Hacking er et stadig stigende problem både i Danmark og i resten af verden. Bag hacking opererer hackere, men det er ikke alle hackere, der er kriminelle.
Hvad definerer en hacker?
Selvom de fleste forestiller sig en person, som udfører ulovlige hackerangreb, når de hører ordet "hacker", så er en hacker tværtimod bare en person, der bruger computerprogrammering eller andre tekniske færdigheder til at løse et problem eller optimere et program.
Udtrykket "hacker" har gået gennem en udvikling historisk. Originalt blev udtrykket brugt på en positiv måde, da det beskrev en person, der udviste en høj grad af dygtighed og kreativitet i deres tilgang til tekniske problemer.
Begrebet "hacker" blev for første gang brugt i 1960'erne til at beskrive en person som, i en tid hvor de fleste havde begrænsende kompetencer, når det kom til computere, kunne øge effektiviteten af computerprogrammer eller få computerprogrammer til at udføre opgaver, de oprindeligt ikke kunne.
Begrebet har udviklet sig gennem årene at henvise til en person med en avanceret forståelse af computere, netværk, programmering eller hardware. Derudover bruges begrebet oftest til at henvise til personer, der udfører ulovlige handlinger.
De forskellige typer af hackere
Overordnet set skelner man mellem tre typer af hackere. Man kalder dem hvid hat hackere, grå hat hackere og sort hat hackere. Disse beskrivelser kommer fra de engelske betegnelser (white hat, grey hat og black hat hackere). De tre kategorier bliver defineret efter den farve "hat", hackeren tager på hovedet, når vedkommende skal hacke.
De hatte, de forskellige hackertyper tager på, henviser til hackerens formål og motivation. Metaforerne med hatte stammer fra gamle amerikanske westernfilm, hvor skurkene altid havde sorte hatte på, og heltene altid havde hvide hatte på.
White hat hackere
White hat hackere kaldes også for etiske hackere. Denne type hacker benytter sin hacker-færdigheder og viden til gode formål. De bruger deres evner til at finde sikkerhedshuller og teste IT-systemer for virksomhed, organisationer eller myndigheder.
Hackeren bliver altså ansat til at teste en virksomheds IT-sikkerhed og finde sårbarheder i deres systemer. Typisk kan de også tilbyde hjælp til virksomhederne og programmere sikkerhedsløsninger. En white hat hacker bruges som indirekte forsvar mod andre, kriminelle hackere.
Etiske hackere er en af grundene til, at større organisationer, myndigheder og virksomheder typisk har mindre nedetid og oplever færre problemer med deres hjemmesider. De fleste kriminelle hackere er klar over, at det er sværere at hacke sig ind i systemer, der drives af store virksomheder, end i dem, der bruges af mindre virksomheder, som sandsynligvis ikke har ressourcer til at ansætte etiske hackere.
En del etiske hackere benytter penetrationstests, der specifikt fokuserer på at identificere sårbarheder i IT-systemer. Alle rettigheder til data, filer og systemer er stadig virksomhedernes, men de etiske hackere får adgang til dem.
Blue hat hackere minder meget om white hat hackere, fordi de stort udfører samme arbejde for virksomheder. Blue hat hackere tester også sikkerhedssystemerne hos store virksomheder eller organisationer. Forskellen på dem og white hat hackere er, at blue hat hackere outsources fra andre virksomheder, mens white hat hackere oftest er fastansatte i de virksomheder, som de arbejder for.
Black hat hackere
Black hat hackere er den type af hacker, de fleste forbinder med begrebet "hacker". Det er hackere, der ulovligt hacker virksomheder og privatpersoner og udfører cyberangreb som eksempelvis:
-
Phishing
-
Datatyveri
-
Spredning af forskellige typer malware
-
Online spionage
-
Ransomware-angreb
-
DDoS-angreb
Før i tiden blev denne kategori for IT-kyndig kaldet for "crackere", for at man kunne skelne mellem dem og de lovlige hackere. En sort hat hackers motiv er typisk af finansiel karakter.
Grey hat hackere
Grå hat hackere er lidt en blanding af white hat og black hat hackere. Grey hat hackere udfører typisk ulovlige hackerangreb, da de tvinger sig adgang til virksomheders IT-systemer uden tilladelse. Hvis de finder sårbarheder, underretter de virksomheden og tilbyder typisk deres hjælp for at fikse problemerne.
Ofte er grey hat hackerens formål at vise deres evner og tiltrække sig opmærksomhed og anerkendelse. Deres hensigt er god, men deres måde at finde sårbarheder er oftest ulovlig.
Eksempler på kendte hackere
Der findes efterhånden mange kendte hackere fra de forskellige kategorier, der har opnået en vis status inden for hackermiljøet.
En af de mest berømte black hats er Kevin Mitnick, som engang var verdens mest eftersøgte cyberkriminelle af FBI. Han hackede sig ind i mere end 40 store virksomheder, som IBM og Pacific Bell, og endda det amerikanske militærs forsvarssystem. Han arbejder ny som white hat.
Andre kendte kriminelle hackere er Michael Calce og Kevin Poulsen.
Kendte white hats indbefatter Tim Berners-Lee, som er kendt for at opfinde internettet. Han arbejder i dag som direktør for World Wide Web Consortium (W3C), som fører tilsyn med udviklingen af internettet.
En anden kendt white hat er Greg Hoglund, som er en computerekspert, der har bidraget med en stor mængde forskning inden for detektering af malware, rootkits og hacking af online spil. Tidligere arbejdede han for den amerikanske regering og adskillige efterretningstjenester.
Andre kategorier af hackere
Udover de allerede nævnte hackertyper, så findes der flere forskellige hackertyper, der er værd at nævne.
Statssponsorerede hackere
Statssponsorerede hackere er hackere, der direkte eller indirekte er ansat af staten til at beskytte en nation mod cyberangreb fra andre lande, lancere cyberangreb mod andre lande, fremskaffe informationer fra andre lande eller sprede misinformation i andre lande. Rigtig mange lande, herunder Danmark, Rusland, Kina og Nordkorea benytter sig af statssponsorerede hackere.
Denne type af hacker får stillet mange ressourcer og specielle værktøjer til rådig, og de kan derfor foretage avancerede cyberangreb.
Hacktivister
Denne gruppe af hackere beskæftiger sig med at opnå og sprede information på internettet omkring terroristgrupper, dyremishandling, totalitære regimer, uetiske virksomheder og andre slags klassisk aktivisme.
Det er tale om traditionelle aktivister, der udfører deres protester eller aktivistiske arbejde på nettet gennem hacking.
Script kiddies
Script kiddies er Europols betegnelse for unge, nørdede hackere, der hacker sig ind på især hjemmesider, fordi de synes, at det er underholdende. Ofte kender de hinanden fra spilnetværk og prøver at imponere hinanden ved at hacke forholdsvis "nemme" mål.
De har ikke særlig gode IT-kompetencer, så de køber typisk software, der er helt klar til brug og som gør det meste af arbejdet. Script kiddies er en nedladende betegnelse, da etablerede hackere ikke anser dem som rigtige hackere.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer
