Сигурност

11 вида хакери и как ще ви навредят

CIO Media

Разбирането на различните видове хакери, какво ги мотивира и малуера, който използват, може да ви помогнат да идентифицирате атаките

Роджър А. Граймс, CSO

Хакерите и малуерът, който създават и използват, пораснаха през последните две десетилетия. Когато компютрите представляваха големи кутии със сивкав цвят, хакерите едва се учеха да ходят и техните лудории бяха младежки - евентуално те успяваха са създадат някакъв смешен малуер, който правеше малко повече от това да покаже ярък светещ надпис от рода на "Легализирайте марихуаната!" на екрана ви. С развитието на компютрите в отделна индустрия хакерите също се развиха от палави компютърни маниаци в дръзка армия от престъпници.

Компютрите вече не са новост, а хакерите не са просто хора, които правят дребни пакости. Изчезнаха социалните неудачници, които се забавляваха денонощно с компютърни игри, енергийни напитки и нездравословна храна. Съвременните хакери са опитни професионалисти със сериозна работа. Те са добре платени, имат екипи за човешки ресурси и излизат във ваканция.

Какви са тези работи? Профилът на работещия хакер е толкова разнообразен, колкото са начините хората да печелят пари или власт, но той попада в общи линии в тези 11 основни вида.

1. Банковият обирджия

Някога това бяха банкови обирджии и пътни агенти, които яздеха коне и насочваха оръжия, когато крадяха пари от банки, пътници, търговци и всеки, който изглеждаше лесна мишена. Съвременните финансови хакери нахлуват в града с рансъмуер и използват фалшиви фактури, фалшиви чекове, фалшиви посредничества за доверени сметки, атаки с отказ на услуги и всяка друга измама, която ще им позволи да крадат пари от хора, компании, банки и борсови акаунти. Алчност: това е история, стара колкото човечеството.

2. На държавно ниво
Сега най-напредналите държави имат хиляди, ако не и десетки хиляди опитни хакери на заплата. Работата им? Да се промъкват зад вражеските линии на военните и промишлените мрежи на други държави, за да събират информация за активи и да инсталират зловредни задни врати. По този начин, когато възникнат конфликти, машината за кибервойна ще бъде готова.

Stuxnet, която спря работата на стотици ирански центрофуги, е примерът на средство за кибервойна. Също толкова печално известен е случаят от 2014 г., когато Северна Корея хакна сайта на Sony Pictures като отмъщение за един филм, който пропагандната машина на страната прие като обиден. Това са само големите истории. Хакерство на държавно ниво се случва непрекъснато, в повечето случаи безшумно и не е на път да изчезне. Атакуващата държава със сигурност няма да направи нищо, за да го предотврати или да накаже хакерите, защото те са войници, които вършат работата си в помощ на целите на страната.

3. Корпоративният шпионин
За много хакери един ден в офиса включва кражба на корпоративни интелектуална собственост или за да я препродаде за лична печалба, или да помогне за целите на държавата, която го е наела. Обичаен тип на корпоративен шпионаж е кражба на тайни патенти, бъдещи бизнес планове, финансови данни, договори, здравни данни и дори бележки за съдебни спорове. Всичко, което дава предимство пред конкурентите, е честна игра за тях. От време на време корпоративният шпионаж се осветява, когато конкурентът, който е предложил незаконно информация, съобщава за това на пострадалата компания и/или властите.

4. Наемна професионална хакерска група
Това е относително скорошен феномен, когато група от хакери експерти разработи, купи или открадне мощен малуер и предложи услуги за усъвършенствана постоянна заплаха (APT), за да получат възнаграждение за уменията и инструментите си. Целта може да бъде финансова печалба, унищожаване на конкурент или враг или кражба на ценни данни или интелектуална собственост. Техни клиенти могат да бъдат държави, компании с интереси в корпоративния шпионаж или други престъпни групи, които търсят да препродадат това, което хакерите откраднат.

Една наемна група, известна като Deathstalker, атакува организации, които работят във или с финансовия сектор, включително юридически кантори, консултантски фирми и финансови технологични компании. За тях се знае, че са активни в Азия, Европа и Южна Америка. Групата използва малуер на базата на PowerShell, наречен Powersing, който се разпространява чрез кампании с насочен фишинг. Този малуер може да събира информация като идентификационни данни и изпълнява други зловредни скриптове PowerShell.

5. Геймър разбойник

Може да си мислите, че пристрастяването към игрите на вашия тийнейджър не е нищо повече от пречка за добри оценки в училище. За милиони хора обаче геймърството е сериозен бизнес. То се разви като индустрия за милиарди долари. Някои геймъри прекарват стотици, ако не и хиляди часове годишно в игра. Изненада ли е тогава, че геймърската индустрия има своите собствени специализирани хакери? Те крадат кредитните кешове на техните конкуренти или организират разпределени атаки с отказ от услуги (DDoS) срещу конкурентите.

6. Криптохакери: Ресурсните вампири
Впрягането на компютърната мощ на другите хора е трик, който хакерите и законни начинания използват, откакто компютрите за пръв път започнаха да се използват масово. В ранните дни хакерите използваха твърдите дискове на други хора, за да съхраняват големи файлове като видеоклипове. От години Институтът за търсене на извънземен разум SETI набира доброволци, които да инсталират скрийнсейвър, използващ процесорната мощ на много хора в помощ на търсене на извънземен живот.

Най-голямата причина хакерите да крадат компютърни ресурси днес е да "копаят" криптовалути. Незаконни криптоминьори, известни като "криптохакери", разпространяват малуер или чрез директно експлоатиране на посетители на браузър, или чрез заразяване на уебсайтовете, които посещават, и които след това копаят криптовалути за тях. Те крадат ресурси като електроенергия и компютърна процесорна мощ от жертвите си. Криптохакерите често не могат да плащат за тези ресурси и да печелят от добив на криптовалута и затова ги крадат. Много легитимни служители са били уволнявани заради разпространение на неоторизирани миньори по компютри на компаниите си.

7. Хактивистите
Хактивистите използват хакерски методи, за да правят политически изявления или да пропагандират социална промяна. Те или искат да откраднат смущаваща информация от компания жертва, да създадат оперативни проблеми за компанията или да внесат хаос, който ще струва на жертвата пари или ще привлече внимание към каузата на хактивистите. Групата на Анонимните е една известна хактивистка група. Те са авторите на една от моите любими хактивистки атаки: с помощта на операция, наречена Darknet, те не само идентифицираха и извадиха на показ няколко сайта с детска порнография, но и назоваха членовете им с техните имена.

Мнозина иначе добронамерени, спазващи закона хора биват хванатr с хактивистки цели и престъпления и често биват арестувани. Въпреки добрите им намерения те могат да бъдат изправени пред съда за същите престъпления като хакери с не толкова благородни мотиви. Ако се привържете за дърво или подводница, вероятно ще получите само пробация. Ако обаче хакнете нещо, много вероятно е да отидете в затвора.

8. Господарите на ботнети
Много злонамерени автори на код създават ботове, които разпращат по света, за да заразят колкото могат повече компютри. Целта е да сформират големи армии от ботнети, които ще вършат злини навсякъде. След като вашият компютър стане техен поданик, той стои и чака инструкции от господаря си. Тези инструкции обикновено идва от сървъри на команди и контрол (C&C). Ботнетът може да се използва директно от създателя си, но много често този господар го отдава под наем на всеки, който иска да плати.

В наши дни ботнети, съставени от бота Mirai, който атакува рутери, камери и други устройства от Интернет на нещата, са много популярни. Един ботнет Mirai беше използван, за да генерира една от най-големите атаки DDoS в историята на доставчика на DNS услуги Dyn. Той генерира зловреден трафик от 1,2 терабайта в секунда. Ботът Mirai търси устройства, които не са актуализирани с най-новите пачове, и устройства, които не са променяли своите идентификационни данни за влизане по подразбиране - устройства от Интернет на нещата често са лесна мишена - и лесно се самоинсталират на тях. Според някои експерти една пета от компютрите в света са били част от ботнет армия.

9. Разпространителят на рекламен софтуер (адуер)
Щастливци сте, ако компанията ви е компрометирана само от програма за разпространение на спам или браузърът ви е хакнат с програма за адуер, която търси да ви продаде нещо. Адуерът работи чрез пренасочване на браузъра ви към сайт, който не сте имали намерение да посещавате. Може би сте търсили "котки", а вместо това програмата за адуер ви изпраща към сайт за оборудване за къмпинг.

Много легитимни компании с изненада научават, че техните собствени онлайн маркетингови кампании използват спам и адуер. Виждал съм това да се случва, когато дадена компания наема специалист по онлайн медии, който гарантира висока степен на отговор, без да обяснява как. Понякога легитимни компании като Cingular, Travelocity и Priceline умишлено ангажират търговци на адуер и след това биват принудени да плащат за правни споразумения.

Спамът и адуерът може да не изглеждат огромна заплаха, но могат да бъдат симптом за сериозен системен проблем със сигурността. Тези инструменти намират пътя си чрез софтуер, който не е актуализиран редовно с пачове, социално инженерство и други средства, които са същите методи, които по-сериозни заплахи като троянски коне през задни врати и рансъмуер използват, за да проникнат.

10. Хакер за тръпката
Болшинството хакери работят с финансови цели, имат шеф със злонамерени мотиви или се опитват да постигнат политическа цел. Остава един клас от хакери, които са в играта заради тръпката. Те може да искат да демонстрират на себе си или може би на някоя онлайн общност какво могат да правят. Те не са толкова много, колкото бяха, тъй като хакерството, независимо от мотива, нарушава законите и съдебното преследване е реална възможност.

Съвременният хакер за спорта често е по-заинтересован от хакване на хардуер. Появата на универсални комплекти за хакване на хардуер с чипове, интегрални схеми и преходни кабели (като комплектите Raspberry Pi) значително увеличи обществения интерес в хакване на хардуер като спорт. Дори съществуват уебсайтове за хакване на хардуер, създадени за деца.

11. Случайният хакер
И накрая, някои хакери са повече като туристи, отколкото сериозни злосторници. Може би те имат известна техническа възможност, но никога не се захващат умишлено да хакнат нещо. И тогава един ден попадат на уебсайт, който има очебийна грешка в кода. Завладени от пъзела, който им се предоставя, те започват да играят, като влизат с взлом. За тяхна собствена изненада те откриват, че това е било толкова лесно, колкото е изглеждало.

Историята е пълна с хора, които са попадали например на уебсайт, който използва лесни за отгатване цифри в URL адреса, за да идентифицират клиенти. Случайните хакери понякога се затрудняват да съобщят откритието си на компанията, без самите те да изпаднат в беда. Случайният хакер може да разбере, че е извършил незаконни престъпления, след като е започнал само да решава един пъзел. Болшинството специалисти по сигурност в бизнеса на борба със сериозни хакери усещат, че такива невинни хакери не трябва да бъдат преследвани, ако съобщят на незащитената компания.

Превод и редакция Мариана Апостолова

X