«Чорний капелюх» — це хакер, який діє зловмисно та незаконно. Термін походить зі старих вестернів, у яких погані хлопці зазвичай носили чорні або темні капелюхи, а хороші хлопці носили білі або світлі капелюхи. У реальному світі хакер, про якого йде мова, зазвичай не носить фізичного капелюха, але концепція хорошого і поганого все ще застосовується.
Хакерство як термін зазвичай використовується для позначення злому в якусь комп’ютерну систему. Однак фактичне визначення хакерства полягає в тому, щоб «змусити щось робити те, для чого воно не було розроблено». Є цілий асортимент речей, які потім можуть охоплюватися, включно з такими речами, як «лайфхаки», біохакінг, виробники в створюючих просторах і, звичайно, комп’ютер злом. Зауважте, що етичної позиції немає. Загалом, хакерство не обов’язково добре чи погано. Однак його можна використовувати негативно.
Хакери в чорному капелюсі — це люди, які роблять саме це. Вони виявляють уразливі місця системи безпеки та використовують їх. Це завжди на шкоду законному власнику системи і, як правило, приносить користь хакеру. Хакери в чорному капелюсі є протилежністю
білих хакерів, або етичних хакерів, які використовують однакові набори навичок, щоб принести користь власнику системи та поважати правові обмеження. Існує також середній хакер із сірим капелюхом, який не обов’язково є зловмисним, але не обов’язково намагається допомогти чи поважати закон.Мотивації
Стандартною мотивацією хакерів із чорним капелюхом є особиста вигода. Більшість зломів здійснюється для продажу або іншого використання отриманих даних. Сайти чорного ринку темної мережі дозволяють хакерам із чорним капелюхом та іншим нікчемам продавати незаконні товари. Порушення даних є класичним джерелом комбінацій імені користувача та пароля, які можуть швидко продавати на таких форумах. Також добре продаються реквізити платіжних карток.
У деяких випадках хакери можуть отримати гроші безпосередньо від жертви. Це може бути через якесь шахрайство. Наприклад, жертву можна було переконати вкласти гроші в схему, якої не існує. Інше поширене шахрайство полягає в тому, щоб надати платіж за сприяння, щоб отримати певний виграш. Програми-вимагачі – ще один спосіб отримати гроші від жертв.
У деяких випадках замість того, щоб продавати дані випадковим людям, хакери продають їх назад жертві. У програмах-вимагачах це зазвичай відбувається у формі продажу доступу жертві під загрозою втрати доступу назавжди. Іноді хакери, причетні до витоку даних, намагаються продати вкрадені дані назад жертві. Це передбачає, що продаж є ексклюзивним, який покладається на довіру до слова недовірливих.
Іноді мотивацією є просто помста. Класичним прикладом цього є незадоволений системний адміністратор. Як правило, системний адміністратор має широкий доступ і знання систем, за які він відповідає. Таким чином, їм відносно легко поставити систему на коліна, якщо вони цього захочуть і якщо їх доступ не буде негайно скасовано.
У невеликій кількості випадків їх мотивація є просто проблемою. У цьому випадку чорні капелюхи зазвичай мотивуються людиною чи компанією, які стверджують, що щось неможливо зламати. Вони прагнуть довести іншій людині неправоту та продемонструвати свої навички.
Чорні капелюхи у всьому, крім імені?
Деякі інші типи хакерів є реалістично чорними капелюхами, але це дещо ігнорується з тих чи інших причин. Хактивісти, наприклад, мають певну причину, яка їх мотивує. Хоча пересічний спостерігач може вважати їхню справу благородною чи законною, але з точки зору права немає різниці між їхніми діями та діями чорного капелюха.
Реально кажучи, хакери, найняті спецслужбами, які атакують системи інших країн, технічно також є чорними капелюхами. Так, вони мають угоду про юридичне відшкодування від своєї посади, але це лише виконання того, що наказав їм робити їхній уряд. З точки зору всіх інших, вони все ще чорні капелюхи.
Висновок
Чорний капелюх - це хакер, який переслідує людей і порушує закон. Визначальною рисою їхніх дій є те, що вони протиправними способами негативно впливають на жертву. Мотиви хакерів не обов’язково розглядаються, але зазвичай вони спрямовані на особисту вигоду. Чорні капелюхи відповідають за витік даних, зловмисне програмне забезпечення, програми-вимагачі, віруси та DDoS-атаки.