Der findes forskellige former for hackere. Der er dem, der hjælper virksomheder med at blive bedre indenfor it-sikkerhed og dem, der udnytter virksomhedernes it-systemer og sikkerhedshuller.

Denne artikel handler om de forskellige typer af hackere og den beklædningsdel de bruger til at bekende kulør med. Udgangspunktet i de kulørte hatte stammer fra det vilde vesten i det gamle USA. Her ser man ofte en association mellem at de cowboys, der bærer hvide hatte er de gode/heltene og dem der bærer sorte hatte er de onde/skurkene. Selvom virkeligheden måske ikke var sådan og denne opdeling blev skabt af filmindustrien, så er det noget vi i dag anvender til at gruppere de forskellige typer af hackere med.

Nutidens hackere er en blanding af folk, der er uddannede indenfor IT og dem som stammer fra de gamle systemer. De hackere der er fra de gamle systemer, har eksisteret siden cyberbegreberne og de store cyberpunk noveller blev skrevet tilbage i 80- og 90’erne. På det tidspunkt var internettet stadig et nyt fænomen, men mange af de systemer og måder vi krypterer på i dag, stammer fra begreber vi opfandt i 70- og tidlige 80’.

Der er også folk født omkring 00’erne, der i dag forsøger at blive hackere af enten den gode karakter, skidt karakter eller noget midt i mellem.

 

Der findes groft sagt 3 typer af hackere: Sort, hvid og grå. Hertil findes også flere mindre kendte grupper og undergrupper.

 

Sort Hat Hackerne (Black Hat)

Sort Hat Hackere er de mest kendte. Denne type hackere hører man oftest om i hverdagen, når der er i medierne skrives om datalæk, logindumps, phishing angreb, DDoS angreb og trojanske virusser.

Denne person har lært at programmere i en tidlig alder og er ofte autodidakt indenfor IT og arbejder ofte med IT til dagligt.

Før i tiden blev disse også kalder for crackere, for at man kunne lave en klar distancering fra de lovlige hackere, i medierne. I dag ser vi ordet hacker blive brugt om alle grupper. I samfundet bliver disse typer af hackere set som det ultimative skræmmebillede når vi snakker om it-kriminalitet.

En sort hat hackers motiv er ofte af den finansielle karakter. Sådan har det i hvert fald været indtil videre. Bankkontoer blev hacket med det formål at stjæle finansielle midler. Det seneste stykke tid er data dog blevet et offer for hackernes mål. Vi tillader at anvende gratis services mod betaling med vores data (f.eks. Spotify, Google, Facebook), derfor bliver disse services også i langt højere grad, mål for hackerangreb.

 

Hackere angriber også privatpersoner. Her rammes alle typer mennesker. En cyberkriminel håber på at støde på folk, der ikke kender IT særlig godt, for derefter at skaffe adgang til personens konti.

 

Men hvem beskytter så virksomhederne og de private fra de onde? I det næste afsnit beskrives hackere med den gode etiske begrundelse for at gøre, hvad de gør.

 

Hvid Hat Hackerne (White Hat)

Kan man hacke på en etisk måde? Hvis du spørger de folk, der betegner sig selv som hvid hat hackerne, så ja. Disse mennesker hjælper regeringer og virksomheder med at lave såkaldte penetreringstests, hvor it-systemer bliver testet for svagheder. Når svaghederne er kortlagt, aflægger hackeren rapport til virksomheden som derefter opdaterer systemerne korrekt.

I stedet for at hacke et system for at få finansielle fordele, tjener en etisk hacker pengene ved at få dem udbetalt som bounties eller dusører. Det, der driver hackere generelt, er muligheden for at teste et systems svaghed. Der er en vis form for nysgerrighed, der gør at de ønsker at forstå hvordan et system virker. Der er også mange i denne gruppe som er drevet af et ønske om at gøre det rigtige.

 

Grå Hat Hackerne (Grey Hat)

En grå hat hacker er lidt som vinden blæser – de er den etiske hacker med dårlige vaner. Hvis personen har en god dag, så rapporterer han it-systemets svagheder korrekt tilbage til virksomheden. Hvis nu hackeren har en dårlig dag, kan han forsøge at sælge denne svaghed på internettet, for derefter at tjene penge både fra virksomheden og dem, der køber adgang til en fejl, der er fundet ved penetreringstesten.

Hvis personen sælger informationen på internettet, bliver han en sort hat hacker. Personen, der har disse handlinger liggende i sit moralske kodeks, er klar til at rykke på dette kodeks for at gøre det personen synes er bedst.

 

Andre Typer Hackere

Nationalstats Hackerne

Danmark og andre lande, skal hver dag beskytte sig selv mod angreb fra andre nationer. En ondsindet stat kan have til formål at opsnappe forretningshemmeligheder eller hemmelige aftaler fra en konkurrerende stat. Alt sammen for at kunne få en fordel. Denne type hackere har ofte mange penge at arbejde ud fra, hvor de også har specielt fremstillet værktøjer til rådighed.

Det er kun få uger siden, at vi i Danmark kunne læse hvordan den kinesiske regering, måske har mobilgiganten Huawei i baglommen, for at opsnappe oplysninger fra de lande Huawei produkterne bliver solgt. Et andet eksempel er da Danmarks Radio kunne rapportere, at en fremmed stat havde spioneret mod et dansk ministerium. Denne spionage handlede om at opsnappe følsomme oplysninger om dansk erhvervsliv.

 

Hacktivisterne

Denne gruppe af hackere beskæftiger sig med at sprede information på internettet omkring terrorister, dyremishandling, totalitære regimer, uetiske/amoralske virksomheder, der ikke ændre sig i forhold til klima og miljø, samt mange andre aktivisthandlinger.

Det er i princippet en helt traditionel aktivist, men bare på i cyberspheren. Hacktivisme kommer i mange forskellige udfoldelser.

 

WikiLeaks

Et populært eksempel er de mange millioner af lækkede dokumenter websiden, WikiLeaks, har publiceret. Her bliver store datasæt med, korruption, skattesvindel, krigs hemmeligheder, overvågnings hemmeligheder og så videre, lækket. Grundlæggeren af WikiLeaks, Julian Assange, sagde i et interview med Der Spiegel:

 

“WikiLeaks is a giant library of the world’s most persecuted documents. We give asylum to these documents, we analyze them, we promote them, and we obtain more.” Julian Assange, 2015

 

Anonymous

Anonymous, der er en gruppe, har blandt andet stået for mange af de største hacktivist angreb vi har set. Anonymous kan virke skræmmende for mange, men gruppen, har i tiderne lavet meget populært propaganda materiale for at ramme forskellige mål. De har f.eks. afsløret tophemmelige dokumenter, der har været med til at ændre store dele af industrien. De har afsløret børnepornografiske kredse, deklareret krig mod ISIS, mod Nord Korea, ydet support i Det Arabiske Forår, og stået op for pressefrihed i samarbejde med WikiLeaks.

 

Pen-testere

En nyere skole inden for hackere bliver omtalt som penetreringstestere. Det er en gruppe af mennesker, der udøver en stor forståelse inden for begrebet, social engineering og samt hacking. Pen-testernes opgave er at finde sikkerhedshuller i en virksomheds IT-systemer, ved at komme ind i virksomheden, eksempelvis  forklædt som en rengøringspersonale og manipulere medarbejdere gennem social engineering, til at give dem adgang til systemerne.

 

Det er bare ét eksempel på, hvordan man trænger ind i en virksomhed og stjæler informationer, der ikke er tiltænkt andre.

 

Til sidst vil vi beskrive en anden typer hacker der måske ikke så meget hacker sig ind i systemer, men allerede i forvejen har adgang. Denne type hacker, er måske en ansat, der har set sig sur på virksomheden, og derefter forsøger at stjæle information i en whistleblower ordning. Det kan være en medarbejder som er blevet fyret, der når at få kritisk information med videre eller lægger it-systemerne ned.

Kilde: https://www.malwarefox.com/types-of-hackers/