Mi az a Black Hat Hacker? (Kezdőbarát cikk)

Peter

Nem is olyan régen minden címlapra kerülne egy olyan incidens, amely néhány millió ember adatait veszélyeztette. Manapság az ehhez hasonló kibertámadások túl gyakran történnek.

39 másodpercenként új támadás érkezik valahol az interneten. Ez körülbelül 2244 szabálysértést jelent naponta. A hackerek magánszemélyeket, vállalatokat és kormányokat vesznek célba, ami azt jelenti, hogy közülünk senki sincs teljesen biztonságban. Gyakran előfordul, hogy egy fekete kalapos hacker felelős a káoszért.

De mi is az a feketekalapos hacker? Lassítsunk egy kicsit, és kezdjük az alapokkal.

Mi a Hackelés?

A hackelés egy számítógépes rendszer vagy hálózat kihasználására irányuló tevékenység. A műveletet legtöbbször személyes vagy üzleti adatokhoz való hozzáférés céljából hajtják végre. A számítógépes feltörés véletlenszerű példája lehet a rendszerbe való behatolás egy jelszófeltörő algoritmus használatával.

A számítógépes biztonsági rendszerbe való behatolás valójában több szakértelmet igényel, mint annak létrehozása. Ezért minden hackernek magasan képzettnek kell lennie a szakmájában.

A technológia fejlődése a kiberbűnözők javára vált. Manapság a számítógépek kötelezőek egy sikeres vállalkozás vagy szervezet működtetéséhez. Ezenkívül a hálózatba kapcsolt számítógépes rendszerek felváltották az elszigetelteket. Emiatt ki vannak téve a hackereknek. Arról nem is beszélve, hogy mindannyian személyes adatokat használunk az interneten, és így több lehetőséget teremtünk az internetes jogsértők sztrájkjára.

Melyek a hackelés különböző típusai?

A hackelésnek számos típusa létezik, és mindegyik másra összpontosít. Ráadásul a legtöbbjük különböző illesztőprogramokkal rendelkezik.

Egyes hackerek pénzt lopnak, vannak, akik a nemzeti hírszerzés információihoz férnek hozzá, míg mások a vállalati kémkedést segítik. Sőt, bizonyos típusokat csak arra terveztek, hogy lehetőséget adjanak a kiberbűnözőknek, hogy megmutassák hackelési képességeiket. Az elmúlt néhány évtizedben politikailag motivált csoportokat is láthattunk, mint az Anonymous és a WikiLeaks, és hacktivizmusba keveredtek.

Tehát milyen különböző típusú hackelés létezik?

1. Keylogging

Kezdjük a számítógép-felhasználók kémkedésének egyik leggyakoribb módszerével – a billentyűleütések naplózásával. A keylogger egy rejtett szoftver, amely rögzíti, hogy valaki mit gépel a billentyűzetén. Minden, amit a program rögzít, egy naplófájlba kerül, így a hackerek láthatják az Ön személyes adatait – gondoljunk csak az azonosítókra és jelszavakra.

2. Adathalászat

Valószínűleg már tudja, hogyan működik a horgászat – rögzíti a horgot egy horgászbotra, és vízbe dobja. Nos, ezt teszik az adathalászok, kivéve, hogy hamis webhelyet használnak a horog helyett, és elküldik Önnek e-mailben. Céljuk az Ön személyes adatainak ellopása is. Néha megpróbálják rávenni Önt, hogy rosszindulatú programot töltsön le számítógépére, ahelyett, hogy személyes adatait kérné.

3. Brutális erő

Nem tárgyalhatjuk a hackerek és hackerszervezetek által használt technikákat a nyers erő említése nélkül. Ez egy kimerítő keresési módszer, amely magában foglalja az összes lehetséges jelszó-kombináció kipróbálását egy számítási algoritmus segítségével. A jelszó erősségétől függően a folyamat egyes esetekben több millió évig is eltarthat.

4. Ransomware

Képzelje el, hogy fizetnie kell, hogy elérje a fájlokat a saját eszközén. Erről szólnak a ransomware támadások. A hackerek rosszindulatú programokat küldenek, hogy titkosítsák a fájlokat, majd váltságdíjat követelnek az adatokhoz való hozzáférés visszaállításáért. Útmutatást adnak a fájlok visszaszerzéséhez szükséges visszafejtési kulcs megszerzéséhez szükséges fizetéshez.

5. Elosztott szolgáltatásmegtagadás

Ennek a hackelési stratégiának az a célja, hogy teljes webhelyeket eltávolítson, és megakadályozza a tulajdonosokat abban, hogy szolgáltatásaikat nyújtsák. Innen származik a szolgáltatásmegtagadás vagy DoS név. A nagyvállalatokat gyakran sújtják az elosztott szolgáltatásmegtagadási vagy DDoS támadások. Ezek szinkronizált kísérletek egynél több webhely megzavarására, és az összes online eszköz összeomlásához vezethet.

Mi az a Black Hat Hacker?

Végül elérkeztünk a nagy kérdéshez: – mi az a feketekalapos hacker?

Ahhoz, hogy jobban megértsük, mit csinálnak ezek az emberek, először tudnod kell, hogy vannak különböző hackerkategóriák. Általában egy metaforikus kalap szerint osztályozzák őket. Szándékuk és a helyzet alapján három nagy csoportot különböztetnek meg: a fehér, fekete és szürke kalapokat. A nyelvezet a régi spagetti westernekből származik, amelyekben a jófiú mindig fehér kalapot, a rossz pedig feketét viselt.

Nos, azért vagyunk itt, hogy a rosszfiúkról beszéljünk. Nem a régi spagetti westernek, hanem azok, akik a kibertérben harcolnak.

A feketekalapos hackerek olyan bűnözők, akik megkerülik a biztonsági protokollokat és betörnek a számítógépes hálózatokba. Elsődleges céljuk a pénzszerzés, de néha vállalati kémkedésben vagy aktivizmusban vesznek részt. Nemcsak arra törekednek, hogy adatokat lopjanak el, de gyakran módosítják vagy megsemmisítik azokat, motivációiktól függően. Az ebbe a kategóriába tartozó személyek bármilyen korú, nem vagy etnikai hovatartozásúak lehetnek.

Lehetnek számítógépes zsenik, de sok kiberbűnöző kezdő. Természetesen nem mindenki tud összetett exploit láncokat írni, de egyes támadások nem igényelnek rendkívül magas szintű kódolást.

Ezek az emberek a szociális tervezésben is jók. Bár pulcsiba öltözött magányosnak tűnhetnek, akik egész napjukat a képernyő előtt töltik, nagyon jól tudják rávenni az áldozatokat, hogy kattintsanak a linkjeikre vagy töltsék le fájljaikat.

A kiberbűnözők által használt módszerek folyamatosan fejlődnek. Legtöbbször személyes adatokra, például e-mail fiókokra, hitelkártyaadatokra és felhasználói hitelesítő adatokra tűzik ki céljukat.

Ha nagyobb halakra, például cégekre és szervezetekre törekszik, a black hat hackelés célja az üzleti adatok ellopása vagy a webhelyek eltávolítása.

A legnépszerűbb módszerek a következők:

  • Keylogging
  • Adathalászat
  • Brutális erő
  • Ransomware
  • DoS/DDoS támadások
  • Vírusok és trójaiak
  • Hamis WAP
  • Cookie Theft
  • Csali és Switch támadások

White Hat vs Black Hat Hackerek

Most, hogy tudod, mi az a fekete kalapos hacker, beszéljünk a jófiúkról, más néven fehér kalapokról. Bár bizonyos mértékig ugyanúgy működnek, nem ugyanazok az indítékaik.

Tehát a fő különbség a fehér és a fekete kalap között az, hogy az előbbi etikus hackelést hajt végre.

Feladatuk, hogy azonosítsák a biztonsági rendszerek sebezhetőségeit, és megoldást találjanak ezek kezelésére. Ez azt jelenti, hogy rendelkeznek a tulajdonos engedélyével. Mivel vállalkozások és szervezetek veszik fel őket, működésük minden vonatkozása a jogi kereteken belül történik.

Ezek a hackerek leállítják a fekete kalapot, mielőtt esélyt kapnának arra, hogy bűncselekményt kövessenek el. Akár adatlopásról, akár egy webhely leállításáról beszélünk, a fehér kalapoknak ki kell találniuk a támadás megállításának módját.

Bizonyos értelemben a white hat hackerek ugyanazokat az erőforrásokat és hackereszközöket használják, mint társaik. Ahogy a következő részben látni fogja, ezek közül néhányan még tábort is váltanak.

Mint mindennek, a hackelésnek is van egy szürke területe. A szürke kalapok minden engedély nélkül keresik a biztonsági réseket a rendszerekben. Ha hibát észlelnek, jelentsék a tulajdonosnak, vagy kis díjat kérnek a javításért.

A leghíresebb Black Hat hackerek

Nagyon sok feketekalap-hacker-szakértő létezik. Némelyiküknek sikerült nagy összegeket keresnie piszkos munkájával, míg mások csak a kiberbűnözés izgalmára dolgoznak. Bár van egy teljes lista a hackerekről, akikről beszélhetünk, a leghíresebbek közül kiemeltünk néhányat:

1. Kevin Mitnick

Kevin Mitnick volt az FBI legkeresettebb hackere az 1990-es években. 16 évesen jutott először illetéktelenül számítógépes hálózathoz. Később szökevényként több tucat másik hálózatba tört be, jelszavakat lopott, és privát e-maileket olvasott.

Miután a jól meghirdetett törekvés1995-ben az FBI elkapta és letartóztatta Mitnicket. Míg egy ideig börtönben ült, később fizetett biztonsági tanácsadó lett az FBI és a Fortune 500 cégeknél.

Ma Mitnick saját biztonsági tanácsadó céget vezet.

2. Gary McKinnon

A listán a következő helyen áll az egyik leghíresebb feketekalapos hacker, Gary McKinnon. 2002-ben McKinnont azzal vádolták, hogy ő áll minden idők legnagyobb katonai számítógépes feltörése mögött.

Feltört 97, a NASA és az amerikai fegyveres erők tulajdonában lévő számítógépet. Egy napon belül sikerült törölnie az összes kritikus fájljukat, beleértve a fegyvernaplókat is.

Becslések szerint a McKinnon által okozott kár elérte a 700 000 dollárt. Soha nem került börtönbe, mivel az Egyesült Királyság megakadályozta a kiadatását.

3. Jeanson James Ancheta

2004-ben a világ tanúja volt a történelem első hackertámadásának, amelyben egy egyén uralta eltérített számítógépek csoportját. A kaliforniai Jeanson James Ancheta az „rxbot” nevű férget használta több mint 500 000 számítógép megszerzésére, amelyek közül néhány még az amerikai hadsereghez is tartozott.

Egy egész botnet-sereggel a rendelkezésére bocsátott egy hirdetést a szolgálatáról, és azt állította, hogy pénzért bármilyen oldalt lebonthat. A botnetekhez való hozzáférést klaszterekben is értékesítette, általában 10 000-ig egyszerre. 2005-ben egy FBI-ügynök elkapta Anchetát, és öt év börtönre ítélték.

Tekerje fel

Most már tudod, mi az a feketekalapos hacker, és milyen támadásokra számíthatsz. Az ilyen embereket nem érdekli a dolgok erkölcsi oldala, és tényleg csak a te pénzedre törnek.

Bár nincs bolondbiztos módja annak, hogy megvédje magát, egy jó víruskereső mindenképpen kötelező.

Biztonságos görgetés, és vigyázzon, kiben bízik meg az interneten!

GYIK

  1. Mi a 3 típusú hacker?

    A hackereket általában három típusra osztják – fehér, fekete és szürke kalapokra. A fehér kalaposok etikus hackerek, akik segítenek a vállalkozásoknak és szervezeteknek megvédeni adataikat a megélhetésért. A fekete kalapok olyan bűnözők, akik személyes haszonszerzés céljából törik fel a rendszereket, míg a szürke kalapok valahol a kettő között vannak. Betörnek a rendszerekbe, de nem pénz vagy adat miatt veszik célba a vállalatokat.

  2. Mi az a red hat hacker?

    Általában nem szerepel a hackerek fő típusai között, a vörös kalapok jó fiúk, akik más megközelítést alkalmaznak, mint a fehér kalapok. Miközben megpróbálják megakadályozni, hogy az internetes bűnözők pénzt vagy adatokat lopjanak el, ezt etikátlan vagy illegális módon teszik. Gyakran nevezik őket kibertér ébereknek, és helyi legendákként kezelik őket.

  3. Mi az a szürkekalapos hacker?

    Mint minden az életben, nem minden fekete-fehér. Ezért létezik a szürkekalapos hackerek fogalma. Ezek az emberek engedély nélkül keresnek sebezhetőséget a rendszeren belül. Előfordulhat, hogy csak tájékoztatják a szervezetet a problémáról, vagy díjat kérhetnek a probléma megoldásáért. A szürke kalapoknak nincs rossz szándékuk, de nem is akarnak jó hackerekké válni.

  4. Mi az a kékkalapos hacker?

    A kékkalapos hackerek bosszúvágyó. Nem feltétlenül érdekli őket a pénz vagy a hírnév. Egy dolgot csinálnak – ha feltörnek olyan számítógépeket vagy hálózatokat, amelyek olyan személy tulajdonában vannak, aki rosszat követett el. Például egy kékkalapos hacker lehet egy volt alkalmazott, aki meg akarja rontani korábbi munkáltatója hírnevét.

  5. Mit tanulnak a hackerek?

    A hackerek többsége korábbi programozó vagy informatikus hallgató. Miközben már ismerik az alapokat, megtanulják, hogyan tudnak betörni a rendszerekbe maguktól vagy olyan fórumokon keresztül, ahol a kiberbűnözők hackelési információkat cserélnek. Manapság néhány nyilvánosan elérhető hacker tanfolyamot tartanak azok számára, akik munkájuk legális végrehajtása iránt érdeklődnek.

  6. Mennyi fizetést kapnak a hackerek?

    A hackerek által keresett pénz mennyisége számos szemponttól függ. A minősített fehér kalapok átlagosan évi 104 813 dollárt keresnek. Néhányuk azonban hibavadászként dolgozik, ami azt jelenti, hogy bevételük attól függ, hogy milyen hibákat azonosítanak a rendszerekben. A feketepiaci számokat nehéz nyomon követni, de a számítások szerint a kiberbűnözés évente 1,5 billió dollárt ér.

  7. Ki a világ első számú hackere?

    Miután a legtöbb ember megtanulja, mi a fekete hacker, azonnal megpróbálják megtalálni, ki a legjobb. Sokan Kevin Mitnicket tartják a legjobbnak a szakmában. Kezdetben feketekalapos hacker, Mitnick hosszú utat tett meg karrierje során. Az FBI legkeresettebb listájáról a legkeresettebb internetbiztonsági tanácsadó üzletággá vált. Vannak, akik még mindig Mitnicket látják a rosszfiúnak, különösen azért, mert egyes jelentések szerint egy nukleáris háborút is kirobbanthatott volna, ha kódokat fütyült a telefonba.

A szerzőről

Peter, az eOldal.hu tapasztalt SEO szakértője és tartalomgyártója. Több mint 10 éve foglalkozik keresőoptimalizálással és online marketinggel, amelyek révén számos magyar vállalkozás sikerét segítette elő. Cikkeiben részletes és naprakész információkat nyújt az olvasóknak a legfrissebb SEO trendekről és stratégiákról.