Een “black hat” is een hacker die kwaadwillig en illegaal handelt. De term is afkomstig uit oude westerse films waarin de slechteriken meestal zwarte of donkere hoeden droegen, terwijl de goeden witte of lichte hoeden droegen. In de echte wereld draagt de hacker in kwestie over het algemeen geen fysieke hoed, maar het concept van goed en slecht is nog steeds van toepassing.
Hacken als term wordt over het algemeen gebruikt om te verwijzen naar het inbreken in een computersysteem. Die feitelijke definitie van hacken is echter "iets iets laten doen waarvoor het niet is ontworpen". Er is een heel assortiment van dingen die dit vervolgens kan dekken, inclusief zaken als 'life hacks', bio-hacking, makers in makerspaces en natuurlijk computer hacken. Merk op dat er geen ethische houding is. Hacken is over het algemeen niet per se goed of slecht. Het kan echter negatief worden gebruikt.
Black hat-hackers zijn het soort mensen dat precies dat doet. Ze identificeren beveiligingsproblemen in systemen en maken daar misbruik van. Dit is altijd in het nadeel van de legitieme systeemeigenaar en in het algemeen in het voordeel van de hacker. Black hat hackers zijn het tegenovergestelde van
Motivaties
De standaardmotivatie van black hat-hackers is persoonlijk gewin. De meeste hacking wordt uitgevoerd om de verkregen gegevens te verkopen of anderszins te gebruiken. Op darkweb-zwartemarktsites kunnen black hat-hackers en andere nietsnutten illegale waren verkopen. Datalekken zijn een klassieke bron van gebruikersnaam- en wachtwoordcombinaties die op dergelijke fora snel kunnen verkopen. Betaalkaartgegevens verkopen ook goed.
In sommige gevallen kunnen de hackers rechtstreeks geld verdienen aan het slachtoffer. Dit kan via een vorm van oplichting. Het slachtoffer kan bijvoorbeeld worden overgehaald om geld te investeren in een regeling die niet bestaat. Een andere veel voorkomende zwendel is het aanbieden van een faciliterende betaling om wat winst te ontvangen. Ransomware is een andere methode om geld van slachtoffers te krijgen.
In sommige gevallen verkopen hackers de gegevens niet aan willekeurige mensen, maar aan het slachtoffer. Bij ransomware neemt dit meestal de vorm aan van het verkopen van toegang aan het slachtoffer onder de dreiging dat de toegang voor altijd verloren gaat. Soms proberen hackers die betrokken zijn bij een datalek de gestolen gegevens terug te verkopen aan het slachtoffer. Dit veronderstelt dat de verkoop exclusief is, wat berust op het vertrouwen op het woord van de onbetrouwbare.
Soms is de motivatie gewoon wraak. Het klassieke voorbeeld hiervan is de ontevreden systeembeheerder. Doorgaans heeft een systeembeheerder veel toegang tot en kennis van de systemen waarvoor hij verantwoordelijk is. Als zodanig is het voor hen relatief eenvoudig om het systeem op de knieën te krijgen als ze dat willen en als hun toegang niet onmiddellijk wordt ingetrokken.
In een klein aantal gevallen is hun motivatie juist de uitdaging. In dit geval worden zwarte hoeden meestal gemotiveerd door een persoon of bedrijf dat beweert dat iets niet te hacken is. Ze zijn bedoeld om te bewijzen dat de andere persoon ongelijk heeft en om hun vaardigheden te demonstreren.
Zwarte hoeden in alles behalve naam?
Sommige andere soorten hackers zijn realistisch gezien zwarte hoeden, maar dit wordt om de een of andere reden enigszins over het hoofd gezien. Hacktivisten hebben bijvoorbeeld een bepaalde reden om hen te motiveren. Hoewel hun zaak door de gemiddelde waarnemer al dan niet als nobel of legitiem wordt gezien, is er juridisch gezien geen verschil tussen hun acties en die van een zwarte hoed.
Realistisch gezien zijn hackers die in dienst zijn van inlichtingendiensten die systemen van andere landen aanvallen, technisch gezien ook zwarte hoeden. Ja, ze hebben een contract van wettelijke vrijwaring vanuit hun positie, maar dat is alleen door te doen wat hun regering hen heeft opgedragen. Vanuit het perspectief van alle anderen zijn het nog steeds zwarte hoeden.
Conclusie
Een zwarte hoed is een hacker die mensen tot slachtoffer maakt en de wet overtreedt. Het bepalende kenmerk van hun acties is dat ze het slachtoffer op illegale manieren negatief beïnvloeden. Motivaties worden niet noodzakelijkerwijs overwogen voor black hat-hackers, maar ze zijn meestal gericht op persoonlijk gewin. Black hats zijn verantwoordelijk voor datalekken, malware, ransomware, virussen en DDoS-aanvallen.