Блог

Классификация хакеров (список пополняется постоянно)

В последнее время появляется все больше публикаций об утечке данных в результате хакерской атаки. Поскольку защита данных и воровство данных – это, к сожалению, два процесса, которые идут параллельно друг другу, можно говорить о том, что изучая законы и стандарты «воровского мира» мы становимся более подкованными в предотвращении преступлений.

Одним словом, врага нужно знать в лицо.

Итак, хакеры бывают разные.

При классификации хакеров невольно вспомнишь утверждение о силе самооправдания: если НАШ – это разведчик, если НЕ НАШ – это шпион. Хотя речь идет об одном и том же лице.

Понимание того, какими бывают хакеры, их мотивации, целей и характера ПО, которое они используют, может помочь не в определении угроз от действий хакеров, но и в предупреждении таких действий.
Разнообразие хакерских приемов и манер, да и самих хакеров, впечатляет. Однако, можно выделить основные типы. Список далеко не полный. К сожалению, он будет расширяться.

Тип1. Грабитель банков
Мошенничество, взлом, поддельные чеки и прочее – вот арсенал средств хакеров, цель которых – украсть деньги у компаний, банков, частных лиц.
Мотив – жадность.

Тип 2. "Государственный" хакер
Сегодня в самых продвинутых странах работают тысячи квалифицированных хакеров. Их работа – пробираться в тыл «врага», в военные и промышленные сети других стран, чтобы нанести на карту активы, тем самым подпитать машину кибервойны. Это – солдаты, выполняющие свою работу для достижения целей своей страны.

Тип 3. Корпоративный шпион
Работа этого вида хакеров – кража интеллектуальной собственности с целью перепродажи. Это может делаться для собственной выгоды или на заказ. Распространенным видом корпоративного шпионажа является кража патентов, будущих бизнес-планов, финансовых данных, контрактов, данных о состоянии здоровья и даже заметок о юридических спорах. То есть, - все, что дает конкурентам преимущество перед взломанной организацией.

Тип 4. Игрок-изгой
Вы можете считать игровые привычки вашего подростка не более чем препятствием для получения хороших оценок. Однако для миллионов людей игры - серьезный бизнес. Он породил индустрию стоимостью в миллиарды долларов. Некоторые геймеры тратят тысячи долларов на новейшее высокопроизводительное оборудование. Ежегодно они проводят сотни, если не тысячи часов, играя в игры. Неудивительно ли, что в игровой индустрии есть свои хакеры? Они крадут кредитные кеши своих конкурентов или вызывают антиконкурентные распределенные атаки типа «отказ в обслуживании».

Тип 5. Крипто-хакер
Одна из самых распространенных причин, по которой хакеры сегодня крадут ресурсы компьютеров, - это «добывать» криптовалюту. Незаконные криптомайнеры, известные как «криптоджекиры», распространяют вредоносное ПО - либо напрямую используя посетителей браузера, либо заражая посещаемые ими веб-сайты, которые затем добывают для них криптовалюту.

Тип 6. Хактивист
Хакивисты используют взлом, чтобы сделать политическое заявление или способствовать социальным изменениям. Они либо хотят украсть у компании-жертвы неприятную информацию, вызвать операционные проблемы для компании, либо сеять хаос, который будет стоить компании-жертве денег.
Некоторые из «законопослушных» людей используют хакерские приемы для благопристойных целей. Например, недавно, с помощью хакерской атаки были определены несколько сайтов с детской порнографией.  Однако, в этом случае стоит подумать, умеете ли вы обращаться с подобного рода информацией. Не получится ли так, что вместо обнаружения преступления вы сами совершите его?

Тип 7. Мастер-бот
Многие разработчики вредоносных программ создают ботов, которых они отправляют в мир, чтобы заразить как можно больше компьютеров. Цель состоит в том, чтобы сформировать большие армии ботнетов, которые будут выполнять свои приказы. Как только ваш компьютер становится их «территорией», он ждет инструкций от своего хозяина.

Тип 8. Рекламный спамер
Вам повезло, если ваша компания была взломана только вредоносной программой для рассылки спама или ваш браузер был взломан только рекламной программой, которая пытается вам что-то продать. Рекламное ПО перенаправляет ваш браузер на сайт, на который вы не собирались заходить. Возможно, вы искали «корм для собак», а рекламная программа отправила вас на сайт «красота и здоровье».
Многие компании с удивлением узнают, что их собственные маркетинговые кампании в Интернете используют спам и рекламное ПО. Иногда компании намеренно привлекают поставщиков рекламного ПО и в результате вынуждены платить судебные издержки.
Спам и рекламное ПО могут не казаться большой угрозой, но могут быть признаком серьезной утечки в системе. Эти инструменты находят свой путь через непропатченное программное обеспечение и другие средства, которые используются для проникновения более серьезных угроз, таких как трояны и программы-вымогатели.

Тип 9. Хакер острых ощущений
Есть хакеры, которые занимаются хакерством ради азарта. Они могут захотеть продемонстрировать себе и, возможно, онлайн-сообществу, на что они способны. Их уже не так много, как когда-то, потому что взлом - независимо от мотива - нарушает законы и уголовное преследование вполне возможно.

Тип 10. Случайный хакер
Наконец, некоторые хакеры больше похожи на туристов, чем на серьезных злодеев. Возможно, у них есть какие-то технические возможности, но они никогда не собирались намеренно что-либо взламывать. Затем однажды они наталкиваются на веб-сайт с вопиющей ошибкой кода. Очарованные головоломкой, которую он представляет, они начинают играть во взлом. К своему собственному удивлению, они обнаруживают, что это было просто.
Случайный хакер может обнаружить, что он совершил незаконные преступления, начав просто решать головоломку. Большинство специалистов по безопасности, борющихся с серьезными хакерами, считают, что невиновные хакеры не должны подвергаться судебному преследованию, если они сообщают об этом компании.

Статьи по теме:
Risk Management и утечка данных
Утечка данных – «чума» 21 века
Data breach или что делать если грянул гром?
Классификация хакеров

Made on
Tilda