TOP20 liste over hacker typer
Set i lyset af de seneste års udvikling af kriminalitet, net hærværk og tyverier af patenter og andre forretningshemmeligheder er der ingen grund til at tro, at dette vil blive mindre i fremtiden. Det vil accelerere i takt med udvidelse af BOTS og mindre AI/ML systemer, der også anvendes i hackerindustrien. Selv store banker, offentlige myndigheder og militære og Forsvaret er ramt i rigtigt mange lande.
Så hvad kan man gøre? hvordan kan man sikre sig? Da det især er kommet frem at amerikanske producenter har indbygget bagveje ind i hardware og at det er nemt at hacke en router. switch eller andet med admin rettighedslogin. De fleste lande, militæret og stærk følsomme virksomheder har hackere ansat eller en virksomhed der udfører White Hat Hacking eller såkaldt etisk hacking. For at få et billede over de forskellige typer af hackere, prøver her med en oversigt.
På globalt plan udfører nogle stater overvågning, internet terror, ødelæggelser eller virusplantninger til senere brug. Af disse er f.eks. Rusland, Kina, Nordkorea m.v. men i praksis går det også den anden vej. De mest moderne bots (insætninger af kode, apps eller robotprogrammer) til hacking, kan flytte sig og ligge stille i lang tid for derefter at åbne porte og downloade ekstra evner der f.eks. kan være søgen efter kreditkort, personoplysninger, lønkontrakter, firmakontrakter, patenter, opkøbsplaner og meget andet.
Når du tænker på hackere generelt, er det måske mest fra film, hvor vi ser 1 person eller en gruppe der udfører nogle malware angreb. Disse personer udgør imidlertid under 1% af verdens malware og ransomware. Det er fordi at det i dag er APPS og BOTS der inficerere f.eks. pads og telefoner for derigennem at få adgang til virksomhederne.
F.eks. sidder der næsten aldrig en hacker og scanner sårbarheder i din router, wifi eller service adgang til disse og servere m.v. Det er automatiserede angreb, da denne kriminelle branche er dygtige til udvikling af software. Endvidere kan bots og apps og inficeringsmetoder der udvikles som oftest kan købes på nettet for få dollars. (Gør det ikke da mange af disse også er BOTS).
Hackere er som regel en APP, Bot eller microserver til inficering af f.eks. Servere, Routere, Switche, Sikkerhedsudstyr, IOT og EDGE Computing, men det kan også være en fuld Linux Virtuel Server der er bygget på Docker eller Serverless og kan ligge i et hjem eller på servere eller mobile enheder og di
Men er alle hackere så ens?
Nej selv i Danmark er den danske stat en hacker. Hvilken hat og farve på hatten man vil vælger, afhænger af ens politiske ståsted. Men fakta er at al dansk trafik er overvåget, ikke kun via NemID, Politiet, Søik, FE, PET, men formentligt også af andre lande, på samme måde som det er afsløret i mange lande.
Er det nu nødvendigt med en TOP10 liste over hackere? Ja for af alle 10 kan vi lære noget og udelukker vi bare en type, kan vi ikke stille den fornødne sikkerhed overfor vore klienter.
Jeg selv har installeret traditionel sikkerhed i Server Hosting Centre for banker, det offentlige, sikkerhedsudbydere, kreditkortselskaber og mange typer af virksomheder i Danmark. Jeg har også leveret sikkerhedsudstyr igennem tiderne til både militær og politi og kender derfor de systemer som Danmark anvender til at overvåge borgerne. Som så mange andre har jeg oplevet at selvom jeg installerede og vedligeholdte det nyeste af det nye, at der alligevel skete sikkerhedsbrister. Og det er dybt frustrerende, hvilket fik mig til at tænke over lavpraktiske foranstaltninger, i stedet for højprofileret sikkerhedsudstyr, for sikkerheden er aldrig bedre end de sikkerhedshuller og muligheder som softwaren og hardware til sammen angiver. At der så IKKE er nogen som helst sikkerhed fordi både hardware og software indeholder sikkerhedshuller, gør ikke verden bedre, tværtimod mere og mere usikker.
Derfor er en af de bedste muligheder for at sikre sig, at anvende lavpraktiske og tilsyneladende overflødige forbindelser og lave madding på disse til hackere. Det koster kun en virituel server, men helst en fysisk server der blot er under observation af analysesoftware 24/7. Det er i dag ikke nok at ændre standard login, f.eks. er WordPress altid www.icare.dk/wp-admin men ikke hos os.
Men at kende de forskellige hackertyper er gavnligt for vort formål, fordi vi derigennem opnår indsigt i hvad, hvor, hvornår og hvordan vi skal beskytte. At kende en hacker’s arbejdsmetode, er det vigtigste for en Whitehat Hacker.
Whitehat hackere, Blackhat, Greyhat… og alle de andre.
Greyhat hackere eller grå hat hackere er karakteriseret som hackere, der kører mellem “godt og ondt” i hacking verdenen. De er typisk selvlærte eller uddannede indenfor IT-unddannelserne. Sorte hat hackere (blackhats), er hackere, der leder efter sikkerhedshuller og udnytte dem til deres egen fordel. De hvide hat hackere (whitehats eller “gode hackere”), er dem, der ser efter og undersøge sikkerhedshuller og når placeret advare det pågældende selskab eller udsende det offentligt at blive løst. De søger ikke belønning, fordi deres hensigt er altruistisk, at forbedre sikkerheden i almindelighed.
En anden type WhiteHat hackere er de professionelle ligesom ICARE. Det hjælper det offentlige eller virksomhederne når de kommer i nød og ellers er det forebyggende arbejde.
Grå hat hackere er en broget branche og de er meget forskellige fra hinanden. De forsøger ikke at drage fordel af et sikkerhedshul direkte selv, men det er f.eks. dem der vil de forsøge at tjene penge på det ved at sælge det til regeringer, militæret eller efterretningstjenesterne. Der er ingen altruisme, men der er ingen intentioner om at skade virksomhederne.
Et eksempel på en gruppe grå hat hackere er det italienske Hacking Team, der sælger deres spionage værktøjer til Aserbajdsjan, Kasakhstan, Usbekistan eller Saudi-Arabien. I og omkring Dubai er der en livlig handel med værtøjer til hacking, det samme er gældende i de fleste storbyer og der er ikke lande, hvor denne handel ikke finder sted, er min vurdering. I Danmark er der mange gode hackere, alene fordi der er virksomheder der gerne vil betale for forudsætningerne for, at de bliver bedre.
TOP10 Liste over hackere:
1. Sort hat hackere / Black Hat Hacking
Udtrykket “sort hat” opstod i vestlige film, hvor skurke bar sorte hatte og gode fyre bar hvide hatte. En sort hat hacker er en person, der forsøger at få uautoriseret adgang til et system eller netværk til at udnytte dem af ondsindede årsager. Personen er altså i ond tro og med risiko for at myndighederne arresterer dem og rejser sigtelser m.v. Den sorte hat eller blackhat hacker har ingen tilladelse eller myndighed til at udføre sine mål. De forsøger at forvolde skade ved at kompromittere sikkerhedssystemer, ændre funktionerne på websteder og netværk eller lukke systemer. De gør det ofte for at stjæle eller få adgang til kreditkort, patenter, opkøbsplaner, finansielle oplysninger og andre personlige data såsom email, telefon, adgangskoder, information om kendte og VIP’s, adfærds og bevægelsesmønstre for forbrugere samt informationer om kunder m.v.
2. Hvid hat hackere / White Hat Hacking
Den hvide hat er den perfekte form for hacker til at bryde det stereotype billede, vi malede ovenfor. Den whitehat hackere er gode mennesker. De kaldes også etiske hackere, fordi de tester eksisterende internetinfrastrukturer for at undersøge huller i systemet. De skaber algoritmer og udfører flere metoder for at komme ind i systemer, bare for at styrke dem. Hvis du forestiller dig det som en lås, åbner de det kun for at informere ejerne om, hvordan de får deres sikkerhed til at fungere bedre. White Hats har historisk set været medvirkende til at sikre, at store virksomheder har opretholdt et solidt netværk rammer mod alle andre computer ubudne gæster. Fra offentligt ansatte til private konsulenter hjælper hvide hackere med at gøre internettet til et bedre og sikrere sted.
3. Grå hat hackere / White Hat Hacking
Den grå hat eller greyhat hacker bevæger sig mellem de to andre. Selv om de måske ikke er i stand til at, eller vil bruge deres færdigheder til personlig vinding, kan de dog have gode og dårlige hensigter. En hacker, der pirater en organisation og finder en bestemt sårbarhed, kan f.eks. filtrere den over internettet eller rapportere den til organisationen. Det hele afhænger af hackeren. Men så snart hackere bruger deres hacking færdigheder til personlig vinding, bliver de Black Hats. Der er en tynd linje mellem de to Fordi en grå hat hacker ikke bruger sine evner til personlig vinding, han er ikke en sort hat hacker, men da den grå hat ikke er lovligt bemyndiget til at hacke sig ind i organisationens cyber sikkerhed, kan han ikke betragtes som en hvid hat enten.
4. Red Hat Hackere / Red Hat Hacking
Ofte agerer Red Hat hackere som en slags selvbestaltet politimand. Han er alligevel kriminel, men opdages meget sjældent, men finder behag i at vise sin overlegenhed. Det er en slags hærværksmand mod alle typer af hackere. Sådanne har ofte diagnoser, men under de rette arbejdsvilkår, er det den bedste typer hacker vi kan få, for han er ofte overlegen i for hold til alle andre hackere. Han agerer nok selvhævdende og kan være svær at arbejde med, men er ofte den rette grundet hans evner. Den røde hat hacker, handler altid ”hensynsløst” mod sorte hat hackere. Hans eneste mål er at ødelægge alt, hvad de ‘dårlige hackere’ gør, og rive hele deres infrastruktur ned. En rød hat hacker kan hurtigt blive opmærksom på initiativer fra andre hackere. Dette ville ikke kun stoppe angrebet, men også drive den pågældende hacker ud af markedet. Det er sådanne typer af hackere, vi ansætter til at lave White Hat arbejde.
5. Blå Hat Hackere / Blue Hat Hacking
Missionen for blue hat hackere er at perfektionere upubliceret software. Disse blue hat hackere er hyret til at teste softwaren til bugs, før den frigives. Navnet menes at komme fra de blå badges fra Microsoft test team medarbejdere. Disse er normalt nybegyndere hackere uden lyst til at lære, og hvem der kan bruge enkle cyberangreb såsom at oversvømme vores IP med overbelastende pakker, der vil resultere i DoS-angreb.
6. Grøn Hat Hackere / Green Hat Hacking
Disse hackere er amatører i hackingens verden, men undervurder dem ikke, disse nybegyndere har lyst til at blive kvalitetshackere og er meget nysgerrige efter at lære. Som alt andet giver hacking Dopamin udløsninger, hvorfor mange bliver afhængige af hacking. Det er almindeligt at finde dem i hacker forums hvor de ofte er dem der stiller mange spørgsmål. Ofte er denne gruppe også brugere af dos attacks mod dem som de ikke kan li.
7. SoMe Hacker på sociale medier / Some Hacking
Han/Hun er en hacker der er aktiv på sociale medier og ofte istand til at lave falske websites, apps og kan tillige mestre at kontrollere sine kærester, ved hjælp af simple teknikker til opsamlig af passwords m.v. Det er i denne kategori afpressere findes. F.eks. en ældre mand der presser unge piger til at udlevere fotos. De er ofte mestrer i falske profiler og de andre falske profiler som er hans venner roser ofte denne hovedprofil. De begår voldtægter, pengeafpresning og ulovlig distribition af fotos og vidoer og bruger afpresning som teknik f.eks. ”jeg sender det til din far hvis du ikke…” Som navnet antyder, fokuserer de på hacking af konti på sociale netværk ved hjælp af forskellige teknikker. Denne type hacker ligner den sorte hat hacker for hans kriminelle hensigter. Nogle kalder dem lilla hat eller gul hat hackere, men dette er det mest anvendte udtryk i hackingens verden.
8. Selvmords Hacker
Denne type hacker får sit navn fra den berygtede Selvmordsbombere, og er folk, der forårsager en masse skade, før de begår selvmord. Tilsvarende ville en selvmorderisk hacker vide, at hans identitet ville blive afsløret, eller at han ville blive fanget på et tidspunkt, men fortsætter stadig med at foretage hackingforsøg. Det kunne være for penge, eller for berømmelse, eller endnu værre, som en selvmordsbomber. Disse har psykiatriske diagnoser ofte uden at vide det.
9. Fritids Hacker / Script Kiddie Hacking / Wannabe hacker
Disse hackere kan ikke selv programmere, men køber færdige scripts på nettet mod specifikke sårbarheder. De kan ofte aflytte telefonsamtaler, læse sms og se fotos på telefoner, men er ofte meget ukyndige, da de ofte køber billige hackerværtøjer og får dopamin kick ved at blære sig med sine færdigheder. Disse færdigheder er begrænset til hvad softwaren kan, men da mange telefoner og computere og servere ikke har den fornødne sikkerhed, bliver det ofte blot til ”Se hvad jeg kan”. De er påpasselige med kriminelle handlinger og tør alene at hacke ”uskydlige mål”, ikke banker eller offentlige systemer. Mange af disse er gamere, der får et ekstra skud Dopamin 😉
Den første jeg mødte af den slags havde i god tro hacket en Bank, men blev hurtigt arresteret. Jeg sagde til ham, at jeg har et job til dig. For politiet var han kriminel, selvom han havde skrevet en mail om problemet til banken, men banken takkede ved at melde det til politiet. For mig var han et barn, der nu ikke måtte røre en PC i en periode, men jeg fandt en gamerstol og et skrivebord og så arbejdede han via en webserver, som jo ikke var en PC.
Denne type af hackere er der flest af, de repræsenterer nybegyndere hackere, der ikke er kvalificerede. De er afhængige af programmer og filer til at hacke og gider at lære, hvordan de kendte hackere arbejder. De har ringe respekt for færdigheder og er ikke motiverede til at lære. Script Kiddies kan være hvid hat, sort hat eller grå hat.
11. Medarbejder Hacker, onde Whistleblowere eller blot en vraget medarbejder?
En ondsindet medarbejder eller whistleblower kan være en top engageret medarbejder eller endda en medarbejder der er placeret i din virksomhed, af en konkurrent. Hans motiv er at indsamle forretningshemmeligheder, kundekartoteker, markedsinformationer eller koncepter. Disse hackere har det privilegium, at de har nem adgang til information og deres rolle i virksomheden for at hacke sig ind i systemet. Ofte er denne typer hackere motiveret af profit, og går ikke i vejen for at udøve hærværk. De kan stille urimelige krav og det er ofte kendetegnet, fordi de ved de altid kan få arbejde hos den han blev hyret af. Denne type hacker kan stjæle informationer om patenter, produktlanceringer, tekniske data, varemærker, 3D Patenter eller kildekode til programmer og APPS. De kan ofte selv placere scripts, overvågnings-software eller snip-ins i programmer, hvis de er programmører.
12. VIP hacker eller Journalist hacker
En sådan type hacker er kun ude efter kendte. Målet er deres telefoner, computere og TV, får at få adgang til den adfærd de har. Fotos og historier kan på den måde sælges til aviser og nyhedsmedier, der ofte betaler kr. 50-150.000 for ”gode” historier. Ofte kan de også være fotografer for at sælge historier og fotos. De er flere film med dette emne. De skader så de personer der bliver eksponeret på de mest ubehagelige måder. Ofte kan en journalist være interesseret i at samarbejde med en sådan og der er flere eksemplet i Danmark på dette herunder aflytninger af telefon, telefonfotos, telefonsvarer, sms og video overvågning og hacking.
13: Engle hackere / Angel Hackers / 4CHAN / Anonymous hacking
Denne kategori stiftede jeg bekendtskab med, da vi lavede en aftale om at Politiet skulle modtage anmeldelser online om pædofile, voldsmænd m.v. Man kunne altså via denne forening anmelde direkte til politiet hvad man vidste om pædofile, voldsudovere og voldtægtsforbrydere m.v. Kort tid efter blev jeg kontaktet af en der gerne ville hjælpe mig med at bekæmpe disse.
Han præsenterede sig selv som Angel Hacker, fordi han nukede børneporno servere. Nukede betød at kryptere indhold, som man kender som ransomware i dag, men uden betalingsmulighed eller at slette alle data eller på anden måde nedbryde en server helt så denne service ikke længere kunne bruge. Da jeg mødte ham senere var han nu i 4chan, senere Anonymous. Måske husker de fleste videoleaks af Tom Cruise i Scientology og senere en krigserklæring mod Scientology. Angiveligt er de pædofile medlemmer af Scientology, der startede i ca. 1900, afsløret med hjælp fra 4chan/Anonymous, der beskriver den kirke som en afpresningstjeneste. Anonymous har lagt mange institutioner ned og redskaberne er ofte DDOS attacks og hacking.
Anonymous er således en politisk forkæmper for ytringsfrihed, men også udgivelsesfrihed af copyrighted materiale som f.eks. hack af PlayStation, og således mener jeg at Pirate Bay folk, Wikileaks og Anonymous bevægelsen indeholder gengangere. Anon bevægelsen er måske en moderne Robin Hood, men også meget andet. Mange husker måske videonyheder fra gruppen med maske på.
14: Gold Hat Hacker, Wallet Hacker, Bank hacker m.v.
Er en person der leder efter computere som kan udnyttes til mining eller leder efter logininformation til wallets til f.eks. Bitcoins for at overføre disse til egne wallets. Også mange banker er blevet hacket og der efterforskes for store milliard beløb. Mange inficeringer, APPS og Spil bruger CPU kraft til mining af Kryptovaluta.
15. Myndigheds Hacker / Government Hacking
De fleste myndigheder i hele verden i den vestlige verden laver systemastisk hacking for at sikre og overvåge kriminelle eller for at forhindre kriminalitet i forhold til hvidvaskloven, skattelove eller andre love. Skat har i den henseende mandat til at gå ind på alle computere, det har politiet ikke, der i visse tilfælde skal indhente en dommererkendelse. Logfiler er nutidens måde hvor politiet jf. EU begår noget ulovligt, når man beholder logfiler fra teleselskaberne i op til 10 år. Disse er professionelle hackere der er ansat af politiet eller forsvaret.
Har du flere idéer, så skriv gerne til michael.rasmussen@icare.dk