Защитники кибермира: чем занимаются белые хакеры и кто такие «серые шляпы»

Слово «хакер» вызывает в воображении образ человека, имеющего дурные намерения: он или она ищет способы получить данные компаний и уничтожить или изменить информацию о клиентах. Такие «злодеи», безусловно, существуют — индустрия кибербезопасности называет их «черными шляпами», но на самом деле они не единственные взломщики, скрывающиеся в виртуальном пространстве. Рассказываем про белых и серых хакеров.

Когда компании необходимо проверить безопасность своей информационной системы, она нанимает «белых шляп», чтобы попытаться взломать ее. Подобный этический процесс помогает обнаружить уязвимости. В зависимости от компании, обязанности белого хакера могут включать:

・Обратное проектирование вредоносных программ и вирусов;
・Анализ атак и инцидентов безопасности на предмет их первопричин;
・Сканирование целевой сети сканерами уязвимостей;
・Разработка планов атаки, чтобы попытаться использовать (и затем исправить) уязвимости;
・Предоставление технической поддержки;
・Проверка и обновление документации.

Этичные хакеры также создают приманки для привлечения киберпреступников, чтобы сбить их с толку или получить ценную информацию. Чтобы защитить службы, белые хакеры часто остаются за кулисами, предотвращая атаки в режиме реального времени.

Эксперты проводят глубокое сканирование сетей на наличие вредоносных программ, пытаются взломать информационные системы методами, которые использовали бы черные хакеры. Порой они даже обманывают сотрудников, заставляя их переходить по ссылкам, ведущим к вирусам. В таких делах на карту поставлены не только деловые операции. На волоске висит информация клиентов и их доверие к честности компании. Пользователи должны быть уверены, что поставщики онлайн-услуг защищают их данные.

Сообщество HackerOne, на котором зарегистрировано более 160 тыс. хакеров, опубликовало отчет The 2018 Hacker Report, в котором описывалось, сколько получают «белые шляпы». Оказалось, что в среднем по всем странам мира зарплата топового хакера почти в три раза превышает среднюю зарплату программиста. Но, например, в Индии разница достигает 16 раз, а в Аргентине — 15,6 раз.

В опросе за 2019 год в HackerOne выяснили, что семь пользователей платформы, занимаясь хакингом, заработали более $1 млн, 13 — $500 тыс., а еще 146 — $100 тыс.

По словам белого хакера Глеба Скворцова, максимальное вознаграждение, которое могут заплатить за найденную уязвимость, может достигать сотен тысяч долларов. Чем опаснее уязвимость и чем больше у нее влияния на продукт, тем больше получит исследователь за ее обнаружение. Как правило, минимальная выплата — $50.

Время. У злоумышленников его много, а у честных экспертов — нет. После найма у белых программистов имеется день или несколько недель, чтобы выполнить работу и предоставить результаты.

С другой стороны, «черные шляпы» неумолимы. Им требуются годы для успешного проведения кампаний. Это дает нарушителям закона большое преимущество: они могут испробовать сотни различных методов атаки — и продолжать попытки — до тех пор, пока не взломают целевые сети.

Ограниченный объем тестирования. Белые хакеры часто полагаются на пентесты, сосредоточенные на проникновении в корпоративную среду или активы. Однако это только одна фаза реальной кибератаки, весь процесс которой известен как «цепочка киберубийств». Перемещение по сетям и системам, а затем извлечение (кража) данных обратно также являются ключевыми элементами цепи уничтожения. Эти усилия обычно не покрываются хакером, проводящим пентестирование, часто из-за опасений по поводу влияния тактики на организацию.

Ограничения усугубляются высокой динамичностью современных технологических сред. Проще говоря, полное расследование белого хакера, проведенное на прошлой неделе, не принесет большой пользы, если на этой неделе появится ошибка конфигурации.

Компании, которые могут позволить себе пентесты, часто проводят тестирование только один раз в год.

Где-то между белым и черным скрывается серый. В большинстве случаев истинное намерение «серой шляпы» состоит в том, чтобы продемонстрировать навыки и получить известность за то, что он или она считает вкладом в кибербезопасность.

«Серые шляпы» утверждают, что Интернет небезопасен для бизнеса, и считают своей миссией сделать его более безопасным для отдельных лиц и организаций. Они делают это, взламывая сайты и вызывая хаос, чтобы показать миру, что они правы.

Такие хакеры часто говорят, что не хотят причинить вреда своими вторжениями. Иногда им просто интересно взломать высококлассную систему — без учета конфиденциальности и множества других законов. Некоторым нравится верить, что они делают что-то хорошее для компаний, взламывая их веб-сайты и вторгаясь в сети без разрешения. Но владельцы редко ценят несанкционированные набеги на их информационную инфраструктуру.

В большинстве случаев серые хакеры предоставляют компаниям ценную информацию. Тем не менее сообщество «белых шляп» — и большая часть кибермира — не считает их методы этичными.

━━━━━

Анастасия Дегтярева