Хакеры развиваются, равно как и программное обеспечение, которое они используют для совершения своих преступлений, а их методы атак становятся все более и более сложными. Сегодняшние хакеры — это высококвалифицированные профессионалы, которых можно разделить на несколько групп в зависимости от методов атак и мотивации.
На самом деле не каждый хакер является преступником; некоторые из них способствуют предотвращению незаконной деятельности. В этой статье мы рассмотрим типы хакеров, их отличительные особенности.
Хакеры делятся на три основные категории по цвету шляп: «черные», «белые» и «серые». Источником обозначения черно-белых шляп являются вестерны, в которых антагонисты носили черные шляпы, а главные герои — белые. В наши дни радуга хакерских шляп становится шире. Различные хакерские качества характеризуются новыми цветами шляп, хотя они пока не столь популярны и известны. Время покажет, приживутся ли эти прозвища, меняя цвет от зеленого к красному и синему.
Оглавление
Хакеры в белых шляпах
Хакеры в белых шляпах используют свой опыт взлома компьютерных систем исключительно на благо общества. Другое их название — этические хакеры. Хакеры в белой шляпе помогают компаниям находить и устранять недостатки и уязвимости в их компьютерных системах до того, как ими смогут воспользоваться злонамеренные хакеры. Тестирование на проникновение — это один из видов белого взлома. Тестирование на проникновение, также называемое этическим взломом или пентестами, включает в себя проведение хакерами санкционированной кибератаки на системы компании, имитирующей реальные действия злоумышленников. С помощью тестирования на проникновение компании могут оценить безопасность своих систем и то, насколько успешно они отреагировали на угрозы, исправив любые обнаруженные бреши в защите.
Хакеры в черных шляпах
У большинства людей хакеры ассоциируются с враждебными элементами или хакерами в черной шляпе. Киберпреступники и субъекты угроз — это другие термины, используемые для описания этих хакеров. Хакеры в черных шляпах стремятся воспользоваться дырами в компьютерных сетях и системах, чтобы украсть информацию, внедрить вредоносное ПО или помешать работе предприятий посредством DDoS-атак. Цель хакеров в черных шляпах — финансовая выгода. Тем не менее, некоторые хакеры в черной шляпе также могут заниматься шпионажем или нападениями от имени какого-либо государства, руководствуясь своей политической идеологией или жаждой мести.
Хакеры в серых шляпах
Хакеры в серой шляпе находятся как бы в серой зоне между хакерами в белой и черной шляпе. Они могут время от времени использовать свои хакерские способности как в добрых, так и в разрушительных целях. Помимо желания выявить недостатки безопасности, хакерами «серой шляпы» движет желание повысить безопасность. Они ищут слабые места в безопасности организации и предлагают раскрыть эту информацию в обмен на деньги. Некоторые хакеры в серой шляпе применяют свой опыт, чтобы помочь людям, ставшим жертвами кибератаки. Например, они могут оказать помощь в избавлении от компьютерных вирусов на устройствах пользователей или восстановлении данных.
Хакеры в красных шляпах
Хакеры в красной шляпе похожи на хакеров в белой шляпе, за исключением того, что они работают сами на себя, чтобы помешать хакерам в черной шляпе, а не нанимаются компаниями или правительствами для выявления и устранения уязвимостей. Эти виртуозы даркнета, широко известные как «хакеры-линчеватели» или «хакеры Робин Гуда», часто используют силовые (и, возможно, даже незаконные) тактики, чтобы отомстить мошенникам в черной шляпе.
Красные шляпы могут работать вместе, чтобы атаковать крупномасштабные хакерские группировки, использующие техники социальной инженерии, такие как фишинг и программы-страшилки (scareware). Красные шляпы взламывают сети и устройства мошенников, чтобы остановить их. Иногда они даже используют вредоносное ПО, чтобы отключить их от сети.
Хакеры в синих шляпах
Подобно хакерам в белой шляпе, хакеры в синей шляпе проверяют новые системы на наличие уязвимостей перед вводом этих систем в рабочую эксплуатацию, с целью совершенствования их защиты. Давайте представим себе компанию, которая хочет внедрить новую систему обмена файлами. Чтобы протестировать систему перед тем, как сделать выбор и принять окончательное решение, они наймут хакера в синей шляпе.
Хакеры в зеленых шляпах
Хакеры, проходящие обучение, известны как хакеры в зеленой шляпе. Они стремятся стать профессиональными хакерами под руководством более опытного хакера-наставника.
Скрипт-кидди
Скрипт-кидди — в хакерской культуре пейоративное название тех, кто пользуется скриптами или программами, разработанными другими, для атаки компьютерных систем и сетей, не понимая механизма их действия.
Дети-скрипторы похожи на хакеров в зеленых шляпах, но у них нет достаточной мотивации к учебе. Цель скрипт-кидди не в том, чтобы стать опытными хакерами в черной шляпе. Вместо того, чтобы разрабатывать собственные инструменты и методы взлома, они используют вредоносное ПО, созданное более опытными хакерами.
Самый известный случай скрипт-кидди произошел в 2022 году, когда подросток взломал внутренние системы Uber. Получив доступ с помощью спама 2FA и базовых методов социальной инженерии, неопытный хакер скопировал и вставил скрипты, чтобы вызвать хаос в сети Uber. Виновник был быстро найден и взят под стражу, но успел нанести значительный ущерб.
Хактивисты
Хактивисты — это те, кто взламывает системы, пытаясь бороться против предполагаемой общественной или политической несправедливости. Хактивисты часто пытаются раскрыть корпоративные или государственные злоупотребления, взламывая защищенные сети и раскрывая конфиденциальные данные.
Самая известная хактивистская группа — Anonymous, которая атаковала несколько учреждений в знак протеста против предполагаемой несправедливости, включая Федеральную резервную систему США, Церковь Саентологии и правительства по всему миру.
Хакеры , спонсируемые государством
Джеймсы Бонды кибермира — это хакеры, спонсируемые государством. Чтобы лучше понимать и управлять как текущими, так и потенциальными опасностями, правительственные организации нанимают этих людей для сбора разведывательной информации о других государствах.
Многие слышали, например, о хакерской группе Cozy Bear, спонсируемой государством организации, которую обвиняют во вмешательстве в президентские выборы в США в 2016 году. Они уже давно нападают на гос. учреждения, в том числе на энергетические компании, правительства и предприятия, которые играют важную роль в повседневной деятельности общества.
Вредоносные инсайдеры
Вредоносные инсайдеры не заботятся о справедливости. Они намеренно взламывают сети компании, чтобы вызвать хаос или получить прибыль от кражи информации, обычно из-за жадности или из мести.
Это может произойти, если сотрудник получит заманчивое предложение украсть конфиденциальные документы организации за вознаграждение. Сотрудник превращается в злонамеренного инсайдера, как только получает доступ к сети или системе с целью кражи конфиденциальной информации.
Оппортунистические хакеры
Оппортунисты пользуются теми, кто плохо подготовлен, часто играя на человеческих слабостях, таких как доверие к тем, с кем мы хорошо знакомы. Они совершают свои преступления против определенных компаний или людей, используя на таргетированные атаки. Прежде чем начать атаку, они обычно проводят обширное исследование своих целей и проводят тесты. Кроме того, чтобы вовлечь в свои сети как можно больше жертв, оппортунисты ищут лазейки или существующие уязвимости, которые могут быть широко использованы.
Криптоджекеры
Известно, что криптоджекеры добывают криптовалюту, используя слабости сетей и крадя компьютерные ресурсы. Они используют ряд методов для распространения вредоносного ПО, чаще всего путем заражения веб-сайтов вредоносным ПО с использованием методов, похожих на программы-вымогатели, которые действуют скрытно в фоновом режиме без ведома жертв.
Из-за длительного времени обнаружения вредоносного кода криптоджекеров сложно идентифицировать. Как только инфекция обнаружена, может быть сложно определить ее источник, поскольку основная цель злоумышленников — использовать машину жертвы для майнинга биткойнов, а не кражи данных.
Игровые хакеры
Хакер, нацеленный на конкурентов в игровой индустрии, известен как игровой хакер. Неудивительно, что в результате бурного роста игровой индустрии образовался отдельный класс игровых хакеров. Опытные геймеры могут выложить тысячи долларов за первоклассное снаряжение и игровые кредиты, а хакеры обычно запускают атаки с намерением украсть кэши кредитов конкурентов или отключить их с помощью DDoS-атак.
Хакеры ботнетов
Программисты вредоносного ПО, известные как «хакеры ботнетов», используют автоматизированные программы для проведения массовых атак на как можно большее количество устройств. Обычно они нацелены на маршрутизаторы, веб-камеры и другие устройства Интернета вещей (IoT). Боты ищут незащищенные устройства для проникновения или устройства с дефолтными логинами и паролями. Ботнеты не только приносят непосредственную пользу хакеру, который их разработал, но и часто продаются в даркнете.
Источник: https://www.zenarmor.com/docs/network-security-tutorials/types-of-hackers
Классификация достаточно полная. 14 классов хакеров насчитывает. Вполне подходит в качестве ликбеза, а также и для моделирования угроз.
Одни хакеры создают проблемы, другие помогают их решать. В результате все обеспечены высокооплачиваемой работой, вроде пентестов за миллион рублей.
Ещё есть промежуточные оттенки. Например, если объединить усилия красных и синих шляп, то получается фиолетовая команда.
Я там ребятам предлагал объединить фиолетовую команду с серой, чтобы образовать непобедимую серо-буро-малиновая команду.