Расширенный поиск

Могут ли хакеры быть «белыми» и «черными»? Вопрос, который поднял Digital.Report, вызвал бурное обсуждение среди экспертов, и редакция до сих пор получает новые мнения на этот счет. О том, почему хакеров нельзя романтизировать и почему киберзащитники сторонятся даже бывших преступников, Digital.Report рассказал Рустэм Хайретдинов, руководитель проекта Appercut, заместителя генерального директора ГК InfoWatch.

Рустэм Хайретдинов, фото vsluh.ru

Прежде чем отвечать на вопрос, неплохо было бы разобраться с терминологией. Хакерами называют любых исследователей, которые специализируются на поиске уязвимостей в информационных системах. Другое дело, как они этими навыками пользуются. Иногда такие специалисты работают в крупной компании со сложной инфраструктурой — в этом случае их работа состоит в поиске уязвимостей программного обеспечения или брешей в обороне информационной системы. Такие команды, есть, например, в Сбербанке, Киви и Роснефти. Иногда такие исследователи работают независимо и, найдя уязвимость в какой-то системе, сообщают за вознаграждение о недостатке производителю.

Многие интернет-компании, например, Google и Яндекс, имеют специализированные программы по поощрению исследований их сервисов, выплачивая независимым исследователям миллионы долларов. Таких хакеров называют white hat — белыми шляпами (скорее всего из-за того, что в классических вестернах положительные герои носят именно белые шляпы). Поэтому само по себе наличие навыков поиска уязвимостей в информационных системах не являются указанием на злонамеренное использование этих навыков, как, и, например, навыки рукопашного боя.

Если же исследователи используют свои навыки для совершения преступлений, например, для хищения денег или информации, шантажа и других уголовно наказуемых действий, то их называют киберпреступниками и black hat — черными шляпами, и поступают с ними, как с преступниками — преследуют, задерживают, судят и наказывают, в том числе и реальными многолетними сроками. В кино, сериалах и литературе сейчас часто рассказываются романтические истории о хакерах, как о современных «робингудах», романтизируя саму идею взлома информационных систем. Но на самом деле — это обычные преступники и романтики в этом не больше, чем в отбирании телефонов у станции метро.

Однажды совершив преступление и избежав наказания, специалист часто попадает под контроль преступных группировок, которые используют их для совершения следующих преступлений и вернуться к нормальной жизни и честному зарабатыванию денег своими талантами шансов у него практически нет. Существуют единичные случаи, когда пойманные и отсидевшие за свои преступления киберпреступники раскаиваются и становятся консультантами компаний, специализирующихся на киберзащите. И это не потому, что киберпреступники не способны к раскаянию. Репутация для киберзащитников — один из самых ценных активов и сотрудничество с бывшими киберпреступниками может сильно повредить ей. Более того, при найме специалистов в компании информационной безопасности часто используются многоуровневые системы проверки кандидатов, включая «детектор лжи» — настолько сильно компании стремятся противодействовать проникновению в их штат киберпреступников.

В общественном сознании киберпреступления считаются более лёгкими, чем реальные преступления. Это создаёт иллюзию, что киберпреступления — не настоящие преступления, поэтому и возникают вопросы, можно ли их использовать с пользой. Просто отбросьте слово «кибер» и ваши вопросы станут неприемлемыми: Наймёте ли вы вора сторожем? Убийцу телохранителем? Педофила няней? В последние годы на Западе киберпреступники, нанёсшие реальный ущерб, получают сроки даже большие, чем если бы они нанесли этот ущерб физически. Так, хакер, взломавший телефон актрисы Скарлет Йохансон и опубликовавший её интимные фото в Сети, получил 8 лет — если бы он отобрал бы у неё телефон на улице, он бы получил срок в несколько раз меньше. Только проявление нетерпимости к киберпреступлениям в обществе, поддержанное правоохранительными органами, может привести к тому, что талантливые исследователи защищённости информационных систем будут стремиться зарабатывать своим талантом на «белой» стороне.

Об авторе

Александр Николайчук

IT-журналист. Руководил отделом журналистских расследований в агентстве "Минск-Новости", работал журналистом в "БДГ: Деловая газета", "БДГ: Для служебного пользования", редактором интернет-издания "Белорусские новости" и TUT.BY. Автор проекта "Ежедневник", создатель PR-агентства ЕТС и PDF-журнала ET CETERA, систем Bonus.tut.by и Taxi.tut.by, рекламных и PR-проектов. Руководил Radio.tut.by и TB-TUT.BY. Награжден ассоциацией "Белинфоком" за вклад в освещение развития телекоммуникационной отрасли Беларуси. Главный редактор международного аналитического ресурса Digital-Report.ru, редактор "Слово делу".

Написать ответ

Send this to a friend
Перейти к верхней панели