„Czarny kapelusz” to haker, który działa złośliwie i nielegalnie. Termin pochodzi ze starych westernów, w których źli nosili zazwyczaj czarne lub ciemne kapelusze, podczas gdy dobrzy nosili białe lub jasne kapelusze. W prawdziwym świecie haker, o którym mowa, na ogół nie nosi fizycznego kapelusza, ale koncepcja dobra i zła nadal obowiązuje.
Hakowanie jako termin jest powszechnie używane w odniesieniu do włamania do jakiegoś systemu komputerowego. Rzeczywista definicja hakowania polega jednak na „zrobieniu czegoś, do czego nie zostało to zaprojektowane”. Jest cała gama rzeczy, które może to następnie obejmować, w tym rzeczy takie jak „życiowe hacki”, biohakowanie, twórcy w przestrzeniach twórców i oczywiście komputer hakerstwo. Zauważ, że nie ma postawy etycznej. Ogólnie rzecz biorąc, hakowanie niekoniecznie jest dobre lub złe. Można go jednak wykorzystać negatywnie.
Hakerzy w czarnych kapeluszach to ludzie, którzy właśnie to robią. Identyfikują luki w zabezpieczeniach systemów i wykorzystują je. Jest to zawsze ze szkodą dla prawowitego właściciela systemu i generalnie przynosi korzyści hakerowi. Hakerzy w czarnych kapeluszach są przeciwieństwem
hakerów w białych kapeluszach lub hakerów etycznych, którzy używają tych samych zestawów umiejętności z korzyścią dla właściciela systemu i przestrzegają ograniczeń prawnych. Jest też haker średniego szczebla, który niekoniecznie musi być złośliwy, ale niekoniecznie stara się pomagać lub przestrzegać prawa.Motywacje
Standardową motywacją hakerów w czarnych kapeluszach jest osobisty zysk. Większość ataków hakerskich ma na celu sprzedaż lub inne wykorzystanie uzyskanych danych. Witryny z czarnego rynku w ciemnej sieci umożliwiają hakerom w czarnych kapeluszach i innym nieudacznikom sprzedawanie nielegalnych towarów. Naruszenia danych są klasycznym źródłem kombinacji nazwy użytkownika i hasła, które mogą szybko sprzedać się na takich forach. Dane karty płatniczej również dobrze się sprzedają.
W niektórych przypadkach hakerzy mogą uzyskać pieniądze bezpośrednio od ofiary. Może to być spowodowane jakimś oszustwem. Na przykład ofiarę można przekonać do zainwestowania pieniędzy w program, który nie istnieje. Innym powszechnym oszustwem jest oferowanie płatności ułatwiających otrzymanie niektórych wygranych. Ransomware to kolejna metoda wyłudzania pieniędzy od ofiar.
W niektórych przypadkach, zamiast sprzedawać dane przypadkowym osobom, hakerzy sprzedają je z powrotem ofierze. W oprogramowaniu ransomware zwykle przybiera to formę sprzedaży ofierze dostępu pod groźbą utraty dostępu na zawsze. Czasami hakerzy zaangażowani w naruszenie ochrony danych będą próbować sprzedać skradzione dane ofierze. To zakłada, że sprzedaż jest na wyłączność, która polega na zaufaniu słowu osoby niegodnej zaufania.
Czasami motywacją jest po prostu zemsta. Klasycznym tego przykładem jest niezadowolony administrator systemów. Zazwyczaj administrator systemu ma duży dostęp i wiedzę na temat systemów, za które jest odpowiedzialny. W związku z tym stosunkowo łatwo jest im rzucić system na kolana, jeśli chcą i jeśli ich dostęp nie zostanie szybko cofnięty.
W niewielkiej liczbie przypadków ich motywacja jest tylko wyzwaniem. W tym przypadku czarne kapelusze są zazwyczaj motywowane przez osobę lub firmę, która twierdzi, że czegoś nie da się zhakować. Ich celem jest udowodnienie drugiej osobie, że się myli i zademonstrowanie jej umiejętności.
Czarne kapelusze we wszystkim oprócz nazwy?
Niektóre inne rodzaje hakerów są realistycznie czarnymi kapeluszami, ale jest to nieco pomijane z tego czy innego powodu. Haktywiści, na przykład, mają jakąś przyczynę, która ich motywuje. Chociaż ich sprawa może być postrzegana przez przeciętnego obserwatora jako szlachetna lub uzasadniona, z prawnego punktu widzenia nie ma różnicy między ich działaniami a działaniami czarnego kapelusza.
Realistycznie rzecz biorąc, hakerzy zatrudnieni przez agencje wywiadowcze, którzy atakują systemy innych krajów, są technicznie również czarnymi kapeluszami. Tak, mają umowę o odszkodowanie prawne ze swojego stanowiska, ale to tylko za robienie tego, co nakazał im ich rząd. Z perspektywy wszystkich innych wciąż są czarnymi kapeluszami.
Wniosek
Czarny kapelusz to haker, który prześladuje ludzi i łamie prawo. Cechą charakterystyczną ich działań jest to, że wpływają one negatywnie na ofiarę w sposób niezgodny z prawem. Motywacje niekoniecznie są brane pod uwagę w przypadku hakerów w czarnych kapeluszach, ale zazwyczaj mają na celu osobisty zysk. Czarne kapelusze są odpowiedzialne za naruszenia danych, złośliwe oprogramowanie, oprogramowanie ransomware, wirusy i ataki DDoS.