Τι είναι ένα μαύρο καπέλο;

Το «μαύρο καπέλο» είναι ένας χάκερ που ενεργεί κακόβουλα και παράνομα. Ο όρος προέρχεται από παλιές ταινίες γουέστερν στις οποίες οι κακοί φορούσαν συνήθως μαύρα ή σκούρα καπέλα ενώ οι καλοί φορούσαν λευκά ή ανοιχτόχρωμα καπέλα. Στον πραγματικό κόσμο, ο εν λόγω χάκερ γενικά δεν φοράει φυσικό καπέλο, αλλά η έννοια του καλού και του κακού εξακολουθεί να ισχύει.

Το hacking ως όρος χρησιμοποιείται γενικά για να αναφέρεται σε διάρρηξη σε κάποιο σύστημα υπολογιστή. Αυτός ο πραγματικός ορισμός του hacking, ωστόσο, είναι «να κάνεις κάτι για να κάνεις κάτι που δεν είχε σχεδιαστεί να κάνει». Υπάρχει μια ολόκληρη σειρά των πραγμάτων που μπορεί να καλύψει στη συνέχεια, συμπεριλαμβανομένων πραγμάτων όπως "ζωικές αμυχές", βιο-χακάρισμα, κατασκευαστές σε χώρους κατασκευής και φυσικά υπολογιστές χακάρισμα. Σημειώστε ότι δεν υπάρχει ηθική στάση. Το hacking, γενικά, δεν είναι απαραίτητα καλό ή κακό. Ωστόσο, μπορεί να χρησιμοποιηθεί αρνητικά.

Οι χάκερ με μαύρο καπέλο είναι το είδος των ανθρώπων που κάνουν ακριβώς αυτό. Εντοπίζουν τρωτά σημεία ασφαλείας στα συστήματα και τα εκμεταλλεύονται. Αυτό είναι πάντα εις βάρος του νόμιμου κατόχου του συστήματος και γενικά ωφελεί τον χάκερ. Οι χάκερ με μαύρο καπέλο είναι το αντίθετο

χάκερ λευκού καπέλου ή ηθικοί χάκερ, οι οποίοι χρησιμοποιούν τα ίδια σύνολα δεξιοτήτων για να ωφελήσουν τον κάτοχο του συστήματος και να σέβονται τους νομικούς περιορισμούς. Υπάρχει επίσης ο μεσαίος χάκερ γκρίζου καπέλου, ο οποίος μπορεί να μην είναι απαραίτητα κακόβουλος, αλλά δεν προσπαθεί απαραίτητα να βοηθήσει ή να σέβεται το νόμο.

Κίνητρα

Το τυπικό κίνητρο των χάκερ με μαύρο καπέλο είναι το προσωπικό κέρδος. Οι περισσότερες παραβιάσεις εκτελούνται για την πώληση ή με άλλο τρόπο χρήση των δεδομένων που αποκτήθηκαν. Οι ιστότοποι της μαύρης αγοράς του Dark web επιτρέπουν σε χάκερ μαύρων καπέλων και σε άλλους ανήμπορους να πωλούν παράνομα προϊόντα. Οι παραβιάσεις δεδομένων είναι μια κλασική πηγή συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης που μπορούν να πουληθούν γρήγορα σε τέτοια φόρουμ. Τα στοιχεία της κάρτας πληρωμής πωλούνται επίσης καλά.

Σε ορισμένες περιπτώσεις, οι χάκερ μπορούν να κερδίσουν χρήματα απευθείας από το θύμα. Αυτό μπορεί να οφείλεται σε κάποια απάτη. Για παράδειγμα, το θύμα θα μπορούσε να πειστεί να επενδύσει χρήματα σε ένα σύστημα που δεν υπάρχει. Μια άλλη κοινή απάτη είναι η παροχή διευκόλυνσης πληρωμής για να λάβετε κάποια κέρδη. Το Ransomware είναι μια άλλη μέθοδος λήψης χρημάτων από τα θύματα.

Σε ορισμένες περιπτώσεις, αντί να πουλήσουν δεδομένα σε τυχαίους ανθρώπους, οι χάκερ τα πωλούν πίσω στο θύμα. Στο ransomware, αυτό συνήθως έχει τη μορφή πώλησης πρόσβασης στο θύμα υπό την απειλή ότι η πρόσβαση θα χαθεί για πάντα. Μερικές φορές οι χάκερ που εμπλέκονται σε παραβίαση δεδομένων θα προσπαθήσουν να πουλήσουν τα κλεμμένα δεδομένα πίσω στο θύμα. Αυτό προϋποθέτει ότι η πώληση είναι αποκλειστική, η οποία βασίζεται στην εμπιστοσύνη στον λόγο του αναξιόπιστου.

Μερικές φορές το κίνητρο είναι απλώς η εκδίκηση. Το κλασικό παράδειγμα αυτού είναι ο δυσαρεστημένος διαχειριστής συστημάτων. Συνήθως, ένας sysadmin έχει μεγάλη πρόσβαση και γνώση των συστημάτων για τα οποία είναι υπεύθυνος. Ως εκ τούτου, είναι σχετικά εύκολο για αυτούς να γονατίσουν το σύστημα εάν το θέλουν και εάν η πρόσβασή τους δεν ανακληθεί αμέσως.

Σε έναν μικρό αριθμό περιπτώσεων, το κίνητρό τους είναι απλώς η πρόκληση. Σε αυτήν την περίπτωση, τα μαύρα καπέλα υποκινούνται συνήθως από ένα άτομο ή μια εταιρεία που ισχυρίζεται ότι κάτι δεν μπορεί να παραβιαστεί. Στοχεύουν να αποδείξουν στον άλλον ότι κάνει λάθος και να δείξουν τις ικανότητές τους.

Μαύρα καπέλα σε όλα εκτός από το όνομα;

Ορισμένοι άλλοι τύποι χάκερ είναι ρεαλιστικά μαύρα καπέλα, αλλά αυτό αγνοείται κάπως για τον ένα ή τον άλλο λόγο. Οι χακτιβιστές, για παράδειγμα, έχουν κάποια αιτία που τους παρακινεί. Αν και η αιτία τους μπορεί να θεωρηθεί ή να μην θεωρηθεί ως ευγενής ή νόμιμη από τον μέσο παρατηρητή σας, νομικά μιλώντας, δεν υπάρχει διαφορά μεταξύ των πράξεών τους και των ενεργειών ενός μαύρου καπέλου.

Ρεαλιστικά, οι χάκερ που απασχολούνται από υπηρεσίες πληροφοριών που επιτίθενται σε συστήματα άλλων χωρών είναι τεχνικά επίσης μαύρα καπέλα. Ναι, έχουν ένα συμβόλαιο νομικής αποζημίωσης από τη θέση τους, αλλά αυτό οφείλεται μόνο στο να κάνουν αυτό που τους έχει πει η κυβέρνησή τους. Από την οπτική γωνία όλων των άλλων, εξακολουθούν να είναι μαύρα καπέλα.

συμπέρασμα

Το μαύρο καπέλο είναι ένας χάκερ που θυματοποιεί ανθρώπους και παραβιάζει το νόμο. Το καθοριστικό χαρακτηριστικό των πράξεών τους είναι ότι επηρεάζουν αρνητικά το θύμα με παράνομους τρόπους. Τα κίνητρα δεν λαμβάνονται απαραίτητα υπόψη για τους χάκερ μαύρων καπέλων, αλλά συνήθως στοχεύουν στο προσωπικό όφελος. Τα μαύρα καπέλα είναι υπεύθυνα για παραβιάσεις δεδομένων, κακόβουλο λογισμικό, ransomware, ιούς και επιθέσεις DDoS.