06/08/22

«Белые хакеры»: чем они отличаются от обычных цифровых взломщиков

Хакерские атаки разных масштабов происходят в мире каждые 39 секунд. Но далеко не каждая из них наносит непоправимый вред организациям, ведомостям или учреждениям. Речь о тех атаках, которые совершают так называемые «белые хакеры» или пентестеры. Их работа как раз и заключается в том, чтобы найти уязвимости в системах безопасности и предложить варианты по их устранению.

На светлой стороне

По сути, белые хакеры занимаются тем же, чем и их коллеги, действующие вне закона. Разница лишь в том, что пентестеры никогда и ничего не взламывают без информирования «жертвы». Иначе вместо довольно приличного вознаграждения, перспектив на дальнейшее сотрудничество и репутации профессионала они рискуют получить вполне реальный тюремный срок.

С учетом развития информационных технологий личные данные человека перестали быть таковыми. Информация о каждом человеке хранится в самых разных организациях — не только государственных. Интернет-магазины, банки, компании сотовой связи — в их базах данных собраны конфиденциальные сведения (имена, адреса, номера телефонов и платежных карт) миллионов людей. В случае хакерской атаки все эти данные могут оказаться в открытом доступе. Понятно, что от взлома хакеров не застрахован никто. Чтобы минимизировать риски приходится постоянно совершенствовать средства защиты информации. Но и хакеры тоже не сидят сложа руки, ведь взламывать системы безопасности — это их работа, которая приносит неплохие деньги.

Насколько хорошо защищена информация наверняка можно узнать только после хакерской атаки. Но такой опытный путь чреват серьезными рисками — что если система не настолько надежна, как кажется? Чтобы не доводить дело до критической черты американские военные еще в конце прошлого столетия задумались над тем, как протестировать одну из своих операционных систем на уязвимость перед хакерским взломом. Ничего лучшего, кроме как обратиться с просьбой взломать ОС «Multics» к профессиональным хакерам, в голову не пришло. Так было положено начало этичному хакингу.

Тогда хакерская атака показала — данные хорошо защищены, а опыт такого взаимовыгодного сотрудничества был признан успешным. Но технологии постоянно развивались и совершенствовались, поэтому вскоре помощь в очередной проверке путем попытки взлома потребовалась вновь. Спрос рождает предложение, и появились пентестеры — хакеры, которые ищут уязвимые места в системе безопасности по просьбе самих же владельцев данных.

К услугам пентестеров обращались корпорации «Microsoft», «Google» и многие другие. Со временем это стало привычным явлением, а белые хакеры оказались востребованными специалистами на рынке труда. Например, неизвестный антивирусный эксперт нашел опасную и критическую уязвимость в операционной системе от «Microsoft» (получил в качестве благодарности около ста тысяч долларов), а другой эксперт взломал демо-версию браузера «Internet Explorer».

Позже этому примеру решили последовать в «Google». Пентестеры должны были найти критические уязвимости браузера «Chrome». В зависимости от серьезности выявленной ошибки можно было получить от корпорации до 1 миллиона долларов. К услугам белых хакеров прибегают также в «Mail Group» и «Apple». В 2016 году мировую известность получил «русский белый хакер», которому удалось взломать «Facebook». Россиянин Андрей Леонов самостоятельно нашел уязвимость в крупнейшей социальной сети и сообщил об этом ее администрации. «Один ответственный пользователь указал на мощный баг. Он получил за это $40 тыс.», — написал 17 января 2017 года в «Twitter» руководитель отдела информационной безопасности «Facebook» Алекс Стэмос.

Здоровая конкуренция

В России спрос на пентестеров постоянно растет. Если всего лишь несколько лет про белых хакеров знали только компании, занятые в финансовой сфере, то сейчас интерес к ним проявляют участники рынка энергетики и добычи сырья, телекоммуникационные фирмы и госорганы. Еще одна наметившаяся тенденция — вводить в штат ставку пентестера (особенно выгодно тем, чья деятельность связана с постоянным обновлением программного обеспечения).

Раньше такие специалисты привлекались только для проектной работы. Например, в одной российской металлургической и горнодобывающей компании налажена следующая схема работы: команда пентестеров выявляет уязвимость, устраняет ее, после чего очередное тестирование системы проводит другая группа белых хакеров. Металлурги уверены — «свежим взглядом» наверняка получится найти новые векторы атак. Такая работа проводится регулярно.

Естественно, такая востребованность на рынке труда белых хакеров не нравится тем, кто выполняет аналогичную работу, но в «тени». Не на руку хакерам и то, что многие пентестеры в прошлом нарушали закон, совершая кибератаки. Получается, что они хорошо знают, как выглядит процесс «изнутри», да и мыслят, получается, как преступники.

Лучшие из лучших

Несмотря на то, что хакинг появился в США, специалисты из России успели зарекомендовать себя как одни из лучших в мире. Первым русским хакером, который был осужден за свои проделки, стал Мурат Уртембаев, сотрудник «АвтоВАЗ». Действовал он не из-за желания разбогатеть, а от обиды. Руководство предприятия обещало повышение в должности, которого Мурат так и не дождался. В 1983 году он изменил настройки программы, которая управляла конвейером, в результате чего завод встал на три дня. В итоге обиженный сотрудник получил 1,5 года условно и штраф, а также был понижен до слесаря.

Русские взломщики считаются наиболее быстрыми — в среднем им нужно всего 18 минут, чтобы захватить компьютерную сеть. Для сравнения, китайским компьютерщикам на выполнение аналогичного задания требуется уже около 4 часов.

Хакеров из России боятся во многих странах мира. Так, в США российских компьютерщиков обвиняли в том, что они оказали влияние на результаты президентских выборов в 2016 году. Британские власти регулярно пытаются уличить Москву в связях с хакерами. Якобы с их помощью Россия осуществляет кибератаки, ведет информационную войну и шпионит за Великобританией.

А в Израиле (как и любое другое государство на планете, оно тоже не застраховано от внезапных хакерских атак) решили выбрать другой курс. Вместо того, чтобы обвинять кого-то, израильские власти стали делать акцент на кибербезопасности. В небольшой азиатской стране в настоящее время функционируют более 200 компаний, специализирующихся на защите информации и компьютерных систем.

Национальное управление кибербезопасности Израиль начал развивать на государственном уровне больше 20 лет назад. Деятельность дала свои плоды — сейчас страна считается одним из лидеров по способности отразить атаки в сети. Основам цифровой защиты учат со школьного возраста.