Om du tittar på nyheterna och följer teknikutvecklingen så vet du vad en hackare är, men visste du att hackare kan delas in i olika kategorier: black hat-, white hat- och gray hat-hackare? Termerna kommer från färgkodningen i västernfilmer från 1950-talet, där bovarna bar svarta hattar och hjältarna bar hattar som var vita eller hade andra ljusa färger.
Black hat-hackare är brottslingar som bryter sig in i datornätverk med skadliga avsikter. De kan också plantera skadlig programvara som förstör filer, håller datorn gisslan eller stjäl lösenord, kontokortsnummer eller andra personuppgifter.
Även om hackande har blivit ett stort verktyg för regeringar som vill samla in underrättelser, är det fortfarande vanligare att black hat-hackare arbetar själva eller med organiserad brottslighet för att skaffa snabba pengar. WannaCry-utpressningsprogrammet, som släpptes i maj 2017, är ett exempel. Inom de första två veckorna efter att det släppts lös smittade det cirka 400 000 datorer i 150 länder. Lyckligtvis släppte säkerhetsexperter dekrypteringsverktyg inom några dagar efter att WannaCry släpptes, och det snabba svaret begränsade utpressningsbetalningarna till cirka 120 000 USD – strax över 1 % av det möjliga bytet.
Hackande är en affärsverksamhet
Black hat-hackare börjar ofta som nybörjare, så kallade ”skriptknattar” (script kiddies), som använder hackarverktyg som de köpt för att exploatera säkerhetssvagheter. En del har utbildats i hackande av chefer som försöker tjäna snabba pengar. Ledande black hat-hackare är ofta skickliga hackare som jobbar för sofistikerade kriminella organisationer, som ibland tillhandahåller samarbetsverktyg till sina arbetare och erbjuder serviceavtal med sina kunder, precis som ett legitimt företag. Skadliga black hat-program som sälja på den mörka webben (den del av internet som medvetet döljs för sökmotorer) innehåller ibland till och med garantier och kundtjänst.
Det är inte heller förvånande att black hat-hackare ofta specialiserar sig, till exempel på nätfiske eller fjärrhanteringsverktyg. Många får sina ”uppdrag” genom forum och andra kontakter på den mörka webben. En del utvecklar och säljer själva skadlig programvara, men andra föredrar att jobba genom franchising eller leasingavtal, precis som i den legitima företagsvärlden.
Att distribuera skadliga program är inte svårt, delvis eftersom hackande idag fungerar som stora företag. Organisationer kan stoltsera med samarbetspartners, återförsäljare, leverantörer och delägare. De köper och säljer licenser för skadlig programvara till andra brottsliga organisationer som sedan använder dem i nya regioner eller på nya marknader.
Vissa black hat-organisationer har till och med callcenter. Det telefonbedrägeri där en hackare som utger sig för att arbeta på Microsoft ringer för att hjälpa till med ett problem är ett exempel på hur callcenter används. När hackare använder denna bedrägerimetod försöker de övertyga potentiella offer att ge dem fjärrtillgång till deras datorer eller ladda ner programvara. Genom att ge tillgång eller ladda ner den rekommenderade programvaran öppnas dörren för brottslingarna att samla in lösenord och bankuppgifter, eller i hemlighet ta över datorn och använda den för att angripa andra. För att strö salt i såren tvingas offret ofta betala höga avgifter för ”hjälpen”.
Många hackartekniker är snabba och automatiserade och kräver ingen mänsklig kontakt. I dessa fall smyger attackbottar omkring på internet och letar efter oskyddade datorer de kan infiltrera. I ett experiment blev en grupp datorer som BBC lagt upp online angripen efter 71 minuter. I samma experiment utsattes e-postkonton för påhittade anställda för nätfiskeangrepp 21 timmar efter att de skapats. Av dessa angrepp innehöll 85 procent bifogade filer med skadlig kod, och resten innehöll länkar till komprometterade webbplatser.
Black hat-hackare är globala
Hackning utförd av black hat-hackare är ett globalt problem, vilket gör det extremt svårt att stoppa. Microsoft-telefonbedrägeriet resulterade till exempel i att fyra personer i Storbritannien greps, men samtalen kom egentligen från Indien. Det betyder att större delen av organisationen förblir intakt.
Problemet för brottsbekämpande myndigheter är att hackare ofta lämnar lite bevis efter sig, att de använder ovetande offers datorer och att de arbetar i flera olika myndighetsområden. Även om myndigheterna ibland lyckas stänga ned en hackarwebbplats i ett land kan samma organisation ha flera noder i många länder, så att gruppen kan arbeta dygnet runt alla dagar i veckan.
Det bästa skyddet är att vara proaktiv och ha brandväggen påslagen, uppdatera och köra välrenommerade antivirusprogram och antispionprogram samt att omedelbart installera alla uppgraderingar av operativsystem. Ladda inte heller ned något från okända källor, och koppla bort din dator från internet eller stäng av den när du inte använder den, så att du minskar exponeringen för hackare.
