Тренды

Вежливые хакеры. А разве так бывает?

Несмотря на распространенное заблуждение, хакер — это далеко не всегда киберпреступник или шпион. Хакеры, как герои вестернов, бывают хорошими, плохими, злыми. В этой серии материалов мы попробуем разобраться во всем разнообразии проявлений хакерской культуры.

Хакеров условно делят на несколько видов в зависимости от характера их деятельности. В сети их принято называть «белые шляпы», «черные шляпы» и, соответственно, «серые шляпы». Появление этих терминов связывают с классическими вестернами, в которых для удобства зрителя злодеи носили черные шляпы, а положительные персонажи — белые. То есть «белые шляпы» — законопослушные граждане, «черные» — киберпреступники, а «серые» — что-то среднее: они могут выполнять функции белых, но чаще всего находят свой заработок незаконными путями.

Сегодня мы поговорим о белых хакерах. Обычно под этим термином понимают специалистов, которые занимаются этичным хакингом. Этичный хакинг — полностью законная и даже неплохо оплачиваемая деятельность. Крупные и не очень компании нанимают белые шляпы, чтобы те протестировали их системы на уязвимость. Обнаруженные в безопасности дыры латают, и системы становятся менее уязвимыми для «черных шляп». При этом этичные хакеры используют те же инструменты, что и киберпреступники. Иными словами, они проводят DoS и DDoS атаки, пытаются выкрасть или уничтожить информацию, вывести из строя работу всей системы.

Так, команда этичных хакеров из Левенского университета Бельгии показала, как за считанные секунды можно угнать Tesla Model S. В системе безопасности автомобиля, несмотря на все предосторожности разработчиков, нашли дыру. Хакеры просто ловили сигнал электронного ключа, когда хозяин открывал автомобиль, и моментально генерировали его точную копию. В дальнейшем они же предложили решение этой проблемы — инженеры Tesla использовали его при сборке автомобилей Model S, выпущенных после сентября 2018 года.

Как и зачем становиться белым хакером

Чтобы стать этичным хакером, признанным на международном уровне, рекомендуется пройти обучение и получить сертификатCEH (Certified Ethical Hacker) в EC-Council. Такой документ вызовет доверие потенциального работодателя или клиента. Согласно данным PayScale, средняя зарплата сертифицированного белого хакера — почти 80 тысяч долларов в год или около 500 тысяч рублей в месяц.

Но ведь мошенническими схемами можно заработать и больше — скажете вы. Мы подумали точно так же и спросили у преподавателя курса «Этичного хакинга» при МГТУ им. Баумана Сергея Клевогина, уверен ли он, что выпускники программы не будут использовать полученные навыки для совершения киберпреступлений.

Знания и инструменты, о которых мы рассказываем на курсе, не секретны — они доступны на различных открытых ресурсах. Мы не только учим, но и воспитываем наших слушателей — каждый курс начинается с разговора с инструктором о необходимости этичного подхода в будущей профессии. Помимо этого, у нас есть отдельный курс по расследованию компьютерных преступлений, где детально и технически объясняется, что крайне нерационально использовать знания и навыки этичного хакинга в неправомерных целях. И, наконец, мы не начинаем обучение, пока слушатели не подпишут соглашение о том, что не будут применять знания для нарушения каких бы то ни было законов.
Сергей Клевогин, преподаватель курса «Этичного хакинга» при МГТУ им. Баумана.

Хакеры и благотворительность

Сегодня понятие белый хакер стало гораздо шире, чем просто наемный рабочий, тестирующий IT-безопасность компаний. Хакеры используют свои навыки для решения целого ряда современных проблем. Так, существуют даже хакерские организации в сфере благотворительности — самая известная из них называется Hackers for Charity. Чтобы присоединиться к этим ребятам, вовсе необязательно получать официальный сертификат — они считают хакером любого опытного эксперта в области компьютеров, который использует свои навыки (они называют их суперсилой) для решения проблем.

История организации началась с того, что ее основатель Джонни Лонг (хакер, известный взломами Google) вместе с семьей семь лет жил в Уганде (город Джинджа), где они помогали устанавливать компьютеры, проводить интернет и строить инфраструктуру в близлежащих деревнях. Там же они основали компьютерный центр, где местные жители могут бесплатно или за символическую плату обучиться компьютерной грамотности. На базе этой благотворительной миссии выросла НКО, которая помогает жителям развивающихся стран получать доступ к компьютерным технологиям, участвует в устранении последствий природных катастроф и организует общественные работы.

Хакеры и защита прав

Защищать права граждан хакеры начали в 2012 году в Нью-Йорке. История «Легальных хакеров» (Legal Hackers) началась с протестов против двух законов, которые собирался принять Конгресс США: проект SOPA (Stop Online Piracy Act — акт о прекращении онлайн-пиратства) и проект PIPA (PROTECT IP Act — закон 2011 года о предотвращении реальных сетевых угроз экономическому творческому потенциалу и кражи интеллектуальной собственности).

Общественность опасалась, что эти законы положат конец свободе слова в интернете. Тогда юристы поняли, что пора получше разобраться в вопросах цифровых технологий, и обратились за помощью к хакерам. В апреле 2012 года в Бруклинской школе права состоялся первый в мире хакатон в области правовых инноваций. Хакеры помогали юристам, которые обычно стояли на страже законов, научиться думать, как находить в них лазейки.

Сегодня отделения «Легальных хакеров» есть в 110 городах на всех континентах. Они регулярно проводят съезды и конференции в самых разных точках мира. Первый подобный хакатон в Восточной Европе состоялся в 2017 году в Киеве. После него появилось московское отделение «Легальных хакеров». Для следующего хакатона в Москве в ноябре 2017 команда разработала ПО FastLaw, с которым и победила. FastLaw — это программа, позволяющая разрешать мелкие правовые вопросы, не прибегая к помощи юриста.