O que é um Black Hat Hacker?

Não há muito tempo, uma violação que colocou os dados de alguns milhões de pessoas em risco chegaria às manchetes. Agora, ataques cibernéticos como esse acontecem com muita frequência.

A cada 39 segundos, ocorre um novo ataque em algum lugar da internet. São cerca de 2.244 violações todos os dias . Os hackers têm como alvo indivíduos, empresas e governos, o que significa que nenhum de nós está totalmente seguro. Freqüentemente, há um hacker de chapéu preto responsável pelo caos.

Mas o que é um hacker de chapéu preto ? Vamos desacelerar um pouco e começar com o básico.

O que é hackear?

Hacking é a atividade de explorar um sistema de computador ou rede. Na maioria das vezes, a ação é realizada para obter acesso a dados pessoais ou comerciais. Um exemplo aleatório de invasão de computador pode ser a invasão de um sistema usando um algoritmo de quebra de senha.

Invadir um sistema de segurança de computador , na verdade, requer mais experiência do que criar um. É por isso que todos os hackers precisam ser altamente qualificados em seu comércio.

A forma como a tecnologia tem evoluído favorece os cibercriminosos. Hoje em dia, os computadores são obrigatórios para o funcionamento de uma empresa ou organização de sucesso. Além disso, os sistemas de computador em rede substituíram os isolados. Isso os deixou expostos a hackers. Sem mencionar que todos nós usamos informações pessoais na Internet e, assim, criamos mais oportunidades para os malfeitores da Internet fazerem greve.

Quais são os diferentes tipos de hacking?

Existem vários tipos de hacking e cada um deles se concentra em outra coisa. Além disso, a maioria deles tem drivers diferentes.

Alguns hackers roubam dinheiro, alguns acessam informações da inteligência nacional, enquanto alguns ajudam na espionagem corporativa . Além disso, alguns tipos são projetados apenas para dar aos cibercriminosos a chance de mostrar seus talentos de hacker. Nas últimas décadas, também vimos grupos com motivação política, como o Anonymous e o WikiLeaks, surgirem e se engajarem no hacktivismo .

Então, quais são os diferentes tipos de hacking ?

Keylogging

Vamos começar com uma das maneiras mais comuns de espionar um usuário de computador - o registro de pressionamento de tecla . Um keylogger é um software oculto que registra o que alguém está digitando em seu teclado. Tudo o que o programa grava é colocado em um arquivo de log, permitindo que os hackers vejam suas informações pessoais - pense em IDs e senhas.

Phishing

Você provavelmente já sabe como funciona a pesca - você prende o anzol a uma vara de pescar e o joga na água. Bem, isso é o que os phishers fazem, exceto que eles usam um site falso em vez do gancho e o enviam por e-mail . O objetivo deles também é roubar suas informações pessoais. Às vezes, eles tentam induzi-lo a baixar malware em seu computador em vez de solicitar suas informações pessoais.

Força bruta

Não podemos discutir as técnicas que os hackers e as organizações de hackers usam sem mencionar a força bruta . É um método de pesquisa exaustivo que envolve tentar todas as combinações de senha possíveis usando um algoritmo de cálculo . Dependendo da força da senha, o processo pode, em algumas situações, levar milhões de anos para ser concluído.

Ransomware

Imagine ser forçado a pagar para acessar os arquivos em seu próprio dispositivo. É disso que se tratam os ataques de ransomware . Os hackers enviam uma forma de malware para criptografar seus arquivos e, em seguida, exigem um resgate para restaurar o acesso aos seus dados. Eles fornecem instruções sobre como fazer o pagamento para obter a chave de descriptografia para recuperar seus arquivos.

Negação de serviço distribuída

Essa estratégia de hacking tem como objetivo derrubar sites inteiros e impedir que os proprietários entreguem seus serviços. Daí o nome de negação de serviço ou DoS. Grandes empresas costumam ser atingidas por ataques distribuídos de negação de serviço ou DDoS. Essas são tentativas sincronizadas de interromper mais de um site, potencialmente travando todos os seus ativos online.

O que é um Black Hat Hacker?

Então, finalmente chegamos à grande questão: - o que é um hacker de chapéu preto ?

Para entender melhor o que essas pessoas fazem, primeiro você precisa saber que existem diferentes categorias de hackers. Eles geralmente são classificados por um chapéu metafórico que usam. Com base em suas intenções e na situação, existem três grupos principais: chapéus brancos, pretos e cinzas. A linguagem vem dos velhos faroestes spaghetti, em que o mocinho sempre usava um chapéu branco e o bandido, um preto.

Bem, estamos aqui para falar sobre os bandidos. Não os antigos spaghetti western, mas aqueles que lutam no campo de batalha do ciberespaço.

Os hackers de chapéu preto são criminosos que burlam os protocolos de segurança e invadem as redes de computadores. Seu objetivo principal é ganhar dinheiro, mas às vezes, eles estão envolvidos em espionagem corporativa ou ativismo. Eles não apenas procuram roubar dados, mas muitas vezes procuram modificá-los ou destruí-los, dependendo de suas motivações. Pessoas pertencentes a esta categoria podem ser de qualquer idade, sexo ou etnia.

Eles podem ser gênios da computação, mas muitos cibercriminosos são iniciantes. Obviamente, nem todos podem escrever cadeias de exploit complexas , mas alguns ataques não requerem um nível extremamente alto de codificação.

Essas pessoas também são boas em engenharia social . Embora possam parecer solitários com capuzes que passam os dias inteiros na frente da tela, eles podem ser muito bons em persuadir as vítimas a clicar em seus links ou baixar seus arquivos.

Métodos populares usados ​​por hackers de chapéu preto

Os métodos que os cibercriminosos usam estão em constante evolução. Na maioria das vezes, eles definem suas metas em informações pessoais, como contas de e-mail, detalhes de cartão de crédito e credenciais de usuário.

Quando vai atrás de peixes maiores, como empresas e organizações, o hacking de chapéu preto tem como objetivo roubar dados de negócios ou derrubar sites.

Os métodos mais populares incluem:

• Keylogging
• Phishing
• Força bruta
• Ransomware
• Ataques DoS / DDoS
• Vírus e Trojans
• WAP falso
• Roubo de Cookie
• Ataques de isca e troca

White Hat vs Black Hat Hackers

Agora que você sabe o que é um hacker de chapéu preto, vamos falar sobre os mocinhos, também conhecidos como chapéus brancos . Embora operem da mesma forma, não têm os mesmos motivos.

Portanto, a principal diferença entre o chapéu branco e o chapéu preto é que o primeiro executa hacking ético.

Seu trabalho é identificar vulnerabilidades em um sistema de segurança e descobrir maneiras de lidar com elas. Isso significa que eles têm permissão do proprietário. Por serem contratados por empresas e organizações, todos os aspectos de suas operações estão dentro da estrutura legal.

Esses hackers impedem os chapéus pretos antes de terem a chance de cometer um crime. Quer estejamos falando sobre roubo de dados ou derrubar um site, os chapéus brancos precisam descobrir uma maneira de impedir o ataque.

De certa forma, os hackers de chapéu branco usam os mesmos recursos e ferramentas de hacking que seus colegas. Como você verá na próxima seção, algumas dessas pessoas até mudam de campo.

Como tudo, o hacking também tem uma área cinzenta. Chapéus cinza procuram vulnerabilidades em sistemas sem qualquer permissão s. Se identificarem um problema, relatam ao proprietário ou solicitam uma pequena taxa para corrigi-lo.

Os hackers de chapéu preto mais famosos

Existem tantos especialistas em hackers de chapéu preto por aí. Alguns deles conseguiram ganhar grandes quantias de dinheiro fazendo seu trabalho sujo, enquanto outros o fazem apenas pela emoção do crime cibernético. Embora haja uma lista inteira de hackers sobre os quais podemos falar, destacamos alguns dos mais famosos:

Kevin Mitnick

Kevin Mitnick foi o hacker mais procurado pelo FBI na década de 1990. Ele obteve acesso não autorizado a uma rede de computadores pela primeira vez aos 16 anos. Mais tarde, como um fugitivo, ele invadiu dezenas de outras redes, roubou senhas e leu e-mails privados.

Depois de uma perseguição bem divulgada , o FBI capturou e prendeu Mitnick em 1995. Enquanto ele cumpria algum tempo na prisão, ele mais tarde se tornou um consultor de segurança pago para o FBI e empresas da Fortune 500.

Hoje, Mitnick dirige sua própria empresa de consultoria de segurança.

Gary McKinnon

Em seguida na lista, temos um dos hackers de chapéu preto mais famosos - Gary McKinnon. Em 2002, McKinnon foi acusado de estar por trás do maior hack de computador militar de todos os tempos.

Ele invadiu 97 computadores de propriedade da NASA e das forças armadas dos EUA. Em um período de um dia, ele conseguiu excluir todos os arquivos críticos, incluindo registros de armas.

Estima-se que os danos causados ​​por McKinnon totalizaram US $ 700.000 . Ele nunca foi preso porque o Reino Unido bloqueou sua extradição.

Jeanson James Ancheta

Em 2004, o mundo testemunhou o primeiro ataque de hackers da história em que um indivíduo controlava um grupo de computadores sequestrados. Jeanson James Ancheta, da Califórnia, usou um worm chamado “rxbot” para tomar mais de 500.000 computadores, alguns dos quais até pertenciam às forças armadas dos EUA.

Com todo um exército de botnets à sua disposição, ele postou um anúncio de seu serviço, alegando que pode derrubar qualquer site por dinheiro. Ele também vendeu acesso a botnets em clusters, geralmente até 10.000 de uma vez. Em 2005, um agente do FBI prendeu Ancheta e ele foi condenado a cinco anos de prisão.

Embrulhar

Pronto, agora você sabe o que é um hacker de chapéu preto e que tipo de ataques pode esperar. Essas pessoas não se importam com o lado moral das coisas e, na verdade, só querem o seu dinheiro.

Embora não haja uma maneira infalível de se proteger, um bom antivírus é definitivamente obrigatório.

Rolagem segura e cuidado com quem você confia na internet!