Misschien een beetje een obscuur onderwerp. Het daglicht waarin hackers opereren varieert nogal. Je hebt goede hackers, slechte hackers en misschien wel iets daar tussen in?
Maar de hackers die iedereen vreest zijn toch wel de hackers waar je als eerste aan denkt bij het horen van het woord hacker. Waarom is dat nu zo? Het woord hacker brengt nogal een negatieve lading met zich mee.
Dit ondanks dat er ook goede hackers zijn. Waarom schrijf ik dit telkens weer? Omdat hackers vaak niets anders doen dan gebruik maken van de zwakheden in systemen, waar zij van op de hoogte zijn. Het opzoek gaan naar deze zwakheden in systemen, IoT devices, netwerken om zo maakt onderdeel uit van het proces dat een hacker doorloopt in zijn voorbereiding op de aanval.
Een hacker doet dus eerst goed onderzoek naar welke mogelijkheden hij heeft om potentieel binnen te komen bij het doelwit.
Wat drijft hackers in wat ze doen?
Wanneer je met hackers praat, kan het antwoord op deze vraag nogal eens verschillen. Hackers zijn ook mensen, en mensen hebben de eigenschap nogal eens te verschillen van elkaar. Een bepaalde groep hackers zal uiteraard uit zijn op winstbeding. Geld verdienen met internet.
Vooral de mensen hackers die ransomware verspreiden op het internet en mogelijk ontwikkelen zijn de echte cybercriminelen. Zij hebben niets anders als doel dan puur het geld.
Er bestaan ook groepen, die weliswaar steeds kleiner lijken te worden, welke het voor de kick doet, dingen te kunnen doen die normaal niet kunnen. Sommige hackers zijn gewoon uit op sensatie, onrust veroorzaken. Het ligt er maar net aan welke hacker je tegenkomt of eigenlijk welke hacker jou tegenkomt op zijn of haar pad.
Van creditcards naar “intelligence".
De klassieke hacker die uit is op winstbelang, houdt zich bezig met dingen als creditcard fraude, het hacken van webshops en het achterhalen van persoonlijke gegevens.
Tegenwoordig zie je steeds vaker dat hackers niet meer voor het plastic geld hacken, of om er direct geld uit te halen. Professionele hacking gaat vandaag over intelligence. Hackers zijn opzoek , in opdracht van andere, naar vertrouwelijke informatie. Bijvoorbeeld naar de ontwerpen van Lockheed Martin, de JSF ontwikkelaar.
Chinezen blijken informatie te hebben gestolen omtrent de ontwikkeling van de JSF. Nog recenter bleek dat hackers data hebben gestolen afkomstig van een onderaannemer in Australië. Hackers hebben tenminste voor 30GB aan data gestolen die betrekking had tot de JSF, marinevaartuigen en andere vliegtuigen. De oorzaak? Wachtwoorden als guest en admin waren de standaard binnen het netwerk.
De beste hackers, zijn de beste beveiligers.
Een hacker heeft een negatieve lading in het woord hangen ja. Maar je kunt één ding zeker zeggen over hackers, ze weten waar de zwakke plekken in een systeem of bedrijf zitten. Wanneer je puur naar de ethiek kijkt, is het natuurlijk niet te verantwoorden om een hacker in te huren voor de beveiliging van een netwerk of bedrijfsomgeving.
Maar een (ex) hacker, die “pen-testing”uitvoert binnen een organisatie is geen slecht idee. Om de beveiliging van het hele netwerk aan een hacker over te laten is het andere uiterste. Maar er mag misschien wel gesteld worden dat een hacker vaak betere praktijkervaring heeft dan een beveiliger.
Daarom zijn hackers de beste beveiligers en kunnen ze kritieke punten kenbaar maken welke beveiligers misschien gemist hebben. Dit ondanks de negatieve lading die aan het woord hacker kleeft.