Какво е черна шапка?

„Черна шапка“ е хакер, който действа злонамерено и незаконно. Терминът произхожда от стари уестърн филми, в които лошите обикновено носели черни или тъмни шапки, докато добрите носели бели или светли шапки. В реалния свят въпросният хакер обикновено не носи физическа шапка, но концепцията за добро и лошо все още е в сила.

Хакването като термин обикновено се използва за обозначаване на проникване в някаква компютърна система. Това действително определение за хакване обаче е „да накараш нещо да направи нещо, за което не е предназначено“. Има цял набор от неща, които това може да обхване, включително неща като „лайфхакове“, био-хакване, създатели в места за създаване и разбира се, компютърно хакване. Имайте предвид, че няма етична позиция. Хакването като цяло не е непременно добро или лошо. Въпреки това, той може да се използва отрицателно.

Хакерите с черни шапки са хора, които правят точно това. Те идентифицират уязвимостите в сигурността на системите и ги използват. Това винаги е в ущърб на законния собственик на системата и обикновено е от полза за хакера. Хакерите с черни шапки са обратното на хакерите с бели шапки или етичните хакери , които използват същите набори от умения, за да облагодетелстват собственика на системата и да спазват законовите ограничения. Има и средния хакер със сива шапка, който може да не е непременно злонамерен, но не е задължително да се опитва да помогне или да спазва закона.

Мотивации

Стандартната мотивация на черните хакери е личната изгода. Повечето хакерски действия се извършват, за да се продадат или по друг начин да се използват получените данни. Черните пазарни сайтове в тъмната мрежа позволяват на хакери с черни шапки и други негодници да продават незаконни стоки. Нарушенията на данните са класически източник на комбинации от потребителско име и парола, които могат да се продават бързо в такива форуми. Данните за платежни карти също се продават добре.

В някои случаи хакерите могат да спечелят пари директно от жертвата. Това може да стане чрез някаква измама. Например, жертвата може да бъде убедена да инвестира пари в схема, която не съществува. Друга често срещана измама е предоставянето на улесняващо плащане за получаване на печалби. Ransomware е друг метод за получаване на пари от жертвите.

В някои случаи, вместо да продават данни на случайни хора, хакерите ги продават обратно на жертвата. При ransomware това обикновено е под формата на продажба на достъп на жертвата под заплахата, че достъпът ще бъде загубен завинаги. Понякога хакери, участващи в нарушение на данните, ще се опитат да продадат откраднатите данни обратно на жертвата. Това предполага, че продажбата е ексклузивна, което разчита на доверие на думата на неблагонадеждния.

Понякога мотивацията е просто отмъщение. Класическият пример за това е недоволният системен администратор. Обикновено системният администратор има много достъп и познания за системите, за които отговаря. Като такива, за тях е относително лесно да поставят системата на колене, ако искат и ако достъпът им не бъде отменен незабавно.

В малък брой случаи тяхната мотивация е само предизвикателството. В този случай черните шапки обикновено са мотивирани от лице или компания, които твърдят, че нещо не може да се хакне. Те имат за цел да докажат на другия човек, че греши и да демонстрират своите умения.

Черни шапки във всичко освен името?

Някои други видове хакери са реалистично черни шапки, но това донякъде се пренебрегва по една или друга причина. Хактивистите, например, имат някаква причина, която ги мотивира. Въпреки че тяхната кауза може или не може да се възприема като благородна или легитимна от вашия среден наблюдател, правно погледнато, няма разлика между техните действия и тези на черна шапка.

Реално погледнато, хакерите, наети от разузнавателните агенции, които атакуват системи на други държави, технически също са черни шапки. Да, те имат договор за юридическо обезщетение от позицията си, но това е само от това, че правят това, което правителството им е казал да направят. От гледна точка на всички останали те все още са черни шапки.

Заключение

Черната шапка е хакер, който преследва хората и нарушава закона. Определящата характеристика на техните действия е, че те влияят негативно на жертвата по незаконни начини. Мотивите не се вземат предвид непременно за черните хакери, но те обикновено са насочени към лична изгода. Черните шапки са отговорни за пробиви на данни, злонамерен софтуер, рансъмуер, вируси и DDoS атаки.