Dacă urmăriți știrile și țineți pasul cu tehnologia, știți ce este un hacker, dar este posibil să nu vă dați seama că hackerii se încadrează în diferite categorii cunoscute sub numele de Black Hat, White Hat și Gray Hat. Termenii derivă din schema de codare a culorilor găsită în westernurile anilor 1950, unde băieții răi purtau pălării negre, iar băieții buni purtau alb sau alte culori deschise.

Hackerii Black Hat sunt infractori care intră în rețele de calculatoare cu scop rău intenționat. De asemenea, pot elibera programe malware care distrug fișiere, dețin ostatici computerele sau fură parole, numere de card de credit și alte informații personale.

În timp ce hacking-ul ar fi putut deveni un instrument major de colectare a informațiilor pentru guverne, este tot mai frecvent ca Black Hats să lucreze singure sau cu organizațiile de criminalitate organizată pentru bani simpli. Ransomware-ul WannaCry lansat în mai 2017 este un exemplu. În primele două săptămâni de la lansare, a infectat aproximativ 400.000 de computere din 150 de țări. Din fericire, experții în securitate au lansat instrumente de decriptare în câteva zile de la apariția WannaCry, iar timpul lor de răspuns rapid a limitat plățile de extorcare la aproximativ 120.000 USD – puțin mai mult de 1% din potențialul transport.

Hackingul este o afacere

Mulți hackeri de la Black Hat au început ca „script kiddies” începători folosind instrumentele de hacker cumpărate pentru a exploata deficiențele de securitate. Unii au fost instruiți la piratare de către șefi dornici să câștige rapid. Eșalonul superior al Black Hats tinde să fie hackeri calificați care lucrează pentru organizații criminale sofisticate, care uneori oferă instrumente de colaborare pentru lucrătorii lor și oferă acorduri de servicii clienților, la fel ca întreprinderile legitime. Trusele malware Black Hat vândute pe Dark Web (partea internetului ascunsă în mod deliberat de motoarele de căutare) uneori includ chiar garanții și servicii pentru clienți.

Nu este surprinzător că hackerii Black Hat dezvoltă adesea specialități, cum ar fi phishing-ul sau gestionarea instrumentelor de acces la distanță. Mulți își obțin „locurile de muncă” prin forumuri și alte conexiuni pe Dark Web. Unii dezvoltă și vând ei înșiși software rău intenționat, dar alții preferă să lucreze prin francize sau prin acorduri de leasing, la fel ca în lumea legitimă a afacerilor.

Distribuirea de software rău intenționat nu este dificilă, parțial deoarece hacking-ul funcționează astăzi ca o afacere mare. Organizațiile se mândresc cu parteneri, revânzători, vânzători și asociați și cumpără și vând licențe pentru malware către alte organizații criminale pentru a fi utilizate în noi regiuni sau piețe.

Unele organizații Black Hat au chiar și centre de apel. Înșelătoria telefonică care implică un hacker care pretinde că funcționează pentru Microsoft care apelează pentru a ajuta la o problemă este un exemplu al modului în care sunt utilizate centrele de apelare. În această înșelătorie, hackerul încearcă să convingă potențialele victime să permită accesul la distanță la computerele lor sau să descarce software. Atunci când victima acordă acces sau descarcă software-ul recomandat, acesta permite infractorilor să culeagă parole și informații bancare sau să preia clandestin computerul și să îl folosească pentru a lansa atacuri asupra altora. Pentru a adăuga o insultă suplimentară, victimei i se aplică de obicei o taxă exorbitantă pentru acest „ajutor”.

Multe hack-uri sunt rapide și automatizate și nu implică contactul uman. În aceste cazuri, roboții de atac rătăcesc pe internet pentru a găsi computere neprotejate de infiltrat. Într-un experiment, un grup de computere puse online de BBC a fost atacat în 71 de minute. În același experiment, conturile de e-mail pentru angajații falși au atras atacuri de phishing la 21 de ore după ce au fost stabilite. Dintre aceste atacuri, 85% au inclus atașamente malware, iar restul au avut linkuri către site-uri web compromise.

Black Hats sunt globale

Problema de hacking a Black Hat este globală, ceea ce face extrem de dificilă oprirea. Înșelătoria telefonică Microsoft, de exemplu, a dus la arestarea a patru persoane în Marea Britanie, dar apelurile au provenit de fapt din India. Asta înseamnă că întreprinderea mai mare rămâne intactă.

Provocările pentru aplicarea legii sunt că hackerii lasă adesea puține dovezi, folosesc computerele victimelor nebănuite și traversează mai multe jurisdicții. Deși autoritățile reușesc uneori să închidă un site de hacking într-o țară, aceeași operațiune poate avea mai multe noduri în multe țări, permițând grupului să funcționeze 24/7.

Cea mai bună protecție este să fii proactiv, ținând firewall-ul pornit, actualizând și rulând software antivirus de renume și aplicații antispyware și instalând imediat toate actualizările sistemului de operare. În plus, nu descărcați nimic din surse necunoscute și deconectați computerul de la internet sau opriți-l atunci când nu îl utilizați, pentru a reduce expunerea la hackeri.

Sursa: https://www.kaspersky.com/resource-center/threats/black-hat-hacker