Vi hör om hacking hela tiden. Det här landet hackade landets regering. Den här hackergruppen har hackat en databas och håller den för lösen – eller ännu värre, har läckt allas data. Cyberattacker, förmodligen det enda sättet att utkämpa ett krig i dessa moderna tider, och doxxing, en form av cyber-hämnd…
Med tanke på den vanliga uppfattningen om hackare, kanske vi inte borde undra över poängen med hackare så mycket som varför måste hackare vara så elaka, illa menade och illvilliga?
Om det är den enda frågan vi ställer, förbiser vi hela utbudet av hackare, såväl som typen av hackingaktivitet och deras syfte. Det finns ett brett spektrum av hackare som alla arbetar med olika syfte och mål.
White hat hackers: välvilliga, etiska hackare.
Black hat hackers: illvilliga, oetiska hackare.
Gray hat hackers: vilar längs spektrumet mellan vita och svarta hat hackers.
Red hat hackers: the Robinhood of hackers.
Blue hat hackers är "service" hackare.
Green hat hackers är nybörjare.
Ändå, om man pressas för att ge ett enande svar på frågan om varför hackare hackar, är det helt enkelt detta: för att de kan. Det är en utmaning som de är angelägna om att övervinna, oavsett syftet med deras hacking. Med de termerna låter hacking nästan ädelt, eller hur?
Som med allting har hacking sina plus och minus. Hacks kan definieras bättre och lättare att kategorisera; det är vad Superprof åtar sig nu. Lär dig allt om de olika hattarna i en online kurs programmering.
Hackning med ekonomisk vinning
Ransomware-hack är några av de vanligaste; de är i allmänhet tänkta att ge hackarna en rejäl lönedag. Naturligtvis innebär denna typ av hack att målen skulle ha betydande resurser för att betala gruppernas krav.
Den högprofilerade WannaCry ransomware-attacken år 2017 är ett utmärkt exempel på en cyberattack utförd för ekonomisk vinning.
Attacken lanserades över hela världen, där kryptomasken försvagade datorsystem som kör Windows-operativsystem, inklusive Storbritanniens National Health Service-nätverk och olika universitet i Kina.
Det infekterade till och med det kinesiska Public Security Bureau-nätverket.
Att leverera ransomware, antingen via e-postnätfiske eller en sårbar servermeddelandeblockport (SMB), som WannaCry introducerades i system runt om i världen, är dock inte de enda sätten som hackare kan planera för ekonomisk vinning.
Vissa hackare tjänar pengar på att skriva skadlig eller smittsam kod som de sedan säljer till andra hackargrupper; typ av cybermotsvarigheten till en vapenhandlare i den verkliga världen.
Andra kan hacka databaser för att samla in klientdata som de sedan säljer på den mörka webben medan ytterligare andra kan använda individers filer, foton, videor och så vidare för utpressning.
Identitetsstöld är ett annat sätt för hackare att tjäna ekonomiskt på sina aktiviteter.
Hackare kan använda sådan information för att:
- öppna bankkonton, ansöka om kreditkort och ta lån i andras namn
- ansöka om och säkra bolån
- komma åt och använda andras kreditkortsinformation
- ansöka om eller omdirigera statliga förmåner i andras namn
- skaffa viktiga dokument som pass och födelsebevis, eller att immigrera till ett land de annars inte skulle ha tillgång till
Dessa hackare med svart hatt kan också hacka sig in på enskilda datorer för att skicka nätfiske-e-post eller bedrägerier, och de kan till och med ringa röstsamtal från dina enheter som ser ut att vara dig.
Den här typen av hacking är i allmänhet vad folk tänker på när ämnet kommer upp; det knyter an till förstaplatsen med nästa anledning till varför hackare hackar.
Går du en programmeringskurs kommer du också att lära dig mer om hackning och alla dess sidor.
Hackning för makt och kontroll
Även om WannaCry och andra hack som det var/är främst ekonomiskt drivna, handlar de också om makt och kontroll. Vissa hackare hackar dock av dessa skäl utan att ha några ekonomiska motiv inblandade. Att stjäla industrihemligheter är ett bra exempel på sådant.
Företagsspionage sker oftare än man kan tro, och på flera olika sätt. SQL-injektioner (structured query language) står för mer än hälften av alla spioneri. De involverar attacker mot servrarnas backend-databaser för att få tillgång till företagshemligheter och kundinformation.
Cross-site scripting (XSS) står för ungefär 40 % av företagshackarna. De består av att ta begränsad kontroll över ett nätverk eller system för att lura användare att utföra åtgärder som kommer att gynna hackarna.
Till exempel kan du göra en legitim databasfråga bara för att få en oväntad avkastning eftersom det hackade systemet har omdirigerat din fråga.
Brute force attacker och DDoS (distributed denial of service) attacker är några av de äldsta och enklaste hackningsmetoderna. Brute force innebär att gissa på ett lösenord tills det är knäckt, och på så sätt få tillgång till ett system och DDoS-användningar som fick tillgång för att skapa ännu mer förödelse.
Av yttersta oro för företagens IT-avdelningar överallt är kommersiellt tillgängliga verktyg för lösenordsknäckning. Du kan säkert gissa anledningarna.
Vi kan verkligen rekommendera att du som är nyfiken på programmering och hackning går en programmering kurs Göteborg!
Att stjäla företagshemligheter är inte det enda sättet som hackare kan få makt, kontroll och inflytande.
Politiskt spionage, hur läskigt det än låter, är ganska vanligt. Regeringar runt om i världen engagerar regelbundet hackare för att infiltrera andra länders statliga datorsystem av olika anledningar, från att stjäla militära och nationella säkerhetshemligheter till att hacka val.
Incidenter med hackning av myndigheter och företag anses allmänt vara av sorten grå hatt eftersom de involverar välvilliga och illvilliga avsikter. De kallas ofta för cyberattacker i media, även om den beskrivningen är felaktig.
Du kan behöva en djupgående förklaring av cyberattacker för att veta skillnaden mellan ett hack för makt och kontroll och ett som har för avsikt att skada och destabilisera.
Hackning för att orsaka skada
Vissa hackare är inte ute efter att göra stora pengar eller göra en enorm inverkan; de vill bara förstöra saker. Om de kan orsaka panik på individnivå eller avbryta en viktig tjänst - myndigheter, företag eller något annat större system, anser de att deras arbete är väl utfört. Uppenbarligen bör de betraktas som black hat hackers.
Några hackar för personlig hämnd. Om du någonsin har hört talas om att någons konton i sociala medier har blivit hackade och att olämpligt innehåll har publicerats till dem, eller blivit doxxed eller låsts ut från sina enheter (inte för att de har angett fel säkerhetskoder), är det alla fall av hackare som bara hackar för skojs skull.
Vad får de ut av sådan verksamhet?
Det finns en känsla av prestation som följer med varje framgångsrik hack, oavsett hur trivialt eller småaktigt. Strunta i att en individs liv kan hamna i svårigheter eftersom deras sociala media-flöden plötsligt visar motbjudande innehåll, prestationen ligger i att orsaka kaos.
Med vissa undantag, som nästa kategori av hackare, är det vad hacking handlar om.
Hackning för att bevisa en poäng
Inte alla hackare är illvilliga eller ute efter att tjäna pengar; vissa hackare hackar för att förbättra mänskligheten, världen och cybermiljön.
Det är ingen överdrift att påstå att du kan hitta vad som helst på nätet, från socialt fördelaktigt till… ja, vilket hedonistiskt nöje som helst du kanske vill ägna dig åt. Så var fallet med Ashley Madison, en sida som förbinder gifta och engagerade människor med dem de kanske vill ha en affär med.
Hacktivistgruppen Impact Team attackerade den webbplatsen och dess systersida, Established Men, infiltrerade alla deras klientdatabaser och fick tillgång till deras personliga information. Deras mål var att stänga dessa webbplatser men de misslyckades; båda är fortfarande aktiva idag.
Hacktivisterna offentliggjorde ändå all information om klienterna - cirka 32 miljoner användare.
Senare utpressade de dessa kunder mot en liten lösensumma i utbyte mot att deras data inte offentliggjordes.
Impact Team kan betraktas som en red hat-hackargrupp eftersom de arbetar för att förbättra samhället på inte strikt lagliga medel.
Andra hacktivistgrupper hackar för religiösa, politiska, miljömässiga eller sociala skäl.
Till exempel, medan Donald Trump var USA:s president, omdirigerades webbplatsen loser.com till hans Wikipedia-sida. Det här skulle vara ett fall av hacking av vita hattar.
Efter all denna svarta hatt-hackning är det bra att prata om fördelarna med denna typ av aktivitet. Ändå finns det mycket att säga om hacktivism eller etisk hacking.
Hackning av säkerhetsskäl
Hittills har vi täckt svart och vit hatt hacking, grå hatt och röd hatt. De enda två som är kvar är gröna och blåa hatthackningar.
De gröna hattarna är lätta att förklara: de är nybörjare som hackare, kanske bara lär sig koda och upptäcker vad de kan göra. Du kan hitta många sådana hackare på hackathons. Det är engagerande händelser när horder av hackare samlas för att hacka sig igenom en fiktiv utmaning. Efter framgångsrikt slutförande kan det "vinnande" hackteamet få ett pris eller någon annan form av bekräftelse.
Blue hat-hackarna finns i två nyanser: företagens IT-typer som rutinmässigt hackar sina egna system för att söka efter sårbarheter och konstigt nog de som söker personlig hämnd i form av doxxing eller förstöra någons rykte. Den typen av blue hat hacker har farliga paralleller med en black hat hacker.
Blue hat hackers är ofta kunniga programmerare som kontrakteras av mjukvaruföretag för att testa nya program inför en ny release eller uppdatering. De kan också bli inbjudna att distribuera godartade cyberattacker på ett system för att se hur väl det kan stå emot ett skadligt hack. Microsoft är känt för den här typen av konferenser; deltagare kallas blue hat Microsoft hackare.
Nu vet vi att hackers inte nödvändigtvis är illvilliga hackers böjda över sitt tangentbord i ett mörkt rum; ibland fungerar de i dagsljuset och för allas bästa.
Eller för sina egna avancemang, som de Mass Effect-spelare som lär sig spelspecifika hackingfärdigheter.
Tycker du om artikeln? Visa det gärna!
Loading...
