Black Hat
Black Hat (от англ. black hat — «чёрная шляпа») — в сфере информационной безопасности и компьютерных технологий термин, обозначающий злоумышленника или хакера, который осуществляет несанкционированное проникновение в компьютерные системы, сети или программное обеспечение с целью получения выгоды, нанесения ущерба или реализации иных противоправных действий. Термин происходит из классификации, принятой в субкультуре хакеров, где «чёрные шляпы» противопоставляются «белым шляпам» (этичным хакерам, работающим легально) и «серым шляпам» (действующим на грани закона). Деятельность Black Hat является уголовно наказуемой в большинстве юрисдикций мира, включая Российскую Федерацию, где она подпадает под статьи Уголовного кодекса о неправомерном доступе к компьютерной информации (ст. 272), создании и распространении вредоносных программ (ст. 273) и нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274).
История термина и происхождение
Термин «Black Hat» восходит к американским вестернам, где чёрная шляпа традиционно ассоциировалась с отрицательными персонажами (злодеями), а белая — с положительными (героями). В контексте компьютерной безопасности это противопоставление впервые было популяризировано в конце 1980-х — начале 1990-х годов, когда сообщество хакеров начало осознавать разницу между исследовательской деятельностью и криминальными действиями.
Одним из первых задокументированных случаев, подпадающих под определение Black Hat, считается взлом телефонных сетей (фрикинг) в 1970-х годах, когда хакеры, такие как Джон Дрейпер (известный как Captain Crunch), использовали свистки из хлопьев для генерации тонов, позволявших совершать бесплатные звонки. С развитием интернета в 1990-х годах деятельность Black Hat приобрела массовый характер: появились первые вирусы (например, «Michelangelo» в 1991 году), трояны и черви, нацеленные на кражу данных или нарушение работы систем.
В России термин «Black Hat» стал использоваться в профессиональной среде с середины 2000-х годов, параллельно с ростом киберпреступности. По данным МВД РФ, число зарегистрированных преступлений в сфере компьютерной информации в 2023 году превысило 500 тысяч, значительная часть которых была совершена лицами, действующими по модели Black Hat.
Классификация Black Hat
Деятельность Black Hat может быть разделена на несколько категорий в зависимости от целей, методов и масштаба атак.
По целям
- Финансово мотивированные атаки — наиболее распространённый тип. Включает кражу банковских данных, вымогательство (ransomware), мошенничество с криптовалютами и фишинг. По оценкам Group-IB, в 2022 году ущерб от таких атак в России составил около 150 миллиардов рублей.
- Политически мотивированные атаки (хактивизм) — взломы с целью дискредитации государственных органов, политических партий или общественных деятелей. Примером может служить деятельность группировки «Anonymous», которая в 2022 году атаковала российские госсайты (деятельность организации признана нежелательной в РФ).
- Промышленный шпионаж — кража коммерческой тайны, патентов, баз данных клиентов или исходных кодов программного обеспечения. Часто заказывается конкурентами или иностранными государствами.
- Разрушительные атаки — направлены на уничтожение данных или инфраструктуры (например, атаки на энергосистемы, транспортные узлы или медицинские учреждения).
По методам
- Эксплойты — использование уязвимостей в программном обеспечении (zero-day уязвимости, неисправленные баги). По данным Positive Technologies, в 2023 году в России было выявлено более 1200 новых уязвимостей, многие из которых активно эксплуатировались Black Hat.
- Социальная инженерия — манипуляция людьми для получения доступа к системам (фишинг, вишинг, претекстинг). Этот метод остаётся одним из самых эффективных: по данным «Лаборатории Касперского», около 40% успешных атак в РФ начинаются с фишингового письма.
- Вредоносное ПО — создание и распространение вирусов, троянов, червей, программ-вымогателей. Наиболее известные российские примеры — троян «Zeus» (использовался для кражи банковских данных) и шифровальщик «WannaCry» (атака 2017 года затронула более 200 тысяч компьютеров в 150 странах).
- Брутфорс и подбор паролей — автоматизированный перебор комбинаций для взлома учётных записей.
Инструменты и технологии
Black Hat используют широкий спектр инструментов, многие из которых изначально разрабатывались для легального тестирования безопасности, но были адаптированы для противоправных целей.
- Metasploit — фреймворк для разработки и запуска эксплойтов. Хотя он предназначен для пентестеров (этичных хакеров), его используют и злоумышленники из-за открытого исходного кода.
- Kali Linux — дистрибутив Linux, предустановленный с сотнями инструментов для взлома (например, Aircrack-ng для взлома Wi-Fi, John the Ripper для подбора паролей). В России использование Kali Linux для несанкционированного доступа может быть квалифицировано как приготовление к преступлению.
- Cobalt Strike — коммерческий инструмент для моделирования атак, часто применяемый Black Hat для создания командных серверов и управления заражёнными машинами. В 2023 году ФСБ РФ сообщила о блокировке нескольких серверов Cobalt Strike, используемых для атак на российские предприятия.
- Трояны удалённого доступа (RAT) — программы, позволяющие злоумышленнику полностью контролировать заражённый компьютер (например, DarkComet, njRAT).
Известные группировки и инциденты
В мире и в России действуют десятки организованных групп Black Hat, некоторые из которых имеют государственную поддержку или работают по заказу.
- REvil (также известна как Sodinokibi) — русскоязычная хакерская группировка, специализирующаяся на атаках-вымогательствах. В 2021 году REvil атаковала американскую компанию JBS (крупнейшего поставщика мяса в мире), потребовав выкуп в 11 миллионов долларов. В 2022 году деятельность группировки была частично пресечена, однако её участники продолжают действовать.
- APT-группировки (Advanced Persistent Threat) — например, «Fancy Bear» (связывается с ГРУ РФ) и «Cozy Bear» (связывается с СВР РФ). Эти группы обвиняются во взломах серверов Демократической партии США в 2016 году, а также в атаках на правительственные и военные структуры Украины после 2022 года.
- «Анонимный интернационал» — российская хакерская группа, в 2022 году атаковавшая сайты Роскомнадзора, Минцифры и других ведомств. Роскомнадзор признал деятельность группы незаконной и заблокировал её ресурсы.
- Инцидент с «SolarWinds» (2020 год) — одна из крупнейших атак на цепочку поставок, когда Black Hat внедрили вредоносное ПО в обновление программного обеспечения SolarWinds Orion, затронувшее более 18 тысяч клиентов, включая правительственные агентства США. Атрибутируется группировке, связанной с СВР РФ.
Правовой статус и ответственность в РФ
В Российской Федерации деятельность Black Hat регулируется несколькими статьями Уголовного кодекса (УК РФ):
- Статья 272 УК РФ («Неправомерный доступ к компьютерной информации») — наказывается штрафом до 500 тысяч рублей либо лишением свободы до 7 лет (при отягчающих обстоятельствах).
- Статья 273 УК РФ («Создание, использование и распространение вредоносных программ») — предусматривает лишение свободы до 7 лет.
- Статья 274 УК РФ («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации») — до 5 лет лишения свободы.
Кроме того, в 2023 году вступили в силу поправки, ужесточающие ответственность за кражу персональных данных (ст. 272 УК РФ теперь предусматривает до 10 лет лишения свободы при особо крупном ущербе). Также действует Федеральный закон «О безопасности критической информационной инфраструктуры РФ» (№ 187-ФЗ), который устанавливает уголовную ответственность за атаки на объекты КИИ (например, энергосистемы, транспорт, связь) — до 10 лет лишения свободы.
По данным МВД РФ, в 2023 году было возбуждено более 12 тысяч уголовных дел по ст. 272–274 УК РФ, из них около 3 тысяч — в отношении организованных групп. Средний срок наказания для осуждённых Black Hat составляет от 3 до 5 лет лишения свободы.
Противодействие и защита
Борьба с Black Hat ведётся на нескольких уровнях: государственном, корпоративном и индивидуальном.
- Государственные структуры — в РФ этим занимаются ФСБ (центр по борьбе с киберпреступлениями), МВД (управление «К»), Роскомнадзор и ФСТЭК. В 2022 году был создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который координирует реагирование на атаки.
- Корпоративная защита — компании внедряют системы обнаружения вторжений (IDS), антивирусные решения (например, «Лаборатория Касперского», Dr.Web), а также проводят регулярные пентесты (этичный взлом) для выявления уязвимостей.
- Образование и осведомлённость — в России действуют образовательные программы по кибербезопасности (например, в МГТУ им. Баумана, МФТИ), а также курсы повышения квалификации для IT-специалистов. Однако, по данным опросов, около 60% российских компаний не имеют штатных специалистов по безопасности, что делает их уязвимыми для атак Black Hat.
Критика и этические аспекты
Деятельность Black Hat подвергается критике как с правовой, так и с этической точек зрения. Основные аргументы:
- Нарушение прав граждан — атаки приводят к утечкам персональных данных, финансовым потерям и нарушению работы критической инфраструктуры.
- Подрыв доверия к цифровым технологиям — массовые атаки (например, на банки или госуслуги) снижают готовность общества использовать онлайн-сервисы.
- Экономический ущерб — по оценкам Центрального банка РФ, в 2023 году ущерб от киберпреступлений для российской экономики превысил 200 миллиардов рублей.
В то же время некоторые исследователи отмечают, что деятельность Black Hat стимулирует развитие защитных технологий и повышает осведомлённость о киберугрозах, хотя это не оправдывает противоправные методы.
Источники
- Уголовный кодекс Российской Федерации (статьи 272–274).
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ.
- Данные МВД РФ о киберпреступности за 2023 год.
- Отчёт Group-IB «Киберпреступность в России 2022».
- Отчёт Positive Technologies «Уязвимости и кибератаки 2023».
- Материалы «Лаборатории Касперского» по фишингу и вредоносному ПО.
- Статья «Black Hat, White Hat и Grey Hat: история терминов» (журнал «Хакер», 2021).
- Данные НКЦКИ о компьютерных инцидентах в РФ.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →