Choć nazywanie hakerów mianem czarnych kapeluszy (ang. black hat) nie jest w naszym kraju tak popularne, w j. angielskim sformułowań tych często używa się niemal zamiennie. Dzieje się tak, ponieważ większość hakerów stara się czerpać ze swojej nielegalnej działalności różnego rodzaju korzyści. Ponadto najczęściej robią to kosztem innych, szkodząc w ten sposób społeczeństwu i przedsiębiorcom. Podobnie jak czarne charaktery z… westernów.

Nazwa black hats bierze swój początek jeszcze w westernach. Pojawiający się w nich złoczyńcy zwyczajowo nosili czarne kapelusze, a zwalczający ich bohaterowie – białe. Ułatwiało to publiczności łatwe identyfikowanie postaci w filmach. Był to zabieg na tyle popularny, iż na stałe przeniknął on do języka potocznego. Z niego przeszedł do środowiska informatycznego, w którym to złoczyńców zaczęto nazywać właśnie mianem czarnych kapeluszy.

To właśnie ci cyberzłoczyńcy ponoszą odpowiedzialność za większość ataków hakerskich, do których dochodzi na całym świecie. W 2021 roku, w samych Stanach Zjednoczonych Ameryki doszło do 1 862 włamań! Najczęściej celami ataków padają duże firmy i przedsiębiorstwa. Użytkownicy prywatni powinni jednak też mieć się na baczności, ponieważ ich urządzenia są często słabiej chronione. A różnego rodzaju zabezpieczenia sieciowe to najczęściej jedyny sposób, by ustrzec się przed szkodliwą działalnością hakerów. Dlatego tak ważne jest, by wiedzieć, jak korzystać z sieci VPN, programów antywirusowych itp.

Szare i białe kapelusze

Jednak nie wszyscy hakerzy, na których można natrafić w Internecie, są źli. Niektórzy decydują się pomagać społeczeństwu lub stać na straży sieciowego bezpieczeństwa. Podobnie do złoczyńców, ich również nazywa się mianem kapeluszy. Jednak ich nazwy zrodziły się naturalnie jako następstwo stosowania nazwy black hats. Podobnie do niektórych fantastycznych czarodziejów, tych internetowych możemy podzielić na dwie grupy – szarych i białych.

Pierwszym mianem określa się tych cyberdziałaczy, którzy nie mają złych intencji. Przynajmniej jednoznacznie. Wciąż mogą jednak oni łamać prawo lub powszechnie uznane normy etyczne, by dążyć do osiągnięcia swojego celu. Choć szarym kapeluszom zdarza się handlować nielegalnie zdobytymi informacjami, generalnie nie wykorzystują oni ich w szkodliwych celach. Z tego powodu w gronie szarych kapeluszy można wyróżnić tzw. grupy haktywistów, których podstawowym założeniem jest aktywistyczne działanie na rzecz dobra ogółu społeczeństwa. Haktywiści bardzo często korzystają ze swoich umiejętności, by walczyć o wyznawane przez siebie wartości.

Niestety, niezależnie od swoich intencji, szare kapelusze wciąż nie są białe. Podstawą do różnicowania tych pojęć jest etyka, którą kierują się ci jaśniejsi spośród hakerów. Białe kapelusze, w odróżnieniu do tych szarych, nie łamią prawa. Nie wykorzystują one swoich umiejętności w celach innych niż pomaganie w poprawianiu zabezpieczeń sieciowych. Czynią to wyłącznie za zgodą właścicieli systemów, którzy korzystają z ich usług. Jedną z najczęstszych aktywności, których się podejmują, jest ocena wrażliwości zabezpieczeń. I tutaj można zauważyć największą różnicę między czarnymi, szarymi a białymi kapeluszami. Podczas gdy zarówno pierwsze, jak i drugie wykorzystałyby znalezione luki we własnych celach, białe nie ujawniają ich istnienia. Często robią to dopiero po ich załataniu, by szerzyć wiedzę i umożliwić pracę nad poprawą zabezpieczeń.

Niebieskie kapelusze

Ostatnim powszechnie rozróżnianym kolorem kapeluszy są kapelusze niebieskie. Mianem tym określa się firmy wyspecjalizowane w zagadnieniach bezpieczeństwa sieciowego. Najczęściej są one zatrudniane do wyszukiwania różnego rodzaju błędów w oprogramowaniu, które dzięki ich pomocy może zostać załatane. Z reguły takie operacje przeprowadza się jeszcze przed oficjalnym uruchomieniem usługi. Tak, by niebieskie kapelusze mogły przeprowadzić dogłębną diagnozę i zadbać o usunięcie wszystkich błędów. Są oni na tyle znaczącą grupą zawodową, że organizuje się dla nich specjalną konferencję (Blue Hat Microsoft Hacker Conference). Ma ona za zadanie umożliwiać komunikację między inżynierami firmy Microsoft a hakerami, w celu pracy nad bezpieczeństwem sieciowym.

O tym jak hakerzy pomogli polskim kolejom stanąć na nogi

Szerokim echem odbiła się ostatnio sprawa wywołana na światło dzienne przez polską grupę hakerów znaną jako Dragon Sector. Została ona wynajęta przez jedną z polskich spółek kolejowych. Grupa miała na celu sprawdzić oprogramowanie pociągów, które rzekomo miało uniemożliwiać przeprowadzanie prac serwisowych w warsztatach należących do konkurencji. Sprawą zainteresował się nawet Urząd Ochrony Konkurencji i Konsumentów, który wszczął postępowanie przeciwko producentowi pociągów.

Wszystko zaczęło się od lokomotywy, która podczas prac serwisowych po prostu się blokowała. Cała sprawa zaczęła wzbudzać podejrzenia, ponieważ maszyna nie informowała o żadnym błędzie. Nie pojawiał się żaden komunikat ani raport. Pojazd wykazywał gotowość do pracy, ale był w stanie jedynie zwolnić hamulce. Kluczowe, zasilające silnik pojazdu falowniki w ogóle się nie uruchamiały.

Wszystko wskazywało na problem z oprogramowaniem pociągu. Po dokładnym zbadaniu sprawy, ekipa Dragon Sector znalazła wysoce zaawansowany system blokad. Żeby było ciekawiej, nie był on w żaden sposób udokumentowany przez producentów pociągu – firmę Newag. Dalsza analiza oprogramowania pozwoliła specjalistom od cyberbezpieczeństwa stwierdzić, że algorytm powodujący usterki jest głęboko zaszyty w kodzie producenta. Grupa hakerów twierdzi, że jednoznacznie wskazuje to na nieuczciwe praktyki ze strony firmy.

Coś, co mogło wydawać się po prostu poważną awarią, wygląda teraz jak potężny cios wymierzony w konkurencję. I to cios poniżej pasa. Newag zaprzecza wszystkim zarzutom, zapewniając, że nigdy nie wprowadzał do swojego oprogramowania tego typu rozwiązań. Ponadto twierdzi, że hakerzy działali niezgodnie z prawem i przekroczyli uprawnienia swojej licencji. Ci zaś zwracają się do sądu, wierząc w słuszność swoich racji. Całą sprawę komentują słowami: Mamy 100% pewności, że działaliśmy w interesie publiczności. To Newag powinno się bać, nie my.

Uwagę należy również zwrócić na inny fakt. Zauważalna część zarobków firmy Newag zdaje się pochodzić z usług naprawy i modernizacji taboru kolejowego. W 2023 roku było to około 60% rocznych przychodów firmy. Wnioski nasuwają się same. Firma twierdzi jednak, że pod tą sekcją ich rozliczenia dochodowego kryje się „znacznie więcej świadczonych usług”. Podkreśla przy tym, że naprawy stanowią jedynie około 5% przychodów firmy.

Sergiusz Bazański, członek Dragon Sector, zaznacza, że grupie nie zależało na zostawaniu sygnalistami. Podkreśla on, że chodziło tylko o to, by problem wyszedł na światło dzienne. Jest to godne podziwu stwierdzenie, jednak na finał sprawy najpewniej trzeba będzie zaczekać dość długo. Wszystkie wnioski, dowody i badania muszą teraz zostać przeanalizowane. Jednoznaczną decyzję ma podjąć sąd.

Co o tym wszystkim myśleć?

Na ten moment nie wiemy jednak, czy oskarżenia postawione przez hakerów są zgodne z prawdą i uzasadnione. Należy za to zwrócić uwagę na fakt, iż hakerzy nie walczyli tu z praworządnością i bezpieczeństwem w celu czerpania indywidualnych zysków. Zamiast tego stanęli oni w obronie uczciwej konkurencji. Jednak biel, czerń i szarość to bardzo płynna skala. Świetnie widać to i w tym przypadku. Niektórzy uznają hakerów z Dragon Sector za białe kapelusze, inni za szare. Ostateczne rozstrzygnięcie tej kwestii, jak i złośliwego oprogramowania, usłyszymy dopiero z ust sądu.

Koloru kapelusza noszonego przez atakującego hakera najlepiej w ogóle nie sprawdzać. Dlatego najlepiej, by debaty o kolorach kapeluszy pozostały w sferze rozważań. Nie warto jest ryzykować, i lepiej po prostu inwestować w cyberbezpieczeństwo.