De două zile încoace, termenul „hacker alb” este deosebit de popular în Bulgaria. Așa a fost identificată persoana responsabilă pentru scurgerea datelor din sistemul NRA. În mintea multora, hackerii nu sunt împărțiți după culoare.

este

În mintea noastră, aceștia sunt specialiști rău intenționați în computer, închiși într-o cameră întunecată, care efectuează atacuri cibernetice în beneficiul lor propriu sau în beneficiul altora. Și uneori - doar pentru răzbunare sau pentru fiorul de a face mari daune.

Dar există și fachiri online (sau „vrăjitori”, dacă preferați terminologia utilizată de premierul Boyko Borissov) care fac descoperiri virtuale, dar sunt departe de a fi rău intenționate.

Vă amintiți cum în serialul Westworld vizitatorii parcului occidental au ales să poarte o pălărie neagră sau albă, respectiv - personaje bune sau rele care să fie în propriul scenariu? De fapt, această idee este împrumutată de la lumea experților în securitate cibernetică, care împart în mod condiționat hackerii în trei categorii.

Cei cu pălării negre sunt hackeri răutăcioși care își folosesc abilitățile de a face rău. Pălăriile cenușii ezită, dar de multe ori se înclină mai mult spre cele negre.

Pălăriile albe sau hackerii albi sunt oameni care fac hackuri pentru a atinge binele comun. Cel mai adesea o fac pentru a dezvălui punctele slabe ale apărării cibernetice a unui sistem. Găsiți încălcările care trebuie reparate și raportați-le, astfel încât să nu mai apară „scurgeri”.

Acest lucru nu înseamnă că hackerii albi nu profită de activitățile lor.

Dimpotrivă, mulți dintre ei sunt mai mult decât bine asigurați pentru cunoștințele și abilitățile lor. Colegii lor „negri” își câștigă cel mai adesea veniturile folosind greșit datele pe care le obțin sau vândând informațiile dobândite părților interesate. Adesea, plata lor este mult mai precară decât cea a hackerilor albi.

Specialiștii în securitate cibernetică etică sunt unul dintre cei mai apreciați personal din companiile de tehnologie. Majoritatea companiilor au un departament de securitate digitală care lucrează zilnic la securitatea virtuală. Acestea sunt departamente întregi formate din hackeri albi care testează securitatea sistemului lor încercând să-l pirateze și să detecteze vulnerabilitățile.

Se poate spune că o altă parte a hackerilor etici sunt freelanceri, dar, de asemenea, nu există nicio modalitate de a se plânge de salariile mici. O serie de companii dezvoltă programe întregi pentru a atrage „vânători de insecte”. Companii precum Google, Microsoft și Facebook oferă plăți generoase oricui le spune ce pot îmbunătăți în ceea ce privește securitatea platformelor lor.

În acest fel, hackerii albi îi ajută să rezolve problemele înainte ca un criminal cibernetic să primească informații valoroase.

Din 2010, Google singur a plătit peste 15 milioane de dolari „vânătorilor de insecte” care au raportat încălcări. Statisticile oficiale ale companiei de tehnologie arată că pentru 2018 s-au acordat 3,4 milioane de dolari hackerilor etici, care sunt distribuiți în total în 78 de țări.

Facebook este și mai generos, poate din cauza scandalului vânzărilor de date Cambridge Analytica. Anul trecut, rețeaua socială a acordat mai mult de 7,5 milioane de dolari hackerilor albi, iar salariul mediu pe persoană pentru un bug raportat este de aproximativ 1.500 de dolari. Mark Zuckerberg spune că de atunci sunt din ce în ce mai mulți oameni care vor să testeze securitatea platformei sale și să încerce să o rupă.

Deci, nu este de mirare că hackerii albi dobândesc o aură aproape romantică - câștigă bani buni, fac fapte bune și sunt de partea celor buni.

Și nu doar companiile de tehnologie, hardware și software se bazează pe ajutorul hackerilor etici.

De asemenea, ajută în domenii precum industria auto și siguranța noilor modele de mașini. În luna martie a acestui an, doi hackeri albi au reușit să pătrundă în browserul de internet al modelului 3 al Tesla și să afișeze mai multe mesaje scrise de aceștia pe afișajul sistemului de infotainment.

Deși atacul digital nu a reușit să ajungă la niciun alt sistem din mașină, cum ar fi frâna sau deschizătorul de geamuri, producătorul le-a înmânat un cec de 375.000 de dolari.

De atunci, Tesla a organizat cursa Pwn2Own, un eveniment de hackathon în care fondul de premiere este destinat entuziaștilor care au reușit să pirateze sistemele de mașini electrice. Pentru o companie care este foarte serioasă în ceea ce privește introducerea conducerii autonome a mașinilor sale, este încă normal ca siguranța să aibă o importanță atât de importantă.

Cu toate acestea, există un alt grup de hackeri etici - hacktiviști.

Sunt hackeri care hackerează din cauza unei ideologii specifice sau a unei cauze pe care o reprezintă. De câțiva ani, hacktivismul a crescut, iar geopolitica a fost recent unul dintre cele mai puternice motive pentru acțiunile lor. Situația din Venezuela, Libia, Pakistan și India i-a determinat pe mulți să protesteze în felul lor.

Astfel de hackeri, de exemplu, intră în sistemele site-urilor de știri și înlocuiesc știrile astfel încât să sune așa cum își doresc. Alteori, generează trafic excesiv către paginile pe care le-au vizat și astfel le blochează cel puțin o vreme fără a provoca daune ireparabile.

În plus, hackerul își poate schimba culoarea pălăriei și poate trece de la negru la alb. Cel mai mare stimul pentru o astfel de schimbare este frica de pedeapsă, care în multe țări devine din ce în ce mai severă pentru infractorii cibernetici. Temându-se de închisoare sau amenzi puternice, unii hackeri negri preferă să opereze, dar fără teama de consecințe juridice.

Potrivit experților în securitate cibernetică, pălăriile negre devin hackeri albi mai buni, deoarece sunt obișnuiți să gândească mai rupt și să ocolească regulile. Știu cum este să nu respecti legile și să nu-ți pese și păstrează acest comportament în noile lor eforturi. Hackerii negri au o abordare diferită a hacking-ului și nu se obosesc să-l folosească.

Și persoana responsabilă pentru scurgerea datelor de la Agenția Națională a Veniturilor este cu adevărat un „hacker alb”? Mai bine nu.

Unul dintre principiile principale ale hackerilor albi este consimțământul reciproc - aceștia își efectuează atacurile, dar în 99% din cazuri o fac cu consimțământul celeilalte părți.

În acest caz, nu există consimțământul ANR pentru ca sistemul său să fie piratat și, în plus, niciunul dintre cei afectați de atacul cibernetic nu și-a dat consimțământul pentru ca informațiile sale personale să devină publice.

Acțiunile sale arată slăbiciuni în protecția digitală a datelor cu caracter personal - o problemă despre care se vorbește foarte mult în Bulgaria, dar încalcă aproape toate celelalte norme etice ale hackingului alb (deși suspectul lucrează într-o companie de securitate cibernetică).