Jump to content

Черная шляпа (компьютерная безопасность)

«Блэкхэт» перенаправляется сюда. Чтобы узнать о других значениях, см. Черная шляпа .

( Черная шляпа blackhat hacker или blackhat ) — это компьютерный хакер , который нарушает законы или этические нормы в гнусных целях, таких как киберпреступность , кибервойна или злой умысел. Эти действия могут варьироваться от пиратства до кражи личных данных . Черную шляпу часто называют «взломщиком». [1]

Этот термин возник из вестернов 1950-х годов , где «плохие парни» (преступники) обычно изображались в черных шляпах, а «хорошие парни» (герои) — в белых. Точно так же взлом «черной шляпы» контрастирует с более этичным подходом к взлому «белой шляпой» . Кроме того, существует третья категория, называемая «серым хакерством» , характеризующаяся лицами, которые взламывают, обычно с благими намерениями, но незаконными средствами. [2] [3] [4]

Описание [ править ]

Преступники, которые намеренно проникают в компьютерные сети со злым умыслом, известны как «хакеры в черной шляпе». [5] Они могут распространять вредоносное ПО , которое крадет данные (особенно учетные данные для входа), финансовую информацию или личную информацию (например, пароли или номера кредитных карт). Эту информацию часто продают в даркнете . Вредоносное ПО также может использоваться для захвата компьютеров в качестве заложников или уничтожения файлов. Некоторые хакеры могут не только украсть, но и изменить или уничтожить данные. Хотя хакерство стало для правительств важным инструментом сбора разведывательной информации, «черные шляпы», как правило, работают в одиночку или с организованными преступными группировками ради финансовой выгоды. [2] [6]

Хакеры в черной шляпе могут быть новичками или опытными преступниками. Обычно они компетентны в проникновении в компьютерные сети и могут обходить протоколы безопасности . Они могут создавать вредоносное ПО — разновидность программного обеспечения, которое обеспечивает незаконный доступ к компьютерным сетям, позволяет отслеживать онлайн-активность жертв и блокировать зараженные устройства. Хакеры «черной шляпы» могут участвовать в кибершпионаже или протестах, а также преследовать личную или финансовую выгоду. [7] Для некоторых хакеров киберпреступность может вызвать привыкание. [ нужна ссылка ]

История [ править ]

Страны, первоначально пострадавшие от атаки программы-вымогателя WannaCry

Одним из первых и наиболее известных хаков «черной шляпы» был взлом The Ark в 1979 году Кевином Митником . Компьютерная система Ark использовалась Digital Equipment Corporation (DEC) для разработки программного обеспечения операционной системы RSTS/E .

Атака программы-вымогателя WannaCry в мае 2017 года — еще один пример черного взлома. За две недели было заражено около 400 000 компьютеров в 150 странах. Создание инструментов дешифрования экспертами по безопасности в течение нескольких дней ограничило выплаты по вымогательству примерно до 120 000 долларов США, или чуть более 1% от потенциальной выплаты. [8]

Заметные утечки данных , обычно публикуемые крупными новостными службами, являются делом рук хакеров. При утечке данных хакеры могут украсть финансовую, личную или цифровую информацию клиентов, пациентов и избирателей. Хакеры могут затем использовать эту информацию, чтобы очернить компанию или правительственное учреждение, продать ее в темной сети или вымогать деньги у предприятий, государственных учреждений или частных лиц. [9] 1862 . Согласно отчету Ресурсного центра по краже личных данных за 2021 год, в США произошло рекордное количество утечек данных — Утечки данных в последнее время растут [ временные рамки? ] . С 2013 по 2014 год хакеры «черной шляпы» взломали Yahoo и украли 3 миллиарда записей клиентов, что, возможно, сделало это, возможно, крупнейшей утечкой данных за всю историю. [10] Кроме того, в октябре 2016 года был взломан сайт для взрослых Adult FriendFinder , в результате чего было похищено более 412 миллионов записей о клиентах. [10] Утечка данных, произошедшая в период с мая по июль 2017 года, раскрыла более 145 миллионов записей о клиентах, что сделало национальное кредитное бюро Equifax еще одной жертвой хакерских атак. [10]

Стратегии [ править ]

Сокрытие [ править ]

Один из самых известных методов «черной шляпы» — использование неприятных « дорвеев », которые предназначены для получения высокого рейтинга по определенным поисковым запросам. Соответственно, содержание этих дорвеев скрыто как от клиентов, так и от веб-индексов. Дорвеи предназначены для обмана поисковых систем, чтобы они не могли индексировать или ранжировать веб-сайт по синонимичным ключевым словам или фразам.

Наполнение ключевыми словами [ править ]

Другая форма черной поисковой оптимизации (SEO) известна как наполнение ключевыми словами, которое предполагает повторное использование одних и тех же ключевых слов в попытке обмануть поисковые системы. Эта тактика предполагает использование нерелевантных ключевых слов на веб-странице (например, на главной странице или в тегах метаданных ), чтобы сделать ее более релевантной для определенных ключевых слов, вводя в заблуждение людей, посещающих сайт. [11]

Ссылочный фарминг [ править ]

Ссылочный фарминг происходит, когда несколько веб-сайтов или страниц ссылаются на определенный веб-сайт. Это делается для получения прибыли от рекламы с оплатой за клик (PPC) на этих веб-сайтах или страницах. Проблема в том, что ссылки указывают на конкретный веб-сайт только потому, что он обещает что-то взамен, хотя на самом деле они предназначены только для увеличения посещаемости нужного веб-сайта и его популярности. Эти веб-сайты неэтичны и наносят ущерб авторитету других страниц веб-сайта, что может снизить его потенциальный доход.

Покрытие [ править ]

Скрытие предполагает показ различного контента клиентам и инструментам веб-поиска. Веб-сайт может предоставлять поисковым системам информацию, не имеющую отношения к реальному содержанию веб-сайта. Это сделано для повышения видимости сайта в результатах поиска.

Спамдексирование [ править ]

Спамдексирование — это форма черного SEO, которая предполагает использование программного обеспечения для добавления обратных ссылок на веб-сайт в результаты поисковых систем. Это делается исключительно для поднятия рейтинга сайта в поисковых системах.

Неэтичные перенаправления [ править ]

Ссылка перенаправления считается неэтичной, если она переводит пользователя на веб-страницу, отличную от той, которая указана в ссылке. Например, неэтично иметь ссылку, которая должна вести пользователя на веб-сайт «ABC», но вместо этого ведет на «XYZ». Пользователей обманом заставляют следовать по непредвиденному пути, хотя веб-сайт, на который они попадают, может быть им не интересен.

Примеры знаменитых черных шляп [ править ]

Кевин Митник
  • Кевин Митник — один из самых известных хакеров в черной шляпе. В какой-то момент он был самым разыскиваемым киберпреступником в мире. Он взломал более сорока крупных корпораций, включая Motorola и IBM , и даже систему предупреждения национальной обороны США. Он был взят под стражу и заключен в тюрьму в 1995 году. После освобождения в 2001 году он стал консультантом по кибербезопасности, используя свой хакерский опыт для хакерских атак в белых шляпах. [12]
  • Владимир Левин — российский хакер, который, работая с модемным соединением и ноутбуком из своей петербургской квартиры в 1994 году, получил доступ к счетам нескольких крупных корпоративных клиентов Ситибанка , похитив 10,7 миллиона долларов США. В итоге он провел три года в тюрьме. Однако в 2005 году анонимная хакерская группа взяла на себя ответственность за кражу, заявив, что они продали Владимиру только данные, необходимые для кражи денег. [ нужна ссылка ]

Другие типы шляп [ править ]

Белая шляпа [ править ]

Хакера этической безопасности называют хакером в белой шляпе или хакером в белой шляпе. Термин « этический хакерство » означает нечто большее, чем просто тестирование на проникновение. Хакеры в белой шляпе стремятся обнаружить любые недостатки в существующей системе с разрешения владельца. Многие организации привлекают хакеров в белой шляпе для повышения безопасности своей сети посредством таких действий, как оценка уязвимостей . Их основная цель – помочь организации. [13] В то время как «черная шляпа» будет незаконно использовать уязвимость или инструктировать других, как это сделать, хакер «белой шляпы» будет использовать ее только с разрешения и не раскроет ее существование, пока она не будет исправлена. Среди хакеров в белых шляпах также распространены команды, известные как «клубы кроссовок и/или хакеров», «красные команды» или «команды тигров». [ нужна ссылка ]

Серая шляпа [ править ]

Серая шляпа — это хакер, который обычно не имеет злых намерений, но часто нарушает законы или общепринятые этические стандарты. Уязвимость не будет незаконно использована серой шляпой и не будет давать указания другим, как это делать; однако «серая шляпа» может использовать эту информацию для личной выгоды. [14] Особую группу «серых шляп» составляют хактивисты , которые взламывают, чтобы способствовать социальным изменениям. [3]

Идеи хакеров «белой шляпы» и «черной шляпы» привели к использованию термина «серая шляпа» в конце 1990-х годов.

Еще одно различие между этими типами хакеров заключается в том, как они находят уязвимости. Черная шляпа взламывает любую систему или сеть, чтобы раскрыть конфиденциальную информацию для личной выгоды, тогда как белая шляпа делает это по запросу своего работодателя или с явным разрешением, чтобы определить, насколько она защищена от хакеров. Серая шляпа обычно обладает навыками и намерениями белой шляпы и пренебрежением черной шляпы к разрешениям или законам. [4] Хакер в «серой шляпе» может потребовать от организаций добровольной компенсации за их деятельность. [15]

См. также [ править ]

Ссылки [ править ]

  1. ^ Шейх, Ахмед (2021 г.), «Введение в этический хакерство» , Руководство по подготовке сертифицированного этического хакера (CEH) , Беркли, Калифорния: Apress, стр. 1–9, doi : 10.1007/978-1-4842-7258-9_1 , ISBN  978-1-4842-7257-2 , S2CID   239755067 , получено 8 марта 2024 г.
  2. Перейти обратно: Перейти обратно: а б «Что такое хакер Black-Hat?» . www.kaspersky.com . 09.02.2022 . Проверено 27 ноября 2022 г.
  3. Перейти обратно: Перейти обратно: а б Тестованиебезопасности (10.11.2017). «Хакеры – это не просто плохие парни – краткая история и классификация» . HackTrophy (на словацком языке) . Проверено 27 ноября 2022 г.
  4. Перейти обратно: Перейти обратно: а б Лучано, Майкл (05 сентября 2018 г.). «Каковы три типа хакеров?» . Мир дизайна . Проверено 27 ноября 2022 г.
  5. ^ «Хакеры в черной шляпе, белой шляпе и серой шляпе – определение и объяснение» . www.kaspersky.com . 11 мая 2022 г. Проверено 27 ноября 2022 г.
  6. ^ «Кевин Митник - Когда-то самый разыскиваемый хакер в мире, теперь ему платят за легальное взлом компаний | Black Hat Ethical Hacking | Black Hat Ethical Hacking» . 14 сентября 2020 г. Проверено 9 января 2024 г.
  7. ^ «Что такое хакер в черной шляпе?» . Поисковая безопасность . Проверено 27 ноября 2022 г.
  8. ^ «Что такое программа-вымогатель WannaCry?» . www.kaspersky.com . 09.02.2022 . Проверено 27 ноября 2022 г.
  9. ^ Эспиноза, Кристиан (09 марта 2018 г.). «Чёрная шляпа против хакеров в белой шляпе» . Альпийская безопасность . Проверено 27 ноября 2022 г.
  10. Перейти обратно: Перейти обратно: а б с «Крупнейшие утечки данных в истории США [обновлено в 2022 г.] | UpGuard» . www.upguard.com . Проверено 27 ноября 2022 г.
  11. ^ «Черное SEO» . Твайно . 06.06.2022 . Проверено 27 ноября 2022 г.
  12. ^ Гринберг, Энди. «Кевин Митник, когда-то самый разыскиваемый хакер в мире, теперь продает эксплойты нулевого дня» . Проводной . ISSN   1059-1028 . Проверено 27 ноября 2022 г.
  13. ^ Банда, Рафаэль; Фири, Джексон; Ньиренда, Маюмбо; Кабемба, Моника М. (07.03.2019). «Технологический парадокс хакеров, порождающих хакеров: случай этичных и неэтичных хакеров и их тонких инструментов» . Замбийский журнал ИКТ . 3 (1): 40–51. дои : 10.33260/zictjournal.v3i1.74 . ISSN   2616-2156 .
  14. ^ «Что такое этический хакер и что включает в себя эта работа?» . Поисковая безопасность . Проверено 27 ноября 2022 г.
  15. ^ Хануш, Йонник Франческа (3 апреля 2021 г.). «Финансовые учреждения должны отклонять запросы хакеров о добровольной компенсации» . Южноафриканский философский журнал . 40 (2): 162–170. дои : 10.1080/02580136.2021.1933733 . ISSN   0258-0136 . S2CID   235676146 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Black_hat_(computer_security)&oldid=1226431389"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 98bd3000434d000b3f2baf085557c3a1__1717074360
URL1:https://arc.ask3.ru/arc/aa/98/a1/98bd3000434d000b3f2baf085557c3a1.html
Заголовок, (Title) документа по адресу, URL1:
Black hat (computer security) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)