adminХакер — это специалист, обладающий глубокими знаниями в области компьютерных технологий, сетей и информационной безопасности. В зависимости от целей и методов они делятся на «белых», «серых» и «чёрных» хакеров.
Оглавление
- Кто такой хакер
- Классификация хакеров
- Белые хакеры (white hat)
- Черные хакеры (black hat)
- Серые хакеры (grey hat)
- Правовое регулирование в России
- История и примеры хакеров
- Роль хакеров в кибербезопасности
Кто такой хакер
Термин происходит от английского «hack» — умелый приём. Изначально хакеры создавали новаторские решения. В современном понимании — люди, которые используют навыки для тестирования или взлома систем.
Классификация
Принято делить по «цвету шляпы»:
Белые хакеры
Работают на стороне компаний, проводят пентесты, аудит, участвуют в bug bounty. В России работает множество экспертов в Positive Technologies, Group-IB, Solar Security.
Черные хакеры
Это преступники, выполняющие DDoS-атаки, кражи данных, внедрение троянов. Чаще всего организованы в группировки. В РФ подобные действия подпадают под ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».
Серые хакеры
Они могут взломать систему без разрешения, но сообщить об уязвимости владельцу, либо использовать её для пиара. Их поведение находится «на грани» закона.
Правовое регулирование
Российское законодательство не делит хакеров «по цвету шляпы». Но при пентесте обязательным является письменное согласие компании. Нарушения рассматриваются как преступление.
История
Классические фигуры — Кевин Митник (в прошлом «чёрный хакер», затем консультант), Евгений Касперский (белый хакер, основатель «Лаборатории Касперского»). В 2000-е годы активными были Anonymous, позднее — группировки APT28, Lazarus.
Роль в ИБ
Этичные хакеры создают системы защиты, а чёрные — мотивируют компании усиливать оборону. Фактически обе стороны формируют развитие индустрии.