I början av 2000-talet upplevde vi en explosionsartad utveckling inom teknik och internet. Denna utveckling förde med sig en ny typ av hjältar och skurkar – hackarna.
Hackare är individer med exceptionell datorkompetens. De använder sina färdigheter för att identifiera och exploatera sårbarheter i mjukvaror och datorsystem.
Hackare kan i regel delas in i två kategorier: etiska och oetiska. Etiska hackare använder sina kunskaper för goda ändamål, till exempel genom att testa och upptäcka systembrister som kan åtgärdas innan de missbrukas.
Oetiska hackare å andra sidan utnyttjar sina färdigheter för skadliga syften. Det kan handla om att stänga ner webbplatser och system, stjäla konfidentiell information eller utföra cyberspionage.
Utöver denna grundläggande indelning finns det flera andra typer av hackare, som klassificeras utifrån deras motiv och syfte. Dessa kategorier används ofta för att tydligare beskriva de olika typer av aktiviteter som hackare ägnar sig åt.
Låt oss undersöka nio olika typer av hackare som är viktiga att känna till.
White Hat-hackare
I hackervärlden är white hat-hackare de goda. De kallas även för etiska hackare och använder sina kunskaper för att identifiera och rapportera sårbarheter i system. Målet är att problemen ska kunna åtgärdas innan de hamnar i fel händer.
Ett välkänt talesätt inom cybersäkerhet är att anfall är bästa försvar. Det är bättre att upptäcka sårbarheter i sina egna system innan illasinnade aktörer gör det. Därför anlitas white hat-hackare ofta av företag för att kontinuerligt testa säkerheten i deras system och åtgärda upptäckta brister.
Eftersom white hat-hackare agerar etiskt arbetar de inom lagens ramar. Det innebär att de hackar med tillstånd från systemens ägare. Om de upptäcker en sårbarhet rapporterar de detta till ägarna utan att utnyttja den själva.
En känd white hat-hackare är den bortgångne Kevin Mitnick, som började sin bana på fel sida av lagen och avtjänade fem år i fängelse för skadliga hackningsförsök. Efter fängelsetiden blev han en eftertraktad white hat-hackare.
Kevin Mitnick bidrog till att förbättra säkerheten för många företag och statliga organisationer genom att utföra penetrationstester. Han föreläste även på olika konferenser och informerade allmänheten om säkerhet, social manipulation och säkerhet på nätet.
Black Hat-hackare
Black hat-hackare är motsatsen till white hat-hackare. Om en black hat-hackare hittar en sårbarhet i ditt system är risken stor att den kommer att utnyttjas. Dessa illasinnade hackare använder sina kunskaper för att hitta och exploatera brister i system.
Deras motiv för hackning kan vara att stjäla konfidentiell information, förstöra system, hämnas personligen, utnyttja ett system för att attackera andra eller visa upp sina kunskaper. Ibland är även ekonomisk vinning motivet.
En känd black hat-hackare är Albert Gonzalez, som redan vid 14 års ålder hamnade i FBI:s sikte efter att ha hackat NASA. Hans hackningsförmåga var mycket god. Vid ett tillfälle arbetade han till och med som betald informatör för Secret Service för att undvika fängelse efter att ha blivit påkommen med att ta ut pengar med hjälp av flera kreditkort.
Enligt Wired var en av Alberts största brott att leda en grupp cyberbrottslingar som hackade varuhuset TJX och stal information om över 90 miljoner kredit- och betalkort.
Detta var det största kredit- och betalkortsbrottet någonsin. Alberts hackning resulterade i förluster på nästan 200 miljoner dollar för företag, banker och försäkringsbolag. Albert greps 2010 och dömdes till 20 års fängelse för sina brott.
Gray Hat-hackare
Hacker världen kan inte enbart delas in i goda och onda, eller white hat- och black hat-hackare. Det finns en mellankategori mellan dessa: gray hat-hackare.
White hat-hackare har tillstånd att hacka ett system och gör det utan illvilliga avsikter. Black hat-hackare saknar tillstånd och hackar för att utnyttja sårbarheter med skadliga syften.
Gray hat-hackare befinner sig någonstans mittemellan. De har inte tillstånd att hacka system som white hat-hackare, men saknar de kriminella eller illvilliga avsikter som black hat-hackare.
Gray hat-hackare hackar system utan tillstånd. Om de upptäcker sårbarheter rapporterar de dem till systemägarna istället för att utnyttja dem och skada systemet.
Gray hat-hackarnas agerande kan vara juridiskt tvivelaktigt eftersom de hackar system utan tillstånd. De är inte heller bundna av etiska hackningsprinciper. Trots detta är de inte illvilliga hackare.
Ett exempel på en gray hat-hackare är Khalil Shreateh. Enligt Reuters upptäckte och rapporterade Khalil en säkerhetsbrist som gjorde det möjligt för användare att lägga upp inlägg på andra Facebook-användares privata sidor.
Facebooks säkerhetsexperter avfärdade dock Khalils rapport. För att bevisa buggen skrev Khalil direkt på Facebooks vd Mark Zuckerbergs privata Facebooksida.
Red Hat-hackare
Inom cybersäkerhet ses red hat-hackare som en slags vigilantes. De kan liknas vid fiktiva hjältar som Robin Hood och Batman.
Till skillnad från white hat-hackare som försöker säkra systembrister för att undvika att black hat-hackare utnyttjar dem, tar red hat-hackare saken i egna händer. De går efter cyberbrottslingar som black hat-hackare och använder alla medel för att stoppa dem, även om det går emot lagen.
Några av red hat-hackarnas metoder inkluderar att hacka cyberkriminella för att stjäla, korrumpera och permanent förstöra deras data, datorsystem och servrar för att neutralisera dem.
Red hat-hackare gör vad som helst, även olagliga handlingar, för att stoppa black hat-hackare och andra cyberbrottslingar. Ibland anlitas red hat-hackare av regeringar för att motverka black hat-aktiviteter.
Blue Hat-hackare
När ett företag ska släppa en ny programvara eller ett nytt system är det viktigt att försöka hitta potentiella sårbarheter som kan missbrukas.
Det bästa sättet att få en opartisk bedömning av systemets säkerhet är att bjuda in externa cybersäkerhetsexperter. Dessa experter kallas blue hat-hackare.
Blue hat-hackare liknar white hat-hackare, men de är externa cybersäkerhetsexperter.
De anlitas av företag och organisationer för att försöka hacka och identifiera sårbarheter i ny programvara, system eller nätverk innan de släpps. Detta görs för att de upptäckta bristerna ska kunna åtgärdas i förväg.
Microsoft anordnar till exempel en Blue Hat-säkerhetskonferens där Microsofts ingenjörer samarbetar med externa säkerhetsforskare, som t.ex Roberto Rodriquez, för att hitta och åtgärda sårbarheter i Microsofts programvara innan den släpps.
Green Hat-hackare
Green hat-hackare är nybörjare inom hacking som fortfarande lär sig yrket. Deras främsta motiv är att lära sig så mycket som möjligt för att bli fullfjädrade hackare och accepteras av hackergemenskaper. De är huvudsakligen motiverade av kunskapstörst.
Även om de saknar expertisen hos mer erfarna hackare kan de oavsiktligt orsaka skada på system.
Green hat-hackare utvecklar vanligtvis sina färdigheter för att bli white, black, blue eller red hat-hackare. Alla erfarna hackare, oavsett avsikt, har någon gång varit green hat-hackare.
Script Kiddies
Script Kiddies är amatörhackare som saknar de tekniska färdigheterna för att utveckla egna hackningsmetoder och verktyg. Istället förlitar de sig på skript och programvara som utvecklats av andra hackare.
Till skillnad från green hat-hackare som vill lära sig hur man hackar och utvecklar verktyg, använder script kiddies redan färdig programvara för att genomföra attacker.
De är inte särskilt intresserade av att utvecklas till fullfjädrade hackare. Ofta handlar det om ungdomar som utför attacker för spänningens skull eller för att vinna ryktbarhet.
Ett exempel på en script kiddie är Daniel Kelly, som vid 15 års ålder utförde en överbelastningsattack och en SQL-injektionsattack på TalkTalk. Detta resulterade i ekonomiska förluster på cirka 77 miljoner pund. Daniel Kelly avtjänade fyra års fängelse för sina cyberbrott.
Hacktivister
Hacktivism är en kombination av orden ”hack” och ”aktivism”. En hacktivist är en person eller en grupp hackare som använder datorhackning som en form av aktivism och för att främja sociala eller politiska mål.
Hacktivister hackar i syfte att protestera mot vissa policyer eller handlingar från regeringar och organisationer. De kan även försöka öka medvetenheten om specifika frågor, som till exempel brott mot mänskliga rättigheter.
Till skillnad från illvilliga hackare som drivs av ekonomisk vinning eller en önskan att orsaka skada, motiveras hacktivister av sociala och politiska orsaker. De hackar för att främja sina värderingar.
En av de mest kända hacktivistgrupperna är Anonymous, som ofta identifieras med en Guy Fawkes-mask. Enligt CNBC tog Anonymous på sig ansvaret för hackattacker mot det republikanska partiet i Texas som en protest mot statens abortlag.
Anonymous har även tagit på sig olika cyberattacker mot ryska myndigheter, statliga nyhetskanaler och företag efter Rysslands attack mot Ukraina.
Whistleblowers
Inom hackervärlden är whistleblowers dataexperter som hackar och avslöjar känslig information för allmänheten. Informationen kan handla om statliga brott mot mänskliga rättigheter, korruption eller annan olaglig verksamhet från myndigheter och företag.
Inom whistleblowing finns det ett namn som sticker ut: Edward Snowden. Enligt Right Livelihood var Snowden en amerikansk tekniker och konsult för National Security Agency (NSA). Han upptäckte och läckte bevis på att USA:s regering bedrev en global massövervakning i strid med mänskliga rättigheter och internationell lag.
Huruvida hans agerande var till det allmännas bästa har debatterats. Enligt Reuters beslutade en appellationsdomstol år senare att övervakningsprogrammet som genomfördes av NSA var olagligt.
Allmänheten fick också mer information om NSA:s verksamhet och den amerikanska regeringen blev mer transparent med sin övervakningsverksamhet.
Slutsats
Hackning kan användas för både goda och dåliga syften. Även om hackning ofta har en negativ klang finns det etiska hackare som hackar för goda ändamål. Deras insatser bidrar till att göra datorsystem säkrare.
Om du funderar på att bli hackare bör du överväga att bli en etisk hackare för att undvika att bryta mot lagen och samtidigt bidra till datorsäkerheten. Kom ihåg att det är olagligt att hacka datorsystem utan tillstånd.
Du kan även utforska några av de bästa böckerna inom etisk hackning.