Jaké existují typy hackerů a proč je dobré v tom mít jasno

Začněme etickým hackingem. O co jde? Etický hacking je všeobecně považovaný za tzv. „white hat“ hacking. Cílem etického – white hat – hackera je prolomit zabezpečení sítě a dostat se do systémů za účelem zjištění slabin a zranitelností, které mohou být následně opraveny, aby je nezneužil někdo jiný. Bez znalosti slabých míst se totiž síť zabezpečuje jen těžko. K práci white hat hackera je stěžejní mít písemný souhlas a konzensus mezi testovanou a testující stranou a zdokumentování všech procesů, které white hat hacker prováděl. Bez něj jsme už v jiné kategorii, jejíž důsledkem mohou být pokuty za neoprávněný přístup do sítě a v horším případě i nějaký čas za mřížemi.

Typy hackerů
  1. WHITE HAT – jedná se o etického hackera, který se drží etiky a striktního kodexu chování. Útočí proto, aby našel slabá a zranitelná místa v zabezpečení a napomohl tak k lepšímu zabezpečení organizace.
  2. GREY HAT – tento typ útočníka se může nabourat do systému organizace proto, aby zvýšil povědomí o slabinách u veřejnosti. Nemá k tomu žádné oprávnění, ale dělá to právě proto, aby veřejnost vzdělal třeba v důležitosti komplexního zabezpečení.
  3. BLACK HAT – hacker v „černém klobouku“ rozhodně nemá čisté úmysly. Útočí proto, aby narušil procesy organizace, způsobil finanční ztráty, škody na majetku nebo reputační škody, případně, aby si na útoku „proslavil“ své jméno.

BLACK HAT hackeři mohou mít různou podobu – záleží hlavně na jejich schopnostech a motivacích. Pak se dostáváme do další úrovně dělení těchto hackerů v černých kloboucích:

  1. SCRIPT KIDDIES – nebo-li také nováčci na hackerské scéně. Jde o útočníky, kteří zkopírují volně dostupný kód z internetu a nemají tušení, co daný kód nebo program dělá. Prostě to zkouší, aby se naučili, jak co funguje. Nejsou technicky velmi zdatní.
  2. HACKTIVISTÉ – může jít o jednu osobu, nebo skupinu hackerů. Jde o určitý typ aktivistů v kybernetickém prostoru, odkud pochází jejich název. Zároveň ale může jít o teroristickou organizaci, mohou za nimi stát státy, zpravodajci anebo jde o lidi, kteří tímto chtějí vyjádřit svůj názor.
  3. ADVANCED PERSISTENT THREAT skupiny – původně šlo o označení skupin, které prováděly útoky na zadání své vlády, tzn. státem sponzorované či státem podporované skupiny. Jednoznačně jde o označení hackerů, kteří vynikají svými schopnostmi nad všemi ostatními v této kategorii. V současné době už ale neplatí předpoklad, že za nimi vždy musí být státy. Stačí dostatečné finanční prostředky, tím pádem čas a dostatek schopných a kvalifikovaných lidí. APT skupina je na světě.
Jaké známe příklady těchto typů hackerů z reálného světa?

V České republice máme zástup skvělých etických hackerů. Ať už pracují pro soukromou společnost, nebo v rámci neziskové organizace, jejich jména jsou lidem z českého i zahraničního světa kybernetické bezpečnosti velmi dobře známá. Dělají svou práci dobře, důsledně a pomáhají organizacím i široké veřejnosti se vzděláním v této oblasti i samotným praktickým zlepšením zabezpečení.

White hat hackeři si svou profesí dokážou i dobře vydělat. Existují tzv. bug bounty programy, nebo-li výzvy společností, aby se je právě tito hackeři v bílých kloboucích pokusili úspěšně napadnout. Proč to dělají? Firmy si tak zvenku najímají etické hackery, aby případně odhalili slabiny a zranitelnosti, na které samy nepřišly.

Když se v médiích objeví zpráva o kybernetickém útoku, v jehož důsledku došlo k úniku citlivých dat nebo žádosti o výkupné, bavíme se o druhé kategorii – tzv. black hat hackerech. I tady na CyBuli máme zástup článku o útocích, které využily sociální inženýrství k odcizení přihlašovacích údajů nebo zneužily zranitelnosti, aby se skupiny za nimi dostaly do systémů. Stačí si jen vybrat.

Viděli jste film The Social Network z roku 2010? V jedné scéně herec vystupující za Marka Zuckerberga vysvětluje, jak se dostal k profilovým fotkám všech studentek z kampusu, aby vytvořil něco jako první Tinder. Komise jej chce vyhodit za to, že narušil zabezpečení systémů, on si oproti tomu stojí za tím, že když už něco udělal, tak jen to, že napomohl odhalit nezabezpečená místa v systému. Neviděli jste? Mrkněte.

S poslední kategorií – hacktivisty – se alespoň po ruské invazi na Ukrajinu v roce 2022 roztrhnul pytel. O jejich útocích je slyšet ze všech zemí světa, které byť jen vyjádří podporu Ukrajině. Útočí téměř na všechno – státní instituce, banky, neziskové organizace nebo školy. Své cíle si vybírají záměrně a pokud útočí na určitou oblast, dokážou své členy dobře koordinovat. Z valné většiny provádí tzv. DDoS útoky, které vyřadí webové stránky dané instituce na dobu od několika minut do řádu několika dní, případně jim stránky napadnou a změní jejich vzhled (tzv. zkreslení nebo defacement). U takových typů útoků není obvyklé, že by došlo k odcizení osobních údajů či citlivých dat – ovšem za předpokladu, že DDoS neslouží jen k odvrácení pozornosti. To ale v naprosté většině hacktivisté nemají v popisu práce.

Zdroj: kniha Etický hacking pro začátečníky

Přejít nahoru