Открыть сервис

Black Hat

Black Hat (от англ. black hat — «чёрная шляпа») — в сфере информационной безопасности и компьютерных технологий термин, обозначающий злоумышленника или хакера, который осуществляет несанкционированное проникновение в компьютерные системы, сети или программное обеспечение с целью получения выгоды, нанесения ущерба или реализации иных противоправных действий. Термин происходит из классификации, принятой в субкультуре хакеров, где «чёрные шляпы» противопоставляются «белым шляпам» (этичным хакерам, работающим легально) и «серым шляпам» (действующим на грани закона). Деятельность Black Hat является уголовно наказуемой в большинстве юрисдикций мира, включая Российскую Федерацию, где она подпадает под статьи Уголовного кодекса о неправомерном доступе к компьютерной информации (ст. 272), создании и распространении вредоносных программ (ст. 273) и нарушении правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274).

История термина и происхождение

Термин «Black Hat» восходит к американским вестернам, где чёрная шляпа традиционно ассоциировалась с отрицательными персонажами (злодеями), а белая — с положительными (героями). В контексте компьютерной безопасности это противопоставление впервые было популяризировано в конце 1980-х — начале 1990-х годов, когда сообщество хакеров начало осознавать разницу между исследовательской деятельностью и криминальными действиями.

Одним из первых задокументированных случаев, подпадающих под определение Black Hat, считается взлом телефонных сетей (фрикинг) в 1970-х годах, когда хакеры, такие как Джон Дрейпер (известный как Captain Crunch), использовали свистки из хлопьев для генерации тонов, позволявших совершать бесплатные звонки. С развитием интернета в 1990-х годах деятельность Black Hat приобрела массовый характер: появились первые вирусы (например, «Michelangelo» в 1991 году), трояны и черви, нацеленные на кражу данных или нарушение работы систем.

В России термин «Black Hat» стал использоваться в профессиональной среде с середины 2000-х годов, параллельно с ростом киберпреступности. По данным МВД РФ, число зарегистрированных преступлений в сфере компьютерной информации в 2023 году превысило 500 тысяч, значительная часть которых была совершена лицами, действующими по модели Black Hat.

Классификация Black Hat

Деятельность Black Hat может быть разделена на несколько категорий в зависимости от целей, методов и масштаба атак.

По целям

По методам

Инструменты и технологии

Black Hat используют широкий спектр инструментов, многие из которых изначально разрабатывались для легального тестирования безопасности, но были адаптированы для противоправных целей.

Известные группировки и инциденты

В мире и в России действуют десятки организованных групп Black Hat, некоторые из которых имеют государственную поддержку или работают по заказу.

Правовой статус и ответственность в РФ

В Российской Федерации деятельность Black Hat регулируется несколькими статьями Уголовного кодекса (УК РФ):

Кроме того, в 2023 году вступили в силу поправки, ужесточающие ответственность за кражу персональных данных (ст. 272 УК РФ теперь предусматривает до 10 лет лишения свободы при особо крупном ущербе). Также действует Федеральный закон «О безопасности критической информационной инфраструктуры РФ» (№ 187-ФЗ), который устанавливает уголовную ответственность за атаки на объекты КИИ (например, энергосистемы, транспорт, связь) — до 10 лет лишения свободы.

По данным МВД РФ, в 2023 году было возбуждено более 12 тысяч уголовных дел по ст. 272–274 УК РФ, из них около 3 тысяч — в отношении организованных групп. Средний срок наказания для осуждённых Black Hat составляет от 3 до 5 лет лишения свободы.

Противодействие и защита

Борьба с Black Hat ведётся на нескольких уровнях: государственном, корпоративном и индивидуальном.

Критика и этические аспекты

Деятельность Black Hat подвергается критике как с правовой, так и с этической точек зрения. Основные аргументы:

В то же время некоторые исследователи отмечают, что деятельность Black Hat стимулирует развитие защитных технологий и повышает осведомлённость о киберугрозах, хотя это не оправдывает противоправные методы.

Источники

  1. Уголовный кодекс Российской Федерации (статьи 272–274).
  2. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ.
  3. Данные МВД РФ о киберпреступности за 2023 год.
  4. Отчёт Group-IB «Киберпреступность в России 2022».
  5. Отчёт Positive Technologies «Уязвимости и кибератаки 2023».
  6. Материалы «Лаборатории Касперского» по фишингу и вредоносному ПО.
  7. Статья «Black Hat, White Hat и Grey Hat: история терминов» (журнал «Хакер», 2021).
  8. Данные НКЦКИ о компьютерных инцидентах в РФ.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →