В массовом сознании хакеры - это темные личности, которые похищают данные из компьютеров, выводят из строя и завладевают компьютерными системами, похищают большие суммы денег. Действительно, хакеры способны нанести значительный ущерб информационной безопасности. По данным РТК Солар, средний размер убытков, причиненный хакерами с середины 2022 по середину 2023 года, составил как минимум 20 млн рублей. Но не все хакеры приносят только вред. Есть хакеры, которые стоят на страже кибербезопасности, тестируют новое ПО и оперативно находят уязвимости до того, как они стали находкой киберпреступников.

У слова “хакер” несколько значений. Первоначальное значение английского глагола to hack - обтесывать, делать заготовку. Соответственно, сначала хакерами называли умелых людей, способных на многое в своей области мастерства - дровосеков, техников, плотников и других мастеров.
Новое значение у слова “хакер” появилось в 1960-е гг. в Массачусетском технологическом институте. Такое название давали тем, кто придумывал простое и эффективное решение технических проблем. Тогда же руководство университета ввело плату за доступ к компьютерам вуза. Некоторые студенты не согласились с этим, и стали предпринимать попытки их взлома. Их также стали называть хакерами.
Впоследствии термин “хакер” стал означать человека, хорошо разбирающегося в компьютерах и программировании, и получающего удовольствие от этого. Второе значение этого слова - человек, ищущий уязвимости в компьютерах и сетях и взламывающий их. Он может делать это для собственной выгоды или ради удовольствия.

Этот тип IT-специалистов ведет деятельность следующих видов.
1. Поиск уязвимостей компьютеров и их сетей.
2. Проведение атак на серверы, базы данных, компьютерные сети.
3. Использование методов социальной инженерии для получения доступа. К примеру, хакер представляется коллегой, чтобы получить учетную запись и пароль от базы данных.
4. Консультации владельцам компьютерных систем по устранению недостатков безопасности.

1. DDoS-атака. Многократные запросы на компьютер жертвы с целью временного ограничения доступности.
2. Использование компьютерных вирусов для получения контроля над компьютером жертвы или слежки за его действиями. К примеру, кейлоггеры считывают вводимый пользователем текст и потенциально могут считать вводимый пароль.
3. Фишинг. Отправка письма якобы с добросовестного ресурса со ссылкой на поддельный сайт. После перехода по ссылке пользователю предлагают ввести логин и пароль либо сразу происходит взлом его аккаунта или компьютера.
4. Метод грубой силы (brute-force). Простой перебор всех возможных комбинаций пароля с целью нахождения правильной. Взломщик может уменьшить объем перебора, задав его параметры. К примеру, используется словарь частых паролей или выбраны обязательные символы.
5. Кликджекинг. Имитация безопасного сайта или внедрение вредоносного кода на таковой. Пользователь нажимает на ссылку с внедренным кодом, и взломщик получает доступ к его компьютеру или учетной записи.
6. Подмена DNS-адреса с целью перенаправления на хакерский ресурс.

По направленности хакерские атаки делят на:
1. Взломы систем управления базами данных (СУБД).
2. Атаки на операционные системы (ОС).
3. Получение доступа к корзинам. Здесь хранятся временно удаленные файлы, в которых может храниться важная информация.
4. Доступ к жестким дискам.
5. Получение расширенных полномочий в результате ошибок ПО.

Белая шляпа
Специалисты, которые находят уязвимости компьютеров, сетей и серверов, чтобы предупредить их владельцев и дать им советы по их устранению. Делают это белые шляпы добровольно, но только с разрешения владельца системы. За свою работу белые шляпы получают вознаграждение.

Синяя шляпа
У хакеров этого типа много общего с “белой шляпой”. Они тестируют продукт и определяют его слабые места до его запуска.

Серая шляпа
Специалисты этого типа находят слабые места в компьютерах и взламывают их без разрешения их владельца. После атаки серые шляпы просят плату за информацию о найденной уязвимости. После получения денег серая шляпа дает советы по устранению недостатков.
Если у серой шляпы не удается наладить контакт с жертвой, она может рассказать об уязвимости своим коллегам или воспользоваться полученными данными по своему желанию.

Черная шляпа
Хакеры этого типа атакуют компьютеры, сети и серверы или притворяются сотрудниками компаний, пытаясь получить доступ к пользовательскому интерфейсу. Черные шляпы сразу используют полученный доступ и данные по своему желанию, никого не уведомляя о взломе и не предлагая советы по устранению уязвимостей.
Представители “черной шляпы” атакуют компьютерные системы с целью материальной выгоды, вымогательства, нанесения ущерба репутации, по идеологическим, политическим и другим причинам. По понятным причинам черные шляпы практически никогда не раскрывают свою личность.
Черные шляпы ежедневно наносят ущерб как крупным компаниям, так и мелким участникам IT-рынка.
Как черные, так и серые шляпы могут перейти в разряд белых, направив свои навыки в позитивное русло.

Красная шляпа
Эти хакеры следят за порядком в Интернете и борются с угрозами, в том числе с черными шляпами. Только критерии порядка и способы его соблюдения красные шляпы определяют сами. Красные шляпы используют инструментарий черных хакеров, атакуя ресурсы, которые считают вредоносными.

Зеленая шляпа
Хакеры, активно осваивающие свое мастерство. Они перенимают опыт старших коллег и активно совершают атаки на ресурсы самого разного рода.

Anonymous
Международная группировка, функционирующая с 2003 года и использующая в качестве логотипа маску Гая Фокса. Борются с организациями и государствами, нарушающими свободу слова и личности.

Legion of Doom
Группа, существовавшая в 1984-2000 гг. Название выбрано в честь одноименной преступной группировки из DC Comics. Специализация Legion of Doom - проникновение в телефонные и телекоммуникационные сети. В 1990 г. группа совершила атаку на AT&T, из-за чего связи лишились десятки тысяч сотрудников компании. Legion of Doom восстановлена в 2015 г.

DarkSide
Группировка, обнаруженная в августе 2020 года и атакующая крупные компании. В 2020 году DarkSide остановила трубопровод Colonial Pipeline и получила выкуп в 5 миллиардов долларов США. Эксперты по кибербезопасности утверждают, что у этой группировки есть кодекс чести: представители DarkSide не атакуют медицинские и образовательные учреждения, не доводят жертв до банкротства.

FIN7
Самая опасная хакерская группировка по версии The Conversation, начавшая свою деятельность в 2013 году. Получают финансовые данные корпораций с помощью специальных программ и методов социальной инженерии. Полученную информацию FIN7 перепродает в даркнете. От действий FIN7 пострадали Chipotle Mexican Grill, Arby’s, Red Robin и другие.

Lazarus
Хакерская группировка, связанная с Северной Кореей и функционирующая с 1998 года. Известна атаками на банки с хищением средств. Предположительно, именно Lazarus создала программу WannaCry, атаковавшую тысячи компьютеров и организаций в разных частях мира.

Хакер - это не только взломщик компьютеров, но и специалист, мастерски разбирающийся в них. Но общепринятым стал именно первый смысл. Хакеры ищут в уязвимости в компьютерах и взламывают их, в том числе с помощью социальной инженерии. Также они дают консультации владельцам компьютеров по предотвращению истинных атак.
Каждый хакер должен обладать навыками программирования, знать основные языки и владеть соответствующими утилитами.
Хакеры различаются не только по характеру деятельности, но и по уровню навыков и мотивации. В настоящее время действует множество хакерских группировок. Их деятельность направлена на финансовые учреждения, политические, общественные и иные организации.