W okoł całego terminu i tematyki hackingu’u powstało wiele mitów, sprzecznych opini i źle wyjaśnionych terminów (według mnie). Z filmów mamy wyobrażenie o hakerach jako o zakapturzonych ciemnych postaciach które włamują się do sieci z złym zamiarem. Często przedstawia się ich jak kradną dane, robią różne okupy i włamują się do main framów i sieją spustoszenie w sieci.
Ziarenko prawdy jednak zawsze leży gdzieś pomiędzy. To fakt że takie nie przyjemne sytuacje rzeczywiście się zdarzają małym i dużym firmom a także przeciętnemu Kowalskiemu.
Jednakże termin “hacker” w dzisiejszych czasach jest dość szeroki w mojej opinii. Zbyt szeroki, wrzucamy wszysktich obeznanych lepiej z komputerami do jednego worka. To tak jakby powiedzieć że jeździsz do szkoły czy do pracy pojazdem cztero kołowym.
— Może to być deskorolka, zwykłe auto, quad a nawet tir!
Jako że kręcę się w tych tematach i interesuje się cyberbezpieczeństwem a wraz z tym konsumuje dużo treści czy to angielskich czy to polskich to podzieliłbym tych mitycznych “hakerów” tak:
Zwykły Hacker, to osoba o zawansowanych zdolnościach technicznych w kontekscie informatyki. Zna się na technologi bardzo dobrze i rozwiązuje problemy niekonwencjonalnymi metodami.
Tu możemy ich rozdzielić jeszcze na trzy podtypy, które w dziedzinie nazywamy czapkami z określonym kolorem:
White hat Hacker
Grey hat Hacker
Black hat Hacker
Określa to ich podejście do rozwiązywania problemów oraz ich etyki. W skrócie biały haker, nie ma na celu wyrządzić szkód, bada zabezpieczenia, dba o prawo i nie wykorzystuje swoich umiejętności w złych celach. Chce się uczyć, często działa wręcz na korzyść i zgłasza znalezione błędy w oprogramowaniu.
Czarny/ciemny haker to jest właśnie ten typ hakera, który przedstawiany jest w wszystkich filmiach. Nie dba o etyke ani o prawo, wyrządza szkody.
Szary haker – jak można zgadnąć jest czymś pomiędzy. Jak to się mówi “na granicy legalności”, nie wszystkie jego działania są dobre, ale też nie ma na celu wyrządzić poważnych szkód w systemie.
Hakerów można również podzielić na ich motyw działania:
Haktywista
Grupy APT
Haktywista to haker, który łamie zabezpieczenia systemów, lub wyrządza szkody z określonym zamiarem, chęcią zmiany, pokazaniem swojego sprzeciwu wobec np. korporacji.
Grupy APT – Advanced Persistant Threat to wysoce wyspecjalizowane grupy hakerksie (albo jedna osoba, która jest nadzwyczajnie inteligentna), które charakteryzują się tym, że nie chcą one wyrządzić początkowo krzywdy ofierze, tylko siedzą jak najdłużej się da w podatnym systemie. Należy dodać, że ich techniki są bardzo zaawansowane oraz wieloetapowe.
Tu możemy znaleźć jeszcze podkategorie – grupy APT sponsorowane przez rząd. Czyli grupy hakerów, których głównym zadaniem jest walka w cyberprzestrzeni.
Spotkałem się też z bardziej formalnymi określeniami takie jak:
Badacz bezpieczeństwa – ktoś kto interesuje się cyber bezpieczeństwem i jego celem jest poszerzanie wiedzy w tej dziedzinie, często przeprowadza testy penetracyjne, bierze udział w bug-bounty, analizuje podatności. Innym pasującym określeniem jest Pentester, chociaż tego zwrotu korzysta się więcej w kontekscie korporacyjnym.
Aktor zagrożeń – Jest nim ciemny/czarny haker, ale również użytkownik systemu, który ma złe zamiary i wiedzę techniczną, oraz przeprowadził jakikolwiek z etapów łamania cyber zabezpieczeń.
Na sam koniec zostawiłem Script Kiddies, czyli dosłownie skryptowych dzieciaków. Często są to młode osoby, które mają odrobinę większą wiedzę techniczną od przeciętnego Kowalskiego i korzystają z narzędzi – skryptów do wyrządzania szkód w systemach. Teraz w dobie AI szczególnie należy na nich uważać, ale nie należy ich lekceważyć, dalej stanowią oni zagrożenie. Nie jest ono tak duże, jak w przypadku złych hakerów czy grup APT, ale jeżeli trafi się podatny system, który ich skrypt będzie w stanie przełamać to tak naprawdę są nie obliczalni.