Кто такие хакеры Black Hat («черные шляпы»)?

Если вы смотрите новости и следите за новыми технологиями, вы знаете, кто такие хакеры. Однако не все знают, что есть разные категории хакеров: так называемые Black Hat, White Hat и Gray Hat («черные шляпы», «белые шляпы» и «серые шляпы»). Эти термины отсылают к цветовому коду, принятому в американских вестернах 1950-х годов, в которых главные герои носили белые или просто светлые шляпы, а отрицательные персонажи – черные.

Хакеры «черные шляпы» – это преступники, взламывающие компьютерные сети, чтобы нанести жертве ущерб. Кроме того, они могут создавать вредоносные программы, которые уничтожают файлы, блокируют компьютеры, крадут пароли, номера банковских карт и другую личную информацию.

Хотя взлом компьютерных систем, возможно, важнейший инструмент сбора разведданных для правительств разных стран, чаще «черные шляпы» работают на себя или на организованные преступные структуры, где можно легко заработать деньги. Один из примеров их работы – вирус-вымогатель WannaCry, получивший распространение в мае 2017 года. За первые две недели существования он смог инфицировать около 400 тыс. компьютеров в 150 странах. К счастью, эксперты по кибербезопасности выпустили утилиты для расшифровки данных в считаные дни после появления WannaCry. Благодаря их быстрой реакции размер выкупа, уплаченного вымогателям, ограничился 120 тыс. долларов США, т. е. составил чуть больше одного процента от потенциальной прибыли злоумышленников.Хакерство – это бизнес

Многие «черные шляпы» начинали как неопытные хакеры-взломщики, покупая готовые хакерские инструменты для эксплуатации уязвимостей. Других учили взламывать системы их боссы, которым нужно было побыстрее заработать деньги. Высшая каста «черных шляп» – это, как правило, опытные хакеры, работающие на серьезные преступные организации. Такие организации могут обеспечивать своих работников инструментами для совместной деятельности, а с клиентами заключают договор об обслуживании, совсем как в легальном бизнесе. Комплекты вредоносных программ, разработанных «черными шляпами», продаются в даркнете (сегмент интернета, который намеренно скрыт от поисковых систем) и иногда даже включают в себя гарантийное обслуживание и клиентскую поддержку.

Неудивительно, что «черные шляпы» часто начинают специализироваться в определенной области – например, в области фишинга или управления инструментами удаленного доступа. Многие получают заказы на форумах или через другие каналы связи в даркнете. Некоторые разрабатывают и продают вредоносные программы сами, другие предпочитают работать с франшизой или договорами лизинга – так же, как и в мире легального бизнеса.

Распространять вредоносное ПО стало легко во многом потому, что хакеры стали работать по законам крупного бизнеса. У хакерских организаций есть партнеры, торговые посредники, распространители и филиалы, которые покупают лицензии на вредоносное ПО и перепродают их другим преступным организациям для работы в новых регионах и на новых рынках.

Некоторые организации «черных шляп» даже имеют свои колл-центры. Вот один из примеров работы такого колл-центра. Телефонный мошенник представляется сотрудником компании Microsoft и предлагает помощь в решении некой проблемы. При этом он пытается убедить свою потенциальную жертву предоставить удаленный доступ к ее компьютеру или загрузить какое-либо программное обеспечение. Если человек открывает доступ или загружает рекомендованное ПО, преступник может похитить пароли и банковскую информацию или перехватить управление компьютером и в дальнейшем использовать его для атак на других пользователей. Вдобавок за такую «помощь» с жертвы обычно требуют огромные деньги, что еще более усугубляет ситуацию.

Часто взлом системы происходит быстро и автоматически, без личного контакта. В таких случаях участвующие в атаке боты прочесывают интернет в поисках незащищенных компьютеров, куда можно проникнуть. В ходе одного из экспериментов, проведенных по заказу компании BBC, группа компьютеров была атакована хакерами уже через 71 минуту после их подключения к интернету. В ходе того же эксперимента были созданы фальшивые почтовые аккаунты сотрудников, которые подверглись фишинговой атаке уже через 21 час после их создания. В 85% случаев атаки осуществлялись при помощи вредоносных вложений, а в остальных случаях – при помощи ссылок на вредоносные веб-сайты.

«Черные шляпы» как глобальная проблема

Деятельность «черных шляп» – это глобальная проблема, поэтому ее так сложно решить. Например, в Великобритании за телефонное мошенничество от имени компании Microsoft были арестованы четыре человека. При этом сами звонки осуществлялись с территории Индии. Это значит, что бо́льшая часть структуры осталась невредима.

Работа правоохранительных органов осложняется тем, что хакеры, как правило, оставляют мало улик, используют компьютеры ничего не подозревающих жертв и действуют сразу в нескольких юрисдикциях. Хакерские группировки используют сетевую инфраструктуру с узлами в разных странах, что позволяет им действовать круглосуточно. И если властям удается закрыть хакерский сайт в одной стране, они продолжают действовать через другие узлы.

Лучший способ защиты от хакеров – это проактивные действия. Подключите файервол. Установите и регулярно обновляйте надежное антивирусное ПО и программы-антишпионы. Незамедлительно устанавливайте все обновления операционной системы. И наконец, никогда ничего не загружайте из неизвестных источников и выходите из интернета или полностью выключайте компьютер после окончания работы. Так вы уменьшите свои шансы подвергнуться хакерской атаке.