"검은 모자"는 악의적이고 불법적으로 행동하는 해커입니다. 이 용어는 나쁜 사람은 일반적으로 검은 색 또는 어두운 색 모자를 쓰고 좋은 사람은 흰색 또는 밝은 색 모자를 쓰는 오래된 서부 영화에서 유래했습니다. 현실 세계에서 문제의 해커는 일반적으로 물리적 모자를 쓰지 않지만 선과 악의 개념은 여전히 적용됩니다.
용어로서의 해킹은 일반적으로 일부 컴퓨터 시스템에 침입하는 것을 가리키는 데 사용됩니다. 그러나 해킹의 실제 정의는 "하도록 설계되지 않은 작업을 수행하는 것"입니다. 전체 범위가 있습니다 "인생 해킹", 바이오 해킹, 메이커스페이스의 제작자, 물론 컴퓨터와 같은 것을 포함하여 이것이 다룰 수 있는 것들의 해킹. 윤리적 입장은 없습니다. 일반적으로 해킹이 반드시 좋은 것도 나쁜 것도 아닙니다. 그러나 부정적으로 사용할 수 있습니다.
검은 모자 해커는 바로 그런 일을 하는 사람들입니다. 시스템의 보안 취약점을 식별하고 악용합니다. 이것은 항상 합법적인 시스템 소유자에게 해가 되며 일반적으로 해커에게 이익이 됩니다. 검은 모자 해커는 화이트 햇 해커 또는 윤리적 해커, 동일한 기술을 사용하여 시스템 소유자에게 이익을 주고 법적 제한을 준수합니다. 또한 반드시 악의적일 필요는 없지만 반드시 법을 돕거나 존중하려고 하지 않는 중간 수준의 회색 모자 해커가 있습니다.
동기
검은 모자 해커의 표준 동기는 개인적인 이득입니다. 대부분의 해킹은 획득한 데이터를 판매하거나 사용하기 위해 수행됩니다. 다크 웹 암시장 사이트는 블랙 햇 해커 및 기타 무능한 사람이 불법 제품을 판매할 수 있도록 허용합니다. 데이터 유출은 이러한 포럼에서 빠르게 판매될 수 있는 사용자 이름과 비밀번호 조합의 전형적인 출처입니다. 결제 카드 정보도 잘 팔립니다.
경우에 따라 해커는 피해자로부터 직접 돈을 얻을 수 있습니다. 이것은 사기를 통해서일 수 있습니다. 예를 들어, 피해자는 존재하지 않는 계획에 돈을 투자하도록 설득될 수 있습니다. 또 다른 일반적인 사기는 상금을 받기 위해 급행료를 제공하는 것입니다. 랜섬웨어는 피해자로부터 돈을 얻는 또 다른 방법입니다.
어떤 경우에는 임의의 사람들에게 데이터를 판매하는 대신 해커가 피해자에게 데이터를 다시 판매합니다. 랜섬웨어에서 이것은 일반적으로 액세스 권한이 영원히 손실된다는 위협 아래 피해자 액세스 권한을 판매하는 형태를 취합니다. 때때로 데이터 유출과 관련된 해커는 훔친 데이터를 피해자에게 다시 판매하려고 시도합니다. 이것은 판매가 배타적이며 신뢰할 수 없는 사람의 말을 신뢰하는 것에 의존한다고 가정합니다.
때때로 동기는 단순히 복수입니다. 전형적인 예는 불만을 품은 시스템 관리자입니다. 일반적으로 시스템 관리자는 자신이 담당하는 시스템에 대한 많은 액세스 권한과 지식을 가지고 있습니다. 따라서 그들이 원하고 액세스가 즉시 취소되지 않는 경우 시스템을 무릎 꿇게 하는 것은 상대적으로 쉽습니다.
소수의 경우 그들의 동기는 단지 도전일 뿐입니다. 이 경우 검은 모자는 일반적으로 무언가를 해킹할 수 없다고 주장하는 사람이나 회사에서 동기를 부여합니다. 그들은 상대방이 틀렸다는 것을 증명하고 자신의 기술을 입증하는 것을 목표로 합니다.
이름을 제외한 모든 검은 모자?
일부 다른 유형의 해커는 현실적으로 검은 모자이지만 이런저런 이유로 다소 간과됩니다. 예를 들어, Hacktivists는 동기를 부여하는 몇 가지 원인이 있습니다. 평범한 관찰자에게는 그들의 대의가 고귀하거나 합법적인 것으로 보일 수도 있고 그렇지 않을 수도 있지만 법적으로 말하면 그들의 행동과 검은 모자의 행동 사이에는 차이가 없습니다.
현실적으로 다른 나라의 시스템을 공격하는 정보기관에 고용된 해커도 엄밀히 말하면 블랙햇이다. 예, 그들은 그들의 지위에서 법적 면책 계약을 맺었지만 그것은 단지 정부가 그들에게 하라고 한 일을 했을 뿐입니다. 다른 사람들의 관점에서 보면 그들은 여전히 검은 모자입니다.
결론
검은 모자는 사람을 희생시키고 법을 어기는 해커입니다. 그들의 행동의 결정적인 특징은 그들이 불법적인 방법으로 피해자에게 부정적인 영향을 미친다는 것입니다. 검은 모자 해커에게 동기 부여가 반드시 고려되는 것은 아니지만 일반적으로 개인적인 이익을 목표로 합니다. 검은 모자는 데이터 유출, 맬웨어, 랜섬웨어, 바이러스 및 DDoS 공격을 담당합니다.