# Эксперт о хакерах: „Они не знают о вас всё“

Источник: https://www.youtube.com/watch?v=b52cfb6lweU
Канал: WIRED
Опубликовано: 07.11.2019

---

Мир кибербезопасности зачастую окутан мифами: от стереотипных хакеров в худи до убеждения, что преступники знают о нас абсолютно всё. Аманда Руссо (известная под ником Maori Unicorn), эксперт по кибербезопасности, в рамках проекта Tech Support от WIRED отвечает на популярные и порой каверзные вопросы пользователей Twitter, развенчивая заблуждения и объясняя принципы защиты цифровых систем.

## 🎩 Кто такие хакеры: от белых шляп до серых зон
[[JUMP:0:27]]

В индустрии существует чёткое разделение ролей, основанное на намерениях участников. По словам эксперта, терминология помогает лучше понимать, с кем мы имеем дело в цифровом пространстве:

*   **White Hat (белые шляпы):** специалисты, работающие во благо безопасности, защищающие системы от атак.
*   **Black Hat (черные шляпы):** киберпреступники, чьи действия направлены на получение незаконной выгоды.
*   **Grey Hat (серые шляпы):** гибридные специалисты, которые могут работать системными администраторами днем, а в свободное время заниматься сомнительной хакерской деятельностью.

Аманда Руссо подчеркивает: важно разделять понятия «хакер» и «киберпреступник». Многие профессионалы в индустрии называют себя хакерами, так как «хакинг» — это прежде всего творческий подход к решению проблем и поиск нестандартных решений.

## 🛡️ Путь в профессию: пентестинг и навыки
[[JUMP:0:54]]

Для тех, кто хочет стать специалистом по тестированию на проникновение (пентестером), эксперт дает практические советы:

*   **Суть работы:** пентестер действует как легальный атакующий, проверяя внешние порты и уязвимости в сети клиента.
*   **Обучение:** Руссо рекомендует активно использовать образовательные курсы, воркшопы и посещать профессиональные конференции, где можно найти ментора и перенять опыт.
*   **Инструментарий:** для отладки программного обеспечения существуют специфические отладчики (дебагеры) под каждую операционную систему. Опытные эксперты не держат все команды в голове, постоянно используя шпаргалки («cheat sheets»).
*   **Командный подход:** работа в ИБ делится на «Red Team» (атакующая сторона) и «Blue Team» (защита). По аналогии с военными операциями, «Red Team» ищет дыры в защите, чтобы успеть закрыть их до прихода реальных злоумышленников, работая в связке с защитниками.

## 💻 Угрозы в сети: вредоносное ПО и фишинг
[[JUMP:1:35]]

Эксперт сравнивает вредоносное ПО с «модой»: хакеры регулярно обновляют свои инструменты, меняя их каждый сезон или квартал.

*   **Цели атак:** большинство атак направлены на финансовую выгоду. Часто пользователи становятся лишь «сопутствующим ущербом» — злоумышленники просто массово рассылают вредоносный код в надежде, что кто-то «клюнет».
*   **Мотивация преступников:** помимо денег, целями могут быть репутация («смотрите, кого я взломал»), корпоративный шпионаж или даже полное уничтожение систем компании для вывода её из бизнеса.
*   **Экономика спама:** рассылка миллионов писем — это полноценный бизнес. Даже если всего 1% получателей откликнется на требование суммы в $1, это приносит злоумышленникам огромную прибыль.

## 🌐 Уязвимости вокруг нас: IoT и приватность
[[JUMP:3:46]]

Современный «умный» дом — это зона риска. Многие производители подключаемых устройств (холодильники, пароварки) при разработке ставят во главу угла низкую стоимость производства, делая безопасность «второстепенной задачей».

*   **Камеры в устройствах:** Аманда Руссо отмечает, что скрытая активация камер на «умных» телевизорах и стриминговых приложениях — это реальность, с которой пользователи сталкиваются уже 5–6 лет.
*   **Секретность:** в индустрии кибербезопасности есть свои легенды. Например, эксперт упоминает, что у Тейлор Свифт есть альтер-эго в этой среде — «SwiftOnSecurity», которую многие считают признанным профессионалом.

## 🏥 Уроки катастроф и советы родителям
[[JUMP:8:23]]

Обсуждая реальные инциденты, такие как атака программ-вымогателей на больницы в Великобритании, эксперт подчеркивает критическую важность обновления систем. Однако инфраструктурные объекты часто сталкиваются с проблемой: их системы не могут позволить себе простой даже ради необходимых патчей безопасности.

Аманда Руссо также призывает вовлекать детей в профессию через демонстрацию «хакерского мышления» — умения творчески мыслить и решать проблемы нестандартными методами. По её мнению, если бы на школьных ярмарках вакансий можно было увидеть людей, которые занимаются хакингом на законных основаниях, это привлекло бы в сферу много талантливых ребят.