Mikä on musta hattu?

"Musta hattu" on hakkeri, joka toimii haitallisesti ja laittomasti. Termi on peräisin vanhoista länsimaisista elokuvista, joissa pahikset käyttivät tyypillisesti mustia tai tummia hattuja, kun taas hyvät miehet valkoisia tai vaaleita hattuja. Todellisessa maailmassa kyseinen hakkeri ei yleensä käytä fyysistä hattua, mutta hyvän ja pahan käsite pätee silti.

Hakkerointi termiä käytetään yleensä viittaamaan johonkin tietokonejärjestelmään murtautumisesta. Tämä todellinen hakkeroinnin määritelmä on kuitenkin "jonkin saaminen tekemään jotain, jota sen ei ole suunniteltu tekemään". Tämä voi sitten kattaa monia asioita, mukaan lukien asiat, kuten "elämän hakkerointi", biohakkerointi, valmistajat makerspacessa ja tietysti tietokonehakkerointi. Huomaa, että eettistä kantaa ei ole. Hakkerointi ei yleensä ole välttämättä hyvä tai huono asia. Sitä voidaan kuitenkin käyttää negatiivisesti.

Black hat hakkerit ovat sellaisia ​​ihmisiä, jotka tekevät juuri niin. He tunnistavat järjestelmien tietoturva-aukkoja ja käyttävät niitä hyväkseen. Tämä on aina järjestelmän laillisen omistajan kustannuksella ja yleensä hyödyttää hakkeria. Mustahattu-hakkerit ovat vastakohta valkohattuhakkereille eli eettisille hakkereille , jotka käyttävät samoja taitoja hyödyttääkseen järjestelmän omistajaa ja noudattaakseen laillisia rajoituksia. Mukana on myös keskimaan harmaahattuhakkeri, joka ei välttämättä ole ilkeä, mutta ei välttämättä yritä auttaa tai kunnioittaa lakia.

Motiiveja

Black hat hakkereiden perusmotivaatio on henkilökohtainen hyöty. Suurin osa hakkeroinnista tehdään hankittujen tietojen myymiseksi tai muuten käyttämiseksi. Pimeän verkon mustan pörssin sivustot antavat mustahattu-hakkereille ja muille laittomille tavaroille mahdollisuuden myydä. Tietomurrot ovat klassinen käyttäjätunnus- ja salasanayhdistelmien lähde, jotka voivat myydä nopeasti tällaisilla foorumeilla. Myös maksukorttitiedot käyvät kaupaksi.

Joissakin tapauksissa hakkerit voivat saada rahaa suoraan uhrilta. Tämä voi tapahtua jonkin huijauksen kautta. Uhri voidaan esimerkiksi vakuuttaa sijoittamaan rahaa järjestelmään, jota ei ole olemassa. Toinen yleinen huijaus on helpottaa maksua joidenkin voittojen saamiseksi. Ransomware on toinen tapa saada rahaa uhreilta.

Joissakin tapauksissa hakkerit eivät myyneet tietoja satunnaisille ihmisille, vaan myyvät sen takaisin uhrille. Kiristysohjelmissa tämä tapahtuu tyypillisesti uhrin käyttöoikeuksien myymisellä uhalla, että pääsy katoaa ikuisesti. Joskus tietomurtoon osallistuneet hakkerit yrittävät myydä varastetut tiedot takaisin uhrille. Tämä olettaa, että myynti on yksinoikeudella, mikä perustuu luottamiseen epäluotettavan sanaan.

Joskus motivaatio on pelkkä kosto. Klassinen esimerkki tästä on tyytymätön järjestelmänvalvoja. Yleensä järjestelmänvalvojalla on paljon pääsyä ja tietoa järjestelmistä, joista he ovat vastuussa. Sellaisenaan heidän on suhteellisen helppoa saada järjestelmä polvilleen, jos he haluavat ja jos heidän pääsyään ei peruuteta viipymättä.

Joissakin tapauksissa heidän motivaationsa on vain haaste. Tässä tapauksessa mustat hatut ovat tyypillisesti motivoituneita henkilöstä tai yrityksestä, joka väittää, että jotain on hakkerointikelvoton. He pyrkivät todistamaan toisen olevan väärässä ja osoittamaan taitojaan.

Mustat hatut kaikki paitsi nimi?

Jotkut muut hakkerit ovat realistisesti mustia hattuja, mutta tämä jää jostain syystä huomiotta. Esimerkiksi hacktivisteillä on jokin syy motivoida heitä. Vaikka tavallinen tarkkailijasi saattaa pitää heidän asiansa jaloina tai laillisena, laillisesti heidän ja mustan hatun toimien välillä ei ole eroa.

Realistisesti tarkasteltuna muiden maiden järjestelmiä hyökkäävät tiedustelupalvelujen palkkaamat hakkerit ovat teknisesti myös mustia hattuja. Kyllä, heillä on sopimus laillisesta korvauksesta asemastaan, mutta se johtuu vain siitä, että he tekevät sen, mitä heidän hallituksensa on käskenyt heidän tehdä. Kaikkien muiden näkökulmasta he ovat edelleen mustia hattuja.

Johtopäätös

Musta hattu on hakkeri, joka joutuu ihmisten uhriksi ja rikkoo lakia. Heidän toimintansa määrittävä piirre on, että ne vaikuttavat uhriin kielteisesti laittomilla tavoilla. Motiiveja ei välttämättä oteta huomioon mustahattuhakkereilla, mutta niillä pyritään tyypillisesti henkilökohtaiseen hyötyyn. Mustat hatut ovat vastuussa tietomurroista, haittaohjelmista, kiristysohjelmista, viruksista ja DDoS-hyökkäyksistä.