КТО ТАКОЙ ХАКЕР В СОВРЕМЕННОМ МИРЕ

В современном мире, в эпоху, когда цифровизация опутала весь мир корнями в виде ethernet-кабелей, все чаще всплывает термин «хакер» в СМИ, причем в негативном контексте — хакеры нанесли ущерб бирже, исчисляемый миллиардом долларов, остановили работу критически важной инфраструктуры, украли персональные данные граждан и еще много различного вида ущерба.

Все это формирует в головах обывателей негативные коннотации и окружает хакеров множеством мифов, которые мы сегодня постараемся развеять и пролить свет на их деятельность: рассмотрим их виды, самые крупные атаки и немного истории.

Может показаться, что хакеры, это явление из 21-ого века, но нет — уже с 20 века, причем с 1970-ых годов, стали появляться первые компьютерные энтузиасты.

• В стенах агентства ARPA в 1969 году (The Advanced Research Projects Agency) создана ARPANET, сеть-предвестница интернета.

• Четыре первых узла ARPANET располагаются в университетах Лос-Анджелеса, Санта-Барбары, Юты и Стэндфордском исследовательском институте.

• И в этом же году, в стенах MIT (Massachusetts Institute of Technology) рождаются первые «компьютерные хакеры», которые пробуют переписывать программы и совершенствовать сами компьютеры с целью ускорить или вовсе изменить их работу.
• Потом, в ближайшие годы будут разработаны протоколы telnet, ftp, а ближе к 1980 годам и DNS.

• Помимо этого, до интернета были и его идейные предшественники, которые существовали достаточно успешно много лет — FidoNet, NSFNET и другие, менее популярные аналоги общедоступных компьютерных сетей.

Параллельно с тем, как развивались технологии, связывающие мир едиными узлами, развивались и представление людей о их возможностях. Кто-то воображал себе всемирную сеть аналогом Вавилонской библиотеки, кто-то относился скептически и не видел в технологии потенциала.

Начиная с 1990 сфера информационных технологий, как мы все знаем, показывает невероятные показатели роста в виде новых пользователей глобальной сети, новых технологий и все более мощных устройств, а вместе с ними — и все более комплексного программного и аппаратного обеспечения.

Но что интересно для нас, помимо упомянутых Master of Deception, формируются первые хакерские группировки со своими методами взлома, приоритетными целями для атак и мотивацией. Достаточно распространенная ситуация, когда подобные группировки имеют и некие этические рамки и ответственность внутри своих сообществ.

Очевидно, что с ростом хакерской угрозы для компаний и даже государств, должны были формироваться соответствующие контрмеры, и они были — и не только в виде этичных хакеров, как можно было подумать. В первую очередь сами разработчики стали вводить больше стандартизаций, разрабатывать дополнительные механизмы защиты и нанимать людей для реализации этих политик. К этому со временем подключились и государства, потому что с цифровизацией хакерские угрозы стали представлять опасность для них в том числе.

С этого момента хакеры стали не просто локальной угрозой для отдельных компаний, а полноценной частью геополитики. Подконтрольные государству группировки проводят кампании кибершпионажа, вмешательства, саботажа. «Кибервойны» перестают быть фантастикой, а просто протекают там, где обычным людям не видно.

Сегодня хакерская деятельность — это не просто взлом веб-приложений, это целые кампании, цепочки поставок, атаки на критическую инфраструктуру, межгосударственные конфликты в цифровом мире и даже покушения на жизни людей. Не стоить забывать, что вся инфраструктура городов, даже атомные станции имеют в себе часть программного и аппаратного обеспечения, которое может быть взломано при определенных условиях, что может привести как к локальной проблеме (при отключении света в больнице), так и к техногенной катастрофе. Еще с самых первых хакерских атак стало ясно, что ответ им могут дать такие же люди, только на стороне «закона" — или же белые хакеры.

Теперь, хоть мы этого и не замечаем в повседневной жизни, за кулисами идет вечное противостояние, как идеологическое, так и фактическое разных категорий хакеров.

ВИДЫ ХАКЕРОВ:

1. Белые хакеры (White Hat) — специалисты по кибербезопасности, работающие легально.
2. Серые хакеры (Grey Hat) — действуют без явного злого умысла, но и без разрешения, хотя эта категория все равно остается самой спорной.
3. Черные хакеры (Black Hat) — киберпреступники, взламывающие системы ради личной выгоды в любых ее форматах.

А теперь чуть подробнее про каждую категорию.

Белые хакеры, они же этичные хакеры — люди, деятельность которых лежит в рамках закона, действия которых согласованы с тем, кого «атакуют». Это могут
быть как сотрудники компаний, консультанты по безопасности и т. д., так и независимые исследователи в рамках bug bounty программ на соответствующих площадках. Общая цель у этих хакеров одна — обеспечить защиту всеми способами, будь то тестирование на проникновение, имитирующее поведение злоумышленника при реальных атаках, проверка работы отдела ИБ компаний, статический/динамический кода, и огромное количество других функций.

Серые хакеры — зона неоднозначности. Их действия могут быть не обоснованы никакими законными основаниями, но при этом, в отличии от черных хакеров, они не имеют личной выгоды в качестве главной мотивации. Они могут уведомить жертву о наличии уязвимости до или после взлома, но без контрактов и договоренностей, а взламывать могут ради идеологических принципов, проверки навыков, интереса и репутации.

Черные хакеры имеют в себе все те черты, которые появляются при слове «хакер» у обывателей, не слишком знакомых с сферой кибербезопасности. Люди в капюшонах, чьи цели — получение выгоды любой ценой. Именно они ответственны за большинство резонансных новостей в СМИ о кибератаках, благодаря ним сливаются базы данных пользователей и страдают компании.

Может показаться, не будь черных хакеров, то цифровое пространство было бы гораздо безопаснее и всем бы жилось лучше. Но именно борьба двух сторон, в виде черных и белых хакеров, как и борьба их идеологий в целом позволяет нам быстрее совершенствовать методы защиты. Наличие постоянной угрозы в виде черных хакеров, которая может выстрелить в любой момент времени, мотивирует компании вкладываться в безопасность, а сообщество белых хакеров совершенствоваться. Независимо от градации между черными и серыми, их объединяет одно — нарушение закона.

КАК ХАКЕРЫ ВЛИЯЮТ НА МИР

Чтобы поближе познакомиться с деятельностью черных хакеров и их влиянием на мир, рассмотрим некоторые громкие случаи атак за последнее время.

• В июле 2025 года ИТ-инфраструктура российской авиакомпании «Аэрофлот» подверглась масштабной хакерской атаке, что привело к сбоям систем, отменам рейсов, серьёзным последствиям для перевозчика. Были отменены десятки рейсов, пострадали десятки тысяч пассажиров, а общий ущерб, по словам экспертов, может исчисляться в десятках, если не сотнях миллионов рублей. Ответственность на себя взяла в том числе хакерская группировка Silent Crow совместно с Cyber Guerrillas BY. Подобные группировки называют APT, или Advanced Persistent Threat, — это группа киберпреступников, специализирующихся на сложных постоянных угрозах. Они становятся все большей проблемой, потому что имеют организованную структуру, продвинутые техники эксплуатации, а также часто дополнительное финансирование и политические мотивы.

• Еще одним громким случаем стал взлом биржи ByBit в феврале 2025 года. Если в случае прошлой атаки ущерб исчислялся миллионами рублей, то здесь речь идет уже о 1.3−1.5 миллиарде долларов. По имеющимся отчётам и анализам, атака была совершена во время операции по перемещению средств (перевод из более защищённого оффлайн-хранилища в онлайн/ «тёплый» кошелёк). В этот момент злоумышленники перехватили контроль над приватными ключами или использовали цепочку инструментов для перехвата транзакции, но также была использована и социальная инженерия. Данную атаку по официальный заявлением спецслужб связывают с одной из самых известных северокорейской APT — Lazarus, для которой это не первая громкая и масштабная кража.

• Существуют и примеры операций белых хакеров, направленных на ликвидацию конкретных APT и преступных группировок. В феврале 2024 года международная координация правоохранительных органов (ведущая роль — британская NCA и FBI + Europol и ряд стран) провела серию действий (названной по итогу операцией Cronos), направленных на вывод из строя инфраструктуры LockBit — одной из наиболее активных и разрушительных RaaS-операций (ransomware-as-a-service). В результате были изъяты домены и серверы, арестованы люди, конфискованы крипто-счёта, а сайт утечек LockBit был захвачен/помечен правоохранителями.

Такие резонансные случаи порождают в общественном сознании большое количество мифов вокруг хакеров. Как мы уже успели рассмотреть, хакер хакеру рознь, поэтому и мифы эти нельзя распространять на всех.

МИФЫ О ХАКЕРАХ:

Миф № 1 — хакеры вредят нашему обществу. Было сказано, что одни хакеры — действительно наносят ущерб, но своими действиями мотивируют других развиваться и развивать методы защиты соответственно. Есть множество этичных хакеров, исследователей, защитников, которые работают законно, помогают усиливать безопасность.

Миф № 2 — атакуют только крупные организации и государства. Любая организация, средняя, малая или индивидуальный пользователь может стать целью: данные, репутация, доступ — значимы на любом уровне, независимо от масштаба бизнеса. Мы слышим лишь о громких случаях, лишь потому что они вызывают общественный резонанс и людям интересно об этом слушать. На самом деле хакерские атаки происходят ежедневно на самые разные компании.

Миф № 3 — все атаки исходят от высокоорганизованных преступных группировок. Многие простые атаки делаются с помощью шаблонных инструментов, автоматизированных скриптов, простых уязвимостей. Не редки случаи, когда школьники или студенты, посмотрев пару роликов на видеохостингах, шли повторять действия из них на знакомых им сайтах или приложениях, забывая о уголовной ответственности.

Миф № 4 - хакеры — гении-одиночки, прирождённые таланты. Как и в любой профессии, твой успех в хакерстве не определяется лишь наличием таланта. Успех хакера зависит от его трудолюбия, усидчивости и желания погружаться в материал, талант же может лишь ускорить этот процесс получения знаний и развития себя. Индустрия информационной безопасности прошла большой путь развития, «одиночки» постепенно ушли на второй план, а основа хакерства сейчас — работа в команде, со стороны и белых и черных.

С учетом всего, что мы сказали, можно сделать вывод, что хакеры бывают абсолютно разные как по своей мотивации, целям, инструментам и многим другим критериям. А потому, хакер сейчас — это человек, обладающие комбинацией технических знаний и инструментов, которые позволяют идентифицировать, исследовать и эксплуатировать слабые места в компьютерных системах, сетях, процессах и т. д. для достижения целей, варьирующихся от безопасности и исследования до финансовой выгоды, шпионажа или идеологического воздействия. Характер деятельности, её легальность и социальный эффект зависят от мотивации, согласия владельца систем и контекста применения методик. Эта деятельность требует от человека глубокого понимания информационных технологий, и не менее важного законного основания своих действий.