Каждому хакеру по шапке: цветовая дифференциация хакерских шляп

Если верить персонажу киношедевра Георгия Данелии, у хакеров есть цель и вымирание в ближайшем будущем им точно не грозит. Только объектом хакерской дифференциации традиционно выступают не штаны, а шляпы.

Изначально хакерам полагалось только два вида головных уборов: черный (Black hat hackers) для криминальных и белый (White hat hackers) для этичных. Однако со временем хакерский гардероб стал существенно шире. Теперь киберзлоумышленники могут примерить также серые, красные, голубые, зеленые и даже фиолетовые шляпы. Этот набор пополняется почти так же часто, как ассортимент товара в магазинах одежды.

Сколько шляп может носить современный хакер? Обновленную классификацию разбираем в статье.

Black Hat или чёрные шляпы

Эта категория по праву носит звание «самые опасные хакеры». Черношляпники занимаются реальными взломами компьютерных систем с целью получения выгоды и/или другими криминальными намерениями.

Это опытные хакеры, которые обладают всеми необходимыми навыками, чтобы нанести серьезный ущерб известному лицу, компании и даже правительству какой-либо страны. В арсенале криминальных хакеров:

• фишинг;
• вредоносное ПО;
• DDoS-атаки;
• финансовое мошенничество и другие методы.

Именно черношляпники — обычно самые известные хакеры. Их преступления попадают в СМИ, правоохранительные органы различных стран объявляют их в розыск, а судебные процессы привлекают повышенное внимание. Представителям этой категории часто присваивают неофициальные титулы вроде «хакер-легенда». Летом 2023 года именно так именовали в некрологах Кевина Митника, который был осужден и отбыл несколько тюремных сроков за связанные с хакингом преступления. Что не помешало ему позже перейти в следующую категорию.

White Hat или белые шляпы

Как и люди в белых пальто, хакеры в белых шляпах — всецело положительные герои. Они не делают чего-либо противозаконного. Хакерская деятельность этой группы направлена на поиск уязвимостей в сетях и системах, но не с целью получения выгоды. О найденной проблеме они сообщают компании, чтобы та могла устранить ее. Хакер же за это получает вознаграждение.

В русском языке за белошляпниками закрепились названия «белый хакер» или «этичный хакер». К их услугам активно прибегают компании по всему миру, объявляющие о своих программах поиска уязвимостей за вознаграждения — bug bounty. Так, за время работы такой программы Apple, этичные хакеры помогли компании найти 130 критических уязвимостей, а Github в 2022 году выплатил искателям уязвимостей 1,5 миллиона долларов. Яндекс в августе 2023 года объявил о повышении максимально возможной суммы вознаграждения для этичных хакеров до 2,8 миллиона рублей.

В России с деятельностью белошляпников не все так просто. Официально она по-прежнему остается вне закона. Недавно в Минцифры задумались о легализации этичных хакеров, что позволило бы им избежать риска уголовного преследования. Пока же с точки зрения российского законодательства совершенно все равно, для чего хакер взломал систему. Что, впрочем, не мешает и самому Минцифры расширять свои программы bug bounty.

Grey hat или серые шляпы

Если хакеры в черных шляпах — отрицательные герои, а в белых — положительные, то кто же носит серые? Так называют тех, кто взламывает сети и системы «из интереса». Таких хакеров не влечет мотивация их криминальных коллег — они не планируют получить выкуп за похищенную информацию или нанести компании реальный ущерб. Однако и помогать компании устранить найденные ими уязвимости тоже не собираются.

Было бы ошибкой думать, что серошляпники не являются опасными хакерами. Ими движет интерес, а раз так, то все необходимые технические навыки у них обычно на достойном уровне. А если серошляпнику захочется похвастаться своими подвигами в хакерском сообществе, он может натолкнуть криминальных хакеров на новые схемы и объекты.

Серую шляпу явно носит хакер Халиль Шреатех, который в 2013 году взломал аккаунт Марка Цукерберга в Facebook (соцсеть заблокирована в РФ). После взлома, он просто оставил на стене послание об обнаруженной им уязвимости.

Константин Ларин

Руководитель направления «Киберразведка» ООО «Бастион»

Самым основным риском который несет данная группа лиц является ненамеренное (реже намеренное) причинение вреда экономического и репутационного характера. Приведу пример: хакер А, который нашел критическую уязвимость в крупной международной системе бронирования отелей, связывается со службой безопасности компании. Он месяц не получает ответа от сотрудников компании по различным причинам (проглядели письмо, не придали значения и т.д.). После этого энтузиаст просто выкладывает данные об этой уязвимости в сеть, например на свой аккаунт в социальной сети X (ранее Twitter, заблокирована в РФ). Далее кто-то с более корыстными намерениями разрабатывает для данной уязвимости эксплойт который выгружает всю клиентскую базу данной компании, закрепляется внутри сети и благополучно продает всё это дело на тематических форумах и ресурсах в даркнете. В сухом остатке из-за деятельности «серой шляпы» компания терпит огромные экономические и репутационные убытки с которыми будет бороться еще долго.

Red hat или красные шляпы

Это хакеры-профессионалы или хактивисты, ведущим мотивом деятельности которых является противостояние криминальным хакерам. Правда, они сами определяют приемы, которые будут использовать в этой вечной битве. Часто это может быть то же вредоносное ПО, что и у Black hat, которое будет использоваться для компрометации устройств своих противников. Чтобы точно определить тип конкретного хакера, так и хочется попросить его надеть шляпу.

Красношляпников могут привлекать к своей деятельности отвечающие за информационную безопасность правительственные структуры разных стран. Но это не обязательное условие. Red hats могут действовать и совершенно самостоятельно, желая защитить мир от исходящей от  Black hats угрозы.

Цвет шляп этих хакеров некоторые связывают то с флагом Римской империи, то с алым революционным знаменем, которое использовали большевики во время Октябрьской революции. Но скорее это просто легенда, указывающая на храбрость и непримиримость этих бойцов хакерского фронта.

Пример красношляпников — группировка  Anonymous, членов которой часто называют «цифровыми Робин Гудами», но кто-то склоняется  к менее лестному определению «цифровые террористы». Правда Anonymous противостоят не столько черным шляпам, сколько цензуре в интернете. Для этого группировка неоднократно взламывала сайты и системы правительств и других госструктур разных стран. Известность движения настолько высока, что у него есть узнаваемые в разных странах символы. Один из них — маска хакера, которая теперь используется на многих тематических фото.

Blue hat или синие шляпы

К услугам хакеров этого типа прибегают компании перед выходом нового программного обеспечения. Синие шляпы тестируют новый продукт и ищут уязвимости, чтобы разработчик мог устранить их до запуска.

С синешляпниками регулярно сотрудничает компания Microsoft, которая ежегодно проводит свои BlueHat-конференции. Компания также создает подкаст для желающих принять участие в тестировании своего ПО.

Вышеперечисленные цвета шляп не всегда приписывают конкретному типу хакеров. Черные и серые шляпы часто смешиваются с красными, а белые шляпы бывает достаточно сложно отличить от синих. Например, в различных играх и симуляциях, посвященных информационной безопасности, традиционно красная команда — нападающая сторона, а синяя команда — защита. Свежий пример такого разделения — настольная игра «Стражи сетки» (Guardians of the Grid).

Нина Шипкова

Руководитель направления «Академия кибербезопасности» Innostage

Если уж говорить про цветовую маркировку, то в обиходе вся группа атакующих генерирует «красный» трафик, чем в общем и целом заслуживает названия «красных». В противовес, специалистов, которые занимаются операционной безопасностью, находятся на острие реагирования и улучшают контроли, называют «синими» командами. Такие профессионалы с одной стороны должны знать и понимать инструменты атакующих, чтобы их обнаруживать, с другой – что гораздо сложнее – уметь поддерживать непрерывную работу бизнес-процессов. Поэтому, если уж вводить понятные цветовые идентификаторы, то надо приходить к единой терминологии «красных» и «синих» команд.

Green hat или зеленые шляпы

В предыдущих типах были представлены профессиональные хакеры. Однако зеленые шляпы — это хакеры-новички. Уровень навыков у них оставляет желать лучшего, зато желание получить их сразу на реальных объектах бьет через край.

Редакция Cyber Media от души благодарит зеленошляпников за бесперебойное обеспечение сюжетами для раздела «Новости», однако призывает использовать только легальные методы обучения. Представители этой группы регулярно атакуют то сахарный завод, то официальный портал администрации какого-нибудь региона. Заканчиваются попытки получить ценный опыт обычно встречами с сотрудниками ФСБ. Некоторые зеленые шляпы даже честно объясняют свои действия желанием больше узнать о компьютерных атаках, чтобы защищать интернет-ресурсы. 

Purple hat или фиолетовые шляпы

Это разновидность зеленых шляп и в отдельный вид их выделили сравнительно недавно. Фиолетовые шляпы — это тоже новички, которые отрабатывают навыки взлома какого-нибудь ПО на собственном компьютере. То есть Purple hat используют два устройства: одно как объект взлома, а другое — как инструмент для его осуществления.

Примеров для этой категории нет, потому что о деятельности фиолетовошляпников никто не знает. Остальные типы относятся к реальным хакерам и с различной частотой попадают то в криминальные сводки, то в благодарности различных компаний. Но эти труженики невидимого фронта безобидны и незаметны. Пока не приобретут необходимые навыки и не определятся, где их применять.

Сколько шляп у хакера

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»

Я думаю, что на сегодняшний день граница между цветами очень сильно размыта. Человек может работать пентестером в уважаемой компании, по выходным заниматься хактивизмом, а по ночам за деньги взломать конкурентов. Собственно, как и в других сферах. Мы не делим программистом на белых, черных и зеленых, а между тем, разработчики могут вести кучу сторонних проектов параллельно с основной работой.

Деятельность современного хакера слишком сложна, чтобы ее можно было классифицировать даже семью категориями. Вероятно, в будущем шляп станет больше, а определить, к какому типу принадлежит тот или иной хакер, будет еще сложнее. Пока же они с легкостью меняют шляпы, переходя из одной категории в другую или вообще сочетая несколько разных направлений.

Возможен и другой вариант: шляпная типология полностью утратит свою актуальность из-за все более смешанного характера деятельности хакеров. В этом случае определять их цели придется, не опираясь на цветовую дифференциацию штанов, то есть шляп.