Data sikkerhed,  Hacking

White hatter, Black hatter, hacktivist, Red team, SoMe hacker, ScriptKiddie – hvad er forskellen?

I medierne hører vi oftere begreberne “white hatter” eller “black hatter”. Men kender du forskellen på de mange forskellige betegnelser for hackere?
I dette indlæg vil jeg forklare forskellen på de 14 forskellige type af hackere.

Først vil jeg lige give mit bud på definitionen af en “hacker”: Når en person siger til mig, at det kan man ikke, så har jeg en stemme inde i mit hoved, der udfordrer mig og siger “hvorfor ikke?”. Denne reaktion til at udforske finder vi også hos ingeniører, forskere, arkitekter, programmører og andre lignende betegnelser.
Men det er måden, at man er hacker på, som her er interessant.

1. White hat hacker

Betegnes også som en “Etisk hacker” (“ethical hacker”) og er betegnelsen for de gode hackere. Det vil sige dem, der hjælper os med at sikre virksomhederne mod angreb, fjerner angrebene, tester organisationens sikkerhed mod hacker angreb.
Det er også White hattere, der undersøger systemer og finder hullerne, som de grimme hackere kunne udnytte. Ofte rådgiver de også om, hvordan disse huller kunne lukkes.
Det er ofte et team af White hattere, som mange ramte virksomheder tilkalder, for fx. at få afværget angrebet og få genskabt og løftet sikkerheden.
Man kan blive uddannet og certificeret, som White hatter, og vi finder dem ansat i virksomheder, offentlige institutioner, hos Politiet og efterretningsvæsner.
Der er også en undergruppe af White hattere, der arbejder for at finde sårbarheder i IT-systemer, som de derpå indberetter til dem, der har udviklet disse systemer. Disse virksomheder udbetaler ofte præmier til disse “Bug Bounty hunters”.

2. Black hat hacker

Betegnelsen for de grimme hackere. Det er dem, der hacker sig ind i organisationer, virksomheder, stats organisationer for at skade disse. Det gør de for eksempel for at kræve løsepenge, udføre industri spionage, for at stoppe fx. produktions systemer, osv. Tyveri af kreditkort informationer, login og passwords og andet i denne salgs, er også noget denne type af hackere gør sig i.
Det er ofte disse “bad guys” som du hører om i nyhederne.

3. Grey hat hacker

Bruges som betegnelse for denne typer hacker, der ikke hacker for økonomisk vinding eller stjæler data, men som heller ikke hjælper folk, som white hatterne gør. De kan godt “deface” en hjemmeside og vise at de har været på den. De anspores af udfordringen, når nogen hævder “at det kan man ikke!”
Faktisk finder vi nok de fleste hackere i denne gruppe. Denne type anspores netop af “det-kan-man-ikke-driften”.

4. Red hat hacker

Disse er whitehattere, der aggressivt går på jagt efter black hattere. De går til modangreb og forsøger at ødelægge blackhatterens egne systemer.
Er din virksomhed blevet ramt, så kan du tilkalde et “Red team”, som ikke kun arbejder for at sikrer din virksomhed, men som arbejder for at opspore angriberne og afsløre dem, men også gerne skade dem.

5. Yellow hat hacker

Betegnelse for en type blackhattere, der alene hacker for at få en økonomiske gevinst.

6. Script Kiddie

Er en betegnelse for computerfolk, der ikke sætter sig ind i kodning og hacking, men fx. blot køber et af andre udviklet hackerværktøj, som de så bruger til at forsøge at hacke med. Det kunne fx. være unge, der igangsætter et DDos angreb på en skole, hvorved eksamen må udsættes.
Her er klart tale om amatører.

7. Green hat hacker

Er betegnelsen for nybegyndere (“newbies”) inden for hacking. De adskiller sig fra “Script kiddies” ved at være lærevillige og ydmyge, når de deltager i hackermiljøer. De udvikler sig til at høre til en af de andre grupper.

8. Blue hat hacker

Er en betegnelse for en “Script kiddie”, der ønsker at ødelægge noget eller skade bestemte personer. Det er “newbies”, der reelt ikke har interesse for at lære at hacke, men blot bruger et værktøj, som de finder eller køber på internettet.

9. Hacktivist

Betegnelse for en gruppe af aktivister, der bruger internettet til at fremme et budskab. De hacker fx. offentlige hjemmesider og placerer deres budskaber på dem. De forsøger at skade organisationer og virksomheder for at fremme deres (politiske, religiøse eller sociale) budskaber. Modsat “selvmords hackerne”, så ønsker disse ikke at få afsløret deres identitet.

10. SoMe hacker

En type black hatter, der er fokuseret på at hacke folks sociale konti, så som Facebook, Instagram, WhatsApp, Snapchat, osv. Også her med henblik på at skaffe sig oplysninger og måske skade den hackede.
Især hacking af bl.a. billeder fra Snapchat, Messenger, Whatsapp, osv. benyttes til at skade den hackede.

11. Selvmords hacker

Denne type hackere har ingen intention om at skjule sig, tværtimod. De ønsker at skade en person, organisation eller virksomhed og samtidig lade den skadede (og andre) kende deres identitet. De ønsker måske at blive kendte med deres hackernavn. Nogle gange gemmer dem bag et gruppe navn, der afspejler deres (politiske) budskab.

12. Statsstøttet hacker

Cyberwarfare, altså offensiv brug af hacking af andre lande, ser vi mere og mere.
Mange har hørt om Nordkorea, som angiveligt skulle have “stats sponserede” (og derfor ikke statsansatte!), der hacker fx. sig ind i andre landes infrastruktur. Eller Rusland, som skulle have påvirket det amerikanske præsident valg i 2016.
Den amerikanske regering har officielt et hackerteam, som benyttes til at angribe andre lande, bla. i 2016, hvor de hackede ISIS. I december 2019 søgte Forsvarets Efterretningsvæsen efter blackhattere, som de kunne ansætte.

13. Ondsindet Insider

En insider er en ansat i en organisation eller virksomhed, som arbejder i ledtog med en af ovenstående hackertyper (dog ikke White og Redhattere).

14. Cracker

En cracker bryder fx. kopibeskyttelse på software, musik, ebøger, lydbøger, film, mv. Ofte vil en cracker være involveret i videreformidling af det nu ulovlige materiale.
Tidligere blev ordet også brugt, som en betegnelse for en bl.a. black-, yellow-, bluehacker, altså “the bad guys.”


Der findes også andre typer af hackere, fx. cyberterrorister, som hører ind under en af ovenstående grupper.