Hvis du ser på nyhetene og følger med på teknologien, vet du hva en hacker er, men du vet kanskje ikke at hackere faller inn i forskjellige kategorier, kjent som black hat, white hat og gray hat. Uttrykkene stammer fra fargekodene i western-filmer fra 1950-tallet, der de dårlige gutta hadde på seg svarte hatter, og de gode gutta hadde på seg hvite eller andre lyse farger.
Black hat-hackere er kriminelle som bryter seg inn i datanettverk med ondsinnet hensikt. De kan også legge inn skadelig programvare som ødelegger filer, holder datamaskiner som gisler, eller stjeler passord, kredittkortnumre og annen personlig informasjon.
Selv om hacking har blitt et viktig etterretningsverktøy for myndighetene, er det fortsatt mer vanlig for at black hats jobber alene eller med organiserte kriminelle organisasjoner for å tjene raske penger. Løsepengeviruset WannaCry som ble sluppet i mai 2017 er ett eksempel. I løpet av de førstes to ukene etter lanseringen hadde det infisert omtrent 400 000 datamaskiner i 150 land. Heldigvis lanserte sikkerhetseksperter dekrypteringsverktøy bare dager etter at WannaCry dukket opp, og deres raske respons begrenset utpressingsbetalingene til rundt 120 000 USD – litt mer enn 1 prosent av det potensielle utbyttet.
Hacking er en virksomhet
Black hat-hackere starter ofte som «script kiddies», som bruker innkjøpte hackerverktøy for å utnytte sikkerhetshull. Noen ble opplært til å hacke av sjefer som gjerne ville tjene raske penger. Det øverste sjiktet av black hats er gjerne dyktige hackere som jobber for sofistikerte kriminelle organisasjoner som noen ganger tilbyr samarbeidsverktøy for sine arbeidere og tilbyr serviceavtaler til kunder, akkurat som legitime virksomheter. Pakker med skadelig programvare til black hats som selges på det mørke nettet (delen av internett som bevisst er skjult for søkemotorer), inkluderer noen ganger til og med garantier og kundeservice.
Ikke overraskende utvikler black hat-hackere ofte spesialiteter, for eksempel phishing eller administrering av verktøy for ekstern tilgang. Mange får «jobbene» sine gjennom fora og andre forbindelser på det mørke nettet. Noen utvikler og selger skadelig programvare selv, mens andre foretrekker å jobbe gjennom franchise eller leasing – igjen, i likhet med næringslivet ellers.
Distribuering av skadelig programvare er ikke vanskelig, delvis fordi hacking i dag fungerer som en stor virksomhet Organisasjonene har partnere, forhandlere, leverandører og tilknyttede selskaper, og de kjøper og selger lisenser for skadelig programvare til andre kriminelle organisasjoner for bruk i nye regioner eller markeder.
Noen black hat-organisasjoner har til og med callsentre. Telefonsvindelen der en hacker hevder å jobbe for Microsoft og ringer for å hjelpe med et problem, er ett eksempel på hvordan callsentre blir brukt. I denne svindelen prøver hackeren å overbevise potensielle ofre om å tillate ekstern tilgang til datamaskiner eller laste ned programvare. Når offeret gir tilgang eller laster ned den anbefalte programvaren, gir det kriminelle tilgang til å hente passord og bankinformasjon eller overta datamaskinen og bruke den til å angripe andre. For å gjøre situasjonen enda verre blir offeret vanligvis belastet med et ublu gebyr for denne «hjelpen».
Mye hacking er rask og automatisert og involverer ikke menneskelig kontakt. I disse tilfellene streifer angrepsroboter rundt på nettet for å finne ubeskyttede datamaskiner de kan infiltrere. I ett eksperiment ble en gruppe datamaskiner på nett fra BBC angrepet på 71 minutter. I det samme eksperimentet ble e-postkontoer for falske ansatte utsatt for phishing-angrep 21 timer etter at de ble opprettet. Av disse angrepene inneholdt 85 prosent skadelig programvare, mens resten inneholdt lenker til kompromitterte nettsteder.
Black hats finnes over hele verden
Black hat-hacking er et globalt problem, noe som gjør det ekstremt vanskelig å stoppe. For eksempel førte Microsoft-telefonsvindelen til at fire personer ble arrestert i Storbritannia, men anropene hadde faktisk opprinnelse i India. Dette sier noe om at den større virksomheten ruller og går.
Utfordringene for rettshåndhevelse er at hackere ofte etterlater seg lite bevis, bruker datamaskiner til intetanende ofre og krysser flere jurisdiksjoner. Selv om myndighetene noen ganger lykkes med å stenge ned et hackingnettsted i ett land, kan den samme operasjonen ha flere baser i mange land, noe som lar gruppen operere døgnet rundt.
Den beste beskyttelsen er å være proaktiv ved å holde brannmuren aktivert, oppdatere og kjøre anerkjent antivirusprogramvare og anti-spionprogrammer, og umiddelbart installere alle operativsystemoppdateringer. I tillegg bør du ikke laste ned noe fra ukjente kilder og koble datamaskinen fra internett eller slå den av når du ikke bruker den, for å redusere eksponeringen for hackere.
