowanym oprogramowaniu do przeprowadzania ataków.
Nie są zbyt chętni do nauki, jak zostać pełnoprawnym hakerem, tak jak hakerzy w zielonych kapeluszach. Dzieciaki skryptowe to często nieletni, którzy przeprowadzają ataki po prostu dla dreszczyku emocji związanego z hakowaniem lub w celu zdobycia rozgłosu.
Przykładem dzieciaka ze skryptem jest Daniela Kelly’ego który w wieku 15 lat przeprowadził atak typu „odmowa usługi” i wstrzyknięcie SQL na TalkTal, powodując straty finansowe w wysokości około 77 milionów funtów. Daniel Kelly spędził cztery lata w więzieniu za przestępstwa komputerowe.
Haktywista
Haktywizm wywodzi się z połączenia słów „hack” i „aktywizm”. Haktywista to osoba lub grupa hakerów, którzy wykorzystują hakowanie komputerów jako formę aktywizmu i sposób na wspieranie celów społecznych lub politycznych.
Haaktywiści mogą hakować, aby zaprotestować przeciwko określonym politykom lub działaniom rządów i organizacji, a nawet aby podnieść świadomość na temat pewnych kwestii, takich jak łamanie praw człowieka.
Podczas gdy motywacją innych złośliwych hakerów mogą być korzyści finansowe lub chęć spowodowania spustoszenia, haktywiści kierują się względami społecznymi i politycznymi i dokonują hakowania, aby wspierać cele, w które wierzą.
Jedną z najbardziej znanych grup haktywistów jest Anonymous, którą często identyfikuje się po masce Guya Fawkesa. Według CNBCAnonymous przyznał się do ataków hakerskich wymierzonych w Partię Republikańską w Teksasie w ramach protestu przeciwko stanowemu prawu aborcyjnemu.
Ponadto Anonymous przyznał się do różnych cyberataków na rosyjskie agencje rządowe oraz państwowe serwisy informacyjne i korporacje po ataku Rosji na Ukrainę.
Informator
Jeśli chodzi o hakowanie, sygnaliści to eksperci komputerowi, którzy hakują i ujawniają wrażliwe informacje ogółowi społeczeństwa. Informacje takie mogą obejmować nadużycia praw człowieka przez rząd, przypadki korupcji i nielegalne działania rządów i korporacji.
Jeśli chodzi o sygnalizowanie nieprawidłowości, jedno nazwisko wyróżnia się. Edwarda Snowdena. Jak zauważył Właściwe źródło utrzymaniaSnowden był amerykańskim technologiem i pracownikiem Agencji Bezpieczeństwa Narodowego (NSA), który odkrył i ujawnił dowody na to, że rząd Stanów Zjednoczonych obsługuje globalny system masowej inwigilacji. Stanowiło to naruszenie praw człowieka i prawa międzynarodowego.
To, czy jego działania służyły większemu dobru, jest przedmiotem dyskusji. Jednakże, Reutera donosi, że po latach sąd apelacyjny orzekł, że program inwigilacji prowadzony przez NSA jest nielegalny.
Opinia publiczna została również lepiej poinformowana o działalności NSA, a rząd USA stał się bardziej przejrzysty w swoich działaniach inwigilacyjnych.
Wniosek
Hakowanie to czynność, którą można wykonywać zarówno z dobrych, jak i złych powodów. Podczas gdy hakowanie często ma negatywne konotacje, istnieją etyczni hakerzy, którzy hakują na dobre, a ich wysiłki pomagają zapewnić większe bezpieczeństwo systemów komputerowych.
Jeśli zastanawiasz się nad zostaniem hakerem, rozważ bycie hakerem etycznym, aby uniknąć łamania prawa, a także wnieść znaczący wkład w bezpieczeństwo komputera. Pamiętaj, że hakowanie systemów komputerowych bez pozwolenia jest nielegalne.
Możesz także zapoznać się z najlepszymi książkami na temat etycznego hakowania.