Тема хакерства в России всегда была обсуждаемой, у всех на слуху была информация о смелых и талантливых ребятах, умеющих взломать системы безопасности множества структур, в том числе и за рубежом. Но эти герои 一 какие они, положительные или отрицательные? Разберемся в понятиях «белое» и «черное» хакерство, их отличия и цели.
Поговорим об этом с Дмитрием С. 一 «бывшим» черным хакером, который теперь работает специалистом по кибербезопасности в довольно крупной компании.
Дмитрий, объясните разницу между белыми и черными хакерами, и есть ли у них что-то общее?
- Разница такая же, как между полицейским и бандитом. Оба носят оружие и могут его применить. Только один это делает в законных целях, а другой нет. Каждый выбирает свои цели и способ заработка.
Я, например, однажды нашел уязвимость в системе безопасности одной компании и сказал об этом одному товарищу, который там работал. Через месяц я там трудился уже официально и устранял такие слабые места. Решил, что свои способности могу применить в правильном русле.
Чем занимаются белые хакеры?
- Это специалисты IT-сферы, которые ведут себя этично. Они защищают информацию, а не сливают ее за деньги. Они используют свой опыт и знания для обнаружения брешей в системе безопасности, имея для этого все ресурсы. Между черными хакерами и белыми существует тонкая грань - они обладают одними навыками. Только одни их используют во благо, а другие на вред.
А есть ли те, кто работает «и вашим, и нашим», так сказать?
- Это так называемое «серое» хакерство. Иногда, штатный сотрудник системы безопасности, за большие деньги, производит слив информации для последующего взлома. Некоторые делают это из интереса 一 смогу или нет? Не знаю что это, самовлюбленность или тренировка.
Или как я, совершив переход от темной стороны к светлой. Я занял позицию серого хакера и взломав систему, указал на уязвимость хозяину этой системы, а не стороннему заказчику. Некоторые это делают за деньги. В моем случае, я получил официальное место в этой компании и белую зарплату.
А финансовая мотивация у кого больше?
- Черные хакеры конечно получают больше, но и риск колоссальный. Стоит ли всю жизнь опасаться за свою безопасность и свободу? Хакерство ведь уголовно наказуемо.
Откуда берутся черные хакеры? Как они действуют?
- Поначалу мы все дилетанты, самоучки. Всему можно обучиться путем проб и ошибок. Каждый развивается в своем направлении - фишинг (получение личных данных в целях мошенничества), управление инструментами удаленного доступа, разработка вредоносного ПО и т.д. Кто-то работает в одиночку, а кто-то в составе преступной организации. Но такая жизнь слишком опасна, несмотря на финансовое обеспечение. Деньги можно заработать и легально.
Какие легальные способы заработка у хакера?
- Как я и сказал, это работа среди «белых» хакеров. Тем, более в России, правительство неплохо стимулирует такую работу. Например, во время Олимпиады в Сочи, привлекалось много тестировщиков систем информационной защиты, никак не связанных с криминальным миром. Да и в последнее время, правительственное финансирование пилотных проектов, связанных с кибербезопасностью увеличилось в разы. (прим.ред. Указ Президента РФ №83 «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации»).
Какие приемы использует легальные специалисты?
- Их очень много: тестирование системы на взлом, создание «honeypot» 一 специальных ловушек для киберпреступников, которые помогают выявить их схемы и ресурсы. Еще есть разведка с целью обнаружения уязвимости компании, как в человеческих ресурсах, так и информационных системах. Например, поиск систем обхода механизмов безопасности и без взлома.
Какие специальности востребованы в IT-сфере?
- Я знаю, что сейчас очень востребованы веб-дизайнеры, различного рода разработчики, создатели приложения для мобильных устройств, инженеры по обработке данных, программисты в 1C.
Если вам понравилась статья─ставьте лайк и подписывайтесь на наш канал, чтобы и дальше получать интересные материалы.