“Crni šešir” je haker koji djeluje zlonamjerno i nezakonito. Izraz potječe iz starih vestern filmova u kojima su loši dečki obično nosili crne ili tamne šešire, dok su dobri dečki nosili bijele ili svijetle šešire. U stvarnom svijetu dotični haker općenito ne nosi fizičku kapu, ali koncept dobrog i lošeg i dalje vrijedi.
Hakiranje kao termin općenito se koristi za označavanje provale u neki računalni sustav. Ta stvarna definicija hakiranja je, međutim, "natjerati nešto da učini nešto za što nije dizajnirano". Postoji cijeli niz stvari koje ovo može pokriti, uključujući stvari kao što su "lajf hakovi", biohakiranje, proizvođači u makerspaceovima i, naravno, računalo hakiranje. Imajte na umu da ne postoji etički stav. Hakiranje općenito nije nužno dobro ili loše. Međutim, može se koristiti negativno.
Black hat hakeri su ljudi koji rade upravo to. Oni identificiraju sigurnosne propuste u sustavima i iskorištavaju ih. To je uvijek na štetu legitimnog vlasnika sustava i općenito koristi hakeru. Black hat hakeri su suprotnost od
Motivacije
Standardna motivacija crnih hakera je osobna korist. Većina hakiranja provodi se radi prodaje ili druge upotrebe prikupljenih podataka. Stranice crnog tržišta mračnog interneta omogućuju hakerima s crnim šeširima i drugim ne’er-do-wellovima prodaju ilegalne robe. Povrede podataka klasičan su izvor kombinacija korisničkog imena i lozinke koje se mogu brzo prodati na takvim forumima. Dobro se prodaju i detalji platnih kartica.
U nekim slučajevima hakeri mogu dobiti novac izravno od žrtve. To može biti kroz neku prijevaru. Na primjer, žrtva bi se mogla uvjeriti da uloži novac u shemu koja ne postoji. Još jedna uobičajena prijevara je pružanje olakšavajućeg plaćanja za primanje nekih dobitaka. Ransomware je još jedan način dobivanja novca od žrtava.
U nekim slučajevima, umjesto prodaje podataka nasumičnim ljudima, hakeri ih prodaju natrag žrtvi. Kod ransomwarea to obično ima oblik prodaje pristupa žrtvi pod prijetnjom da će pristup biti zauvijek izgubljen. Ponekad će hakeri uključeni u povredu podataka pokušati prodati ukradene podatke natrag žrtvi. Ovo pretpostavlja da je prodaja ekskluzivna, koja se oslanja na povjerenje na riječ nepovjerljivog.
Ponekad je motivacija jednostavno osveta. Klasičan primjer ovoga je nezadovoljni administrator sustava. Obično sysadmin ima puno pristupa i znanja o sustavima za koje je odgovoran. Kao takvima, relativno im je lako baciti sustav na koljena ako to žele i ako im se pristup odmah ne opozove.
U malom broju slučajeva njihova motivacija je samo izazov. U ovom slučaju, crni šeširi obično su motivirani osobom ili tvrtkom koja tvrdi da nešto nije moguće hakirati. Cilj im je dokazati drugoj osobi da nije u pravu i pokazati svoje vještine.
Crni šeširi u svemu osim imena?
Neke druge vrste hakera realno su crni šeširi, ali to se pomalo zanemaruje iz ovog ili onog razloga. Haktivisti, na primjer, imaju neki razlog koji ih motivira. Dok vaš prosječni promatrač njihov cilj može, ali i ne mora, smatrati plemenitim ili legitimnim, pravno govoreći, nema razlike između njihovih postupaka i postupaka crnog šešira.
Realno, hakeri zaposleni u obavještajnim agencijama koji napadaju sustave drugih zemalja tehnički su također crni šeširi. Da, imaju ugovor o pravnoj odšteti od svoje pozicije, ali to je samo od toga što rade ono što im je njihova vlada rekla da rade. Iz perspektive svih ostalih, oni su još uvijek crni šeširi.
Zaključak
Crni šešir je haker koji viktimizira ljude i krši zakon. Definirajuća značajka njihovih postupaka je da negativno utječu na žrtvu na nezakonit način. Motivacije se ne uzimaju u obzir nužno za crne hakere, ali obično su usmjerene na osobnu korist. Crni šeširi odgovorni su za povrede podataka, malware, ransomware, viruse i DDoS napade.