Черная шляпа ( blackhat hacker или blackhat ) — это компьютерный хакер , который нарушает законы или этические нормы в гнусных целях, таких как киберпреступность , кибервойна или злой умысел. Эти действия могут варьироваться от пиратства до кражи личных данных . Черную шляпу часто называют «взломщиком». [1]
Этот термин возник из вестернов 1950-х годов , где «плохие парни» (преступники) обычно изображались в черных шляпах, а «хорошие парни» (герои) — в белых. Точно так же взлом «черной шляпы» контрастирует с более этичным подходом к взлому «белой шляпой» . Кроме того, существует третья категория, называемая «серым хакерством» , характеризующаяся лицами, которые взламывают, обычно с благими намерениями, но незаконными средствами. [2] [3] [4]
Преступники, которые намеренно проникают в компьютерные сети со злыми намерениями, известны как «хакеры в черной шляпе». [5] Они могут распространять вредоносное ПО , которое крадет данные (особенно учетные данные для входа), финансовую информацию или личную информацию (например, пароли или номера кредитных карт). Эту информацию часто продают в даркнете . Вредоносное ПО также может использоваться для захвата компьютеров в качестве заложников или уничтожения файлов. Некоторые хакеры могут не только украсть, но и изменить или уничтожить данные. Хотя хакерство стало для правительств важным инструментом сбора разведывательной информации, «черные шляпы», как правило, работают в одиночку или с организованными преступными группировками ради финансовой выгоды. [2] [6]
Хакеры в черной шляпе могут быть новичками или опытными преступниками. Обычно они компетентны в проникновении в компьютерные сети и могут обходить протоколы безопасности . Они могут создавать вредоносное ПО — разновидность программного обеспечения, которое обеспечивает незаконный доступ к компьютерным сетям, позволяет отслеживать онлайн-активность жертв и блокировать зараженные устройства. Хакеры «черной шляпы» могут участвовать в кибершпионаже или протестах, а также преследовать личную или финансовую выгоду. [7] Для некоторых хакеров киберпреступность может вызвать привыкание. [ нужна цитата ]
Одним из первых и наиболее известных хаков «черной шляпы» был взлом The Ark в 1979 году Кевином Митником . Компьютерная система Ark использовалась Digital Equipment Corporation (DEC) для разработки программного обеспечения операционной системы RSTS/E .
Атака программы-вымогателя WannaCry в мае 2017 года — еще один пример черного взлома. За две недели было заражено около 400 000 компьютеров в 150 странах. Создание инструментов дешифрования экспертами по безопасности в течение нескольких дней ограничило выплаты по вымогательству примерно до 120 000 долларов США, или чуть более 1% от потенциальной выплаты. [8]
Заметные утечки данных , обычно публикуемые крупными новостными службами, являются делом рук хакеров. При утечке данных хакеры могут украсть финансовую, личную или цифровую информацию клиентов, пациентов и избирателей. Хакеры могут затем использовать эту информацию, чтобы очернить компанию или правительственное учреждение, продать ее в темной сети или вымогать деньги у предприятий, государственных учреждений или частных лиц. [9] Согласно отчету Ресурсного центра по краже личных данных за 2021 год, в США произошло рекордное количество утечек данных — 1862. В течение некоторого времени количество утечек данных растет [ сроки? ] . С 2013 по 2014 год хакеры «черной шляпы» взломали Yahoo и украли 3 миллиарда записей клиентов, что, возможно, сделало это крупнейшей утечкой данных за всю историю. [10] Кроме того, в октябре 2016 года был взломан сайт для взрослых Adult FriendFinder , в результате чего было похищено более 412 миллионов записей о клиентах. [10] Утечка данных, произошедшая в период с мая по июль 2017 года, выявила более 145 миллионов записей о клиентах, что сделало национальное кредитное бюро Equifax еще одной жертвой хакерских атак. [10]
Один из самых известных методов «черной шляпы» — использование неприятных « дорвеев », которые предназначены для получения высокого рейтинга по определенным поисковым запросам. Соответственно, содержание этих дорвеев скрыто как от клиентов, так и от веб-индексов. Страницы-дорвеи предназначены для обмана поисковых систем, чтобы они не могли индексировать или ранжировать веб-сайт по синонимичным ключевым словам или фразам.
Другая форма черной поисковой оптимизации (SEO) известна как наполнение ключевыми словами, которое предполагает повторное использование одних и тех же ключевых слов в попытке обмануть поисковые системы. Эта тактика предполагает использование нерелевантных ключевых слов на веб-странице (например, на главной странице или в тегах метаданных ), чтобы сделать ее более релевантной для определенных ключевых слов, вводя в заблуждение людей, посещающих сайт. [11]
Ссылочный фарминг происходит, когда несколько веб-сайтов или страниц ссылаются на определенный веб-сайт. Это делается для получения прибыли от рекламы с оплатой за клик (PPC) на этих веб-сайтах или страницах. Проблема в том, что ссылки указывают на конкретный веб-сайт только потому, что он обещает что-то взамен, хотя на самом деле они предназначены только для увеличения посещаемости нужного веб-сайта и его популярности. Эти веб-сайты неэтичны и наносят ущерб авторитету других страниц веб-сайта, что может снизить его потенциальный доход.
Shrouding предполагает показ различного контента клиентам и инструментам веб-поиска. Веб-сайт может предоставлять поисковым системам информацию, не имеющую отношения к реальному содержанию веб-сайта. Это сделано для повышения видимости сайта в результатах поиска.
Спамдексирование — это форма черного SEO, которая предполагает использование программного обеспечения для добавления обратных ссылок на веб-сайт в результаты поисковых систем. Это делается исключительно для поднятия рейтинга сайта в поисковых системах.
Ссылка перенаправления считается неэтичной, если она переводит пользователя на веб-страницу, отличную от той, которая указана в ссылке. Например, неэтично иметь ссылку, которая должна вести пользователя на веб-сайт «ABC», но вместо этого ведет на «XYZ». Пользователей обманом заставляют следовать по непредвиденному пути, хотя веб-сайт, на который они попадают, может быть им не интересен.
Хакера этической безопасности называют хакером в белой шляпе или хакером в белой шляпе. Термин « этический хакинг » означает нечто большее, чем просто тестирование на проникновение. Хакеры в белой шляпе стремятся обнаружить любые недостатки в существующей системе с разрешения владельца. Многие организации привлекают хакеров в белой шляпе для повышения безопасности своей сети посредством таких действий, как оценка уязвимостей . Их основная цель – помочь организации. [13] В то время как «черная шляпа» будет незаконно использовать уязвимость или инструктировать других, как это сделать, хакер «белой шляпы» будет использовать ее только с разрешения и не раскроет ее существование, пока она не будет исправлена. Среди хакеров в белых шляпах также распространены команды, известные как «клубы кроссовок и/или хакеров», «красные команды» или «команды тигров». [ нужна цитата ]
Серая шляпа — это хакер, который обычно не имеет злых намерений, но часто нарушает законы или общепринятые этические стандарты. Уязвимость не будет незаконно использована серой шляпой и не будет учить других, как это делать; однако «серая шляпа» может использовать эту информацию для личной выгоды. [14] Особую группу «серых шляп» составляют хактивисты , которые взламывают, чтобы способствовать социальным изменениям. [3]
Идеи хакеров «белой шляпы» и «черной шляпы» привели к использованию термина «серая шляпа» в конце 1990-х годов.
Еще одно различие между этими типами хакеров заключается в том, как они находят уязвимости. Черная шляпа взламывает любую систему или сеть, чтобы раскрыть конфиденциальную информацию для личной выгоды, тогда как белая шляпа делает это по запросу своего работодателя или с явным разрешением, чтобы определить, насколько она защищена от хакеров. Серая шляпа обычно обладает навыками и намерениями белой шляпы и пренебрежением черной шляпы к разрешениям или законам. [4] Хакер в «серой шляпе» может потребовать от организаций добровольной компенсации за их деятельность. [15]