У савремено доба, које карактерише експанзија технологије и интернета, појавила се нова плејада актера у сајбер простору – хакери, који могу бити и хероји и злочинци.
Хакери су стручњаци за рачунаре који своје вештине користе за идентификацију и искоришћавање слабих тачака у софтверу и рачунарским системима.
Генерално, хакери се деле на етичке и неетичке. Етички хакери своја знања употребљавају у позитивне сврхе, као што је тестирање система и откривање рањивости како би се оне поправиле пре него што буду злоупотребљене.
С друге стране, неетички хакери користе своје вештине за злонамерне активности, укључујући рушење веб страница и система, крађу поверљивих информација, па чак и сајбер шпијунажу.
Поред етичке и неетичке поделе, хакери се могу класификовати и према њиховим мотивима и намерама. Овакве класификације су корисне за прецизно описивање активности којима се баве различите хакерске групе.
У наставку ћемо се упознати са девет типова хакера о којима би требало да знате.
White Hat Hakeri
У хакерском свету, бели хакери су „добри момци“. Они, познати и као етички хакери, користе своје вештине да проналазе и пријављују рањивости у системима како би се оне могле отклонити пре него што их злонамерни хакери искористе.
У сајбер безбедности, напад се често сматра најбољом одбраном. Боље је да сами откријете пропусте у својим системима, него да то учине злонамерни актери. Стога, компаније често ангажују беле хакере да континуирано тестирају безбедност својих система и исправљају све уочене слабости.
Бели хакери делују у оквиру закона, имају дозволу власника система које тестирају и пријављују уочене рањивости, не искоришћавајући их сами.
Један од најпознатијих белих хакера је био Кевин Митник, који је започео каријеру на „тамној“ страни закона, провевши пет година у затвору због злонамерног хаковања. Међутим, након изласка из затвора, Митник је постао један од најтраженијих белих хакера.
Кевин Митник је помагао бројним компанијама и владиним организацијама да побољшају своју безбедност кроз тестирања пенетрације. Такође је био предавач на бројним конференцијама, где је обучавао људе о безбедности, социјалном инжењерингу и заштити на интернету.
Black Hat Hakeri
Црни хакери су потпуна супротност белим хакерима. Када црни хакер открије рањивост у вашем систему, то може бити катастрофално. Они су злонамерни хакери који искоришћавају слабости у системима.
Мотиви за хаковање могу бити крађа осетљивих информација, уништавање система, лична освета, коришћење система за напад на друге, демонстрација вештина или финансијска добит.
Алберт Гонзалез, који је још са 14 година био на радару ФБИ-а због хаковања НАСА-е, један је од најпознатијих црних хакера. Његове хакерске способности су биле изванредне. Неко време је радио као плаћени доушник за Тајну службу како би избегао затвор након што је ухваћен у крађи новца са кредитних картица.
Како је известио Wired, највећи „подвиг“ и највећи промашај Алберта је било хаковање робне куће ТЈК и крађа више од 90 милиона бројева кредитних и дебитних картица.
То је представљало највећу крађу података са кредитних и дебитних картица. Албертово хаковање је довело до губитака од око 200 милиона долара за компаније, банке и осигураваче. Године 2010, Алберт је ухапшен и осуђен на 20 година затвора због својих злочина.
Sivi Hakeri
Хакерски свет није строго подељен на „добре“ и „лоше“ момке. Постоји и „средњи“ пут између белих и црних хакера, који заузимају сиви хакери.
Бели хакери имају дозволу и овлашћење да хакују систем и то не раде са злонамерним намерама. Црни хакери немају овлашћење и искоришћавају рањивости са злонамерним намерама.
Сиви хакери су негде између. Иако немају дозволу коју имају бели хакери, немају ни злонамерне намере као црни хакери.
Сиви хакери хакују системе без овлашћења, али, када открију рањивости, пријављују их власницима, уместо да их искористе.
Акције сивих хакера могу бити правно сумњиве, јер продиру у системе без дозволе. Такође, нису обавезни етичким принципима откривања свих рањивости. Ипак, они нису злонамерни хакери.
Пример сивог хакера је Халил Шреатех. Према Reuters, Халил је открио и пријавио грешку у софтверу која је омогућавала корисницима да објављују на приватним зидовима других корисника Фејсбука.
Међутим, безбедносни стручњаци Фејсбука су одбацили Халила. Да би доказао грешку, објавио је поруку директно на приватној Фејсбук страници извршног директора Марка Закерберга.
Red Hat Hakeri
У сајбер безбедности, црвени хакери се сматрају неком врстом „осветника“. Могу се упоредити са измишљеним херојима као што су Робин Худ и Бетмен.
За разлику од белих хакера, који покушавају да обезбеде системе, црвени хакери преузимају ствари у своје руке. Они прогоне сајбер криминалце, попут црних хакера, и користе сва расположива средства да их зауставе, чак и ако то подразумева кршење закона.
Методе црвених хакера укључују хаковање сајбер криминалаца како би украли, оштетили и трајно уништили њихове податке, рачунарске системе и сервере, са циљем да их неутралишу.
Црвени хакери раде све што је потребно, укључујући незаконите радње, да разоружају и зауставе црне хакере и друге сајбер криминалце. Понекад владе ангажују црвене хакере да се супротставе црним хакерима.
Blue Hat Hakeri
Када компанија планира да објави нови софтвер или систем, један од важних корака је провера да ли систем има рањивости које се могу искористити.
Најбољи начин да добијете непристрасно мишљење о безбедности система је да ангажујете спољне стручњаке за сајбер безбедност. Ови стручњаци се називају плави хакери.
Плави хакери су слични белим хакерима, али су спољни стручњаци за сајбер безбедност.
Компаније и организације ангажују плаве хакере да покушају да хакују нови софтвер, систем или мрежу, како би пронашли и решили рањивости пре лансирања.
На пример, Мајкрософт организује безбедносну конференцију „Blue Hat“, где Мајкрософт инжењери сарађују са спољним истраживачима безбедности, као што је Роберто Родригез, како би открили и решили рањивости у Мајкрософтовом софтверу пре него што буде објављен.
Green Hat Hakeri
Зелени хакери су почетници који тек уче хакерски занат. Њихова намера је да стекну што више знања како би постали искусни хакери и били прихваћени у хакерским заједницама.
Иако зелени хакери немају вештине искусних хакера, попут белих, црних и црвених, и даље могу ненамерно оштетити системе.
Зелени хакери обично развијају своје вештине како би постали бели, црни, плави или чак црвени хакери. Сви искусни хакери су у једном тренутку били зелени хакери.
Script Kiddies
Скрипт кидиси су аматерски хакери који немају довољно техничких вештина за развој сопствених хакерских метода и алата, већ се ослањају на скрипте и софтвер других хакера.
За разлику од зелених хакера, који желе да науче како да хакују, скрипт кидиси користе већ развијен софтвер за извођење напада.
Они не желе да постану искусни хакери. Скрипт кидиси су често малолетници који изводе нападе због узбуђења или жеље за славом.
Даниел Кели је пример скрипт кидија. Са 15 година је извршио ДДоС нападе и СКЛ ињекције на Талкталу, што је довело до финансијских губитака од око 77 милиона фунти. Даниел Кели је провео четири године у затвору због компјутерских злочина.
Haktivist
Хактивизам је комбинација речи „хак“ и „активизам“. Хактивиста је особа или група хакера који користе хаковање као облик активизма и начин да промовишу друштвене или политичке циљеве.
Хактивисти хакују како би протестовали против одређених политика или поступака влада и организација или како би подигли свест о важним питањима, попут кршења људских права.
За разлику од других злонамерних хакера које мотивише финансијска корист или жеља за стварањем хаоса, хактивисте мотивишу друштвени и политички разлози и хакују како би промовисали циљеве у које верују.
Једна од најпознатијих хактивистичких група је Анонимус, која се често идентификује маском Гаја Фокса. Према CNBC, Анонимус је преузео одговорност за хакерске нападе на Републиканску странку у Тексасу, у знак протеста против државног закона о абортусу.
Поред тога, Анонимус је извео бројне сајбер нападе на руске владине агенције, државне медије и корпорације након почетка рата у Украјини.
Zviždač
Када је у питању хаковање, узбуњивачи су компјутерски стручњаци који хакују и објављују осетљиве информације широј јавности. Ове информације могу укључивати кршења људских права од стране владе, случајеве корупције и незаконите активности влада и корпорација.
Едвард Сноуден је најпознатији узбуњивач. Како је приметио Right Livelihood, Сноуден је био амерички технолог и сарадник Националне безбедносне агенције (НСА) који је објавио доказе о глобалном систему масовног надзора који је користила влада САД. То је представљало кршење људских права и међународног права.
Постоји расправа о томе да ли су Сноуденови поступци били за опште добро. Међутим, Reuters извештава да је годинама касније суд пресудио да је програм надзора који је спроводила НСА био незаконит.
Јавност је такође добила више информација о активностима НСА, а америчка влада је постала транспарентнија у вези са својим надзорним активностима.
Zaključak
Хаковање је активност која се може користити у добре и лоше сврхе. Иако хаковање често има негативну конотацију, постоје етички хакери који хакују у позитивне сврхе и чији напори помажу да рачунарски системи буду безбеднији.
Ако размишљате да постанете хакер, размислите о томе да будете етички хакер, како бисте избегли кршење закона и дали значајан допринос рачунарској безбедности. Запамтите да је хаковање рачунарских система без дозволе незаконито.
Такође можете истражити неке од најбољих књига о етичком хаковању.