Черная шляпа (компьютерная безопасность)

Компьютерный хакер со злым умыслом

Черная шляпа ( blackhat hacker или blackhat ) — это компьютерный хакер , который нарушает законы или этические нормы в гнусных целях, таких как киберпреступность , кибервойна или злой умысел. Эти действия могут варьироваться от пиратства до кражи . Черную шляпу часто называют «взломщиком». ^[1]

Этот термин возник из вестернов 1950-х годов , где «плохие парни» (преступники) обычно изображались в черных шляпах, а «хорошие парни» (герои) — в белых. Точно так же взлом «черной шляпы» контрастирует с более этичным подходом к взлому «белой шляпой» . Кроме того, существует третья категория, называемая «серым хакерством» , характеризующаяся лицами, которые взламывают, обычно с благими намерениями, но незаконными средствами. ^{[2] [3] [4]}

Описание

Преступники, которые намеренно проникают в компьютерные сети со злым умыслом, известны как «хакеры в черной шляпе». ^[5] Они могут распространять вредоносное ПО , которое крадет данные (особенно учетные данные для входа), финансовую информацию или личную информацию (например, пароли или номера кредитных карт). Эту информацию часто продают в даркнете . Вредоносное ПО также может использоваться для захвата компьютеров в качестве заложников или уничтожения файлов. Некоторые хакеры могут не только украсть, но и изменить или уничтожить данные. Хотя хакерство стало для правительств важным инструментом сбора разведывательной информации, «черные шляпы», как правило, работают в одиночку или с организованными преступными группировками ради финансовой выгоды. ^{[2] [6]}

Хакеры в черной шляпе могут быть новичками или опытными преступниками. Обычно они компетентны в проникновении в компьютерные сети и могут обходить протоколы безопасности . Они могут создавать вредоносное ПО — разновидность программного обеспечения, которое обеспечивает незаконный доступ к компьютерным сетям, позволяет отслеживать онлайн-активность жертв и блокировать зараженные устройства. Хакеры «черной шляпы» могут участвовать в кибершпионаже или протестах, а также преследовать личную или финансовую выгоду. ^[7] Для некоторых хакеров киберпреступность может вызвать привыкание. ^{[ нужна цитата ]}

История

Страны, первоначально пострадавшие от атаки программы-вымогателя WannaCry

Одним из первых и наиболее известных хаков «черной шляпы» был взлом The Ark в 1979 году Кевином Митником . Компьютерная система Ark использовалась Digital Equipment Corporation (DEC) для разработки программного обеспечения операционной системы RSTS/E .

Атака программы-вымогателя WannaCry в мае 2017 года — еще один пример черного взлома. За две недели было заражено около 400 000 компьютеров в 150 странах. Создание инструментов дешифрования экспертами по безопасности в течение нескольких дней ограничило выплаты по вымогательству примерно до 120 000 долларов США, или чуть более 1% от потенциальной выплаты. ^[8]

Заметные утечки данных, которые обычно публикуются крупными новостными службами, являются делом рук хакеров. При утечке данных хакеры могут украсть финансовую, личную или цифровую информацию клиентов, пациентов и избирателей. Хакеры могут затем использовать эту информацию, чтобы очернить компанию или правительственное учреждение, продать ее в темной сети или вымогать деньги у предприятий, государственных учреждений или частных лиц. ^[9] Согласно отчету Ресурсного центра по краже личных данных за 2021 год, в США произошло рекордное количество утечек данных — 1862. В течение некоторого времени количество утечек данных растет ^{[ сроки? ]} . С 2013 по 2014 год хакеры «черной шляпы» взломали Yahoo и украли 3 миллиарда записей клиентов, что, возможно, сделало это крупнейшей утечкой данных за всю историю. ^[10] Кроме того, в октябре 2016 года был взломан сайт для взрослых Adult FriendFinder , в результате чего было захвачено более 412 миллионов записей о клиентах. ^[10] Утечка данных, произошедшая в период с мая по июль 2017 года, выявила более 145 миллионов записей о клиентах, что сделало национальное кредитное бюро Equifax еще одной жертвой хакерских атак. ^[10]

Стратегии

Сокрытие

Один из самых известных методов «черной шляпы» — использование неприятных « дорвеев », которые предназначены для получения высокого рейтинга по определенным поисковым запросам. Соответственно, содержание этих дорвеев скрыто как от клиентов, так и от веб-индексов. Дорвеи предназначены для обмана поисковых систем, чтобы они не могли индексировать или ранжировать веб-сайт по синонимичным ключевым словам или фразам.

Наполнение ключевыми словами

Другая форма черной поисковой оптимизации (SEO) известна как наполнение ключевыми словами, которое предполагает повторное использование одних и тех же ключевых слов в попытке обмануть поисковые системы. Эта тактика предполагает использование нерелевантных ключевых слов на веб-странице (например, на главной странице или в тегах метаданных ), чтобы сделать ее более релевантной для определенных ключевых слов, вводя в заблуждение людей, посещающих сайт. ^[11]

Линк-фермерство

Ссылочный фарминг происходит, когда несколько веб-сайтов или страниц ссылаются на определенный веб-сайт. Это делается для получения прибыли от рекламы с оплатой за клик (PPC) на этих веб-сайтах или страницах. Проблема в том, что ссылки указывают на конкретный веб-сайт только потому, что он обещает что-то взамен, хотя на самом деле они предназначены только для увеличения посещаемости нужного веб-сайта и его популярности. Эти веб-сайты неэтичны и наносят ущерб авторитету других страниц веб-сайта, что может снизить его потенциальный доход.

окутывание

Скрытие предполагает показ различного контента клиентам и инструментам веб-поиска. Веб-сайт может предоставлять поисковым системам информацию, не имеющую отношения к реальному содержанию веб-сайта. Это сделано для повышения видимости сайта в результатах поиска.

Спамдексинг

Спамдексирование — это форма черного SEO, которая предполагает использование программного обеспечения для добавления обратных ссылок на веб-сайт в результаты поисковых систем. Это делается исключительно для поднятия рейтинга сайта в поисковых системах.

Неэтичные перенаправления

Ссылка перенаправления считается неэтичной, если она переводит пользователя на веб-страницу, отличную от той, которая указана в ссылке. Например, неэтично иметь ссылку, которая должна вести пользователя на веб-сайт «ABC», но вместо этого ведет на «XYZ». Пользователей обманом заставляют следовать по непредвиденному пути, хотя веб-сайт, на который они попадают, может быть им не интересен.

Примеры знаменитых черных шляп

Кевин Митник

• Кевин Митник — один из самых известных хакеров в черной шляпе. В какой-то момент он был самым разыскиваемым киберпреступником в мире. Он взломал более сорока крупных корпораций, включая Motorola и IBM , и даже систему предупреждения национальной обороны США. Он был взят под стражу и заключен в тюрьму в 1995 году. После освобождения в 2001 году он стал консультантом по кибербезопасности, используя свой хакерский опыт для хакерских атак в белых шляпах. ^[12]
• Владимир Левин — российский хакер, который, работая с модемным соединением и ноутбуком из своей петербургской квартиры в 1994 году, получил доступ к счетам нескольких крупных корпоративных клиентов Ситибанка , похитив 10,7 миллиона долларов США. В итоге он провел три года в тюрьме. Однако в 2005 году анонимная хакерская группа взяла на себя ответственность за кражу, заявив, что они продали Владимиру только данные, необходимые для кражи денег. ^{[ нужна цитата ]}

Другие типы шляп

белая шляпа

Хакера этической безопасности называют хакером в белой шляпе или хакером в белой шляпе. Термин « этический хакинг » означает нечто большее, чем просто тестирование на проникновение. Хакеры в белой шляпе стремятся обнаружить любые недостатки в существующей системе с разрешения владельца. Многие организации привлекают хакеров для повышения безопасности своей сети посредством таких действий, как оценка уязвимостей . Их основная цель – помочь организации. ^[13] В то время как «черная шляпа» будет незаконно использовать уязвимость или инструктировать других, как это сделать, хакер «белой шляпы» будет использовать ее только с разрешения и не раскроет ее существование, пока она не будет исправлена. Среди хакеров в белых шляпах также распространены команды, известные как «кроссовки и/или хакерские клубы», «красные команды» или «команды тигров». ^{[ нужна цитата ]}

Серая шляпа

Серая шляпа — это хакер, который обычно не имеет злых намерений, но часто нарушает законы или общепринятые этические стандарты. Уязвимость не будет незаконно использована серой шляпой и не будет учить других, как это делать; однако «серая шляпа» может использовать эту информацию для личной выгоды. ^[14] Особую группу «серых шляп» составляют хактивисты , которые взламывают, чтобы способствовать социальным изменениям. ^[3]

Идеи хакеров «белой шляпы» и «черной шляпы» привели к использованию термина «серая шляпа» в конце 1990-х годов.

Еще одно различие между этими типами хакеров заключается в том, как они находят уязвимости. Черная шляпа взламывает любую систему или сеть, чтобы раскрыть конфиденциальную информацию для личной выгоды, тогда как белая шляпа делает это по запросу своего работодателя или с явным разрешением, чтобы определить, насколько она защищена от хакеров. Серая шляпа обычно обладает навыками и намерениями белой шляпы и пренебрежением черной шляпы к разрешениям или законам. ^[4] Хакер в «серой шляпе» может потребовать от организаций добровольной компенсации за их деятельность. ^[15]

Смотрите также

• Синяя шляпа
• Киберпреступность
• Кибервойна

Рекомендации

1. Шейх, Ахмед (2021), «Введение в этический хакерство», Руководство по подготовке сертифицированного этического хакера (CEH) , Беркли, Калифорния: Apress, стр. 1–9, doi : 10.1007/978-1-4842-7258-9_1, ISBN 978-1-4842-7257-2, S2CID  239755067 , получено 8 марта 2024 г.
2. «Что такое хакер Black-Hat?». www.kaspersky.com . 09.02.2022 . Проверено 27 ноября 2022 г.
3. testovaniebezpecnosti (10 ноября 2017 г.). «Хакеры – это не просто плохие парни – краткая история и классификация». HackTrophy (на словацком языке) . Проверено 27 ноября 2022 г.
4. Лучано, Майкл (5 сентября 2018 г.). «Каковы три типа хакеров?». Мир дизайна . Проверено 27 ноября 2022 г.
5. «Хакеры в черной шляпе, белой шляпе и серой шляпе - определение и объяснение» . www.kaspersky.com . 11 мая 2022 г. Проверено 27 ноября 2022 г.
6. «Кевин Митник - Когда-то самый разыскиваемый хакер в мире, теперь ему платят за легальный взлом компаний | Black Hat Ethical Hacking | Black Hat Ethical Hacking» . 14 сентября 2020 г. Проверено 9 января 2024 г.
7. «Что такое хакер в черной шляпе?» Поисковая безопасность . Проверено 27 ноября 2022 г.
8. «Что такое программа-вымогатель WannaCry?». www.kaspersky.com . 09.02.2022 . Проверено 27 ноября 2022 г.
9. Эспиноза, Кристиан (9 марта 2018 г.). «Черная шляпа против хакеров в белой шляпе». Альпийская безопасность . Проверено 27 ноября 2022 г.
10. «Крупнейшие утечки данных в истории США [обновлено в 2022 г.] | UpGuard» . www.upguard.com . Проверено 27 ноября 2022 г.
11. «Черное SEO» . Твайно . 06.06.2022 . Проверено 27 ноября 2022 г.
12. Гринберг, Энди. «Кевин Митник, когда-то самый разыскиваемый хакер в мире, теперь продает эксплойты нулевого дня» . Проводной . ISSN  1059-1028 . Проверено 27 ноября 2022 г.
13. Банда, Рафаэль; Фири, Джексон; Ньиренда, Маюмбо; Кабемба, Моника М. (07 марта 2019 г.). «Технологический парадокс хакеров, порождающих хакеров: случай этичных и неэтичных хакеров и их тонких инструментов». Замбийский журнал ИКТ . 3 (1): 40–51. дои : 10.33260/zictjournal.v3i1.74 . ISSN  2616-2156.
14. «Что такое этический хакер и что включает в себя эта работа?» Поисковая безопасность . Проверено 27 ноября 2022 г.
15. Хануш, Йонник Франческа (3 апреля 2021 г.). «Финансовые учреждения должны отклонять запросы хакеров о добровольной компенсации». Южноафриканский философский журнал . 40 (2): 162–170. дои : 10.1080/02580136.2021.1933733. ISSN  0258-0136. S2CID  235676146.