Hvis du ser nyhederne og følger med i teknologi, ved du, hvad en hacker er. Men du er måske ikke klar over, at der findes forskellige hackere, der kaldes hhv. Black Hat, White Hat og Gray Hat. Termerne stammer fra farverne på hatte i 1950'ernes western, hvor de onde bar sorte hatte, og de gode bar hvide hatte eller hatte i en lys farve.
Black Hat-hackere er kriminelle, der bryder ind i computernetværk i ond hensigt. De sender fx også malware, der ødelægger filer, tager computere som gidsler eller stjæler adgangskoder, kreditkortnumre og andre personlige oplysninger.
Hacking er måske blevet et vigtigt værktøj for myndigheder til at indsamle efterretninger, men det er stadig mere almindeligt, at Black Hats arbejder alene eller med organiserede forbryderorganisationer for at tjene lette penge. WannaCry ransomware, der kom i maj 2017, er et eksempel. Inden for de to første uger efter sin frigivelse, inficerede det ca. 400.000 computere i 150 lande. Heldigvis frigav sikkerhedseksperter dekrypteringsværktøjer i løbet af få dage efter WannaCry's fremkomst, og deres hurtige reaktion begrænsede udbetaling af pengeafpresningsbeløb til ca. 120.000 dollar, lidt mere end 1 procent af det potentielle beløb.
Hacking er et erhverv
Mange Black Hat-hackere starter ofte som uerfarne "script kiddies", som køber nogle hacker-værktøjer, der udnytter sikkerhedsmangler. Nogle blev trænet til at hacke af bosser ivrig efter at tjene en hurtig skilling. De førende Black Hats er ofte dygtige hackere, der arbejder for sofistikerede, forbryderorganisationer, som undertiden leverer samarbejdsværktøjer til deres arbejdere og tilbyder serviceaftaler til kunder, helt som ganske legitime virksomheder. Nogle Black Hat-malwarekits, der sælges på det mørke internet (den del af internettet, der forsætligt ikke kan findes med søgemaskiner), omfattede oven i købet garantier og kundeservice.
Black Hat-hackere udvikler ofte deres egne specialiteter såsom phishing eller styring af fjernadgangsværktøjer. Flere får deres "jobs" via forummer og andre forbindelser på det mørke internet. Nogle udvikler og sælger selv skadelig software, men andre foretrækker at arbejde gennem franchises eller leasingaftaler, som også ligner den legitime forretningsverden.
Det er ikke vanskeligt at distribuere skadelig software, delvis fordi hacking i dag er en stor forretning. Organisationer har fx både samarbejdspartnere, forhandlere, leverandører og associerede virksomheder, og køber og sælger licenser til malware til andre forbryderorganisationer, som bruger dem i nye regioner eller på nye markeder.
Nogle Black Hat-organisationer har endda callcentre. Et eksempel på, hvordan callcentre bruges, er at telefonsvindlen involverer en hacker, der hævder at arbejde for Microsoft, som ringer for at hjælpe med et problem. Her forsøger hackerne at overbevise de potentielle ofre om at give dem fjernadgang til deres computere eller downloade software. Når offeret giver dem adgang eller downloader den anbefalede software, får de kriminelle mulighed for at hente adgangskoder og bankoplysninger. De kan også overtage computeren i det skjulte og bruge den til at starte angreb på andre med. For at føje spot til skade opkræver de typisk offeret et meget stort gebyr for "hjælpen".
Mange hacks er hurtige og automatiserede og involverer ingen menneskelig kontakt. I disse tilfælde gennemstrejfer angrebsbotter internettet for at finde ubeskyttede computere, de kan infiltrere. I et eksperiment satte BBC en gruppe computere på online, og de blev angrebet inden for 71 minutter. I samme eksperiment tiltrak falske medarbejderes e-mailkonti phishingangreb 21 timer, efter de var blevet oprettet. Af disse angreb omfattede 85 procent malware-vedhæftninger, og resten havde links til kompromitterede websteder.
Black Hats er globale
Black Hat-hacking er et globalt problem, som gør dem ekstremt svære at stoppe. For eksempel resulterede Microsoft-telefonsvindel i, at fire personer i Storbritannien blev arresteret, med opkaldene skete faktisk fra Indien. Det betyder, at den større virksomhed fortsat er urørt.
Myndighedernes udfordring er, at hackere ofte efterlader meget få beviser, bruger intetanende ofres computere og krydser flere retskredse. Selv om det somme tider lykkes myndighederne at lukke en hacking-hjemmeside i ét land, kan den samme hacking-aktivitet have flere knudepunkter i mange lande, således at gruppen kan operere 24/7.
Den bedste beskyttelse er at være proaktiv ved at have en firewall slået til, opdatere og bruge velrenommeret antivirussoftware og antispyware-applikationer og øjeblikkeligt installere alle opdateringer af operativsystemet. Undlad desuden at downloade noget fra ukendte kilder og afbryd din computers forbindelse til internettet eller sluk den, når du ikke bruger den, for at være mindre udsat for hackere.