Cos'è un cappello nero?

Un "cappello nero" è un hacker che agisce in modo malizioso e illegale. Il termine deriva da vecchi film western in cui i cattivi indossavano tipicamente cappelli neri o scuri mentre i buoni indossavano cappelli bianchi o chiari. Nel mondo reale, l'hacker in questione generalmente non indossa un cappello fisico, ma il concetto di buono e cattivo è ancora valido.

L'hacking come termine è generalmente usato per riferirsi all'irruzione in un sistema informatico. Quella vera definizione di hacking, tuttavia, è "ottenere qualcosa per fare qualcosa per cui non è stato progettato". C'è un'intera gamma di cose che questo può quindi coprire, incluse cose come "life hack", bio-hacking, creatori in makerspace e, naturalmente, computer hacking. Si noti che non esiste una posizione etica. L'hacking, in generale, non è necessariamente buono o cattivo. Tuttavia, può essere impiegato negativamente.

Gli hacker black hat sono il tipo di persone che fanno esattamente questo. Identificano le vulnerabilità di sicurezza nei sistemi e le sfruttano. Ciò va sempre a scapito del legittimo proprietario del sistema e generalmente avvantaggia l'hacker. Gli hacker black hat sono l'opposto di

hacker cappello bianco o hacker etici, che utilizzano le stesse competenze a vantaggio del proprietario del sistema e rispettano le restrizioni legali. C'è anche l'hacker dal cappello grigio di medio livello, che potrebbe non essere necessariamente malizioso ma non cerca necessariamente di aiutare o rispettare la legge.

Motivazioni

La motivazione standard degli hacker black hat è il guadagno personale. La maggior parte dell'hacking viene eseguita per vendere o utilizzare in altro modo i dati acquisiti. I siti del mercato nero del dark web consentono agli hacker black hat e ad altri malfattori di vendere merci illegali. Le violazioni dei dati sono una classica fonte di combinazioni di nome utente e password che possono vendere rapidamente in tali forum. Anche i dettagli della carta di pagamento si vendono bene.

In alcuni casi, gli hacker possono ottenere denaro direttamente dalla vittima. Questo può essere attraverso qualche truffa. Ad esempio, la vittima potrebbe essere convinta a investire denaro in uno schema che non esiste. Un'altra truffa comune consiste nel fornire un pagamento di facilitazione per ricevere alcune vincite. Il ransomware è un altro metodo per ottenere denaro dalle vittime.

In alcuni casi, anziché vendere i dati a persone a caso, gli hacker li rivendono alla vittima. Nel ransomware, questo in genere assume la forma di vendere l'accesso alla vittima con la minaccia che l'accesso sia perso per sempre. A volte gli hacker coinvolti in una violazione dei dati cercheranno di rivendere i dati rubati alla vittima. Ciò presuppone che la vendita sia esclusiva, che si basa sulla fiducia nella parola dell'inaffidabile.

A volte la motivazione è semplicemente vendetta. Il classico esempio di ciò è l'amministratore di sistema scontento. In genere, un amministratore di sistema ha molto accesso e conoscenza dei sistemi di cui è responsabile. Pertanto, è relativamente facile per loro mettere in ginocchio il sistema se lo desiderano e se il loro accesso non viene revocato tempestivamente.

In un piccolo numero di casi, la loro motivazione è solo la sfida. In questo caso, i cappelli neri sono tipicamente motivati ​​da una persona o un'azienda che afferma che qualcosa non può essere violato. Mirano a dimostrare che l'altra persona ha torto e dimostrare le proprie capacità.

Cappelli neri in All but Name?

Alcuni altri tipi di hacker sono realisticamente cappelli neri, ma questo è in qualche modo trascurato per un motivo o per l'altro. Gli hacktivisti, ad esempio, hanno qualche causa che li motiva. Sebbene la loro causa possa o meno essere vista come nobile o legittima dal tuo osservatore medio, legalmente parlando, non c'è differenza tra le loro azioni e quella di un cappello nero.

Realisticamente, anche gli hacker impiegati dalle agenzie di intelligence che attaccano i sistemi di altri paesi sono tecnicamente cappelli neri. Sì, hanno un contratto di indennità legale dalla loro posizione, ma solo per aver fatto ciò che il loro governo ha detto loro di fare. Dal punto di vista di tutti gli altri, sono ancora cappelli neri.

Conclusione

Un cappello nero è un hacker che vittimizza le persone e infrange la legge. La caratteristica distintiva delle loro azioni è che influenzano negativamente la vittima in modi illegali. Le motivazioni non sono necessariamente prese in considerazione per gli hacker black hat, ma in genere sono finalizzate al guadagno personale. I black hat sono responsabili di violazioni dei dati, malware, ransomware, virus e attacchi DDoS.