Что такое хакер Black Hat?

Не так давно взлом, поставивший под угрозу данные нескольких миллионов человек, сделал все заголовки. Такие кибератаки случаются слишком часто.

Каждые 39 секунд где-то в Интернете происходит новая атака. Это около 2244 нарушений каждый день . Хакеры нацелены на частных лиц, компании и правительства, а это означает, что никто из нас не может быть в полной безопасности. Довольно часто за хаос отвечает хакер в черной шляпе.

Но что такое хакер в черной шляпе ? Давайте немного притормозим и начнем с основ.

Что такое взлом?

Хакерство - это деятельность по использованию компьютерной системы или сети. В большинстве случаев действие выполняется для получения доступа к личным или коммерческим данным. Случайным примером компьютерного взлома может быть проникновение в систему с использованием алгоритма взлома паролей.

Взлом системы компьютерной безопасности на самом деле требует большего опыта, чем ее создание. Вот почему все хакеры должны обладать высокой квалификацией в своем деле.

Развитие технологий пошло на пользу киберпреступникам. В настоящее время компьютеры необходимы для ведения успешного бизнеса или организации. Кроме того, сетевые компьютерные системы заменили изолированные. Это сделало их уязвимыми для хакеров. Не говоря уже о том, что все мы используем личную информацию в Интернете и, таким образом, создаем больше возможностей для нанесения ударов злоумышленникам в Интернете.

Какие бывают типы взлома?

Существует множество видов взлома, и каждый из них ориентирован на что-то другое. К тому же у большинства из них разные драйверы.

Некоторые хакеры воруют деньги, некоторые получают доступ к информации из национальной разведки, а некоторые помогают в корпоративном шпионаже . Более того, некоторые типы предназначены только для того, чтобы дать злоумышленникам возможность продемонстрировать свои хакерские таланты. В последние несколько десятилетий мы также стали свидетелями появления политически мотивированных групп, таких как Anonymous и WikiLeaks, которые занимались хактивизмом .

Итак, какие существуют виды взлома ?

Кейлоггинг

Начнем с одного из самых распространенных способов слежки за пользователем компьютера - регистрации нажатия клавиш . Кейлоггер спрятана программное обеспечение , которое записывает то , что кто - то печатает на своей клавиатуре. Все, что записывает программа, помещается в файл журнала, позволяя хакерам видеть вашу личную информацию - подумайте об идентификаторах и паролях.

Фишинг

Вы, наверное, уже знаете, как работает рыбалка - вы прикрепляете крючок к удочке и бросаете ее в воду. Что ж, это то, что делают фишеры, за исключением того, что они используют поддельный веб-сайт вместо крючка и отправляют его вам по электронной почте . Их цель также украсть вашу личную информацию. Иногда они пытаются обманом заставить вас загрузить вредоносное ПО на ваш компьютер вместо того, чтобы запрашивать вашу личную информацию.

Грубая сила

Мы не можем обсуждать методы, которые используют хакеры и хакерские организации, без упоминания грубой силы . Это метод исчерпывающего поиска, который включает в себя перебор всех возможных комбинаций паролей с использованием алгоритма расчета . В зависимости от того, насколько надежен пароль, в некоторых ситуациях процесс может занять миллионы лет.

Программы-вымогатели

Представьте, что вас заставляют платить за доступ к файлам на вашем собственном устройстве. В этом суть атак программ-вымогателей . Хакеры отправляют вредоносное ПО для шифрования ваших файлов, а затем требуют выкуп за восстановление доступа к вашим данным. Они дают вам инструкции о том, как произвести платеж, чтобы получить ключ дешифрования для возврата ваших файлов.

Распределенный отказ в обслуживании

Эта стратегия взлома направлена ​​на отключение целых веб-сайтов и предотвращение предоставления их владельцами услуг. Отсюда и название отказ в обслуживании или DoS. Крупные предприятия часто подвергаются распределенным атакам типа «отказ в обслуживании» или DDoS-атакам. Это синхронизированные попытки нарушить работу более чем одного сайта, что может привести к сбою всех их сетевых ресурсов.

Что такое хакер Black Hat?

Итак, мы наконец подходим к большому вопросу: - что такое хакер в черной шляпе ?

Чтобы лучше понять, чем занимаются эти люди, сначала нужно знать, что есть разные категории хакеров. Их обычно классифицируют по метафорической шляпе, которую они надевают. В зависимости от их намерений и ситуации можно выделить три основные группы: белые, черные и серые шляпы. Этот жаргон происходит от старых спагетти-вестернов, в которых хороший парень всегда носил белую шляпу, а плохой парень - черную.

Что ж, мы здесь, чтобы поговорить о плохих парнях. Не старые спагетти-вестерны, а те, кто сражается на поле битвы в киберпространстве.

Хакеры в черной шляпе - это преступники, которые обходят протоколы безопасности и взламывают компьютерные сети. Их основная цель - зарабатывать деньги, но иногда они вовлечены в корпоративный шпионаж или активную деятельность. Они не только стремятся украсть данные, но и часто стремятся изменить или уничтожить их в зависимости от своих мотивов. Люди, принадлежащие к этой категории, могут быть любого возраста, пола или национальности.

Они могут быть компьютерными гениями, но многие киберпреступники - новички. Конечно, не каждый может писать сложные цепочки эксплойтов , но некоторые атаки не требуют чрезвычайно высокого уровня кодирования.

Эти люди также хороши в социальной инженерии . Хотя они могут показаться одиночками в толстовках, которые проводят целые дни перед экраном, они могут неплохо убедить жертв щелкнуть их ссылки или загрузить свои файлы.

Популярные методы, используемые хакерами Black Hat

Методы, которые используют киберпреступники, постоянно развиваются. В большинстве случаев они устанавливают свои цели на личной информации, такой как учетные записи электронной почты, данные кредитной карты и учетные данные пользователя.

При преследовании более крупных рыб, таких как компании и организации, взлом «черной шляпы» направлен на кражу бизнес-данных или закрытие веб-сайтов.

К наиболее популярным методам относятся:

• Кейлоггинг
• Фишинг
• Грубая сила
• Программы-вымогатели
• DoS / DDoS-атаки
• Вирусы и трояны
• Поддельный WAP
• Кража файлов cookie
• Атаки наживкой и переключателем

Белая шляпа против хакеров черной шляпы

Теперь, когда вы знаете, кто такой хакер в черной шляпе, давайте поговорим о хороших парнях, известных как белые шляпы . Хотя до некоторой степени они действуют одинаково, у них разные мотивы.

Итак, основная разница между белой шляпой и черной шляпой заключается в том, что первые выполняют этичный взлом.

Их работа - выявлять уязвимости в системе безопасности и предлагать способы борьбы с ними. Это означает, что у них есть разрешение владельца. Поскольку их нанимают предприятия и организации, все аспекты их деятельности находятся в рамках законодательства.

Эти хакеры останавливают черных шляп до того, как у них появится возможность совершить преступление. Говорим ли мы о краже данных или о закрытии веб-сайта, белые шляпы должны найти способ остановить атаку.

В некотором смысле хакеры в белой шляпе используют те же ресурсы и инструменты взлома, что и их коллеги. Как вы увидите в следующем разделе, некоторые из этих людей даже меняют лагеря.

Как и все остальное, у взлома тоже есть серая зона. Серые шляпы ищут уязвимости в системах без всякого разрешения . Если они обнаруживают проблему, они сообщают об этом владельцу или запрашивают небольшую плату за ее устранение.

Самые известные хакеры Black Hat

Есть так много экспертов по взлому черного шляпы . Некоторым из них удалось заработать большие суммы денег, выполняя свою грязную работу, в то время как другие занимаются этим только ради киберпреступности. Хотя есть целый список хакеров, о которых мы можем поговорить, мы выделили некоторых из самых известных:

Кевин Митник

Кевин Митник был самым разыскиваемым хакером ФБР в 1990-х годах. Он впервые получил несанкционированный доступ к компьютерной сети в возрасте 16 лет. Позже, будучи беглецом, он взломал десятки других сетей, украл пароли и прочитал личные электронные письма.

После широко разрекламированного преследования ФБР поймало и арестовало Митника в 1995 году. Некоторое время он отсидел в тюрьме, а позже стал платным консультантом по безопасности в компаниях ФБР и Fortune 500.

Сегодня Митник руководит собственной консалтинговой компанией по вопросам безопасности.

Гэри Маккиннон

Следующим в списке идет один из самых известных хакеров в черной шляпе - Гэри Маккиннон. В 2002 году Маккиннона обвинили в крупнейшем военном взломе компьютеров всех времен.

Он взломал 97 компьютеров, принадлежащих НАСА и вооруженным силам США. В течение одного дня ему удалось удалить все их критические файлы, включая журналы оружия.

По оценкам, ущерб, нанесенный Маккиннон, составил 700 000 долларов . Он никогда не был заключен в тюрьму, поскольку Великобритания заблокировала его экстрадицию.

Джинсон Джеймс Анчета

В 2004 году мир стал свидетелем первой в истории хакерской атаки, в ходе которой человек контролировал группу захваченных компьютеров. Дженсон Джеймс Анчета из Калифорнии использовал червя под названием «rxbot», чтобы захватить более 500 000 компьютеров, некоторые из которых даже принадлежали военным США.

Имея в своем распоряжении целую армию ботнетов , он разместил объявление о своей услуге, заявив, что может закрыть любой сайт за деньги. Он также продавал доступ к ботнетам в кластерах, обычно до 10 000 одновременно. В 2005 году агент ФБР поймал Анчета и приговорил его к пяти годам тюремного заключения.

Заворачивать

Итак, теперь вы знаете, кто такой хакер в черной шляпе и каких атак можно ожидать. Таких людей не волнует моральная сторона дела, они гонятся только за вашими деньгами.

Хотя нет надежного способа защитить себя, хороший антивирус определенно необходим.

Безопасная прокрутка и будьте осторожны, кому вы доверяете в Интернете!