"כובע שחור" הוא האקר שפועל בזדון ולא חוקי. מקור המונח מסרטי מערבונים ישנים שבהם הרעים בדרך כלל חבשו כובעים שחורים או כהים ואילו הטובים חבשו כובעים לבנים או בהירים. בעולם האמיתי, ההאקר המדובר בדרך כלל אינו חובש כובע פיזי, אבל המושג טוב ורע עדיין תקף.
פריצה כמונח משמש בדרך כלל להתייחס לפריצה למערכת מחשב כלשהי. עם זאת, ההגדרה בפועל של פריצה היא "להשיג משהו לעשות משהו שהוא לא נועד לעשות". יש מגוון שלם של דברים שזה יכול לכסות, כולל דברים כמו "פריצות לחיים", ביו-האקינג, יצרנים ב-makerspaces, וכמובן, מחשב פריצה. שימו לב שאין עמדה אתית. פריצה, באופן כללי, אינה בהכרח טובה או רעה. עם זאת, ניתן להשתמש בו באופן שלילי.
האקרים עם כובע שחור הם מסוג האנשים שעושים בדיוק את זה. הם מזהים פרצות אבטחה במערכות ומנצלים אותן. זה תמיד לרעת בעל המערכת הלגיטימי ובדרך כלל מועיל להאקר. האקרים כובע שחור הם ההיפך האקרים כובע לבן, או האקרים אתיים, המשתמשים באותם מערכי מיומנויות כדי להועיל לבעל המערכת ולכבד מגבלות חוקיות. יש גם את האקר כובע אפור מאמצע הדרך, שאולי לא בהכרח זדוני אבל לא בהכרח מנסה לעזור או לכבד את החוק.
מוטיבציות
המניע הסטנדרטי של האקרים עם כובע שחור הוא רווח אישי. רוב הפריצות מבוצעות כדי למכור או להשתמש בכל דרך אחרת בנתונים שנרכשו. אתרי השוק השחור ברשת האפלים מאפשרים להאקרים עם כובע שחור ושאר מקורות אחרים למכור סחורה לא חוקית. פרצות נתונים הן מקור קלאסי לשילובי שם משתמש וסיסמא שיכולים להימכר במהירות בפורומים כאלה. פרטי כרטיס תשלום גם נמכרים היטב.
במקרים מסוימים, ההאקרים יכולים להרוויח כסף ישירות מהקורבן. זה יכול להיות דרך הונאה כלשהי. לדוגמה, הקורבן יכול להשתכנע להשקיע כסף בתוכנית שאינה קיימת. הונאה נפוצה נוספת היא מתן תשלום הקלה לקבלת חלק מהזכייה. תוכנת כופר היא שיטה נוספת לקבל כסף מקורבנות.
במקרים מסוימים, במקום למכור נתונים לאנשים אקראיים, האקרים מוכרים אותם בחזרה לקורבן. בתוכנת כופר, זה בדרך כלל מתבטא בצורה של מכירת גישה לקורבן תחת האיום שהגישה תאבד לנצח. לפעמים האקרים המעורבים בפרצת נתונים ינסו למכור את הנתונים הגנובים בחזרה לקורבן. זה בהנחה שהמכירה היא בלעדית, המסתמכת על אמון במילה של הלא אמין.
לפעמים המוטיבציה היא פשוט נקמה. הדוגמה הקלאסית לכך היא מנהל המערכות הממורמר. בדרך כלל, למנהל מערכת יש הרבה גישה וידע על המערכות שהם אחראים עליהן. ככזה, קל יחסית להם להוריד את המערכת על ברכיה אם הם רוצים ואם הגישה שלהם לא תבוטל באופן מיידי.
במספר קטן של מקרים, המוטיבציה שלהם היא רק האתגר. במקרה זה, כובעים שחורים מונעים בדרך כלל על ידי אדם או חברה שטוענים שמשהו לא ניתן לפריצה. הם שואפים להוכיח שהאדם האחר טועה ולהפגין את כישוריו.
כובעים שחורים בכולם מלבד השם?
כמה סוגים אחרים של האקרים הם כובעים שחורים מציאותיים, אבל זה קצת מתעלם מסיבה זו או אחרת. להאקטיביסטים, למשל, יש סיבה כלשהי שמניעה אותם. למרות שהמטרה שלהם עשויה להיראות כאצילית או לגיטימית על ידי הצופה הממוצע שלך, מבחינה משפטית, אין הבדל בין הפעולות שלהם לבין זו של כובע שחור.
באופן מציאותי, האקרים המועסקים על ידי סוכנויות ביון שתוקפות מערכות של מדינות אחרות הם מבחינה טכנית גם כובעים שחורים. כן, יש להם חוזה שיפוי משפטי מתפקידם, אבל זה רק מעשיית מה שהממשלה שלהם אמרה להם לעשות. מנקודת המבט של כולם, הם עדיין כובעים שחורים.
סיכום
כובע שחור הוא האקר שקורבן אנשים ועובר על החוק. המאפיין המגדיר את מעשיהם הוא שהם משפיעים לרעה על הקורבן בדרכים לא חוקיות. מניעים לא בהכרח נחשבים עבור האקרים עם כובע שחור, אבל הם בדרך כלל מכוונים לרווח אישי. כובעים שחורים אחראים לפרצות נתונים, תוכנות זדוניות, תוכנות כופר, וירוסים והתקפות DDoS.