Black hat (компьютерная безопасность)

Злоумышленников, сознательно проникающих в компьютерные сети с вредоносными целями, называют black hat-хакерами^[5]. Они могут распространять вредоносное ПО, которое похищает данные (особенно учётные данные и финансовую информацию) или персональные данные, такие как пароли или номера кредитных карт. Эти сведения часто продаются на дарквебе. Вредоносное ПО также применяется для вымогательства (блокировки доступа) или уничтожения файлов. Некоторые хакеры не только крадут данные, но и изменяют или удаляют их. Несмотря на то, что взлом стал важным инструментом государственных спецслужб, black hat обычно действуют самостоятельно или во главе организованных преступных групп, стремясь к финансовой выгоде^[2][6].

Black hat-хакеры могут быть как новичками, так и опытными преступниками. Обычно они хорошо умеют проникать в компьютерные сети и обходить протоколы безопасности. Black hat часто разрабатывают вредоносное ПО, дающее нелегитимный доступ к сетям, позволяющее отслеживать активность жертв и блокировать устройства. Кроме финансовых или личных целей, некоторые black hat участвуют в кибершпионаже или протестах^[7]. Для ряда хакеров киберпреступность может быть подобна зависимости^[8].^[9]

Одним из первых и самых известных взломов с участием black hat был взлом системы The Ark в 1979 году Кевином Митником. Компьютерная система The Ark использовалась корпорацией Digital Equipment Corporation (DEC) при разработке операционной системы RSTS/E.

Атака WannaCry в мае 2017 года также считается примером взлома "чёрной шляпы": примерно 400 тысяч компьютеров в 150 странах были инфицированы в течение двух недель. Благодаря оперативной разработке инструментов дешифровки объём выкупа остался относительно небольшим — около 120 000 долларов, что составляет чуть более 1% от потенциальной суммы вымогательства^[10].

Крупные утечки данных, широко освещаемые в СМИ, зачастую становятся результатом деятельности black hat-хакеров. В результате таких утечек хакеры получают финансовую, личную или цифровую информацию клиентов, пациентов или граждан, чтобы затем распространить её, продать на «тёмном рынке» или использовать для вымогательства у организаций или частных лиц^[11]. В США зафиксирован рекордный показатель: 1862 крупных утечки данных в 2021 году (по данным Identity Theft Resource Center). Рост числа утечек продолжается: в 2017 году — 1506 случаев^[12]; в 2021 — 1862^[13]; в 2023 году зарегистрировано уже 3205 инцидентов^[14]. При этом серьёзного снижения числа инцидентов между пиковыми значениями не наблюдается.

С 2013 по 2014 годы хакеры black hat взломали Yahoo, похитив три миллиарда записей пользователей — вероятно, крупнейшая утечка в истории^[15]. В октябре 2016 года был взломан сайт для взрослых Adult FriendFinder, украдено более 412 миллионов записей^[15]. Между маем и июлем 2017 года подверглась взлому национальная кредитная служба Equifax, было похищено свыше 145 миллионов записей клиентов^[15].

Один из излюбленных методов black hat — использование так называемых "дверных страниц", специально созданных для занимания высоких позиций по определённым поисковым запросам. Содержимое таких страниц скрыто от пользователей и поисковых систем и служит исключительно для обмана поисковых алгоритмов с целью продвижения нужных сайтов по условным ключевым словам.

Ещё одна тактика black hat в области поисковой оптимизации — искусственное повторение одних и тех же ключевых слов (keyword stuffing) с целью обмана поисковых систем. Часто такие ключевые слова размещают на главной странице либо в метаданных, чтобы усилить видимость сайта по определённым фразам и ввести в заблуждение посетителей^[16].

Фермы ссылок — сеть сайтов или страниц, массово ссылающихся на определённый сайт. Это делается для повышения доходности от рекламы pay-per-click на этих страницах. Однако такие ссылки ставятся не по содержательной необходимости, а ради искусственного увеличения трафика и популярности нужного сайта. Данные методы считаются неэтичными и могут приводить к санкциям поисковых систем, снижая репутацию и потенциальные доходы сайта.

Шроудинг (shrouding) — показ разного содержимого пользователям и поисковым системам. Например, сайт может «подсовывать» поисковым роботам не имеющую отношения к настоящему содержимому информацию, чтобы повысить видимость в поисковой выдаче.

Спамдексинг (spamdexing) — разновидность black hat SEO, при которой программно внедряются backlink на сайт в поисковую выдачу. Цель исключительно в увеличении позиций сайта в рейтингах.

Перенаправление считается неэтичным, если пользователь попадает не на ту страницу, на которую указывает ссылка. Например, если по ссылке на сайт "ABC" пользователь попадает на "XYZ". Такие методы вводят людей в заблуждение и провоцируют переход по нежелательным адресам.

• Кевин Митник — один из самых известных black hat-хакеров, в прошлом самый разыскиваемый киберпреступник мира. Взломал более сорока крупных корпораций, включая Motorola, IBM и систему оповещения Министерства обороны США. Был арестован в 1995 году и провёл в тюрьме несколько лет. После освобождения в 2001 году стал экспертом по кибербезопасности и начал работать как white hat^[17].
• Владимир Левин — российский хакер, который, используя dial-up и ноутбук в Петербурге в 1994 году, получил доступ к ряду корпоративных счетов Citibank, похитив 10,7 млн долларов. Был осуждён на три года; однако в 2005 году анонимная группа хакеров заявила, что они лишь продали Левину данные для взлома^[18].

Этичного специалиста по информационной безопасности называют white hat (белая шляпа). Под "этичным взломом" (ethical hacking) понимают не только тестирование на проникновение, но и комплексную проверку систем безопасности с разрешения владельцев. Многие организации нанимают таких специалистов для повышения защищённости, включая оценку уязвимостей^[19].

Серая шляпа (grey hat) — хакер, не преследующий явно злонамеренные цели, но зачастую нарушающий закон или этические нормы. Такие лица не эксплуатируют уязвимости для атак и не обучают этому других, но могут обменивать информацию о найденных дырах на вознаграждение^[20]. Особую группу серых шляп составляют хактивисты, мотивированные социальными или политическими соображениями^[3].

Термин "серая шляпа" появился в конце 1990-х, как промежуточное определение между black hat и white hat.

Различия между этими типами определяются мотивацией и подходом к уязвимостям: black hat взламывают всё подряд ради выгоды, white hat — по заказу и с разрешения, с целью проверки защищённости. Grey hat часто обладают навыками обеих категорий, сочетают "белые" намерения с "чёрным" пренебрежением к формальным требованиям^[4]. Grey hat нередко просят о добровольном вознаграждении за информацию о найденных уязвимостях^[21].