Als je het nieuws een beetje volgt en bijblijft met technologie, weet je wel wat een hacker is. Maar je weet misschien niet dat er verschillende soorten hackers bestaan, namelijk 'black hat'-, 'white hat'- en 'gray hat'-hackers. De termen zijn afgeleid van het kleurcoderingsschema in westerns uit de jaren 50, waar de slechteriken zwarte hoeden droegen en de helden witte of ander lichte kleuren.
Black hat-hackers zijn criminelen die met kwade bedoelingen inbreken in computernetwerken. Ze kunnen malware introduceren die bestanden vernietigt, computers gijzelt of wachtwoorden, creditcardgegevens en andere persoonsgegevens steelt.
Overheden gebruiken hackers om informatie te verzamelen, maar de meeste hackers zijn nog altijd 'black hats' die alleen werken of onderdeel zijn van de georganiseerde misdaad om gemakkelijk geld te verdienen. De ransomware WannaCry die in mei 2017 werd uitgebracht is een voorbeeld. Binnen de eerste twee weken na de release infecteerde WannaCry ongeveer 400.000 computers in 150 landen. Gelukkig brachten beveiligingsexperts binnen enkele dagen na het optreden van WannaCry decryptietools uit. Met hun snelle reactie beperkten ze de afpersingsbetalingen tot ongeveer $ 120.000, iets meer dan één procent van de mogelijke buit.
Hacken is een beroep
Veel black hat-hackers begonnen als 'script kiddies'. Ze kochten hacker-tools om misbruik te maken van beveiligingslekken. Sommigen werden getraind in hacking door bazen die geld als water wilden verdienen. Het hoogste echelon van black hats bestaat meestal uit vakkundige hackers die voor geraffineerde criminele organisaties werken. Deze organisaties bieden de mensen die voor ze werken soms samenwerkingstools aan en sluiten serviceovereenkomsten af met hun klanten, net als legale ondernemingen. Black hat-malwarekits die op het dark web (het deel van het internet dat bewust verborgen wordt gehouden voor zoekmachines) worden verkocht, hebben soms zelfs garanties en klantenondersteuning.
Het is dan ook geen verrassing dat black hat-hackers vaak specialisaties ontwikkelen, bijvoorbeeld phishing of het beheren van tools voor toegang op afstand. Veel van hen krijgen hun 'klussen' via forums en andere connecties op het dark web. Sommigen ontwikkelen en verkopen zelf kwaadaardige software, terwijl anderen de voorkeur geven aan franchises of leaseconstructies, net als in de legale zakenwereld.
Het is niet moeilijk om kwaadaardige software te verspreiden, deels omdat hacken tegenwoordig razend populair is. Organisaties werken met partners, resellers, handelaren en compagnons, en kopen en verkopen licenties voor malware van en aan andere criminele organisaties om in nieuwe regio's of markten te gebruiken.
Sommige black hat-organisaties hebben zelfs callcenters. Een voorbeeld van hoe callcenters worden gebruikt: telefoonfraude waarbij een hacker beweert voor Microsoft te werken, die belt om te helpen met een probleem. Ze lichten mogelijke slachtoffers op door te proberen ze zover te krijgen dat ze hun computer beschikbaar stellen voor toegang op afstand of software downloaden. Wanneer het slachtoffer toegang verleent of de aanbevolen software downloadt, kunnen criminelen wachtwoorden en bankgegevens in handen krijgen of stiekem de computer overnemen en gebruiken om aanvallen op anderen uit te voeren. Om het nog erger te maken, vragen ze van het slachtoffer een buitensporig tarief voor deze 'hulp'.
Veel hacks zijn snel en geautomatiseerd, zonder dat er menselijk contact aan te pas komt. In deze gevallen zwerven aanvalsbots rond op het internet op zoek naar onbeveiligde computers die ze kunnen binnendringen. Bij een experiment werd een groep computers die door de BBC online was gezet binnen 71 minuten aangevallen. Bij hetzelfde experiment kregen e-mailaccounts voor nepwerknemers 21 uur nadat ze waren aangemaakt te maken met phishingaanvallen. Van deze aanvallen bevatte 85 procent malwarebijlagen en de overige 15 procent koppelingen naar gehackte websites.
Black hats zijn op de hele wereld
Black hat-hacking is een wereldwijd probleem, en juist daarom ontzettend moeilijk een halt toe te roepen. De telefoonfraude van Microsoft resulteerde bijvoorbeeld in de arrestatie van vier mensen in het VK, maar de oproepen kwamen eigenlijk vanuit India. Dat betekent dat de grotere onderneming intact blijft.
Het fenomeen is een uitdaging voor wetshandhavers omdat hackers vaak erg weinig bewijsmateriaal achterlaten, de computers van nietsvermoedende slachtoffers gebruiken en werkzaam zijn in verschillende rechtsgebieden. Hoewel de autoriteiten er soms in slagen om een hacksite in één land uit te schakelen, kan dezelfde operatie meerdere nodes in vele landen hebben, waardoor de groep 24/7 kan draaien.
Proactief zijn is de beste bescherming: houd je firewall ingeschakeld, update en implementeer gerenommeerde anti-virussoftware en anti-spyware-applicaties en installeer onmiddellijk alle updates van het besturingssysteem. Download bovendien ook niets van onbekende bronnen en verbreek de internetverbinding op je computer of schakel de computer uit als je hem niet gebruikt, om het risico op hackers te verminderen.
