Odată cu debutul secolului al XXI-lea, am asistat la o dezvoltare rapidă a tehnologiei și a internetului. În acest context, a apărut un nou set de figuri, atât eroi cât și antagoniști, cunoscuți sub denumirea de hackeri.
Hackerii sunt indivizi cu cunoștințe avansate în domeniul calculatoarelor, care își utilizează aptitudinile pentru a identifica și exploata punctele slabe ale programelor software și ale sistemelor informatice.
Hackerii pot fi clasificați, în linii mari, în două categorii: etici și non-etici. Hackerii etici își aplică abilitățile în scopuri benefice, cum ar fi testarea și descoperirea vulnerabilităților unui sistem, cu scopul de a le remedia înainte ca acestea să poată fi folosite în mod abuziv.
În contrast, hackerii non-etici se folosesc de abilitățile lor în scopuri ilegale, cum ar fi deteriorarea site-urilor web și a sistemelor, furtul de informații confidențiale sau chiar executarea de operațiuni de spionaj cibernetic.
Dincolo de distincția dintre etici și non-etici, există diverse tipuri de hackeri, clasificați în funcție de intenția și motivația care stau la baza acțiunilor lor. Aceste clasificări sunt des utilizate pentru a identifica și a comunica clar tipul de activitate în care se implică un hacker.
Să analizăm, așadar, cele nouă categorii de hackeri de care ar trebui să fii conștient.
Hackerii cu pălărie albă
În universul hacking-ului, hackerii cu pălărie albă sunt considerați a fi partea bună. Aceștia, cunoscuți și ca hackeri etici, își utilizează abilitățile pentru a identifica și semnala vulnerabilitățile sistemelor, astfel încât acestea să fie corectate înainte ca hackerii rău intenționați să le poată exploata.
Se spune adesea că ofensiva este cea mai bună apărare când vine vorba de securitate cibernetică. Este preferabil să descoperi vulnerabilitățile din propriile sisteme înainte ca elementele rău intenționate să o facă. În acest sens, hackerii cu pălărie albă sunt frecvent angajați de companii pentru a testa în mod continuu securitatea sistemelor lor și pentru a remedia orice deficiențe descoperite.
Fiind hackeri etici, cei cu pălărie albă operează în limitele legii. Aceștia efectuează operațiuni de hacking cu permisiunea proprietarilor sistemelor pe care le testează și, în cazul descoperirii unor vulnerabilități, le aduc la cunoștința proprietarilor, fără a le exploata în beneficiul propriu.
Unul dintre cei mai cunoscuți hackeri cu pălărie albă este regretatul Kevin Mitnick, care și-a început cariera în partea greșită a legii, petrecând 5 ani în închisoare pentru hacking cu intenții malițioase. După ispășirea pedepsei, Kevin Mitnick a devenit unul dintre cei mai solicitați hackeri cu pălărie albă.
Kevin Mitnick a ajutat numeroase companii și organizații guvernamentale să-și consolideze securitatea prin efectuarea de teste de penetrare. De asemenea, a susținut prelegeri în cadrul unor conferințe și a oferit instruire despre securitate, inginerie socială și cum să navighezi în siguranță pe internet.
Hackerii Black Hat
Hackerii cu pălărie neagră reprezintă antiteza hackerilor cu pălărie albă. Când un astfel de hacker descoperă o vulnerabilitate în sistemul tău, problemele sunt iminente. Aceștia sunt hackeri rău intenționați care își folosesc abilitățile pentru a identifica și exploata punctele slabe ale sistemelor.
Intențiile lor de hacking pot include furtul de informații confidențiale, deteriorarea sistemelor, răzbunarea personală, utilizarea unui sistem pentru a ataca altele, demonstrarea abilităților sau obținerea de câștiguri financiare, printre alte activități nefaste.
Unul dintre cei mai notorii hackeri cu pălărie neagră este Albert Gonzalez, care, la doar 14 ani, se afla deja în atenția FBI pentru că a pătruns în sistemul NASA. Abilitățile lui Albert erau impecabile și, la un moment dat, a lucrat ca informator plătit pentru Serviciul Secret pentru a evita închisoarea, după ce a fost prins retrăgând bani de pe mai multe carduri de credit.
Conform unui articol publicat de Wired, cea mai mare acțiune a lui Albert în calitate de hacker cu pălărie neagră a fost conducerea unui grup de hoți cibernetici care au spart sistemul companiei TJX, un magazin universal, și au furat peste 90 de milioane de numere de carduri de credit și debit.
Acesta a fost cel mai mare furt de date de pe carduri de credit și debit înregistrat vreodată. Hacking-ul lui Albert a cauzat pierderi de aproape 200 de milioane de dolari companiilor, băncilor și asigurătorilor. În 2010, Albert a fost arestat și condamnat la 20 de ani de închisoare pentru infracțiunile sale.
Hackerii Grey Hat
Lumea hacking-ului nu poate fi împărțită categoric între hackeri buni și răi, sau hackeri cu pălărie albă și neagră. Există un teritoriu intermediar, ocupat de hackerii cu pălărie gri.
Hackerii cu pălărie albă au permisiunea și autorizația de a pirata un sistem și nu o fac cu intenții rele. Hackerii Black Hat, pe de altă parte, nu au permisiunea să pirateze și să exploateze vulnerabilitățile, iar motivațiile lor sunt necurate.
Hackerii cu pălărie gri se află undeva la mijloc; deși nu au autorizația și permisiunea hackerilor cu pălărie albă de a pătrunde în sisteme, ei nu sunt animați nici de intențiile criminale ale hackerilor Black Hat.
Prin urmare, hackerii grey hat intră în sisteme fără autorizație, dar, odată ce descoperă vulnerabilități, le comunică proprietarilor, în loc să le exploateze pentru a provoca daune.
Acțiunile hackerilor cu pălărie gri sunt discutabile din punct de vedere juridic, deoarece pătrund în sisteme fără permisiune, dar nu sunt nici constrânși de principiile hacking-ului etic, în ceea ce privește dezvăluirea completă a vulnerabilităților. Cu toate acestea, ei nu sunt considerați hackeri cu intenții rele.
Un exemplu de hacker cu pălărie gri este Khalil Shreateh. Conform Reuters, Khalil a descoperit o defecțiune de securitate care permitea utilizatorilor să posteze pe paginile private ale altor utilizatori Facebook.
Inițial, problema a fost ignorată de echipa de securitate de la Facebook. Pentru a demonstra realitatea bug-ului, Khalil a postat direct pe pagina privată a CEO-ului Facebook, Mark Zuckerberg.
Hackerii Red Hat
În domeniul securității cibernetice, hackerii red hat sunt priviți ca justițiari. Aceștia sunt comparați cu personaje fictive precum Robin Hood și Batman, datorită acțiunilor lor.
Spre deosebire de hackerii cu pălărie albă, care securizează vulnerabilitățile sistemelor pentru a împiedica exploatarea de către hackerii cu pălărie neagră, hackerii cu pălărie roșie iau inițiativa. Ei vânează infractorii cibernetici, cum ar fi hackerii Black Hat, și folosesc orice mijloace posibile pentru a-i opri, chiar dacă acestea contravin legii.
Unele dintre metodele utilizate de hackerii red hat includ piratarea criminalilor cibernetici pentru a fura, corupe și distruge definitiv datele, sistemele informatice și serverele lor, cu scopul de a neutraliza infractorii cibernetici.
Hackerii Red Hat recurg la orice, inclusiv acțiuni ilegale, pentru a dezarma și opri hackerii Black Hat și alți infractori cibernetici. Uneori, aceștia sunt angajați de guverne pentru a contracara și neutraliza hackerii cu pălărie neagră.
Hackerii cu pălărie albastră
Înainte de lansarea unui nou software sau sistem, companiile se asigură că acesta nu prezintă vulnerabilități care ar putea fi exploatate.
Cea mai eficientă metodă de a obține o evaluare obiectivă a securității sistemului este de a invita experți externi în securitate cibernetică să încerce să identifice vulnerabilitățile. Acești experți sunt cunoscuți ca hackeri cu pălărie albastră.
Hackerii cu pălărie albastră sunt similari cu hackerii cu pălărie albă, cu diferența că aceștia sunt experți externi în securitate cibernetică.
Sunt hackeri angajați de companii și organizații pentru a încerca să pirateze și să identifice punctele slabe și vulnerabilitățile unui nou software, sistem sau rețea, înainte de lansarea publică. Acest lucru permite remedierea problemelor descoperite în prealabil.
De exemplu, Microsoft organizează o conferință de securitate numită Blue Hat, unde inginerii Microsoft colaborează cu cercetători externi în securitate, precum Roberto Rodríguez, pentru a descoperi și rezolva vulnerabilitățile din software-ul Microsoft înainte de lansare.
Hackerii pălărie verde
Hackerii cu pălărie verde sunt începători în lumea hacking-ului, care învață încă această meserie. Intenția lor principală este de a dobândi cât mai multe cunoștințe, pentru a deveni hackeri cu drepturi depline și pentru a fi acceptați de comunitățile de hackeri. Motivația lor principală este învățarea.
Chiar dacă nu au experiența hackerilor calificați, precum cei cu pălărie albă, neagră sau roșie, aceștia pot provoca daune sistemelor în mod accidental.
Hackerii cu pălărie verde își dezvoltă, de obicei, abilitățile pentru a deveni hackeri albi, negri, albaștri sau chiar roșii. Toți hackerii cu experiență, indiferent de intențiile lor, au fost cândva hackeri cu pălărie verde.
Script Kiddies
Script Kiddies sunt hackeri amatori, care nu au abilitățile tehnice necesare pentru a-și dezvolta propriile metode și instrumente de hacking, bazându-se în schimb pe scripturi și software dezvoltate de alții.
Spre deosebire de hackerii cu pălărie verde, care sunt dornici să învețe cum să pirateze și să dezvolte instrumente de hacking, Script Kiddies se bazează pe software deja existent pentru a efectua atacuri.
Aceștia nu sunt interesați să devină hackeri profesioniști, precum hackerii cu pălărie verde. Script Kiddies sunt adesea minori, care lansează atacuri din plăcerea emoției sau pentru a câștiga notorietate.
Un exemplu de Script Kiddie este Daniel Kelly, care, la vârsta de 15 ani, a lansat un atac de tip denial of service și injecție SQL asupra TalkTalk, provocând pierderi financiare de aproximativ 77 de milioane de lire sterline. Daniel Kelly a fost condamnat la patru ani de închisoare pentru infracțiunile sale cibernetice.
Hacktivist
Termenul „hacktivism” este un hibrid al cuvintelor „hack” și „activism”. Un hacktivist este o persoană sau un grup de hackeri care folosesc hacking-ul ca formă de activism, pentru a promova cauze sociale sau politice.
Hacktiviștii pot pirata în semn de protest față de anumite politici sau acțiuni ale guvernelor și organizațiilor, sau chiar pentru a crește gradul de conștientizare cu privire la anumite probleme, precum încălcările drepturilor omului.
În timp ce alți hackeri sunt motivați de câștiguri financiare sau de dorința de a crea haos, hacktiviștii sunt motivați de cauze sociale și politice, acționând pentru promovarea credințelor lor.
Unul dintre cele mai cunoscute grupuri de hacktiviști este Anonymous, identificat adesea prin masca Guy Fawkes. Potrivit CNBC, Anonymous și-a asumat responsabilitatea pentru atacurile cibernetice asupra partidului republican din Texas, ca formă de protest față de legea privind avorturile din statul respectiv.
De asemenea, Anonymous a fost creditat cu diverse atacuri cibernetice împotriva agențiilor guvernamentale ruse, a instituțiilor de știri și a corporațiilor de stat, după ce Rusia a atacat Ucraina.
Avertizor
În contextul hacking-ului, avertizorii sunt experți în calculatoare care pătrund în sisteme și expun publicului informații confidențiale. Aceste informații pot include abuzuri guvernamentale ale drepturilor omului, cazuri de corupție și activități ilegale ale guvernelor și corporațiilor.
Când vine vorba de denunțare, un nume este emblematic: Edward Snowden. Conform Right Livelihood, Snowden a fost un tehnolog american și un contractant al Agenției Naționale de Securitate (NSA), care a dezvăluit și a scurs dovezi despre modul în care guvernul Statelor Unite opera un sistem global de supraveghere în masă. Aceasta a reprezentat o încălcare a drepturilor omului și a dreptului internațional.
Acțiunile sale au fost subiect de dezbatere, unii considerându-le benefice pentru un scop mai înalt. În orice caz, Reuters raportează că, ani mai târziu, o curte de apel a decis că programul de supraveghere condus de NSA era ilegal.
Publicul a fost, de asemenea, mai bine informat cu privire la activitățile NSA, iar guvernul SUA a devenit mai transparent cu acțiunile sale de supraveghere.
Concluzie
Hacking-ul este o activitate care poate fi realizată atât în scopuri pozitive, cât și negative. Deși hacking-ul are adesea conotații negative, există și hackeri etici care acționează în mod constructiv, eforturile lor contribuind la menținerea sistemelor informatice în siguranță.
Dacă te gândești să devii hacker, ia în considerare posibilitatea de a fi un hacker etic, pentru a evita încălcarea legii și pentru a aduce o contribuție semnificativă la securitatea cibernetică. Nu uita că piratarea sistemelor informatice fără permisiune este ilegală.
De asemenea, poți explora unele dintre cele mai bune cărți despre hacking-ul etic.