En "svart hatt" är en hacker som agerar illvilligt och olagligt. Termen härstammar från gamla västernfilmer där de onda vanligtvis bar svarta eller mörka hattar medan de goda bar vita eller ljusa hattar. I den verkliga världen bär hackaren i fråga i allmänhet inte en fysisk hatt, men begreppet bra och dåligt gäller fortfarande.
Hacking som en term används vanligtvis för att hänvisa till att bryta sig in i något datorsystem. Den faktiska definitionen av hacking är dock "att få något att göra något som det inte var designat för att göra." Det finns en hel rad av saker som detta sedan kan täcka, inklusive saker som "life hacks", bio-hacking, skapare i makerspaces och naturligtvis dator dataintrång. Observera att det inte finns någon etisk hållning. Hacking, i allmänhet, är inte nödvändigtvis bra eller dåligt. Det kan dock användas negativt.
Black hat hackers är den typen av människor som gör precis det. De identifierar säkerhetssårbarheter i system och utnyttjar dem. Detta är alltid till nackdel för den legitima systemägaren och gynnar i allmänhet hackaren. Black hat hackers är motsatsen till
white hat hackers, eller etiska hackare, som använder samma kompetensuppsättningar för att gynna systemägaren och respektera lagliga restriktioner. Det finns också en grey hat-hacker i medelväg, som kanske inte nödvändigtvis är illvillig men som inte nödvändigtvis försöker hjälpa eller respektera lagen.Motivationer
Standardmotivationen för hackare med svart hatt är personlig vinning. De flesta hackningar utförs för att sälja eller på annat sätt använda de inhämtade uppgifterna. Dark web black market-webbplatser tillåter black hat hackers och andra ne’er-do-wells att sälja illegala varor. Dataintrång är en klassisk källa till kombinationer av användarnamn och lösenord som kan säljas snabbt i sådana forum. Betalkortsuppgifter säljer också bra.
I vissa fall kan hackarna få pengar direkt från offret. Detta kan vara genom någon bedrägeri. Till exempel kan offret övertygas om att investera pengar i ett system som inte finns. En annan vanlig bedrägeri är att tillhandahålla en underlättande betalning för att få några vinster. Ransomware är en annan metod för att få pengar från offer.
I vissa fall, istället för att sälja data till slumpmässiga personer, säljer hackare tillbaka den till offret. I ransomware tar detta vanligtvis formen av att offret säljs åtkomst under hotet att åtkomsten är förlorad för alltid. Ibland försöker hackare inblandade i ett dataintrång att sälja tillbaka stulna data till offret. Detta förutsätter att försäljningen är exklusiv, vilket är beroende av att lita på den opålitliges ord.
Ibland är motivationen helt enkelt hämnd. Det klassiska exemplet på detta är den missnöjda systemadministratören. Vanligtvis har en systemadministratör mycket åtkomst och kunskap om de system de ansvarar för. Som sådan är det relativt lätt för dem att få systemet på knä om de vill och om deras åtkomst inte återkallas omgående.
I ett litet antal fall är deras motivation bara utmaningen. I det här fallet är svarta hattar vanligtvis motiverade av en person eller ett företag som hävdar att något inte går att hacka. De syftar till att bevisa att den andra personen har fel och visa sina färdigheter.
Svarta hattar i allt utom namn?
Vissa andra typer av hackare är realistiskt sett svarta hattar, men detta förbises något av en eller annan anledning. Hacktivister, till exempel, har någon orsak som motiverar dem. Även om deras sak kanske eller inte kan ses som ädel eller legitim av din genomsnittliga observatör, juridiskt sett, finns det ingen skillnad mellan deras handlingar och en svart hatt.
Realistiskt sett är hackare anställda av underrättelsetjänster som attackerar andra länders system tekniskt sett också svarta hattar. Ja, de har ett avtal om rättsligt gottgörelse från sin position, men det är bara genom att göra vad deras regering har sagt till dem att göra. Ur alla andras perspektiv är de fortfarande svarta hattar.
Slutsats
En svart hatt är en hacker som gör människor till offer och bryter mot lagen. Det avgörande kännetecknet för deras handlingar är att de påverkar offret negativt på olagliga sätt. Motivationer övervägs inte nödvändigtvis för hackare med svart hatt, men de är vanligtvis inriktade på personlig vinning. Svarta hattar är ansvariga för dataintrång, skadlig programvara, ransomware, virus och DDoS-attacker.