Vi hører om hacking hele tiden. Det ene land har hacket det andet lands regering. Denne hackergruppe har hacket en database og kræver løsepenge for den - eller endnu værre, har lækket alles data. Cyberangreb, som angiveligt er den eneste måde at føre krig på i disse moderne tider, og doxxing, en form for cyberhævn...
I betragtning af den gængse opfattelse af hackere bør vi måske ikke spørge så meget om meningen med hackere, men snarere hvorfor hackere skal være så ondskabsfulde og ondsindede?
Hvis det er det eneste spørgsmål, vi stiller, overser vi hele spektret af hackere, såvel som typerne af hackingaktivitet og deres formål.
| Hacker identiteter: |
|---|
| Hvid hat hackere: velvillige, etiske hackere. |
| Sort hat hackere: ondsindede, uetiske hackere. |
| Grå hat hackere befinder sig i spektret mellem hvid hat hackere og sort hat hackere. |
| Rød hat hackere: hackernes Robinhood. |
| Blå hat hackere er 'service'-hackere. |
| Grøn hat hackere er uerfarne hackere. |
Men hvis man bliver presset til at give et samlende svar på spørgsmålet om, hvorfor hackere hacker, er det ganske enkelt dette: fordi de kan. Det er en udfordring, de er ivrige efter at overvinde, uanset formålet med deres hacking. Når det udtrykkes på den måde, lyder hacking næsten ædelt, gør det ikke?
Som med alt andet har hacking sine plusser og minusser. Hacks kan defineres bedre og kategoriseres lettere, og det er det, Superprof vil gøre i denne artikel.
Hacking med økonomisk gevinst for øje
Ransomware-hacks er nogle af de mest udbredte; de er generelt beregnet til at skaffe hackerne en stor lønningsdag. Naturligvis indebærer denne type hack, at målene har betydelige ressourcer til at betale gruppernes krav.
Det højt profilerede WannaCry ransomware-angreb i 2017 er et godt eksempel på et cyberangreb, der udføres for at opnå økonomisk gevinst. Kryptowormen, der blev lanceret over hele verden, svækkede computersystemer, der kørte Windows-operativsystemer, herunder Storbritanniens National Health Service-netværk og forskellige universiteter i Kina.
Den inficerede endda det kinesiske Public Security Bureau-netværk.
Men at levere ransomware, enten via en phishing-mail eller en sårbar SMB-port (Server Message Block), som WannaCry blev introduceret i systemer over hele verden, er ikke den eneste måde, hackere kan planlægge økonomisk gevinst på.
Nogle hackere tjener penge ved at skrive skadelig eller smitsom kode, som de så sælger til andre hackergrupper; en slags cyberækvivalent til en våbenhandler i den virkelige verden. Andre kan hacke databaser for at høste kundedata, som de så sælger på det mørke net, mens andre igen kan bruge enkeltpersoners filer, fotos, videoer og så videre til afpresning.
Identitetstyveri er en anden måde, hvorpå hackere kan få økonomisk udbytte af deres aktiviteter.
Hackere kan bruge sådanne oplysninger til at:
- åbne bankkonti, ansøge om kreditkort og optage lån i andres navne
- ansøge om og sikre realkreditlån
- få adgang til og bruge andres kreditkortoplysninger
- ansøge om eller omdirigere offentlige ydelser i andres navne
- få fat i vitale dokumenter som pas og fødselsattester eller immigrere til et land, de ellers ikke ville have adgang til.
Disse sort hat hackere kan også hacke sig ind på individuelle computere for at sende phishing-e-mails eller svindel, og de kan endda foretage stemmeopkald fra dine enheder, der ser ud til at efterligne dig.
Denne type hacking er generelt det, folk tænker på, når emnet kommer op; det ligger på en delt førsteplads med den næste grund til at hackere hacker. Bliv bedre til at beskytte dig selv online med programmering kurser!
Hacking for magt og kontrol
Selvom WannaCry og andre lignende hacks primært var/er økonomisk motiverede, handler de også om magt og kontrol. Men nogle hackere hacker af disse grunde uden at have et økonomisk motiv. At stjæle industrihemmeligheder er et godt eksempel på det.
Virksomhedsspionage sker oftere, end du måske tror, og på flere forskellige måder. SQL-injektioner (structured query language) tegner sig for mere end halvdelen af alle spionageangreb. De involverer angreb på serveres backend-databaser for at få adgang til virksomhedshemmeligheder og kundeoplysninger.
Cross-site scripting (XSS) står for ca. 40% af alle hacks i virksomheder. De består i at tage begrænset kontrol over et netværk eller system for at narre brugere til at udføre handlinger, der vil gavne hackerne. Du kan f.eks. lave en legitim databaseforespørgsel og få et uventet svar, fordi det hackede system har omdirigeret din forespørgsel.
Brute force-angreb og DDoS-angreb (distributed denial of service) er nogle af de ældste og simpleste hackingmetoder. Brute force indebærer, at man gætter på et password, indtil det er knækket, og dermed får adgang til et system, og DDoS bruger den opnåede adgang til at skabe endnu mere ravage.
Det, der bekymrer virksomheders IT-afdelinger allermest, er kommercielt tilgængelige værktøjer til at knække adgangskoder. Du kan sikkert gætte dig til hvorfor.
At stjæle virksomhedshemmeligheder er ikke den eneste måde, hvorpå hackere kan få magt, kontrol og indflydelse. Politisk spionage, hvor uhyggeligt det end lyder, er ganske almindeligt. Regeringer over hele verden hyrer jævnligt hackere til at infiltrere andre landes statslige computersystemer af forskellige årsager, lige fra at stjæle militære og nationale sikkerhedshemmeligheder til at hacke valg.
Hændelser med hacking af regeringer og virksomheder anses generelt for at være af den grå slags, fordi de involverer velvillige og ondsindede hensigter. De kaldes ofte cyberangreb i medierne, selvom den beskrivelse er upræcis.
Du har måske brug for en dybdegående forklaring af cyberangreb for at kende forskel på et hack, der handler om magt og kontrol, og et, der har til hensigt at skade og destabilisere.
Hacking for at forårsage skade
Nogle hackere er ikke ude på at score stort eller gøre en stor forskel; de vil bare lave rav i den. Hvis de kan forårsage panik på individniveau eller afbryde en vital tjeneste - regering, virksomhed eller et andet stort system, betragter de deres arbejde som veludført. De bør naturligvis betragtes som sort hat hackere.
Nogle hacker for at få personlig hævn. Hvis du nogensinde har hørt om nogen, hvis konti på de sociale medier er blevet hacket, og der er blevet postet upassende indhold på dem, eller hvis de er blevet doxxet eller låst ude af deres enheder (ikke fordi de har indtastet de forkerte sikkerhedskoder), så er det alle eksempler på hackere, der hacker for sjov.
Hvad får de ud af en sådan aktivitet?
Der er en følelse af succes, der følger med ethvert vellykket hack, uanset hvor trivielt eller småligt det er. Uanset at en persons liv kan komme i vanskeligheder, fordi deres feeds på sociale medier pludselig viser usmageligt indhold, ligger præstationen i at skabe kaos.
Med nogle undtagelser, som f.eks. den næste kategori af hackere, er det, hvad hacking handler om.
Hacking for at gøre en forskel
Ikke alle hackere er ondsindede eller ude på at tjene penge. Nogle hackere hacker for at forbedre menneskeheden, verden og cyber-miljøet.
Det er ikke en overdrivelse at sige, at man kan finde alt på nettet, fra det samfundsnyttige til ... ja, enhver hedonistisk fornøjelse, man måtte ønske at give sig hen til. Det var tilfældet med Ashley Madison, en side, der forbinder gifte og folk i faste forhold med dem, de kunne tænke sig at have en affære med.
Hacktivistgruppen Impact Team angreb denne hjemmeside og dens søsterside, Established Men, infiltrerede alle deres kundedatabaser og fik adgang til deres personlige oplysninger. Deres mål var at lukke siderne ned, men det lykkedes ikke; begge sider er stadig aktive i dag. Hacktivisterne offentliggjorde ikke desto mindre alle kundernes oplysninger - omkring 32 millioner brugere.
Senere afpressede de disse kunder for en mindre løsesum til gengæld for, at deres data ikke blev offentliggjort.
Impact Team kan betragtes som en Rød hat hackinggruppe, fordi de arbejder for at forbedre samfundet med ikke-strengt lovlige midler.
Andre hacktivistgrupper hacker for religiøse, politiske, miljømæssige eller sociale formål. Mens Donald Trump var USA's præsident, blev hjemmesiden loser.com f.eks. omdirigeret til hans Wikipedia-side. Dette ville være et tilfælde af hvid hat hacking.
Vi har talt meget om sort hat hackere i denne artikel, så lad os slutte af med at se nærmere på hacktivisme eller etisk hacking.
Hacking af sikkerhedsmæssige årsager
Indtil videre har vi dækket hacking med sort, hvid, grå og rød hat. De eneste to, der er tilbage, er grøn og blå hat hacking.
De grønne hatte er nemme at forklare: De er nybegyndere, som måske lige er begyndt at lære at kode og opdage, hvad de kan gøre. Du kan finde mange af den slags hackere til hackathons. Det er engagerende begivenheder, hvor horder af hackere mødes for at hacke sig igennem en fiktiv udfordring. Når det er lykkedes, kan det "vindende" hackerhold modtage en præmie eller en anden form for anerkendelse.
Blå hat hackerne findes i to afskygninger: Virksomhedernes IT-typer, der rutinemæssigt hacker deres egne systemer for at finde sårbarheder, og, mærkeligt nok, dem, der søger personlig hævn i form af doxxing eller ødelæggelse af nogens omdømme. Den type blå hat hacker har farlige paralleller til en sort hat hacker.
Blå hat hackere er ofte kyndige programmører, der er hyret af softwarevirksomheder til at teste nye programmer forud for en ny udgivelse eller opdatering. De kan også blive inviteret til at udføre godartede cyberangreb på et system for at se, hvor godt det kan modstå et ondsindet hack. Microsoft er kendt for denne type konferencer; deltagerne omtales som blå hat Microsoft hackers.
Nu ved vi, at hackere ikke nødvendigvis er ondsindede aktører, der sidder bøjet over deres tastatur i et mørkt rum og hacker for deres egen udvikling, som de Mass Effect-gamere, der lærer spilspecifikke hackingfærdigheder.
Kunne du lide denne artikel? Skriv en anmeldelse!
Loading...
