En "svart hatt" er en hacker som handler ondsinnet og ulovlig. Begrepet stammer fra gamle westernfilmer der de slemme gutta vanligvis hadde svarte eller mørke hatter mens de flinke hadde hvite eller lyse hatter. I den virkelige verden har den aktuelle hackeren vanligvis ikke en fysisk hatt, men konseptet med godt og dårlig gjelder fortsatt.
Hacking som et begrep brukes vanligvis for å referere til å bryte seg inn i et datasystem. Den faktiske definisjonen av hacking er imidlertid "å få noe til å gjøre noe som det ikke var laget for." Det er en hel rekke av ting som dette kan dekke, inkludert ting som "life hacks", bio-hacking, makers in makerspaces, og selvfølgelig datamaskin hacking. Merk at det ikke er noen etisk holdning. Hacking, generelt, er ikke nødvendigvis bra eller dårlig. Det kan imidlertid brukes negativt.
Black hat hackere er den typen mennesker som gjør akkurat det. De identifiserer sikkerhetssårbarheter i systemene og utnytter dem. Dette er alltid til skade for den legitime systemeieren og er generelt til fordel for hackeren. Black hat hackere er det motsatte av
white hat hackere, eller etiske hackere, som bruker de samme ferdighetssettene til fordel for systemeieren og respekterer juridiske begrensninger. Det er også en grey hat-hacker i middelveien, som kanskje ikke nødvendigvis er ondsinnet, men som ikke nødvendigvis prøver å hjelpe eller respektere loven.Motivasjoner
Standardmotivasjonen til black hat-hackere er personlig vinning. Det meste av hacking utføres for å selge eller på annen måte bruke dataene som er innhentet. Dark web black market-nettsteder lar black hat-hackere og andre ne’er-do-brønner selge ulovlige varer. Datainnbrudd er en klassisk kilde til kombinasjoner av brukernavn og passord som kan selge raskt i slike fora. Betalingskortdetaljer selger også godt.
I noen tilfeller kan hackerne tjene penger direkte fra offeret. Dette kan være gjennom noe svindel. For eksempel kan offeret bli overbevist om å investere penger i en ordning som ikke eksisterer. En annen vanlig svindel er å gi en tilretteleggingsbetaling for å motta noen gevinster. Ransomware er en annen metode for å få penger fra ofre.
I noen tilfeller, i stedet for å selge data til tilfeldige personer, selger hackere dem tilbake til offeret. I løsepengevare tar dette vanligvis formen av å selge offeret tilgang under trusselen om at tilgangen er for alltid tapt. Noen ganger vil hackere som er involvert i et datainnbrudd prøve å selge de stjålne dataene tilbake til offeret. Dette forutsetter at salget er eksklusivt, som er avhengig av å stole på den upåliteliges ord.
Noen ganger er motivasjonen rett og slett hevn. Det klassiske eksemplet på dette er den misfornøyde systemadministratoren. Vanligvis har en systemadministrator mye tilgang og kunnskap om systemene de er ansvarlige for. Som sådan er det relativt enkelt for dem å bringe systemet i kne hvis de vil, og hvis tilgangen deres ikke trekkes tilbake umiddelbart.
I et lite antall tilfeller er motivasjonen deres bare utfordringen. I dette tilfellet er svarte hatter vanligvis motivert av en person eller et selskap som hevder at noe ikke kan hackes. De har som mål å bevise at den andre personen tar feil og demonstrere ferdighetene deres.
Svarte hatter i alle unntatt navn?
Noen andre typer hackere er realistisk svarte hatter, men dette blir noe oversett av en eller annen grunn. Hacktivister, for eksempel, har en årsak som motiverer dem. Selv om deres sak kan eller ikke kan bli sett på som edel eller legitim av din gjennomsnittlige observatør, juridisk sett, er det ingen forskjell mellom handlingene deres og en svart hatt.
Realistisk sett er hackere ansatt av etterretningsbyråer som angriper andre lands systemer teknisk sett også svarte hatter. Ja, de har en kontrakt om juridisk skadesløsholdelse fra sin stilling, men det er bare fra å gjøre det deres regjering har bedt dem om å gjøre. Fra alle andres perspektiv er de fortsatt svarte hatter.
Konklusjon
En svart hatt er en hacker som ofrer mennesker og bryter loven. Det definerende trekk ved deres handlinger er at de påvirker offeret negativt på ulovlige måter. Motivasjoner vurderes ikke nødvendigvis for black hat hackere, men de er vanligvis rettet mot personlig vinning. Svarte hatter er ansvarlige for datainnbrudd, skadelig programvare, løsepengeprogramvare, virus og DDoS-angrep.