„Juodoji skrybėlė“ yra įsilaužėlis, kuris veikia piktybiškai ir neteisėtai. Terminas kilęs iš senų vesterno filmų, kuriuose blogiukai paprastai dėvėjo juodas arba tamsias skrybėles, o geriečiai – baltas arba šviesias skrybėles. Realiame pasaulyje minimas įsilaužėlis paprastai nenešioja fizinės kepurės, tačiau gėrio ir blogio samprata vis tiek galioja.
Įsilaužimas kaip terminas paprastai vartojamas kalbant apie įsilaužimą į tam tikrą kompiuterinę sistemą. Tačiau tikrasis įsilaužimo apibrėžimas yra „priversti ką nors padaryti tai, kam jis nebuvo skirtas“. Yra visas asortimentas dalykų, kuriuos tai gali apimti, įskaitant tokius dalykus kaip „gyvenimo įsilaužimai“, biologinis įsilaužimas, kūrėjai kūrėjų erdvėse ir, žinoma, kompiuteriai įsilaužimas. Atkreipkite dėmesį, kad nėra etinės pozicijos. Apskritai įsilaužimas nebūtinai yra geras ar blogas. Tačiau tai gali būti panaudota neigiamai.
Juodosios skrybėlės įsilaužėliai yra tokie žmonės, kurie daro būtent tai. Jie nustato sistemų saugumo spragas ir jas išnaudoja. Tai visada kenkia teisėtam sistemos savininkui ir paprastai naudinga įsilaužėliams. Juodosios skrybėlės įsilaužėliai yra priešingi
Motyvacijos
Standartinė juodosios kepurės įsilaužėlių motyvacija yra asmeninė nauda. Dauguma įsilaužimų atliekami siekiant parduoti ar kitaip panaudoti gautus duomenis. Tamsiosios interneto juodosios rinkos svetainės leidžia juodosios kepurės įsilaužėliams ir kitiems niekam tikusiems parduoti nelegalias prekes. Duomenų pažeidimai yra klasikinis vartotojo vardo ir slaptažodžio derinių šaltinis, kuris gali greitai parduoti tokiuose forumuose. Mokėjimo kortelės duomenys taip pat gerai parduodami.
Kai kuriais atvejais įsilaužėliai gali gauti pinigų tiesiai iš aukos. Tai gali būti dėl tam tikros apgaulės. Pavyzdžiui, auka gali būti įtikinta investuoti pinigus į neegzistuojančią schemą. Kitas dažnas sukčiavimas yra palengvinimo mokėjimas, norint gauti laimėjimą. Ransomware yra dar vienas būdas gauti pinigų iš aukų.
Kai kuriais atvejais, užuot pardavę duomenis atsitiktiniams žmonėms, įsilaužėliai parduoda juos atgal aukai. Išpirkos reikalaujančios programinės įrangos atveju tai paprastai pasireiškia aukos prieigos pardavimu, kai kyla grėsmė, kad prieiga bus prarasta visam laikui. Kartais įsilaužėliai, susiję su duomenų pažeidimu, bandys parduoti pavogtus duomenis atgal aukai. Tai daroma prielaida, kad pardavimas yra išskirtinis, o tai priklauso nuo pasitikėjimo nepatikimo žodžiu.
Kartais motyvacija yra tiesiog kerštas. Klasikinis to pavyzdys – nepatenkintas sistemų administratorius. Paprastai sistemos administratorius turi daug prieigos ir žinių apie sistemas, už kurias yra atsakingas. Jiems gana lengva parklupdyti sistemą, jei jie to nori ir jei jų prieiga nėra nedelsiant atšaukta.
Kai kuriais atvejais jų motyvacija yra tik iššūkis. Tokiu atveju juodas skrybėles paprastai motyvuoja asmuo ar įmonė, teigianti, kad kažkas yra neįveikiama. Jie siekia įrodyti, kad kitas asmuo klysta ir demonstruoja savo įgūdžius.
Juodos skrybėlės viskas, išskyrus vardą?
Kai kurie kiti įsilaužėlių tipai yra tikroviškai juodos kepurės, tačiau dėl vienokių ar kitokių priežasčių tai yra šiek tiek nepastebėta. Pavyzdžiui, hacktivistai turi tam tikrų priežasčių, motyvuojančių juos. Nors jūsų paprastas stebėtojas jų priežastį gali vertinti kaip kilnų ar teisėtą, teisiškai kalbant, nėra skirtumo tarp jų veiksmų ir juodos skrybėlės veiksmų.
Tiesą sakant, žvalgybos agentūrų įdarbinti įsilaužėliai, atakuojantys kitų šalių sistemas, techniškai taip pat yra juodos kepurės. Taip, jie turi teisinės žalos atlyginimo sutartį dėl savo pareigų, bet tai tik dėl to, kad daro tai, ką jiems liepė jų vyriausybė. Žvelgiant iš visų kitų, jie vis dar yra juodos kepurės.
Išvada
Juoda skrybėlė yra įsilaužėlis, kuris aukoja žmones ir pažeidžia įstatymus. Išskirtinis jų veiksmų bruožas yra tai, kad jie neteisėtais būdais neigiamai veikia auką. Juodosios skrybėlės įsilaužėliams nebūtinai atsižvelgiama į motyvacijas, tačiau paprastai jais siekiama asmeninės naudos. Juodosios kepurės yra atsakingos už duomenų pažeidimus, kenkėjiškas programas, išpirkos reikalaujančias programas, virusus ir DDoS atakas.