Um “chapéu preto” é um hacker que age de forma maliciosa e ilegal. O termo se origina de velhos filmes de faroeste em que os bandidos normalmente usavam chapéus pretos ou escuros, enquanto os mocinhos usavam chapéus brancos ou claros. No mundo real, o hacker em questão geralmente não usa um chapéu físico, mas o conceito de bom e mau ainda se aplica.
Hacking como um termo é geralmente usado para se referir a invadir algum sistema de computador. Essa definição real de hacking, no entanto, é “conseguir algo para fazer algo que não foi projetado para fazer”. Há toda uma gama de coisas que isso pode abranger, incluindo coisas como "hacks de vida", bio-hacking, criadores em makerspaces e, claro, computador hacking. Observe que não há postura ética. Hacking, em geral, não é necessariamente bom ou ruim. No entanto, pode ser empregado de forma negativa.
Os hackers de chapéu preto são o tipo de pessoa que faz exatamente isso. Eles identificam vulnerabilidades de segurança em sistemas e as exploram. Isso sempre prejudica o proprietário legítimo do sistema e geralmente beneficia o hacker. Os hackers de chapéu preto são o oposto de
Motivações
A motivação padrão dos hackers black hat é o ganho pessoal. A maioria dos hackers é realizada para vender ou usar os dados adquiridos. Os sites do mercado negro da dark web permitem que hackers de chapéu preto e outros malfeitores vendam mercadorias ilegais. Violações de dados são uma fonte clássica de combinações de nome de usuário e senha que podem ser vendidas rapidamente nesses fóruns. Os detalhes do cartão de pagamento também vendem bem.
Em alguns casos, os hackers podem ganhar dinheiro diretamente da vítima. Isso pode ser através de algum golpe. Por exemplo, a vítima pode ser convencida a investir dinheiro em um esquema que não existe. Outro golpe comum é fornecer um pagamento de facilitação para receber alguns ganhos. Ransomware é outro método de obter dinheiro das vítimas.
Em alguns casos, em vez de vender dados para pessoas aleatórias, os hackers os vendem de volta para a vítima. No ransomware, isso normalmente assume a forma de vender o acesso da vítima sob a ameaça de que o acesso seja perdido para sempre. Às vezes, os hackers envolvidos em uma violação de dados tentam vender os dados roubados de volta à vítima. Isso pressupõe que a venda seja exclusiva, que depende da confiança na palavra dos não confiáveis.
Às vezes, a motivação é simplesmente vingança. O exemplo clássico disso é o administrador de sistemas descontente. Normalmente, um administrador de sistema tem muito acesso e conhecimento dos sistemas pelos quais é responsável. Como tal, é relativamente fácil para eles colocar o sistema de joelhos se quiserem e se seu acesso não for revogado imediatamente.
Em um pequeno número de casos, sua motivação é apenas o desafio. Nesse caso, os chapéus pretos geralmente são motivados por uma pessoa ou empresa que afirma que algo não pode ser hackeado. Eles visam provar que a outra pessoa está errada e demonstrar suas habilidades.
Chapéus pretos em tudo menos no nome?
Alguns outros tipos de hackers são realisticamente chapéus pretos, mas isso é um tanto esquecido por um motivo ou outro. Os hacktivistas, por exemplo, têm algum motivo para motivá-los. Embora a causa deles possa ou não ser vista como nobre ou legítima pelo observador comum, legalmente falando, não há diferença entre suas ações e as de um chapéu preto.
Realisticamente, os hackers empregados por agências de inteligência que atacam os sistemas de outros países também são tecnicamente black hats. Sim, eles têm um contrato de indenização legal de sua posição, mas isso é apenas por fazer o que seu governo lhes disse para fazer. Do ponto de vista de todos, eles ainda são chapéus pretos.
Conclusão
Um chapéu preto é um hacker que vitimiza as pessoas e infringe a lei. A característica definidora de suas ações é que elas afetam negativamente a vítima de maneiras ilegais. Motivações não são necessariamente consideradas para hackers de chapéu preto, mas geralmente visam ganho pessoal. Os chapéus pretos são responsáveis por violações de dados, malware, ransomware, vírus e ataques DDoS.