En "sort hat" er en hacker, der handler ondsindet og ulovligt. Udtrykket stammer fra gamle westernfilm, hvor de onde typisk bar sorte eller mørke hatte, mens de gode havde hvide eller lyse hatte. I den virkelige verden bærer den pågældende hacker generelt ikke en fysisk hat, men begrebet godt og dårligt gælder stadig.
Hacking som et begreb bruges generelt til at henvise til indbrud i et eller andet computersystem. Den egentlige definition af hacking er imidlertid "at få noget til at gøre noget, som det ikke var designet til at gøre." Der er en hel række af ting, som dette så kan dække, herunder ting som "life hacks", bio-hacking, skabere i makerspaces og selvfølgelig computer hacking. Bemærk, at der ikke er nogen etisk holdning. Hacking er generelt ikke nødvendigvis godt eller dårligt. Det kan dog bruges negativt.
Black hat hackere er den slags mennesker, der gør præcis det. De identificerer sikkerhedssårbarheder i systemer og udnytter dem. Dette er altid til skade for den legitime systemejer og er generelt til gavn for hackeren. Black hat hackere er det modsatte af
white hat hackere eller etiske hackere, som bruger de samme færdighedssæt til gavn for systemejeren og respekterer lovmæssige begrænsninger. Der er også den mellemliggende gråhat-hacker, som måske ikke nødvendigvis er ondsindet, men som ikke nødvendigvis forsøger at hjælpe eller respektere loven.Motivationer
Standardmotivationen for black hat hackere er personlig vinding. Det meste hacking udføres for at sælge eller på anden måde bruge de indsamlede data. Dark web black market-websteder tillader black hat-hackere og andre ne'er-do-brønde at sælge ulovlige varer. Databrud er en klassisk kilde til kombinationer af brugernavn og adgangskode, som kan sælge hurtigt i sådanne fora. Betalingskortoplysninger sælger også godt.
I nogle tilfælde kan hackerne få penge direkte fra offeret. Dette kan være gennem noget fupnummer. For eksempel kan offeret blive overbevist om at investere penge i en ordning, der ikke eksisterer. En anden almindelig fidus er at give en faciliteringsbetaling for at modtage nogle gevinster. Ransomware er en anden metode til at få penge fra ofre.
I nogle tilfælde, i stedet for at sælge data til tilfældige personer, sælger hackere dem tilbage til offeret. I ransomware tager dette typisk form af at sælge offerets adgang under truslen om, at adgangen for altid er tabt. Nogle gange vil hackere, der er involveret i et databrud, forsøge at sælge de stjålne data tilbage til offeret. Dette forudsætter, at salget er eksklusivt, hvilket er afhængigt af at stole på den upålideliges ord.
Nogle gange er motivationen simpelthen hævn. Det klassiske eksempel på dette er den utilfredse systemadministrator. Typisk har en sysadmin en masse adgang og viden om de systemer, de er ansvarlige for. Som sådan er det relativt nemt for dem at bringe systemet i knæ, hvis de vil, og hvis deres adgang ikke tilbagekaldes med det samme.
I et lille antal tilfælde er deres motivation blot udfordringen. I dette tilfælde er sorte hatte typisk motiveret af en person eller virksomhed, der hævder, at noget ikke kan hackes. De sigter mod at bevise, at den anden person tager fejl og demonstrerer deres færdigheder.
Sorte hatte i alt undtagen navn?
Nogle andre typer hackere er realistisk set sorte hatte, men dette er noget overset af den ene eller anden grund. Hacktivister har for eksempel en eller anden årsag, der motiverer dem. Selvom deres sag måske eller måske ikke ses som ædel eller legitim af din gennemsnitlige observatør, juridisk set, er der ingen forskel mellem deres handlinger og en sort hats.
Realistisk set er hackere ansat af efterretningstjenester, der angriber andre landes systemer, teknisk set også sorte hatte. Ja, de har en kontrakt om juridisk skadesløsholdelse fra deres stilling, men det er kun fra at gøre, hvad deres regering har bedt dem om at gøre. Fra alle andres perspektiv er de stadig sorte hatte.
Konklusion
En sort hat er en hacker, der ofrer mennesker og bryder loven. Det afgørende træk ved deres handlinger er, at de påvirker offeret negativt på ulovlige måder. Motivationer tages ikke nødvendigvis i betragtning for black hat hackere, men de er typisk rettet mod personlig vinding. Sorte hatte er ansvarlige for databrud, malware, ransomware, vira og DDoS-angreb.