Раз вже розпочали, то продовжуємо невеличкий лікнеп щодо того, хто є хто в нашій пісочниці.
По-перше, хакери та кібер-злочинці це різні поняття. Завдяки сталому голлівудському стереотипу та неосвіченості медійників, хакерами здебільшого називають людей, які здійснюють злочини з допомогою комп’ютерів та мереж. Це неправильно. Оригінальне значення слова “хакер” в комп’ютерному сенсі — це людина, яка докладає неабияких зусиль, знань та навичок задля розв’язання складної проблеми. Коли йдеться про безпеку, то узагальнити можна так: хакери вивчають системи та намагаються використати їх у спосіб, який не передбачався творцями цих систем. Отже, хакер — це комбінація експертних знань, наполегливості, та творчого підходу.
По-друге, хакери бувають не “білі” та “чорні”. Коли людей розрізняють по кольору, це називається расизм. Натомість, хакери “носять” різнокольорові капелюхи: білі, чорні та сірі. Розібратися хто є хто у цих капелюхах дуже просто. Вайтхети зламують системи легально та з етичних міркувань. Блекхети зламують системи нелегально та з неетичних міркувань. Грейхети — це буквально сіра зона, в якій дії диктуються міркуваннями етики, але не завжди і не скрізь вміщуються в рамки закону. Чому все ж таки різнокольорові капелюхи а не хакери? Тому що, зважаючи на ситуацію, контекст та настрій, одна і та сама людина може виконувати дії, які можуть бути або легальними (вдень на роботі здійснюючи пентест з прямого документального дозволу клієнта) або не дуже (вночі вдома аналізуючи вразливості у веб-сайтах держустанов). І капелюх для цього змінити набагато легше і дешевше, ніж колір шкіри.
По-третє, і блекхети, і вайтхети, і грейхети надалі розгалужуються на цікаву та романтичну таксономію під-видів, але це вже тема окремого дослідження. Скажу лише, що блекота розрізняється за рівнем підготовки, мотивації та доступу до ресурсів. Скажімо, школота хачить щоб похизуватися, та тому що в неї багато часу, але це здебільшого обмежується запуском автоматичних засобів пошуку та експлуатації вразливостей, звідси й термін Script Kiddies. Кібер-злочинці в свою чергу роблять на цьому гроші, тому там не до хизування, адже в андерграунді опсек та анонімність найголовніше, бо вороги скрізь: це не тільки правоохоронці та вайтхети, але й усі інші блекхети. Ну а держави в свою чергу тримають собі в штаті чи на короткому мотузку власних хакерів, які, залежно від того, з якого боку подивитися, можуть носити кожну з перелічених капелюхів, адже питання моралі та законності в міжнародних конфліктах та шпигунстві це дуже складна та невдячна тема.
Якось так. Тепер ви тут всіх знаєте. Бережіться