Co je černý klobouk?

„Černý klobouk“ je hacker, který jedná zlomyslně a nezákonně. Termín pochází ze starých westernových filmů, ve kterých padouši obvykle nosili černé nebo tmavé klobouky, zatímco dobří měli bílé nebo světlé klobouky. Ve skutečném světě dotyčný hacker obvykle nenosí fyzický klobouk, ale stále platí koncept dobra a zla.

Hacking jako termín se obecně používá k označení vloupání do nějakého počítačového systému. Skutečnou definicí hackingu je však „přimět něco udělat něco, k čemu to nebylo navrženo“. Existuje celá řada věcí, které to může pokrýt, včetně věcí jako „life hacky“, bio-hacking, tvůrci v makerspaces a samozřejmě počítače hackování. Všimněte si, že neexistuje žádný etický postoj. Hackování obecně není nutně dobré nebo špatné. Lze jej však využít i negativně.

Black hat hackeři jsou typem lidí, kteří to dělají. Identifikují slabá místa zabezpečení v systémech a zneužívají je. To je vždy na úkor legitimního vlastníka systému a obecně to hackerovi prospívá. Black hat hackeři jsou opakem white hat hackers, neboli etičtí hackeři

, kteří používají stejné sady dovedností ve prospěch vlastníka systému a respektují zákonná omezení. Existuje také středozemní hacker šedého klobouku, který nemusí být nutně zlomyslný, ale nemusí se nutně snažit pomáhat nebo respektovat zákon.

Motivace

Standardní motivací black hat hackerů je osobní zisk. Většina hackování se provádí za účelem prodeje nebo jiného použití získaných dat. Tmavé webové stránky černého trhu umožňují černým hackerům a dalším nešikovným prodávat nelegální zboží. Úniky dat jsou klasickým zdrojem kombinací uživatelských jmen a hesel, které se na takových fórech mohou rychle prodat. Dobře se prodávají i údaje o platební kartě.

V některých případech mohou hackeři získat peníze přímo od oběti. To může být způsobeno nějakým podvodem. Oběť může být například přesvědčena, aby investovala peníze do systému, který neexistuje. Dalším běžným podvodem je poskytnutí platby za usnadnění, abyste získali nějaké výhry. Ransomware je další způsob, jak získat peníze od obětí.

V některých případech místo prodeje dat náhodným lidem je hackeři prodají zpět oběti. U ransomwaru to má obvykle podobu prodeje přístupu oběti pod hrozbou, že přístup bude navždy ztracen. Někdy se hackeři podílející se na úniku dat pokusí prodat ukradená data zpět oběti. To předpokládá, že prodej je exkluzivní, který se opírá o důvěru ve slovo nedůvěryhodného.

Někdy je motivací prostě pomsta. Klasickým příkladem toho je nespokojený správce systému. Sysadmin má obvykle velký přístup a znalosti o systémech, za které je zodpovědný. Jako takové je pro ně relativně snadné srazit systém na kolena, pokud chtějí a pokud jejich přístup nebude okamžitě zrušen.

V malém počtu případů je jejich motivace právě výzvou. V tomto případě jsou černé klobouky obvykle motivovány osobou nebo společností, která tvrdí, že něco není hacknutelné. Jejich cílem je dokázat druhé osobě, že se mýlí, a prokázat své dovednosti.

Černé klobouky ve všem kromě jména?

Některé další typy hackerů jsou realisticky černé klobouky, ale to je z toho či onoho důvodu poněkud přehlíženo. Například hacktivisté mají nějaký důvod, který je motivuje. I když jejich věc může, ale nemusí být vaším průměrným pozorovatelem považována za ušlechtilou nebo legitimní, z právního hlediska není žádný rozdíl mezi jejich jednáním a jednáním černého klobouku.

Ve skutečnosti jsou hackeři zaměstnaní zpravodajskými agenturami, kteří útočí na systémy jiných zemí, technicky také černými klobouky. Ano, ze své pozice mají smlouvu o právním odškodnění, ale to jen z toho, že dělají to, co jim jejich vláda přikázala. Z pohledu všech ostatních jsou to stále černé klobouky.

Závěr

Černý klobouk je hacker, který pronásleduje lidi a porušuje zákon. Charakteristickým rysem jejich jednání je, že negativně ovlivňují oběť nezákonným způsobem. Motivace nejsou nutně zvažovány pro black hat hackery, ale obvykle jsou zaměřeny na osobní zisk. Black hats jsou zodpovědné za narušení dat, malware, ransomware, viry a DDoS útoky.