Guide: Kjenn din hacker

Internett er vår tids Ville Vesten. World «Wild» Web som noen har valgt å kalle det. Og i likhet med datidens revolversvingende «outlaws» er hackerne en broket flokk som består av alt fra idealistiske aktivister til vanlige cyber-forbrytere.

Publisert: Publisert:

Noen hackere er bare ute etter penger. Andre har et høyere formål. Likevel er de ofte forbrytere i lovens forstand. Foto: Scanpix

  • Christian Nobel
iconDenne artikkelen er over tre år gammel

– Man kan kategorisere hackere på to forskjellige akser. Den ene aksen defineres av hackerens motivasjon. Den andre av metodene de benytter, sier Peter Kofod, som er IT-aktivist, foredragsholder og blant annet kjent for sitt intervju med NSA-varsleren Edward Snowden.

To akser

Langs den ene aksen blir idealistene plassert overfor de cyber-kriminelle, som ikke motiveres av annet enn personlig vinning. Idealistene derimot har som regel en større agenda med hackingen sin, som for eksempel da gruppen Anonymous i 2011 lanserte et hacking-korstog mot undergrunns-pedofili-nettverket Lolita City.

Les også

Microsoft er hackernes favoritt

Langs den andre aksen, som viser hackernes fremgangsmåter, står «white hat»-metoder overfor «black hat»-metoder, hvor hvite hatter bruker lovlige metoder, mens svarte hatter bryter loven, forklarer Peter Kofod.

Lovlige metoder er f.eks. når en hacker skanner et nettverk etter sikkerhetsbrister, men ikke utnytter dem. Som da den danske avisen Ekstra Bladet i 2015 avslørte hvordan tusenvis av dansker kunne bli spionert på gjennom åpent tilgjengelige overvåkningskameraer.

Selv om det er vanskelig å definere hackertyper presist, ser vi her med Peter Kofods hjelp nærmere på tre arketyper.

En typisk hackticist vil gjøre noe godt gjennom ulovlig bruk av nettet. Foto: Scanpix

Hacktivisten

Hvis du kjenner til hackergruppen Anonymous kjenner du hacktivisten.
En typisk hacktivist har et høyere formål med sine lovløse aktiviteter på nettet, og er ikke ute etter penger eller makt for egen vinning. Han eller hun bruker alle hacking-verktøyer for å oppnå målet sitt og beveger seg derfor ofte utenfor dydens smale sti.

Les også

Eksperter advarer: – Enkelt for hackere å påvirke stortingsvalget

– Hacktivisten har kanskje edle hensikter og hacker en bedrift eller organisasjon for å blottlegge korrupsjon eller maktmisbruk, men det er viktig å understreke at de i myndighetenes øyne fortsatt bryter loven og betraktes som cyber-kriminelle, sier Peter Kofod, og forklarer at ulovlige hacker-metoder av hacktivistenes tilhengere rettferdiggjøres med at det noen ganger er nødvendig å gjøre noe ulovlig for å avsløre noe som er enda verre.

Et eksempel på hacktivisme er de såkalte Syria Files, hvor hackere skaffet seg adgang til over to millioner mailer fra syriske politikere, departementer og bedrifter som i 2012 ble offentliggjort på varslernettstedet WikiLeaks.

Den cyberkriminelle

Den cyberkriminelle hackeren skiller seg ikke stort fra en vanlig forbryter. De har som regel kun ett formål: Penger. De går etter banker, bedrifter og privatpersoner, og bruker en myriade av teknikker for å berike seg selv.

Les også

WikiLeaks: – CIA har stor hacking-kapasitet

De utnytter sikkerhetshull, slik vi for øyeblikket ser med «WannaCry»-viruset, og verktøykassen inneholder alt fra såkalte «phishing»-mailer til vanlig hacking. En kompetent cyberkriminell kan hacke seg inn på en bankkonto for å overføre penger til en vilkårlig konto, stjele fortrolige opplysninger for å selge dem på svartebørsen eller angripe IT-systemene i en bedrift, ta dem som gissel og kreve løsepenger.

Noen kaller internett for «World Wild Web». Foto: Scanpix

En avart av cyberkriminelle hackere er grupper som Fancy Bear, som menes å stå bak det nylige angrepet på det danske Forsvaret, og som ofte beskrives som assosierte med den russiske stat.

– I den grad Fancy Bear er identisk med det russiske militærets etterretningstjeneste (GRU), ville de klart kunne beskrives som cyberkriminelle som benytter seg av «black hat»-metoder, men så snart det er en stat som gjør det kan vi ikke lenger riktig si at det er ulovlig; i hvert fall ikke etter at NSA og Forsvarets Etterretningstjeneste har begynt å gjøre det samme, sier Peter Kofod, med henvisning til den danske etterretningstjenesten som i mars søkte «black hat»-talenter til å spionere for Danmark.

Script-kiddies

«Script-kiddies» kan løst oversettes til «program-unger», og beskriver en gruppe hackere som kjøper seg et program – et script – som de bruker til å lage bråk på internett. Det er ofte unge mennesker som kjeder seg og får litt spenning i hverdagen via hobby-hacking.
– Det er et uttrykk som stammer fra hackerverdenen og beskriver de som ikke har særlig stor kompetanse innenfor hacking. Det er en nokså stolt bransje hvor det handler om å være dyktig. Script-kiddies er de som bare finner eller kjøper et eller annet ferdig produkt på internett som de bruker til å hacke med, sier Peter Kofod.
Selv om det høres uskyldig ut og kanskje best beskrives som guttestreker, kan de med relativt begrensede midler og evner skape mye ødeleggelse på internett. Det beste eksemplet er I LOVE YOU-viruset, som ifølge Computerworld spredte seg til over 45 millioner mailbrukere og forårsaket skader for minst fem milliarder dollar.

Aftenbladet/Politiken

Publisert:

Mest lest akkurat nå

  1. Brekkebua i Sirdal var få uker unna åpning. Natt til mandag ble den totalskadet i brann

  2. Ble gravd ut for hånd etter spreng­nings­uhell

  3. Nytt smittetilfelle i Stavanger

  4. Fryktet livsverket skulle gå opp i røyk i Mekjarvik-brann

  5. – Til slutt står du foran ditt eget speilbilde og sier «Ohhh, Hot Mama!».

  6. Vgs-elevene får komme tilbake på skolen onsdag

  1. Anonymous
  2. Hacking
  3. Edward Snowden
  4. Computerworld