O „pălărie neagră” este un hacker care acționează rău și ilegal. Termenul provine din vechile filme western în care băieții răi purtau de obicei pălării negre sau închise la culoare, în timp ce băieții buni purtau pălării albe sau deschise. În lumea reală, hackerul în cauză, în general, nu poartă o pălărie fizică, dar conceptul de bine și rău încă se aplică.
Hacking ca termen este folosit în general pentru a se referi la pătrunderea într-un sistem informatic. Această definiție reală a hacking-ului, totuși, este „a obține ceva pentru a face ceva pentru care nu a fost conceput pentru a face”. Există o întreagă gamă de lucruri pe care aceasta le poate acoperi apoi, inclusiv lucruri precum „life hack-uri”, bio-hacking, creatori în makerspaces și, desigur, computer hacking. Rețineți că nu există o poziție etică. Hackingul, în general, nu este neapărat bun sau rău. Cu toate acestea, poate fi folosit în mod negativ.
Hackerii Black Hat sunt genul de oameni care fac exact asta. Ei identifică vulnerabilitățile de securitate din sisteme și le exploatează. Acest lucru este întotdeauna în detrimentul proprietarului legitim al sistemului și, în general, aduce beneficii hackerului. Hackerii de pălărie neagră sunt opusul
hackeri cu pălărie albă sau hackeri etici, care folosesc aceleași seturi de abilități pentru a beneficia proprietarul sistemului și pentru a respecta restricțiile legale. Există, de asemenea, hackerul de mijloc cenușiu, care poate nu este neapărat rău intenționat, dar nu încearcă neapărat să ajute sau să respecte legea.Motivații
Motivația standard a hackerilor de pălărie neagră este câștigul personal. Majoritatea hacking-urilor sunt efectuate pentru a vinde sau a utiliza în alt mod datele dobândite. Site-urile de pe piața neagră de pe web întunecată le permit hackerilor de pălărie neagră și altor persoane care nu fac bine să vândă produse ilegale. Încălcările de date sunt o sursă clasică de combinații de nume de utilizator și parole care se pot vinde rapid pe astfel de forumuri. Detaliile cardului de plată se vând bine.
În unele cazuri, hackerii pot câștiga bani direct de la victimă. Acest lucru poate fi printr-o înșelătorie. De exemplu, victima ar putea fi convinsă să investească bani într-o schemă care nu există. O altă înșelătorie comună este furnizarea unei plăți de facilitare pentru a primi unele câștiguri. Ransomware-ul este o altă metodă de a obține bani de la victime.
În unele cazuri, în loc să vândă date unor persoane aleatorii, hackerii le vând înapoi victimei. În ransomware, acest lucru ia de obicei forma vânzării accesului victimei sub amenințarea că accesul este pierdut pentru totdeauna. Uneori, hackerii implicați într-o încălcare a datelor vor încerca să vândă datele furate înapoi victimei. Aceasta presupune că vânzarea este exclusivă, ceea ce se bazează pe încrederea în cuvântul celui nedemn de încredere.
Uneori motivația este pur și simplu răzbunare. Exemplul clasic în acest sens este administratorul de sistem nemulțumit. De obicei, un administrator de sistem are multe acces și cunoștințe despre sistemele de care sunt responsabili. Ca atare, este relativ ușor pentru ei să aducă sistemul în genunchi dacă doresc și dacă accesul lor nu este revocat prompt.
Într-un număr mic de cazuri, motivația lor este doar provocarea. În acest caz, pălăriile negre sunt de obicei motivate de o persoană sau de o companie care susține că ceva nu poate fi spart. Ele urmăresc să-i demonstreze celeilalte persoane greșite și să-și demonstreze abilitățile.
Pălării negre în toate, cu excepția numelui?
Alte tipuri de hackeri sunt în mod realist pălării negre, dar acest lucru este oarecum trecut cu vederea dintr-un motiv sau altul. Hacktiviștii, de exemplu, au o cauză care îi motivează. În timp ce cauza lor poate sau nu să fie văzută ca nobilă sau legitimă de către observatorul tău obișnuit, din punct de vedere legal, nu există nicio diferență între acțiunile lor și cele ale unei pălării negre.
În mod realist, hackerii angajați de agențiile de informații care atacă sistemele altor țări sunt, din punct de vedere tehnic, și pălării negre. Da, au un contract de despăgubire legală din funcția lor, dar asta este doar pentru a face ceea ce guvernul lor le-a spus să facă. Din perspectiva tuturor celorlalți, sunt încă pălării negre.
Concluzie
O pălărie neagră este un hacker care victimizează oamenii și încalcă legea. Caracteristica definitorie a acțiunilor lor este că afectează negativ victima în moduri ilegale. Motivațiile nu sunt neapărat luate în considerare pentru hackerii de pălărie neagră, dar ele au ca scop de obicei câștig personal. Black hats sunt responsabile pentru încălcări ale datelor, malware, ransomware, viruși și atacuri DDoS.