Mange spør kanskje: "Hva er egentlig hacking?". Vi hører om hacking overalt, hele tiden. Mange store land har opplevd at myndighetene har blitt hacket, og man hører ofte om at en hackergruppe har hacket seg inn på en database og "holder den som gissel" frem til de får løsepenger. Enda verre, så skjer det stadig vekk at hackere har lekket viktig data. Både dataangrep og "doxxing" brukes til digital krigføring, og utføres stadig vekk som hevn fra cyberkriminelle.
Basert på den generelle oppfatningen folk har av hackere, så er det ikke så rart at mange lurer på hvorfor hackere ofte velger å gjøre ondsinnede gjerninger på nett. Kanskje det ikke er like mange som spør seg hvorfor folk hacker, men heller hvorfor de gjør det med vonde intensjoner?
Det er likevel viktig å huske på at det er langt i fra alle hackere som er ondsinnede, og det finnes en rekke ulike typer hackere, og ikke minst typer hacking med forskjellige formål. Noen eksempler på hacker identiteter er:
- White hat-hackere: etiske hackere med gode intensjoner
- Black hat-hackere: ondsinnede, uetiske hackere
- Grey hat-hackere: plasseres et sted på spekteret mellom white hat- og black hat-hackere
- Red hat-hackere: hackernes Robinhood
- Blue hat-hackere: "service"-hackere
- Green hat-hackere: nybegynnere
Likevel, hvis man MÅ gi et overordnet og samlet svar på hvorfor hackere velger å hacke, er det korte og enkle svaret rett og slett bare: fordi de kan. Å hacke er en utfordring de ønsker å begi seg ut på og overkomme, uavhengig av formålet deres. Som med det meste har også hacking både fordeler og ulemper. Dette skal vi snakke videre om i denne artikkelen!
Hacking for finansiell vinning
"Ransomeware"-hacking, altså løsepenge/-vare hacking, er blant den vanligste typen hacking. Her er målet til hackeren normalt å få utbetalt en stor sum. Denne typen hacking innebærer naturligvis at det utvalgte målet for angrepet på ha tilstrekkelige midler til å utbetale kravene til hackeren.
Mange lurer kanskje også på hva dataangrep er. Det høyprofilerte løsepengevareangrepet "WannaCry" i 2017 er et klassisk eksempel på et dataangrep som ble gjort for finansiell gevinst. Angrepet ble lansert over hele verden, med en kryptoorm som svekket datasystemer som kjørte Windows-operativsystemer. Blant disse var for eksempel Storbritannias National Health Service nettverk, og en rekke universiteter i Kina. Til og med nettverket til Chinese Public Security Bureau ble påvirket.
Likevel, så finnes det flere måter for hackere å oppnå finansiell gevinst på. Ofte skjer levering av løsepengevare enten via Phishing svindler eller gjennom en sårbar og utsatt servermeldingsblokkering (SMB).
Noen hackere tjener for eksempel penger på å skrive ødeleggende eller smittsom kode som de senere selger videre til andre hacker-grupper: en slags cyberekvivalent til våpenforhandlere i den virkelige verden. Andre derimot, hacker for eksempel databaser for å samle inn kundedata som de kan selge på "Dark Web" (det mørke nettet). Noen hackere bruker også enkeltvis filer, bilder, videoer etc. for utpressing. Identitetstyveri er også vanlig form for hackere å oppnå finansiell gevinst.
Hackere kan for eksempel bruke informasjon fra identitetstyveri til å:
- Opprette bankkontoer, søke om kredittkort eller ta opp lån i andres navn.
- Søke om og sikre boliglån.
- Få tilgang til og bruke andres kredittkortinformasjon.
- Søke om eller omdirigere offentlige ytelser i andres navn.
- Få tak i viktige dokumenter som pass eller fødselsattester.
Disse black hat-hackerne kan også finne på å hacke enkeltpersoners private datamaskiner for å sende phishing mailer eller svindler, og de kan til og med foreta taleanrop fra enhetene dine for å få det til å høres ut som deg. Det er som regel denne type hacking folk tenker på når temaet kommer opp.
Hacking for å få makt og kontroll
Selv om WannaCry og andre tilsvarende hackere hovedsakelig var finansielt motiverte, var et annet mål å oppnå makt og kontroll. Noen hackere hacker også kun for denne grunnen, uten noe finansielt motiv. Et eksempel på sistnevnte er å stjele bransjehemmeligheter.
Bedriftsspionasje skjer oftere enn du kanskje tror, og på flere ulike måter. SQL (structured query language) -injeksjoner står for mer enn halvparten av alle spionasjeforsøk. De involverer angrep på serveres backend-databaser for å få tilgang til bedriftshemmeligheter og kundedata.
"Cross-site scripting" (XSS) står for omtrent 40% av bedriftshacking. Dette går ut på at man tar begrenset kontroll over et nettverk eller system for å lure brukere til å utføre spesifikke handlinger som vil gagne hackerne.
"Brute force angrep" og DDoS (distributed denial of service) angrep er noen av de eldste og enkleste formene for hacking. Brute force innebærer å gjette et passord frem til man løser det, og dermed får tilgang til et system.
En av de største bekymringene hos IT-avdelinger overalt er kommersielt tilgjengelige verktøy laget for å knekke passord. Du kan sikkert tenke deg frem til hvorfor dette er en stor bekymring.
Å stjele bedriftshemmeligheter er ikke den eneste måten hackere kan oppnå makt, kontroll og innflytelse på. Politisk spionasje, selv om det høres skummelt ut, er faktisk ganske standard rutine. Myndigheter rundt omkring i verden engasjerer jevnlig hackere til å infiltrere andre lands offentlige datasystemer for en rekke ulike grunner; alt fra å stjele militære og nasjonale sikkerhetshemmeligheter til å hacke valg.
Hendelser med hacking fra myndigheter og bedrifter anses typisk som grey hat-hacking, fordi de gjerne innebærer både god- og ondsinnede intensjoner. The blir også gjerne omtalt som dataangrep i media, selv om beskrivelsen er unøyaktig.
Hacking for å forårsake skade
Noen hackere har ikke som mål å tjene masse penger eller få stor innflytelse og makt; de vil bare rote til ting og skape kaos. Hvis de kan forårsake panikk på individnivå eller avbryte en viktig tjeneste- vil de anse arbeidet sitt som vel utført. Hackere av denne typen omtales naturligvis som black hat-hackere.
Noen hacker også for personlig hevn. Hvis du noen gang har hørt om at noen har fått sine kontoer på sosiale medier hacket og misbrukt gjennom at det eksempelvis har blitt delt upassende innhold, eller blir utestengt fra kontoen sin, er dette typisk eksempel på at en hacker gjør det bare for gøy.
Man kan jo spørre seg hva en hacker egentlig får ut av handlinger som dette? Vi kan vel anta at de opplever en følelse av oppnåelse og mestring ved hver suksessfulle hacking, uansett hvor lite og ubetydelig det er. Det har nok lite betydning for hackeren at noen andres liv blir stressende og vanskelig. Målet til hackeren er jo ofte bare å skape kaos, noe de da oppnår.
For å lære mer om hacking, kan du ta programmeringskurs gjennom Superprof.
Hacking for å fremme et poeng
Ikke alle hackere er ondsinnede eller ute etter å tjene masse penger; noen hackere hacker for å gjøre noe godt for menneskeheten, samfunnet, verden og ikke minst cybersamfunnet.
Et eksempel på en slik type handling går ut på hacking av nettstedet Ashley Madison. Dette er en nettside som knytter sammen gifte par eller kjærestepar med noen de vil ha en affære med. En hacktivist-gruppe kalt Impact Team angrep denne nettsiden og søstersiden, og infiltrerte kundedatabasen og fikk tilgang til all personlig informasjon.
Målet deres var å stenge ned disse nettsidene, men de klarte det ikke; begge sidene er fortsatt aktive den dag i dag. Hacktivistene klarte likevel å frigjøre og spre kundeinformasjonen til alle kundene- som var om lag 32 millioner brukere. Senere utpresset de kundene for en liten sum løsepenger i bytte mot at de ikke skulle offentliggjøre dataen.
Impact Team kan anses for å være en red hat-hacker gruppe siden målet deres er å jobbe mot forbedring av samfunnet, via ikke-strengt-juridiske midler.
Andre hacktivist-grupper hacker blant annet for religiøse, politiske, miljømessige eller sosiale årsaker. For eksempel, mens Donald Trump var president i USA, ble nettsiden loser.com omdirigert til Wikipedia siden hans. Du kan lese mer om hacktivisme og etisk hacking i andre artikler vi har skrevet.
Hacking for sikkerhetsgrunner
Hittil har vi dekket både white hat-, black hat-, grey hat- og red hat-hacking. De eneste to typene vi ennå ikke har pratet om er green hat- og blue hat-hacking.
Green hat-hacking er ganske enkelt å forklare: dette er hackere i nybegynnerfasen, kanskje de akkurat har lært å kode og oppdager hva de kan gjøre. Du finner sannsynligvis en del av denne typen hacker på hackathons. Dette er engasjerende arrangementer hvor en mengde av hackere samles for å hacke seg gjennom en fiktiv utfordring. Etter gjennomføring mottar typisk det "vinnende" laget en premie eller en form for anerkjennelse.
Blue hat-hackere er ofte kunnskapsrike programmerere som blir innleid av programvareselskaper for å teste nye programmer før en ny utgivelse eller oppdatering. De kan også bli invitert til å distribuere godartede cyberangrep på et system for å se hvor godt det kan stå opp mot et ondsinnet angrep.
Nå har du forhåpentligvis forstått at ikke alle hackere er ondsinnede. Det finnes derimot en rekke ulike hackere, hvorav det naturligvis finnes noen som har vonde intensjoner også. Hvis du synes det er spennende å lære om hacking, anbefaler vi at du leser noen av de andre artiklene vi har skrevet om temaet også. Hva med å lære mer om hacking i spill, for eksempel Mass Effect hacking?
Likte du denne artikkelen? Vurder den!
Loading...
