Bliv klogere på den brogede flok af hackere.
Foto: Leskovsek Matej/AP

Bliv klogere på den brogede flok af hackere.

Forbrug

Kend din hacker: Fra aktivist til drengestreger

Internettet er vor tids vilde vest. Og præcis som datidens revolversvingende 'outlaws' er hackerne en broget flok, der består af alt fra idealistiske aktivister til gemene cyber-forbrydere.

Forbrug

»Man kan kategorisere hackerne på to forskellige akser. Den ene akse defineres af hackerens motivation. Den anden af de metoder, de benytter«, siger Peter Kofod, der er IT-aktivist, foredragsholder og blandt andet kendt for sit interview med NSA-whistlebloweren Edward Snowden.

Idealisterne har typisk en større agenda med deres hacking, som for eksempel gruppen Anonymous

I den ene akse er idealisterne placeret overfor de cyber-kriminelle, som ikke motiveres af andet end personlig berigelse. Derimod har idealisterne typisk en større agenda med deres hacking, som for eksempel da gruppen Anonymous i 2011 lancerede et hacking-korstog mod undergrunds-pædofili-netværket Lolita City.

I den anden akse, som viser hackernes fremgangsmåder, står 'white hat'-metoder overfor 'black hat'-metoder, hvor de hvide hatte bruger lovlige metoder, mens de sorte hatte er ulovlige, forklarer Peter Kofod.

Lovlige metoder er f.eks. når en hacker skanner et netværk for sikkerhedsbrister, men ikke udnytter dem. Som da Ekstra Bladet i 2015 afslørede, hvordan tusindvis af danskere kunne belures gennem åbent tilgængelige overvågningskameraer.

Selv om det er svært at definere hackere helt entydigt, har Peter Kofod alligevel et bud på tre hacker-arketyper:

Hacktivisten

Foto: Zoltan Balogh/AP

Hvis du kender hacker-gruppen Anonymous, kender du hacktivisten.

En typisk hacktivist har et højere formål med sine lovløse aktiviteter på nettet og søger ikke mammon eller magt. Han eller hun bruger alle hacking-værktøjer for at opnå sit mål og bevæger sig derfor ofte uden for dydens smalle sti.

»Hacktivisten har måske noble hensigter og hacker en virksomhed eller en organisation for at udstille korruption eller magtmisbrug, men det er vigtigt at understrege, at de i myndighedernes øjne stadig bryder loven og betragtes som cyber-kriminelle«, siger Peter Kofod og forklarer, at de ulovlige hacker-metoder retfærdiggøres af hacktivisternes tilhængere med, at det nogle gange er nødvendigt at gøre noget, der er ulovligt, for at afsløre noget, der er endnu værre.

Et eksempel på hacktivisme er de såkaldte ’Syria Files’, hvor hackere tiltvang sig adgang til mere end 2 millioner e-mails fra syriske politikere, ministerier og firmaer, som i 2012 blev offentliggjort på whistleblower-sitet WikiLeaks.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Den cyberkriminelle

Foto: Finn Frandsen

Den cyberkriminelle hacker afviger ikke meget fra en almindelig forbryder. De har som oftest kun et formål. Penge. De går efter banker, virksomheder og privatpersoner og bruger en myriade af teknikker for at berige sig selv.

De udnytter sikkerhedsbrister, som det vi ser i øjeblikket med 'WannaCry'-virussen, og værktøjskassen indeholder alt fra såkaldte 'phishing'-mails til regulær hacking. En kompetent cyberkriminel kan hacke sig ind på en bankkonto for at overføre penge til en vilkårlig konto, stjæle fortrolige oplysninger for at sælge dem på det sorte marked eller angribe en virksomheds IT-systemer, tage dem som gidsel og afkræve løsepenge.

En afart af cyberkriminelle hackere er en gruppe som Fancy Bear, der menes at stå bag det nylige angreb på Forsvaret, og som ofte beskrives som associerede med den russiske stat.

»I det omfang Fancy Bear ER identisk med russisk militærs efterretningstjeneste (GRU), ville de klart være at betegne som cyberkriminelle, der benytter sig af ’black hat’-metoder. Men så snart det er en stat, der gør det, kan vi ikke længere rigtigt sige, at det er ulovligt; i hvert fald ikke efter at NSA og Forsvarets Efterretningstjeneste er begyndt at gøre det samme«, siger Peter Kofod med henvisning til FE, der i marts søgte ’black hat’-talenter til at spionere for Danmark.

Script-Kiddies

Foto: Finn Frandsen

’Script-Kiddies’ kan løst oversættes til ’program-unger’ og beskriver en gruppe hackere, som køber sig til et program – et script – som de bruger til at lave ballade på internettet. Det er ofte unge mennesker, der keder sig og får lidt spænding i hverdagen via hobby-hacking.

Artiklen fortsætter efter annoncen

Annonce

»Det er et udtryk, som stammer fra hackerverdenen og beskriver dem, som ikke har de store kompetencer inden for hacking. Det er en ret stolt branche, hvor det handler om at være dygtig. Script-kiddies er dem, som bare finder eller køber et eller andet færdigt produkt på internettet, som de bruger til at hacke med«, siger Peter Kofod.

Selv om det lyder uskyldigt og måske bedst beskrives som drengestreger, kan de med relativt få midler og evner skabe meget ravage på internettet. Det bedste eksempel er I LOVE YOU-virussen, som ifølge Computerworld spredte sig til mere end 45 millioner e-mailbrugere og forårsagede skader for mindst fem milliarder dollar.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce