Ved inngangen til det 21. århundre opplevde vi en eksplosiv utvikling innen teknologi og internett. Dette førte til fremveksten av en ny kategori helter og skurker, nemlig hackere.
Hackere er individer med usedvanlig gode datakunnskaper som benytter disse ferdighetene til å oppdage og utnytte svakheter i programvare og datasystemer.
Generelt kan hackere deles inn i to hovedkategorier: etiske og uetiske. Etiske hackere bruker sine evner til det gode, for eksempel ved å teste og identifisere sikkerhetshull i systemer for å rette dem før de kan bli misbrukt.
Uetiske hackere, derimot, bruker sine ferdigheter til skadelige formål, som å lamme nettsider og systemer, stjele sensitiv informasjon eller til og med drive med digital spionasje.
I tillegg til etiske og uetiske hackere, finnes det andre typer hackere basert på hensikten og motivasjonen bak deres aktiviteter. Disse kategoriene benyttes ofte for å tydeliggjøre hvilke aktiviteter de forskjellige hackerne er involvert i.
La oss se nærmere på ni forskjellige typer hackere som det er viktig å kjenne til.
Hvite Hat Hackere
I hackermiljøet betraktes hvite hat-hackere som de gode. Disse, også kjent som etiske hackere, bruker sine ferdigheter til å finne og rapportere svakheter i systemer slik at disse kan rettes opp før ondsinnede hackere får mulighet til å utnytte dem.
Det sies ofte at det beste forsvaret er et godt angrep, spesielt innen cybersikkerhet. Det er bedre å finne svakheter i egne systemer før ondsinnede aktører gjør det. Derfor ansetter mange selskaper hvite hat-hackere for å teste sikkerheten til systemene sine og fikse eventuelle sårbarheter.
Siden hvite hatter er etiske hackere, opererer de innenfor lovens rammer. De hacker med tillatelse fra eierne av systemene og rapporterer eventuelle funn uten å misbruke dem.
En kjent hvit hatt-hacker var avdøde Kevin Mitnick, som begynte på feil side av loven og satt fem år i fengsel for ulovlig hacking. Etter fengselsoppholdet ble Mitnick en svært ettertraktet hvit hatt-hacker.
Kevin Mitnick bidro til å styrke sikkerheten til mange selskaper og offentlige organisasjoner ved å utføre penetrasjonstester. Han holdt også foredrag og underviste om sikkerhet, sosial manipulering og hvordan man kan være trygg på nettet.
Svarte Hat Hackere
Svarte hat-hackere er det motsatte av hvite hat-hackere. Hvis en svart hatt-hacker finner en svakhet i systemet ditt, er det dårlig nytt. Disse hackerne er ondsinnede og bruker sine ferdigheter til å finne og utnytte systemfeil.
Motivasjonen deres kan være å stjele sensitiv informasjon, ødelegge systemer, utøve personlig hevn, bruke et system til å hacke andre systemer, vise frem sine evner eller oppnå økonomisk vinning.
En kjent svart hatt-hacker er Albert Gonzalez, som allerede som 14-åring var under FBI’s overvåkning for hacking av NASA. Gonzalez var en dyktig hacker og jobbet en periode som informant for Secret Service for å unngå fengsel.
Ifølge Wired, ledet Gonzalez en gjeng som hacket seg inn i TJX, et varehus, og stjal over 90 millioner kreditt- og debetkortnumre.
Dette var det største kreditt- og debetkorttyveriet noensinne. Gonzalez’s hackeraktivitet førte til et tap på nesten 200 millioner dollar for selskaper, banker og forsikringsselskaper. Han ble arrestert i 2010 og dømt til 20 års fengsel.
Grå Hat Hackere
Hackingverdenen er ikke bare svart og hvitt, med gode og onde. Det finnes en mellomkategori av hackere, grå hat-hackere.
Hvite hat-hackere har tillatelse til å hacke systemer, og de gjør det uten onde hensikter. Svarte hat-hackere mangler autorisasjon og har ondsinnede hensikter.
Grå hat-hackere befinner seg midt imellom. De har ikke tillatelse til å hacke systemer, men de har heller ikke de kriminelle hensiktene til svarte hat-hackere.
Grå hat-hackere hacker uten tillatelse, men rapporterer funnene til eierne i stedet for å utnytte dem.
Handlingene til grå hat-hackere er juridisk tvilsomme, da de hacker uten tillatelse. De er heller ikke juridisk forpliktet til å rapportere alle detaljer om sårbarhetene. Likevel er de ikke ondsinnede.
Et eksempel på en grå hatt-hacker er Khalil Shreateh. Ifølge Reuters, oppdaget Shreateh en feil som tillot brukere å legge ut innlegg på private vegger til andre Facebook-brukere.
Han ble ignorert av Facebooks sikkerhetseksperter, og for å bevise at feilen eksisterte la han ut et innlegg på Mark Zuckerbergs private Facebook-side.
Røde Hat Hackere
I cybersikkerhetsverdenen betraktes røde hat-hackere som en slags våken gruppe. De kan sammenlignes med fiktive helter som Robin Hood og Batman.
I motsetning til hvite hat-hackere, som sikrer systemer mot svarte hat-hackere, tar røde hat-hackere saken i egne hender. De jakter på kriminelle hackere og bruker alle midler for å stoppe dem, selv om det strider mot loven.
Metodene deres inkluderer å hacke kriminelles systemer for å stjele, ødelegge og korrumpere deres data. Hensikten er å nøytralisere de kriminelle.
Røde hat-hackere gjør hva som helst, også ulovlige handlinger, for å stoppe svarte hatter og andre cyberkriminelle. Noen ganger ansettes de av myndigheter for å bekjempe kriminelle hackere.
Blå Hat Hackere
Når et selskap lanserer ny programvare, er det viktig å teste for sårbarheter. En objektiv måte å gjøre dette på er å invitere eksterne cybersikkerhetseksperter til å teste systemet. Disse ekspertene kalles blå hat-hackere.
Blå hat-hackere ligner på hvite hat-hackere, men er eksterne cybersikkerhetseksperter.
De ansettes for å identifisere sårbarheter i ny programvare eller systemer før lansering. Dette gjør det mulig å rette opp svakheter før de blir utnyttet.
Microsoft arrangerer for eksempel Blue Hat-konferanser, hvor Microsoft-ingeniører samarbeider med eksterne sikkerhetsforskere som Roberto Rodriquez for å finne og fikse sårbarheter i Microsofts programvare.
Grønne Hat Hackere
Grønne hat-hackere er nybegynnere som fortsatt lærer seg faget. Målet deres er å lære mest mulig for å bli fullverdige hackere og bli akseptert av andre hackere. Motivasjonen er hovedsakelig kunnskapsinnhenting.
Selv om de mangler ekspertisen til erfarne hackere, kan de utilsiktet skade systemer.
Grønne hat-hackere utvikler ofte sine ferdigheter og kan bli hvite, svarte, blå eller røde hat-hackere. Alle erfarne hackere har en gang vært grønne hat-hackere.
Script Kiddies
Script Kiddies er amatørhackere som mangler teknisk kompetanse til å utvikle egne metoder og verktøy. I stedet benytter de skript og programvare utviklet av andre.
De er ikke like opptatt av læring som grønne hat-hackere, men er avhengige av ferdig programvare for å utføre angrep.
Script Kiddies er ofte ungdommer som gjennomfører angrep for spenningens skyld eller for å bli lagt merke til.
Et eksempel på en Script Kiddie er Daniel Kelly som i en alder av 15 utførte et tjenestenekt- og SQL-injeksjonsangrep mot TalkTalk, som resulterte i et tap på ca. 77 millioner pund. Kelly ble dømt til fire års fengsel for sine dataforbrytelser.
Hacktivister
Hacktivisme er en kombinasjon av ordene «hack» og «aktivisme». En hacktivist er en person eller gruppe som bruker datainnbrudd som en form for aktivisme for å fremme sosiale eller politiske saker.
De kan hacke for å protestere mot myndigheter eller organisasjoners handlinger, eller for å øke bevisstheten rundt ulike saker, som brudd på menneskerettighetene.
Mens andre hackere kan være motivert av økonomisk gevinst eller et ønske om å skape kaos, drives hacktivister av sosiale og politiske idealer.
En kjent hacktivistgruppe er Anonymous, som ofte identifiseres med Guy Fawkes-masken. Ifølge CNBC, påtok Anonymous seg ansvaret for hackerangrep mot det republikanske partiet i Texas som en protest mot statens abortlov.
I tillegg har Anonymous tatt æren for angrep mot russiske myndigheter, statlige nyhetskanaler og selskaper etter Russlands angrep på Ukraina.
Varslere
Varslere innen hacking er dataeksperter som hacker og avslører sensitiv informasjon for offentligheten. Dette kan inkludere maktmisbruk, korrupsjon og ulovligheter begått av myndigheter og selskaper.
En av de mest kjente varslerne er Edward Snowden. Som Right Livelihood bemerker, var Snowden en amerikansk teknolog og konsulent for National Security Agency (NSA), som oppdaget og lekket bevis på USAs globale masseovervåkningssystem, som stred mot menneskerettigheter og internasjonal lov.
Om hans handlinger var til det beste har vært debattert. Likevel rapporterer Reuters at en ankedomstol senere konkluderte med at NSAs overvåkning var ulovlig.
Offentligheten ble også bedre informert om NSAs aktiviteter, og den amerikanske regjeringen ble mer åpen om sin overvåkning.
Konklusjon
Hacking kan gjøres av både gode og dårlige grunner. Selv om hacking ofte har negative assosiasjoner, finnes det etiske hackere som jobber for det gode og bidrar til å sikre datasystemer.
Hvis du vurderer å bli hacker, bør du vurdere å bli en etisk hacker for å unngå å bryte loven og samtidig gi et meningsfullt bidrag til datasikkerhet. Husk at hacking uten tillatelse er ulovlig.
Du kan også utforske noen av de beste bøkene om etisk hacking.