S nástupem 21. století jsme svědky prudkého rozvoje technologií a internetu. Tento rozmach s sebou přinesl i novou skupinu aktérů – hackery, kteří se stali hrdiny i padouchy digitální éry.
Hackeři jsou jedinci s výjimečnými schopnostmi v oblasti práce s počítači. Tyto dovednosti využívají k objevování a zneužívání slabých míst v softwaru a počítačových systémech.
Obecně lze hackery rozdělit na etické a neetické. Etická skupina hackerů využívá své umění k prospěšným účelům, jako je testování systémů a identifikace jejich zranitelností. To umožňuje následné opravy dříve, než dojde ke zneužití ze strany nekalých živlů.
Naproti tomu, neetičtí hackeři zneužívají své schopnosti k destruktivním činům. Zaměřují se na ničení webových stránek a systémů, krádeže citlivých informací či dokonce na kybernetickou špionáž.
Kromě etického a neetického dělení existují i další typy hackerů, které se definují dle motivace a záměrů jejich aktivit. Tyto kategorie se používají pro lepší identifikaci a komunikaci o konkrétních hackerských činnostech.
Následuje přehled devíti typů hackerů, které je dobré znát:
Hackeři s bílým kloboukem
Ve světě hackerů představují hackeři s bílým kloboukem „ty dobré“. Tito etičtí hackeři využívají své schopnosti k odhalování slabých míst v systémech. Jejich cílem je informovat o těchto zranitelnostech a umožnit jejich nápravu dříve, než je zneužijí kybernetičtí zločinci.
Jak se říká, nejlepší obranou je útok, což platí i v oblasti kybernetické bezpečnosti. Je efektivnější identifikovat zranitelná místa ve vlastních systémech dříve, než je najdou a zneužijí škodlivé osoby. Proto firmy často zaměstnávají hackery s bílým kloboukem, aby neustále testovali zabezpečení a opravovali případné nedostatky.
Tito hackeři pracují v souladu se zákonem. Hackují pouze se souhlasem majitelů systémů, do kterých se snaží proniknout. Pokud objeví zranitelnost, nahlásí ji, ale sami ji nezneužijí.
Jedním z nejznámějších hackerů s bílým kloboukem byl Kevin Mitnick, který začínal na špatné straně zákona. Po odpykání pětiletého trestu za nelegální aktivity se však stal vyhledávaným odborníkem na etické hackování.
Kevin Mitnick pomáhal mnoha firmám i vládním institucím vylepšit jejich bezpečnost prováděním penetračních testů. Také se aktivně podílel na školení v oblasti bezpečnosti, sociálního inženýrství a bezpečného chování online.
Black hat hackeři
Black hat hackeři představují pravý opak bílých hackerů. Pokud tento typ hackera objeví zranitelnost ve vašem systému, je to špatná zpráva. Jsou to škodliví hackeři, kteří své schopnosti zneužívají k vyhledávání a zneužívání slabých míst v systémech.
Motivace black hat hackerů může být různá. Může jít o krádeže citlivých informací, ničení systémů, snaha o osobní pomstu, zneužití systému pro útoky na další cíle, předvádění dovedností nebo získání finančního prospěchu.
Mezi známé black hat hackery patří Albert Gonzalez, který se již ve 14 letech dostal do hledáčku FBI kvůli proniknutí do systémů NASA. Jeho hackerské schopnosti byly mimořádné. Jednu dobu pracoval jako placený informátor pro tajnou službu, aby se vyhnul trestu za vybírání peněz z cizích kreditních karet.
Jak uvádí Wired, Gonzalesovým největším „úspěchem“ a zároveň zkázou bylo vedení gangu kyberzlodějů. Ti se nabourali do obchodního domu TJX a ukradli údaje z více než 90 milionů kreditních a debetních karet.
Šlo o největší únik dat z kreditních a debetních karet v historii. Gonzalesovy činy způsobily společnostem, bankám a pojišťovnám ztráty ve výši téměř 200 milionů dolarů. V roce 2010 byl zatčen a odsouzen k 20 letům vězení.
Grey hackeři
Svět hackingu není jen černobílý. Mezi bílými a černými hackery existuje i šedá zóna, kde se pohybují grey hat hackeři.
Zatímco bílí hackeři mají povolení k penetraci systémů a nemají zlé úmysly, černí hackeři takové povolení nemají a mají škodlivé záměry.
Grey hat hackeři se pohybují někde mezi těmito dvěma. Nemají sice povolení k pronikání do systémů, ale nemají ani zlé úmysly jako černí hackeři. Pronikají tedy do systémů bez souhlasu, ale pokud objeví zranitelnost, nahlásí ji vlastníkům systémů, místo aby ji zneužili.
Činnost grey hat hackerů je z právního hlediska sporná, protože se nabourávají do systémů bez povolení a nejsou vázáni etickými pravidly pro odhalování zranitelností. Nicméně, nejsou to škodliví hackeři.
Příkladem grey hat hackera je Khalil Shreateh. Podle Reuters objevil chybu v zabezpečení Facebooku, která uživatelům umožňovala přispívat na soukromé zdi jiných uživatelů.
Bezpečnostní experti Facebooku jeho hlášení odmítli. Aby dokázal existenci chyby, Khalil zveřejnil příspěvek přímo na soukromé zdi Marka Zuckerberga, CEO Facebooku.
Red hat hackeři
V oblasti kybernetické bezpečnosti jsou red hat hackeři považováni za takové strážce. Jejich chování lze přirovnat k fiktivním hrdinům, jako je Robin Hood nebo Batman.
Na rozdíl od bílých hackerů, kteří se snaží zabezpečit zranitelná místa v systémech, aby je nezneužili černí hackeři, red hat hackeři berou věci do svých rukou. Aktivně zasahují proti kyberzločincům, jako jsou black hat hackeři, a používají k jejich zastavení jakékoli prostředky, i když se mohou pohybovat na hranici zákona.
Red hat hackeři se snaží zneškodnit kyberzločince například nabouráváním se do jejich systémů, krádežemi, korupcí a trvalým ničením jejich dat a serverů.
Často jednají mimo zákon, aby zastavili black hat hackery a další kyberzločince. Někdy jsou red hat hackeři najímáni vládními organizacemi k boji proti černým hackerům.
Modrý klobouk hackeři
Před uvedením nového softwaru nebo systému na trh je důležité ověřit, zda neobsahuje zranitelnosti, které by mohly být zneužity.
Nejlepším způsobem je získat nezaujatý názor od externích odborníků na kybernetickou bezpečnost, kteří se snaží tyto zranitelnosti odhalit. Těmto odborníkům se říká blue hat hackeři.
Blue hat hackeři se podobají bílým hackerům, s tím rozdílem, že jsou externími experty.
Jsou najímáni společnostmi a organizacemi, aby se pokusili proniknout do nového softwaru, systémů nebo sítí před jejich uvedením na trh. To umožňuje odhalit zranitelná místa a řešit je dříve, než dojde k nasazení.
Například Microsoft pořádá bezpečnostní konferenci Blue Hat, kde inženýři společnosti Microsoft spolupracují s externími bezpečnostními výzkumníky jako je například Roberto Rodriquez. Cílem je odhalit a řešit slabá místa v softwaru Microsoftu před jeho vydáním.
Hackeři zeleného klobouku
Green hat hackeři jsou začátečníci, kteří se teprve učí umění hackování. Jejich hlavním cílem je co nejvíce se naučit, aby se stali plnohodnotnými hackery a byli přijati komunitou.
I když nemají odborné znalosti zkušených hackerů, mohou neúmyslně způsobit poškození systémů.
Zelení hackeři obvykle rozvíjejí své dovednosti s cílem stát se bílými, černými, modrými nebo dokonce červenými hackery. Všichni zkušení hackeři, bez ohledu na jejich zaměření, byli kdysi zelenými hackery.
Script Kiddies
Script kiddies jsou amatérští hackeři, kteří postrádají technické dovednosti pro vývoj vlastních hackerských metod. Místo toho spoléhají na již existující skripty a software od jiných hackerů.
Na rozdíl od zelených hackerů, kteří se chtějí učit a vyvíjet hackerské nástroje, script kiddies používají hotový software k provádění útoků.
Nemají velký zájem stát se plnohodnotnými hackery. Script kiddies jsou často mladiství, kteří útočí jen pro zábavu nebo z touhy po proslulosti.
Příkladem script kiddie je Daniel Kelly, který ve věku 15 let provedl útoky typu denial of service a SQL injection na společnost TalkTalk, což způsobilo finanční ztráty kolem 77 milionů liber. Za své činy si odpykal čtyři roky ve vězení.
Hacktivista
Hacktivismus je spojením slov „hack“ a „aktivismus“. Hacktivista je jednotlivec nebo skupina hackerů, kteří používají počítačové hackování jako formu aktivismu a prosazují sociální a politické cíle.
Hacktivisté hackují systémy za účelem protestu proti politikám či aktivitám vlád a organizací nebo aby zvýšili povědomí o problémech jako jsou například porušování lidských práv.
Zatímco jiné škodlivé hackery motivuje finanční zisk nebo touha způsobit chaos, hacktivisté jsou motivováni sociálními a politickými příčinami a hackováním podporují své ideály.
Jednou z nejznámějších hacktivistických skupin je Anonymous, která je často identifikována maskou Guye Fawkese. Podle CNBC se Anonymous přihlásili k útokům na Republikánskou stranu v Texasu jako protest proti tamním zákonům o potratech.
Anonymous se také přihlásili k různým kybernetickým útokům proti ruským vládním agenturám, státním médiím a firmám po ruské invazi na Ukrajinu.
Informátor
V kontextu hackingu jsou informátoři počítačoví experti, kteří hackují systémy za účelem zveřejnění citlivých informací. Takové informace se mohou týkat porušování lidských práv ze strany vlád, korupce nebo nezákonných aktivit vládních i soukromých organizací.
Jeden příklad, který vystupuje do popředí je Edward Snowden. Jak uvádí Right Livelihood, Snowden pracoval jako technologický expert pro Národní bezpečnostní agenturu (NSA). Objevil a zveřejnil důkazy o globálním systému hromadného sledování provozovaném vládou USA, který byl v rozporu s lidskými právy a mezinárodním právem.
Jeho činy byly předmětem diskusí, ale Reuters uvádí, že odvolací soud později rozhodl, že sledovací program NSA byl nezákonný.
Díky tomuto odhalení se veřejnost dozvěděla více o aktivitách NSA a americká vláda se stala transparentnější ve svých sledovacích aktivitách.
Závěr
Hackování může mít jak pozitivní, tak i negativní dopad. Přestože hackování má často negativní konotace, existují etičtí hackeři, kteří hackují pro dobro a jejich úsilí pomáhá zabezpečit počítačové systémy.
Pokud se chcete stát hackerem, zvažte cestu etického hackování. Vyhnete se tak problémům se zákonem a zároveň budete moci přispět k zlepšení počítačové bezpečnosti. Mějte na paměti, že hackování počítačových systémů bez souhlasu je nezákonné.
Můžete také prozkoumat některé knihy pro etické hackování.