1 Цагаан хакерууд гэж хэн бэ ?

Та харанхуй өрөөнд олон дэлгэцийн ард сууж учир нь ойлгогдохгүй олон тоо, системийн өгөгдөл бичиж буй хакеруудыг төрөл бүрийн Холливудын кино болон видео тоглоомуудаас харж байсан байх. Тэдгээр нь өөрсдийн эрх ашгийн төлөө томоохон корпорац болон хувь хүний цахим сүлжээний сул талыг ашиглаж мэдээллийн санд нэвтэрч их хэмжээний мөнгө болон мэдээллийг хулгайлдаг хар хакерууд юм. 

Харин цагаан хакерууд түүний эсрэг үйл ажиллагаа явуулдаг бөгөөд өөрсдийн хакерын ур чадвараа ашиглаж корпорац болон цахим сүлжээний системийн сул талыг олж шалгадаг бөгөөд тухайн асуудлыг хэрхэн шийдэх талаар арга техник боловсруулж түүнийгээ хэрэгжүүлдэг юм.

2 "Pentest"

Ямар нэгэн төрлийн вебсайт, програм, мэдээллийн сан байгуулахад системийн сул тал болон хамгаалалтын цоорхойг олох боломжгүй байдаг бөгөөд энэ нь хакеруудын системд нэвтрэх (penetrate) гол арга нь болдог. Харин цагаан хакерууд ямар нэгэн халдлага болохоос өмнө тухайн сул талуудыг олж нээдэг юм. Энэхүү үйл ажиллагааг  "Pentest" хэмээн нэрлэдэг бөгөөд энэ нь нэвтрэх "Penetrate" болон шалгах "Test" гэсэн 2 үгний нийлбэр юм. Ерөнхий зарчим нь мэдээллийн сүлжээ болон системийн мэдээлэлд гүн шинжилгээ хийж сул талуудыг олж төрөл бүрийн аргаар нэвтэрч үзэх бөгөөд үр дүнд нь тэдгээр сул тал нь ямар хэмжээний хохирол аюулыг авчирч болохыг тогтоох юм.

Энэхүү аргыг "Electronic pentesting" гэж нэрлэдэг бөгөөд өөр нэг арга нь "Social pentesting" юм. "Social pentesting" нь компани доторх хүмүүсийн зан араншин, ажилчдын хувийн харилцаа болон системтэй харилцаж харилцааг ашиглан нэвтэрдэг. Үүний талаар цахим сүлжээ компьютерын аюулгүй байдлын томоохон төлөөлөгч, цагаан хакер Крис Касперски (Chris Kaspersky) "The Secret Weapon of Social Engineering" номондоо бичсэн байдаг.

"Electronic pentesting"-ийг хэрэгжүүлэх үндсэн гурван арга байдаг. Эхнийх нь хамгийн үр дүнтэй нь бөгөөд системийн бүхий л мэдээллийг олж авснаар цагаан хакерууд гүн шинжилгээ хийж сул талыг олох юм. Хоёр дахь нь "Хар" арга хэмээн нэрлэгддэг бөгөөд цагаан хакер өөрийгөө хар хакерын оронд тавьж систем болон мэдээллийн сангийн  талаар маш бага мэдээлэл ашиглаж вирус болон төрөл бүрийн өгөгдөл явуулах зэрэг аргуудыг ашиглаж системд нэвтрэхийг оролдох юм. Харин гурав дахь нь "Саарал" буюу өмнөх хоёр аргын нийлбэр гэж ойлгож болно.

Системийн талаар тодорхой хэмжээний мэдээлэлтэй байснаар системд нэвтрэх халдлагын үр нөлөө ихсэх бөгөөд илүү хурдан нарийвчлалтай дүгнэлт хийх боломжтой юм. 

3 Серверийн аюулгүй байдал

Хар хакерууд зөвхөн систем болон сүлжээнд нэвтэрдэггүй ба тэдний гол зорилго нь системээр дамжин серверт орох байдаг. Учир нь бүх л төрлийн мэдээллүүд болох банкны хуулга, утасны дугаар, е-мэйл болон нууц үгнүүд системээр дамжин серверт хадгалагддаг юм. Ингэснээр хувь хүн болон томоохон компанийн мэдээллийг авах боломж нээгддэг байна. Томоохон серверүүд өндөр зэрэглэлийн хамгаалалтын системтэй байдаг ч хакеруудын арга техник өдөр ирэх тусам сайжирч нарийн болж буй нь гол асуудал болоод байна. 

Мэдээллийн аюулгүй байдал алдагдах нь олон улсын төвшинд томоохон асуудлуудыг үүсгэх хүчтэй байдаг бөгөөд улс орны тагнуулын байгууллагууд ч цагаан болон хар хакеруудыг ашигладаг. Мөн олон тооны цагаан хакерууд өмнө нь хар хакер байсан гэдэг. 

Үүний нэгэн тод жишээ нь "АНУ-ын түүхэн дахь цахим гэмт хэргийн хамгийн аюултай хүн" хэмээн нэрлэгддэг Кевин Митник "Kevin Mitnick" юм. Тэрбээр 1979 онд 16 настайдаа "Digital Equipment Corporation"-ийн үйлдлийн системийг хулгайлж байжээ.