- Хакер
- Содержание
- Хакеры раньше и сейчас — в чем разница?
- Зачем хакеры похищают информацию
- Зачем хакеры воруют информацию
- Виды взломщиков
- Известно, кто является хакерами? Они несли ответственность?
- «Либо спрятался, либо убит»
- На США нападали еще в 90-е
- Что известно о группировке Killnet?
- Чем занимаются хакеры из Killnet?
Дальше «Анонимус» пошел в политику и объявил свою философию – против цензуры и тотального контроля государств. Пик медийности «Анонимуса» пришелся на начало десятых годов:
Хакер
Хакер (англ. hacker , от to hack — рубить, кромсать) — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые глубины работы компьютерных систем. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым и далеко не всегда элегантным (в контексте используемых в программе стиля программирования и ее общей структуры, дизайна интерфейсов) или профессиональным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться». Сейчас хакеров очень часто отождествляют с компьютерными взломщиками — крэкерами (англ. cracker , от to crack — раскалывать, разламывать); однако такое употребление слова «хакер» неверно.
Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (1960-е годы), у него появлялись новые, часто различные значения.
Содержание
Jargon File даёт следующее определение 1 :
Хакер (изначально — кто-либо, делающий мебель при помощи топора):
- Человек, увлекающийся исследованием подробностей (деталей) программируемых систем, изучением вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1983 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности».
- Кто-либо программирующий с энтузиазмом (даже одержимо) или любящий программировать, а не просто теоретизировать о программировании.
- Человек, способный ценить и понимать хакерские ценности.
- Человек, который силён в быстром программировании. по отношению к определённой компьютерной программе или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения 1—5 взаимосвязаны, так что один человек может попадать под несколько из них.) или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
- Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
- (неодобрительно) Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты (например, «хакер паролей», «сетевой хакер»). Правильный термин — взломщик, крэкер (англ.cracker ).
Исторически сложилось так, что в настоящее время слово часто употребляется именно в последнем значении — «компьютерный злоумышленник». Более того, в кинофильмах хакер обычно подаётся как человек, который способен с ходу «взломать» любую систему, что на самом деле невозможно в принципе. Например, в фильме «Пароль „Рыба-меч“» программист взламывает шифр Вернама — единственную из существующих систем шифрования, для которой теоретически доказана абсолютная криптографическая стойкость.
В последнее время слово «хакер» имеет менее общее определение — этим термином называют всех сетевых взломщиков, создателей компьютерных вирусов и других компьютерных преступников, таких как кардеры, крэкеры, скрипт-кидди. Многие компьютерные взломщики по праву могут называться хакерами, потому как действительно соответствуют всем (или почти всем) вышеперечисленным определениям слова «хакер». Хотя в каждом отдельном случае следует понимать, в каком смысле используется слово «хакер» — в смысле «знаток» или в смысле «взломщик».
В ранних значениях, в компьютерной сфере, «хакерами» называли программистов с более низкой квалификацией, которые писали программы соединяя вместе готовые «куски» программ других программистов, что приводило к увеличению объёмов и снижению быстродействия программ. Процессоры в то время были «тихоходами» по сравнению с современными, а HDD объёмом 4,7 Гб был «крутым» для ПК. И было бы некорректно говорить о том, что «хакеры» исправляли ошибки в чужих программах.
Группировка хакеров создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Тогда программисты сообщали о последних приготовлениях сайта: «Killnet находится на последней стадии разработки, релиз состоится 31 января».
Хакеры раньше и сейчас — в чем разница?
Изначально хакеры не взламывали системы. Они просто находили ошибки в ПО и исправляли их каким-то особенно красивым и изящным способом. Собственно, hack пришло из сленга хиппи, самый близкий аналог в русском — «врубаться».
Сегодня слово «хакер» чаще всего применяют именно ко взломщикам. Это люди, которые своими действиями нарушают закон. Они используют уязвимости в программном обеспечении, чтобы обойти защиту.
Зачем хакеры похищают информацию
Данные похищают не из спортивного интереса. Чаще всего их можно дорого продать — особенно если речь идет о промышленном шпионаже в крупных корпорациях. Но данные из личных почтовых ящиков или аккаунтов в социальных сетях также имеют свою цену. Например, компрометирующие фото или переписку можно использовать в суде при разделе имущества супругов. Некоторые охотятся за интинмыми фотографиями знаменитостей, чтобы получить за них выкуп или заработать на продаже таблоидам.
У хакеров, как и у ИТ-специалистов в целом, есть специализации. Например, фишеры собирают данные аккаунтов (в том числе банковских) через формы на фальшивых сайтах или поддельные приложения. Затем они перехватывают контроль над аккаунтом и, к примеру, опустошают банковский счет жертвы.
Есть хакеры, которые занимаются брутфорсом (перебором паролей). Чтобы ускорить процесс, они могут создавать целые ботнеты — сети компьютеров, которые совместно занимаются решением одной задачи. Обычно владельцы таких компьютеров даже не подозревают об этом — технику поражает вирус и использует её ресурсы в своих целях. К слову, разработчики вирусов — тоже хакеры.
В последнее время хакерство приобрело масштабы катастрофы. Хакеры промышляют даже в Minecraft и других компьютерных играх — крадут ресурсы и игровые предметы, чтобы сбыть на внутриигровом рынке за реальные деньги. Недавно обнаружили хакеров, которые удаляли репозитории кода на GitHub и требовали выкуп у разработчиков. Массово взламывают криптовалютные кошельки или устанавливают майнеры (программы для добычи криптовалюты) на чужие компьютеры или смартфоны.
Изначально хакеры не взламывали системы. Они просто находили ошибки в ПО и исправляли их каким-то особенно красивым и изящным способом. Собственно, hack пришло из сленга хиппи, самый близкий аналог в русском — «врубаться».
Зачем хакеры воруют информацию
Кража данных является преступлением, однако многих это не останавливает. Нередко ею начинают заниматься из любопытства, чтобы проверить свои навыки, однако в итоге все сводится к заработку.
Украденные данные продают заинтересованным лицам за хорошие деньги. Кто-то сначала ворует информацию, а затем находит покупателя, кто-то получает заказ и выполняет его.
Так, крупные компании могут быть заинтересованы в том, чтобы узнать конфиденциальные сведения о конкуретнах. Промышленный шпионаж высоко оплачивается. Воровать могут и информацию из почтового ящика или переписок в соцсетях.
Данные оттуда можно использовать, к примеру, в суде, когда решается дело о нарушении брачного контракта или ведется раздел имущества.
Есть те, кто крадет откровенные фото знаменитостей, чтобы продать таблоидам или потребовать выкуп с того, кто изображен на фотографии.
Кроме того, хакеры могут работать на правительство.
Например, по данным компаний «Лаборатория Касперского» (Россия) и F-Secure (Финляндия), группировка хакеров, известная как The Dukes и предположительно атаковавшая системы Центральной Азии, США и НАТО, может сотрудничать с правительством РФ.
Виды взломщиков
Компьютерных взломщиков разделяют на две основные группы:
К White hat (прямой перевод с английского – «Белая шляпа») относят тех, кто не нарушает своей деятельностью закон. Это специалисты по IT-безопасности, исследователи информационных систем, чаще всего они работают в больших IT-компаниях.
Black hat , или «Черные шляпы» – это киберпреступники, они воруют данные, нарушая закон.
Существует и своего рода промежуточная группа – Grey hat , они же «Серые шляпы». Для таких хакеров характерно либо незначительное нарушения закона, либо нарушение внутренних правил сайта или организации.
Также выделяют взломщиков, которых называют скрипт-кидди (в русскоязычном сообществе они еще известны как хацкеры).
Это термин для тех, кто, занимаясь взломом, использует чужие наработки, в то время как сам не разбирается в программировании глубоко и не понимает принципов работы инструментов, которые использует.
Отдельно стоит отметить хакеров, что состоят на военной службе.
В 2013 году в США для них даже учредили боевую награду – «За отличие в боевых операциях». За особые заслуги она вручается солдатам, что действуют в киберпространстве, а также тем, кто управляет беспилотными аппаратами.
Кража данных является преступлением, однако многих это не останавливает. Нередко ею начинают заниматься из любопытства, чтобы проверить свои навыки, однако в итоге все сводится к заработку.
Известно, кто является хакерами? Они несли ответственность?
Трудно сказать, сколько всего участников «Анонимуса». В теории, им может стать любой человек. Но «Анонимус» предупреждает, что не стоит организовывать DDoS-атаки и заниматься другой хакерской деятельности, если не знаешь основ сетевой безопасности. Такое предупреждение «Анонимус» отдельно дал после объявления кибератак в сторону России.
У «Анонимуса» много случаев, когда их участников задерживали. Самая известная история связана с американцем Крисом Дойоном, который за нарушения работы серверов мог получить до десяти лет тюрьмы. Но он бежал в Канаду, где его чуть не убил медведь. Дойон рассказывал, что он «бродяга с ноутбуком». В 2021 году его задержали в Мексике и отправили в США.
В 2012 году больше 30 хакеров из Турции были арестованы за кибератаки на правительственные сайты. Аресты членов «Анонимуса» проходили часто в начале десятых годов. Великобритания, Австралия, Нидерланды, Испания и другие страны арестовывали хакеров.
В широком смысле Hacker – это программист, который глубоко увлечен програмируемыми системами, умеет быстро редактировать их, писать собственные алгоритмы.
«Либо спрятался, либо убит»
Главным российским хакером наступившего чуть позже периода расцвета компьютерных преступлений называют Евгения Богачева, работавшего под ником lucky12345. Он и его подельники из Украины и Великобритании создали печально известный вирус Gameover ZeuS, атаковавший американский бизнес и граждан в прошлом десятилетии. Полную сумму убытков подсчитать не удалось до сих пор, но она почти наверняка превышает 100 миллионов долларов.
Программа-вымогатель заражала сети жертвы, после чего требовала выкуп: частные лица могли отделаться сотнями долларов, для финансовых корпораций ставка была в разы выше. Хакер до сих пор является обладателем собственной странички в разделе самых разыскиваемых ФБР преступников, а за информацию о его местонахождении предлагают три миллиона долларов.
«заработал» с помощью своего вируса «русский хакер» Евгений Богачев
«Из даркнета lucky12345 пропал в середине прошлого десятилетия, — рассказал «Ленте.ру» администратор одного из ресурсов, на которых покупают и продают вредоносное ПО. — Нельзя сказать, что он был активным пользователем каких-то форумов, но под различными никами, некоторые из которых были известны только избранным, периодически появлялся. Конечно, Богачев — элита, используемые им методы были достаточно новыми для того периода. Наши американские братья по оружию считают, что он был пойман в России и согласился сотрудничать с разведкой, чтобы избежать наказания. Не могу сказать, что это маловероятно, вполне рабочая версия».
Евгения Богачева ФБР ищет уже много лет. Не помогает даже обещанная награда в три миллиона долларов.. Фото: FBI / AP
«Это не очень рабочая версия, — не соглашается Vicious. — Время специалистов уровня Богачева давно ушло, хотя мы и говорим о событиях всего лишь прошлого десятилетия. Тогда самой прибыльной стратегией было проведение масштабных и широких молниеносных атак, рассчитанных на сиюминутную выгоду и оставлявших после себя много следов. Теперь же, когда уровень специалистов по информационной безопасности вырос, а на защиту компаний и государств встают бывшие хакеры, приходится действовать аккуратнее: незаметно проникать в чужие сети и годами оставаться там незамеченными, похищая не деньги, а чувствительную информацию. Методы работы Богачева не создают ощущения, что он был бы успешен в новых реалиях. Скорее всего, он залег на дно или был убит».
На США нападали еще в 90-е
Первая большая атака «русских хакеров» на США случилась через пару лет после проделок Левина в сетях Citibank. Инцидент получил романтичное название Moonlight Maze («Лабиринт лунного света»). В течение нескольких лет неизвестные преступники воровали данные Пентагона, НАСА, Министерства энергетики США, военных и гражданских ученых. По подсчетам пострадавшей стороны, в общей сложности злоумышленники украли так много данных, что в распечатанном виде они выглядели бы как полукилометровая стопка бумаги. В атаке обнаружили «русский след»: хакеры недостаточно эффективно зашифровали один из IP-адресов — он принадлежал пользователю из России.
Эта атака стала одной из первых в мире, отнесенных к классу APT (Advanced Persistent Threat — постоянная серьезная угроза): ее суть как раз и заключается в том, чтобы проникнуть в сети жертвы и незаметно выживать в них на протяжении нескольких лет. Сегодня в США считается, что в 90-е на такое была способна только одна организация в мире — Служба внешней разведки России.
В Вашингтоне верят, что сопротивляются атакам «русских хакеров» уже больше двух десятилетий. . Фото: Юки Ивамура / РИА Новости
В следующие два десятилетия методы (и даже конкретные программные инструменты, пусть и доработанные), которые применяли в ходе инцидента Moonlight Maze, всплыли еще в нескольких атаках, самой значимой из которых стала Turla, организованная одноименной группировкой. Доказать это смогли специалисты «Лаборатории Касперского» и британские ученые. В США, памятуя о том самом российском IP-адресе в Moonlight Maze, сделали однозначный вывод о причастности россиян к десяткам атак на американские правительственные объекты.
В 2013 году в США для них даже учредили боевую награду – «За отличие в боевых операциях». За особые заслуги она вручается солдатам, что действуют в киберпространстве, а также тем, кто управляет беспилотными аппаратами.
Что известно о группировке Killnet?
Группировка хакеров создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Тогда программисты сообщали о последних приготовлениях сайта: «Killnet находится на последней стадии разработки, релиз состоится 31 января».
У сайта Killnet есть несколько доменов (.io, .org, .online, .tech, .net), однако в настоящее время сервисы недоступны для просмотра.
Чем занимаются хакеры из Killnet?
Как заявляют сами авторы, в их задачу входит защита компьютерных данных клиента от хакерских атак. Программисты называют свой сервис «первым в мире децентрализованным ботнетом» (соединение ботов с несколькими машинами из зомби-сети для их заражения вредоносным ПО, — прим. ред.).
«Ваши данные больше не хранятся в базах данных и не передаются третьим лицам в виде хостингов и серверов. Наш ботнет использует новейшую технологию WEB3. Ваши данные хранятся распределенно по всему Blockchain и недоступны для правоохранительных органов», — заверяют клиентов хакеры.
Для хранения информации об операциях пользователей, как отмечают авторы, используются так называемые «Умные контракты» (Smart Contract, компьютерный протокол, позволяющий проводить сделки, — прим. ред.) в сети Ethereum. Хакеры уверяют, что их клиенты могут спокойно пользоваться сервисом Killnet и «не беспокоиться за свою безопасность».