ブラックハットハッカーとは何ですか?
公開: 2021-03-02目次
ハッキングとは何ですか?
さまざまな種類のハッキングとは何ですか?
ブラックハットハッカーとは何ですか?
ブラックハットハッカーが使用する一般的な方法
ホワイトハットvsブラックハットハッカー
最も有名なブラックハットハッカー
要約
少し前までは、数百万人のデータを危険にさらす違反がすべての見出しになりました。 現在、そのようなサイバー攻撃は頻繁に発生します。
39秒ごとに、インターネットのどこかに新しい攻撃があります。 これは、毎日約2,244件の違反です。 ハッカーは個人、企業、政府を標的にします。つまり、私たちの誰もが完全に安全というわけではありません。 多くの場合、混乱の原因となっているブラックハットハッカーがいます。
しかし、ブラックハットハッカーとは何ですか? 少し速度を落とし、基本から始めましょう。
ハッキングとは何ですか?
ハッキングとは、コンピュータシステムまたはネットワークを悪用する行為です。 ほとんどの場合、アクションは個人データまたはビジネスデータにアクセスするために実行されます。 コンピュータハッキングのランダムな例は、パスワードクラッキングアルゴリズムを使用してシステムに侵入することです。
コンピュータセキュリティシステムに侵入するには、実際には、システムを作成するよりも多くの専門知識が必要です。 そのため、すべてのハッカーは取引に高度なスキルを持っている必要があります。
テクノロジーが進化してきた方法は、サイバー犯罪者に有利になりました。 今日、コンピューターはビジネスや組織を成功させるために必須です。 また、ネットワーク化されたコンピュータシステムが孤立したシステムに取って代わりました。 これにより、彼らはハッカーにさらされたままになりました。 言うまでもなく、私たち全員がインターネット上の個人情報を使用しているため、インターネットの不正行為者がストライキを行う機会が増えています。
さまざまな種類のハッキングとは何ですか?
ハッキングにはさまざまな種類があり、それぞれが他のことに焦点を当てています。 さらに、それらのほとんどは異なるドライバーを持っています。
一部のハッカーはお金を盗み、一部は国家情報から情報にアクセスし、一部は企業スパイを支援します。 さらに、一部のタイプは、サイバー犯罪者にハッキングの才能を披露する機会を与えるためだけに設計されています。 過去数十年の間に、アノニマスやウィキリークスのような政治的動機のあるグループが出現し、ハクティビズムに従事しているのを見ることができました。
では、どのような種類のハッキングがありますか?
キーロガー
コンピュータユーザーをスパイする最も一般的な方法の1つであるキーストロークロギングから始めましょう。 キーロガーはどのような誰かのレコードが自分のキーボードをタイプしていることをソフトウェアが隠されています。 プログラムが記録するものはすべてログファイルに記録されるため、ハッカーはIDやパスワードなどの個人情報を見ることができます。
フィッシング
あなたはおそらく釣りがどのように機能するかをすでに知っているでしょう-あなたは釣り竿にフックを取り付けてそれを水に投げます。 さて、それはフィッシング詐欺師が行うことですが、フックの代わりに偽のWebサイトを使用し、それを電子メールで送信します。 彼らの目標は、あなたの個人情報を盗むことでもあります。 時々、彼らはあなたをだましてあなたの個人情報を要求する代わりにあなたのコンピュータにマルウェアをダウンロードさせようとします。
強引な
総当たり攻撃に言及せずに、ハッカーやハッキング組織が使用する手法について議論することはできません。 これは、計算アルゴリズムを使用して可能なすべてのパスワードの組み合わせを試すことを含む徹底的な検索方法です。 パスワードの強度によっては、プロセスが完了するまでに数百万年かかる場合があります。
ランサムウェア
自分のデバイス上のファイルにアクセスするためにお金を払わなければならないことを想像してみてください。 それがランサムウェア攻撃のすべてです。 ハッカーは、ファイルを暗号化するためにマルウェアの形式を送信し、データへのアクセスを復元するために身代金を要求します。 彼らはあなたのファイルを取り戻すための復号化キーを取得するために支払いを行う方法についてあなたに指示を与えます。
分散型サービス拒否
このハッキング戦略は、Webサイト全体を停止し、所有者がサービスを提供できないようにすることを目的としています。 したがって、名前はサービス拒否またはDoSです。 大企業は、分散型サービス拒否攻撃またはDDoS攻撃に見舞われることがよくあります。 これらは、複数のサイトを混乱させ、すべてのオンライン資産をクラッシュさせる可能性のある同期された試みです。
ブラックハットハッカーとは何ですか?
それで、私たちはついに大きな質問に行き着きます:–ブラックハットハッカーとは何ですか?
これらの人々が何をしているのかをよりよく理解するには、まず、さまざまなハッカーのカテゴリがあることを知っておく必要があります。 彼らは一般的に彼らが身に着けている比喩的な帽子によって分類されます。 彼らの意図と状況に基づいて、白、黒、灰色の帽子の3つの主要なグループがあります。 用語は古いスパゲッティウエスタンから来ており、善人は常に白い帽子をかぶっていて、悪人は黒い帽子をかぶっていました。
さて、私たちは悪者について話すためにここにいます。 古いスパゲッティウエスタンのものではなく、サイバースペースの戦場で戦う人々。
ブラックハットハッカーは、セキュリティプロトコルをバイパスし、コンピュータネットワークに侵入する犯罪者です。 彼らの主な目標はお金を稼ぐことですが、時には企業スパイや活動に関与しています。 彼らはデータを盗もうとするだけでなく、動機に応じてデータを変更または破壊しようとすることがよくあります。 このカテゴリに属する人々は、年齢、性別、または民族を問わない可能性があります。
彼らはコンピューターの天才かもしれませんが、多くのサイバー犯罪者は初心者です。 もちろん、誰もが複雑なエクスプロイトチェーンを作成できるわけではありませんが、一部の攻撃では非常に高レベルのコーディングは必要ありません。
それらの人々はソーシャルエンジニアリングも得意です。 彼らは一日中画面の前で過ごすパーカーを着た孤独な人のように見えるかもしれませんが、被害者にリンクをクリックしたりファイルをダウンロードしたりするように説得するのは非常に得意です。
ブラックハットハッカーが使用する一般的な方法
サイバー犯罪者が使用する方法は常に進化しています。 ほとんどの場合、彼らは電子メールアカウント、クレジットカードの詳細、ユーザーの資格情報などの個人情報に目標を設定します。
企業や組織などのより大きな魚を追いかける場合、ブラックハットハッキングはビジネスデータを盗んだり、Webサイトを削除したりすることを目的としています。
最も一般的な方法は次のとおりです。
- キーロガー
- フィッシング
- 強引な
- ランサムウェア
- DoS / DDoS攻撃
- ウイルスとトロイの木馬
- 偽のWAP
- クッキーの盗難
- おとり商法
ホワイトハットvsブラックハットハッカー
ブラックハットハッカーとは何かがわかったところで、ホワイトハットとも呼ばれる善良な人々について話しましょう。 それらはある程度同じように動作しますが、同じ動機を持っていません。
したがって、主な白い帽子と黒い帽子の違いは、前者が倫理的なハッキングを実行することです。
彼らの仕事は、セキュリティシステムの脆弱性を特定し、それらに対処する方法を考え出すことです。 これは、所有者の許可があることを意味します。 彼らは企業や組織に雇われているので、彼らの業務のすべての側面は法的枠組みの範囲内にあります。
これらのハッカーは、犯罪を犯す機会を得る前に、黒い帽子を止めます。 データを盗むことについて話している場合でも、Webサイトを停止することについて話している場合でも、白い帽子は攻撃を阻止する方法を見つけ出す必要があります。
ある意味で、ホワイトハットハッカーは対応するものと同じリソースとハッキングツールを使用します。 次のセクションで見るように、これらの人々の何人かはキャンプを変えることさえします。
すべての場合と同様に、ハッキングにも灰色の領域があります。 灰色の帽子は、許可なくシステムの脆弱性を探します。 彼らが問題を特定した場合、彼らはそれを所有者に報告するか、それを修正するために少額の料金を要求します。
最も有名なブラックハットハッカー
そこには非常に多くのブラックハットハッキングの専門家がいます。 彼らの中には、サイバー犯罪のスリルのためだけにその中にいる間、彼らの汚い仕事をして多額のお金を稼ぐことができた人もいます。 私たちが話すことができるハッカーの全リストがありますが、私たちは最も有名なもののいくつかを選び出しました:
ケビン・ミトニック
ケビン・ミトニックは、1990年代にFBIで最も指名手配されたハッカーでした。 彼は16歳のときに初めてコンピューターネットワークへの不正アクセスを取得しました。その後、逃亡者として、他の数十のネットワークにハッキングし、パスワードを盗み、個人の電子メールを読みました。
広く公表さを追求した後、FBIがキャッチされ、彼は刑務所でいくつかの時間を務めながら、1995年にミトニック氏を逮捕し、彼は後に米連邦捜査局(FBI)やフォーチュン500社の企業のために支払われたセキュリティコンサルタントになりました。
今日、ミトニックは彼自身のセキュリティコンサルティング会社を経営しています。
ゲイリー・マッキノン
次のリストには、最も有名なブラックハットハッカーの1人であるGaryMcKinnonがいます。 2002年、マッキノンは史上最大の軍事コンピュータハッキングの背後にいると非難されました。
彼はNASAと米軍が所有する97台のコンピューターをハッキングしました。 彼は1日以内に、武器のログを含む重要なファイルをすべて削除することができました。
マッキノンが与えた損害は合計70万ドルと推定されています。 英国が彼の身柄引き渡しを阻止したため、彼は決して投獄されませんでした。
ジャンソン・ジェームズ・アンチェタ
2004年、世界は、個人がハイジャックされたコンピューターのグループを制御するという歴史上最初のハッカー攻撃を目撃しました。 カリフォルニアのJeansonJames Anchetaは、「rxbot」と呼ばれるワームを使用して50万台を超えるコンピューターを取得し、そのうちのいくつかは米軍のものでした。
ボットネット軍全体を自由に使える状態で、彼は自分のサービスの広告を投稿し、お金のためにどのサイトも削除できると主張しました。 彼はまた、クラスター内のボットネットへのアクセスを、通常は一度に最大10,000個まで販売しました。 2005年、FBI捜査官がアンチェタを捕まえ、彼は5年の刑を宣告されました。
要約
これで、ブラックハットハッカーとは何か、どのような攻撃が予想されるかがわかりました。 そのような人々は物事の道徳的な側面を気にせず、本当にあなたのお金の後でしかありません。
自分を守るための絶対確実な方法はありませんが、優れたアンチウイルスは絶対に必要です。
安全なスクロールとインターネット上で信頼できる人に注意してください!
よくある質問
ハッカーは通常、白、黒、灰色の3つのタイプに分けられます。 ホワイトハッカーは、企業や組織が生活のためにデータを保護するのを支援する倫理的なハッカーです。 黒い帽子は個人的な利益のためにシステムに侵入する犯罪者であり、灰色の帽子はその中間にあります。 彼らはシステムに侵入しますが、お金やデータの対象となる企業はありません。
一般的に、主要なタイプのハッカーにはリストされていませんが、赤い帽子は白い帽子とは異なるアプローチを取る善良な人です。 彼らはまた、インターネット犯罪者がお金やデータを盗むのを阻止しようとしますが、非倫理的または違法な方法でそれを行います。 彼らはしばしばサイバースペース自警行為と呼ばれ、地元の伝説として扱われます。
人生のすべてのものと同様に、すべてのものが白黒であるわけではありません。 そのため、灰色の帽子のハッカーの概念が存在します。 これらの人々は、許可なくシステム内の脆弱性を探します。 彼らは単に問題について組織に通知するか、彼らのために問題を修正するために料金を要求するかもしれません。 灰色の帽子には悪い意図はありませんが、良いハッカーになりたくないのです。
ブルーハットハッカーは復讐者を求めています。 彼らは必ずしもお金や名声を気にしません。 彼らは1つのことをするためにそこにいます-彼らによって間違ったことをした誰かが所有するコンピュータまたはネットワークにハッキングします。 たとえば、ブルーハットハッカーは、以前の雇用主の評判を傷つけたい元従業員である可能性があります。
ハッカーの大多数は、元プログラミングまたはITの学生です。 彼らはすでに基本に精通していますが、自分自身で、またはサイバー犯罪者がハッキング情報を交換するフォーラムを通じて、システムに侵入する方法を学びます。 今日、合法的に仕事を遂行することに興味がある人のために、いくつかの公に利用可能なハッキングコースが実行されています。
ハッカーが稼ぐ金額は、さまざまな側面によって異なります。 認定された白い帽子は、平均して年間104,813ドルを稼ぎます。 ただし、それらの一部はバグバウンティハンターとして働いています。つまり、彼らの収入は、システムで特定した欠陥に依存します。 闇市場の数を追跡することは困難ですが、サイバー犯罪は年間1.5兆ドルの価値があると考えられています。
ほとんどの人がブラックハッカーとは何かを知ると、すぐに誰が最高のハッカーかを見つけようとします。 多くの人がケビン・ミトニックをビジネスで最高だと考えています。 当初、ブラックハットハッカーであるミトニックは、彼のキャリアの中で長い道のりを歩んできました。 彼はFBIの最重要指名手配リストに載っていたところから、非常に人気のあるインターネットセキュリティコンサルティングビジネスを運営するようになりました。 ミトニックを悪者と見なす人もいます。特に、一部の報告によると、電話にコードを口笛で吹くだけで核戦争を開始できた可能性があるためです。