Kaj je črni klobuk?

»Črni klobuk« je heker, ki deluje zlonamerno in nezakonito. Izraz izvira iz starih vesternov, v katerih so slabi tipi običajno nosili črne ali temne klobuke, dobri fantje pa bele ali svetle klobuke. V resničnem svetu zadevni heker na splošno ne nosi fizičnega klobuka, vendar koncept dobrega in slabega še vedno velja.

Hekanje kot izraz se običajno uporablja za vdor v nek računalniški sistem. Ta dejanska definicija hekanja pa je "pridobiti nekaj, da naredi nekaj, za kar ni bilo zasnovano." Obstaja cela paleta stvari, ki jih lahko to nato zajema, vključno s stvarmi, kot so »življenjski vdori«, biohekanje, izdelovalci v izdelovalnih prostorih in seveda računalnik hekanje. Upoštevajte, da ni etičnega stališča. Hekanje na splošno ni nujno dobro ali slabo. Lahko pa se uporablja negativno.

Hekerji s črnim klobukom so ljudje, ki počnejo točno to. Prepoznajo varnostne ranljivosti v sistemih in jih izkoristijo. To je vedno v škodo zakonitega lastnika sistema in na splošno koristi hekerju. Black hat hekerji so nasprotje

beli klobuk hekerji ali etični hekerji, ki uporabljajo iste nabore spretnosti v korist lastnika sistema in spoštujejo pravne omejitve. Obstaja tudi srednji heker s sivim klobukom, ki morda ni nujno zlonameren, ni pa nujno, da poskuša pomagati ali spoštovati zakon.

Motivacije

Standardna motivacija črnih hekerjev je osebna korist. Večina vdorov se izvede za prodajo ali kako drugače uporabo pridobljenih podatkov. Spletna mesta črnega trga v temnem spletu omogočajo hekerjem s črnimi klobuki in drugim neveljavljanom prodajo nezakonitih izdelkov. Kršitve podatkov so klasičen vir kombinacij uporabniškega imena in gesla, ki se lahko hitro prodajo na takih forumih. Dobro se prodajajo tudi podatki o plačilnih karticah.

V nekaterih primerih lahko hekerji pridobijo denar neposredno od žrtve. To je lahko prek kakšne prevare. Na primer, žrtev bi lahko prepričali, da vloži denar v shemo, ki ne obstaja. Druga pogosta prevara je zagotavljanje plačila za olajšanje prejemanja nekaj dobitkov. Ransomware je še en način pridobivanja denarja od žrtev.

V nekaterih primerih hekerji namesto da bi podatke prodali naključnim ljudem, jih prodajo nazaj žrtvi. Pri izsiljevalski programski opremi je to običajno v obliki prodaje dostopa žrtvi pod grožnjo, da bo dostop za vedno izgubljen. Včasih hekerji, vpleteni v kršitev podatkov, poskušajo ukradene podatke prodati nazaj žrtvi. To predpostavlja, da je prodaja ekskluzivna, ki sloni na zaupanju nezaupanja vrednih.

Včasih je motiv preprosto maščevanje. Klasičen primer tega je nezadovoljen sistemski skrbnik. Običajno ima sistemski skrbnik veliko dostopa in znanja o sistemih, za katere je odgovoren. Kot taki je razmeroma enostavno zanje spraviti sistem na kolena, če to želijo in če njihov dostop ni takoj preklican.

V majhnem številu primerov je njihova motivacija le izziv. V tem primeru črne klobuke običajno motivira oseba ali podjetje, ki trdi, da nekaj ni mogoče vdreti. Drugi osebi želijo dokazati, da se moti, in pokazati svoje sposobnosti.

Črni klobuki v vsem razen imena?

Nekatere druge vrste hekerjev so realno črni klobuki, vendar je to iz enega ali drugega razloga nekoliko spregledano. Haktiviste, na primer, motivira nek razlog. Medtem ko vaš povprečni opazovalec morda njihov cilj vidi kot plemenit ali legitimen, pravno gledano ni nobene razlike med njihovimi dejanji in dejanji črnega klobuka.

Realno gledano so hekerji, zaposleni v obveščevalnih agencijah, ki napadajo sisteme drugih držav, tehnično prav tako črni klobuki. Da, imajo sklenjeno pogodbo o pravnem nadomestilu za svoj položaj, vendar je to samo zato, ker delajo tisto, kar jim je naročila njihova vlada. Z vidika vseh drugih so še vedno črni klobuki.

Zaključek

Črni klobuk je heker, ki dela žrtve in krši zakon. Značilnost njihovih dejanj je, da na nezakonite načine negativno vplivajo na žrtev. Hekerji s črnim klobukom ne upoštevajo nujno motivacije, vendar so običajno usmerjeni v osebno korist. Črni klobuki so odgovorni za kršitve podatkov, zlonamerno programsko opremo, izsiljevalsko programsko opremo, viruse in napade DDoS.