Black Hat Hacker คืออะไร?

เผยแพร่แล้ว: 2021-03-02
สารบัญ

  • การแฮ็กคืออะไร?

  • การแฮ็กประเภทต่าง ๆ มีอะไรบ้าง

  • Black Hat Hacker คืออะไร?

  • วิธีการยอดนิยมที่ใช้โดยแฮกเกอร์ Black Hat

  • หมวกขาวกับแฮกเกอร์หมวกดำ

  • แฮกเกอร์หมวกดำที่มีชื่อเสียงที่สุด

  • สรุป

    • เมื่อไม่นานมานี้ การละเมิดที่ทำให้ข้อมูลของคนสองสามล้านตกอยู่ในอันตราย จะทำให้พาดหัวข่าวทั้งหมด ตอนนี้ การโจมตีทางไซเบอร์แบบนั้นเกิดขึ้นบ่อยเกินไป

    ทุกๆ 39 วินาที จะมีการโจมตีใหม่เกิดขึ้นบนอินเทอร์เน็ต ที่เกี่ยวกับการละเมิด 2,244 ทุกวัน แฮ็กเกอร์มุ่งเป้าไปที่บุคคล บริษัท และรัฐบาล ซึ่งหมายความว่าไม่มีใครในพวกเราปลอดภัยโดยสิ้นเชิง บ่อยครั้งมีแฮ็กเกอร์หมวกดำที่รับผิดชอบต่อความโกลาหล

    แต่ แฮ็กเกอร์หมวกดำ คืออะไร? มาช้าหน่อยและเริ่มต้นด้วยพื้นฐาน

    การแฮ็กคืออะไร?

    การแฮ็กเป็นกิจกรรมที่ใช้ประโยชน์จากระบบคอมพิวเตอร์หรือเครือข่าย โดยส่วนใหญ่แล้ว การดำเนินการจะดำเนินการเพื่อเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจ ตัวอย่างแบบสุ่มของ การแฮ็กคอมพิวเตอร์ สามารถเจาะเข้าสู่ระบบโดยใช้อัลกอริธึมการถอดรหัสรหัสผ่าน

    การเจาะ ระบบ รักษาความปลอดภัยคอมพิวเตอร์ จริงๆ แล้วต้องใช้ความเชี่ยวชาญมากกว่าการสร้างระบบขึ้นมาใหม่ นั่นเป็นเหตุผลที่แฮ็กเกอร์ทุกคนต้องมีทักษะสูงในการค้าขาย

    วิธีที่เทคโนโลยีมีการพัฒนาไปในทางที่อาชญากรไซเบอร์โปรดปราน ทุกวันนี้ คอมพิวเตอร์เป็นสิ่งจำเป็นสำหรับการดำเนินธุรกิจหรือองค์กรที่ประสบความสำเร็จ นอกจากนี้ ระบบคอมพิวเตอร์ในเครือข่ายได้เข้ามาแทนที่ระบบที่แยกออกมาต่างหาก สิ่งนี้ทำให้พวกเขาถูกแฮ็กเกอร์ ไม่ต้องพูดถึงว่าเราทุกคนใช้ข้อมูลส่วนบุคคลบนอินเทอร์เน็ต ดังนั้นจึงสร้างโอกาสให้ผู้กระทำผิดทางอินเทอร์เน็ตโจมตีได้มากขึ้น

    การแฮ็กประเภทต่าง ๆ มีอะไรบ้าง

    การแฮ็ก มีหลาย ประเภท และแต่ละประเภทเน้นไปที่อย่างอื่น นอกจากนี้ ส่วนใหญ่มีไดรเวอร์ที่แตกต่างกัน

    แฮกเกอร์บางคนขโมยเงินบางเข้าถึงข้อมูลจากข่าวกรองแห่งชาติในขณะที่ความช่วยเหลือบางอย่างในหน่วยสืบราชการลับขององค์กร นอกจากนี้ บางประเภทได้รับการออกแบบมาเพื่อให้อาชญากรไซเบอร์มีโอกาสแสดงความสามารถในการแฮ็กข้อมูล ในช่วงสองสามทศวรรษที่ผ่านมา เรายังได้เห็นกลุ่มที่มีแรงจูงใจทางการเมือง เช่น Anonymous และ WikiLeaks เกิดขึ้นและมีส่วนร่วมในการ แฮ็ กข้อมูล

    ดังนั้น การแฮ็กประเภทต่าง ๆ มีอะไรบ้าง?

    คีย์ล็อก

    มาเริ่มกันด้วยวิธีทั่วไปวิธีหนึ่งในการสอดแนมผู้ใช้คอมพิวเตอร์ นั่นคือ การบันทึกการกดแป้นพิมพ์ คือ Keylogger ซ่อนซอฟต์แวร์ที่บันทึกสิ่งที่คนจะพิมพ์บนแป้นพิมพ์ของพวกเขา ทุกสิ่งที่โปรแกรมบันทึกจะถูกใส่ลงในไฟล์บันทึก ทำให้แฮกเกอร์สามารถเห็นข้อมูลส่วนบุคคลของคุณ – ให้นึกถึง ID และรหัสผ่าน

    ฟิชชิ่ง

    คุณคงทราบแล้วว่าการตกปลาทำงานอย่างไร – คุณติดเบ็ดเข้ากับคันเบ็ดแล้วโยนลงไปในน้ำ ดีว่าเป็นสิ่งที่ฟิชเชอร์ทำยกเว้นพวกเขาใช้เว็บไซต์ปลอมแทนของเบ็ดและพวกเขาส่งให้คุณผ่านทางอีเมล์ เป้าหมายของพวกเขาคือการขโมยข้อมูลส่วนบุคคลของคุณ บางครั้ง พวกเขาพยายามหลอกล่อให้คุณดาวน์โหลด มัลแวร์ บนคอมพิวเตอร์ของคุณ แทนที่จะขอข้อมูลส่วนบุคคลของคุณ

    กำลังดุร้าย

    เราไม่สามารถพูดคุยแฮกเกอร์เทคนิคและองค์กรการลักลอบใช้โดยไม่ได้กล่าวถึงแรงเดรัจฉาน มันเป็นวิธีการค้นหาหมดจดที่เกี่ยวข้องกับการพยายามรวมกันรหัสผ่านที่เป็นไปได้ทั้งหมดโดยใช้ขั้นตอนวิธีการคำนวณ กระบวนการในบางสถานการณ์อาจใช้เวลาหลายล้านปีจึงจะเสร็จสมบูรณ์ ทั้งนี้ขึ้นอยู่กับความรัดกุมของรหัสผ่าน

    แรนซัมแวร์

    ลองนึกภาพว่าคุณถูกบังคับให้จ่ายเงินเพื่อเข้าถึงไฟล์บนอุปกรณ์ของคุณเอง นั่นคือสิ่งที่ ransomware โจมตี เป็นเรื่องเกี่ยวกับ แฮกเกอร์ส่ง มัลแวร์ รูปแบบหนึ่ง เพื่อเข้ารหัสไฟล์ของคุณ แล้วเรียกค่าไถ่เพื่อกู้คืนการเข้าถึงข้อมูลของคุณ พวกเขาให้คำแนะนำเกี่ยวกับวิธีการชำระเงินเพื่อรับคีย์ถอดรหัสเพื่อรับไฟล์ของคุณกลับมา

    การปฏิเสธการให้บริการแบบกระจาย

    กลยุทธ์การแฮ็กนี้มีจุดมุ่งหมายเพื่อทำลายเว็บไซต์ทั้งหมดและป้องกันไม่ให้เจ้าของให้บริการของตน ดังนั้นชื่อปฏิเสธบริการหรือ DoS ธุรกิจขนาดใหญ่มักได้รับผลกระทบจากการปฏิเสธการให้บริการหรือการโจมตี DDoS สิ่งเหล่านี้เป็นความพยายามที่ซิงโครไนซ์เพื่อขัดขวางไซต์มากกว่าหนึ่งแห่ง ซึ่งอาจทำลายทรัพย์สินออนไลน์ทั้งหมดของพวกเขา

    แฮ็กเกอร์ Black Hat คืออะไร?

    ในที่สุด เราก็มาถึงคำถามใหญ่: – แฮ็กเกอร์หมวกดำ คืออะไร ?

    เพื่อให้เข้าใจถึงสิ่งที่คนเหล่านี้ทำได้ดีขึ้น ก่อนอื่นคุณต้องรู้ว่ามีหมวดหมู่ของแฮ็กเกอร์ที่แตกต่างกัน โดยทั่วไปจะจัดประเภทตามหมวกเชิงเปรียบเทียบที่พวกเขาสวม ตามความตั้งใจและสถานการณ์ของพวกเขา มีสามกลุ่มหลัก: หมวกสีขาว สีดำ และสีเทา ศัพท์แสงมาจากสปาเก็ตตี้ตะวันตกแบบเก่าที่ผู้ชายที่ดีมักจะสวม หมวกสีขาว และคนเลวสวมหมวกสีดำ

    เรามาที่นี่เพื่อพูดคุยเกี่ยวกับคนเลว ไม่ใช่สปาเก็ตตี้ฝรั่งเก่า แต่เป็นพวกที่ต่อสู้ในสมรภูมิไซเบอร์สเปซ

    แฮกเกอร์หมวกดำ เป็นอาชญากรที่เลี่ยงผ่านโปรโตคอลความปลอดภัยและบุกเข้าไปในเครือข่ายคอมพิวเตอร์ เป้าหมายหลักของพวกเขาคือการทำเงิน แต่บางครั้ง พวกเขาเกี่ยวข้องกับการจารกรรมองค์กรหรือการเคลื่อนไหว พวกเขาไม่เพียงแต่พยายามขโมยข้อมูลเท่านั้น แต่พวกเขามักจะพยายามแก้ไขหรือทำลายข้อมูล ทั้งนี้ขึ้นอยู่กับแรงจูงใจของพวกเขา ผู้ที่อยู่ในหมวดหมู่นี้สามารถเป็นได้ทุกเพศทุกวัย ทุกเชื้อชาติ

    พวกเขาสามารถเป็นอัจฉริยะด้านคอมพิวเตอร์ได้ แต่อาชญากรไซเบอร์จำนวนมากเป็นมือใหม่ แน่นอนว่าไม่ใช่ทุกคนที่สามารถเขียน ห่วงโซ่การ เอารัดเอาเปรียบ ที่ซับซ้อน ได้ แต่การโจมตีบางอย่างไม่ต้องการการเข้ารหัสในระดับที่สูงมาก

    คนเหล่านั้นเก่ง ด้านวิศวกรรมสังคม ด้วย แม้ว่าพวกเขาอาจดูเหมือนคนนอกรีตที่สวมเสื้อฮู้ดดี้ที่ใช้เวลาทั้งวันอยู่หน้าจอ แต่พวกเขาสามารถชักชวนเหยื่อให้คลิกที่ลิงก์หรือดาวน์โหลดไฟล์ได้ดีทีเดียว

    วิธีการยอดนิยมที่ใช้โดยแฮกเกอร์ Black Hat

    วิธีการที่อาชญากรไซเบอร์ใช้นั้นมีการพัฒนาอยู่ตลอดเวลา โดยส่วนใหญ่ พวกเขากำหนดเป้าหมายที่ข้อมูลส่วนบุคคล เช่น บัญชีอีเมล รายละเอียดบัตรเครดิต และข้อมูลรับรองผู้ใช้

    เมื่อไล่ตามปลาที่ใหญ่กว่า เช่น บริษัทและองค์กร การแฮ็กแฮ็กแบล็กแฮต มุ่งเป้าไปที่การขโมยข้อมูลทางธุรกิจหรือทำลายเว็บไซต์

    วิธีที่นิยมมากที่สุด ได้แก่ :

    • คีย์ล็อก
    • ฟิชชิ่ง
    • กำลังดุร้าย
    • แรนซัมแวร์
    • การโจมตี DoS/DDoS
    • ไวรัสและโทรจัน
    • WAP ปลอม
    • ขโมยคุกกี้
    • เหยื่อและสลับการโจมตี

    หมวกขาวกับแฮกเกอร์หมวกดำ

    ตอนนี้คุณรู้แล้ว ว่าแฮ็กเกอร์หมวกดำคืออะไร มา พูดถึงคนดีที่ รู้จักกันในนามหมวกขาว กัน แม้ว่าพวกเขาจะทำงานเหมือนกันในระดับหนึ่ง แต่ก็ไม่มีแรงจูงใจเหมือนกัน

    ดังนั้นความ แตกต่างที่ สำคัญของ หมวกขาวกับหมวกดำ ก็คือ หมวกขาว ทำการแฮ็กอย่างมีจริยธรรม

    งานของพวกเขาคือการระบุช่องโหว่ในระบบรักษาความปลอดภัยและหาวิธีจัดการกับพวกเขา ซึ่งหมายความว่าพวกเขาได้รับอนุญาตจากเจ้าของ เนื่องจากได้รับการว่าจ้างจากธุรกิจและองค์กร การดำเนินงานทุกด้านจึงอยู่ภายใต้กรอบกฎหมาย

    แฮกเกอร์เหล่านี้หยุด หมวกดำ ก่อนที่พวกเขาจะได้รับโอกาสในการก่ออาชญากรรม ไม่ว่าเราจะพูดถึงการขโมยข้อมูลหรือการทำลายเว็บไซต์ คน ผิวขาวต้องหาทางหยุดการโจมตี

    ในทางใดทางหนึ่ง แฮกเกอร์ หมวกขาว ใช้ทรัพยากรและ เครื่องมือแฮ็ค เดียวกันกับคู่ของพวกเขา ดังที่คุณเห็นในหัวข้อถัดไป คนเหล่านี้บางคนถึงกับเปลี่ยนค่าย

    เช่นเดียวกับทุกอย่าง การแฮ็กก็มีพื้นที่สีเทาเช่นกัน หมวกสีเทามองหาช่องโหว่ในระบบโดยไม่ได้รับอนุญาตใด ๆ s หากระบุปัญหาได้ ให้แจ้งเจ้าของหรือขอค่าธรรมเนียมเล็กน้อยเพื่อแก้ไข

    แฮกเกอร์หมวกดำที่มีชื่อเสียงที่สุด

    มี ผู้เชี่ยวชาญด้าน การแฮ็คหมวกดำ มากมาย อยู่ที่นั่น บางคนทำเงินได้มหาศาลจากการทำงานสกปรก ในขณะที่บางคนทำเพื่อความตื่นเต้นของอาชญากรรมทางไซเบอร์ แม้ว่าจะมี รายชื่อแฮ็กเกอร์ทั้งหมดที่ เราสามารถพูดถึงได้ แต่เราได้แยกแยะ รายชื่อแฮ็กเกอร์ที่ มีชื่อเสียงที่สุดบางส่วน:

    Kevin Mitnick

    Kevin Mitnick เป็น แฮ็กเกอร์ที่เป็นที่ ต้องการตัวมากที่สุดของ FBI ในปี 1990 เขาเข้าถึงเครือข่ายคอมพิวเตอร์โดยไม่ได้รับอนุญาตเป็นครั้งแรกเมื่ออายุ 16 ปี ต่อมาในฐานะผู้ลี้ภัย เขาได้แฮ็กเครือข่ายอื่นๆ อีกหลายสิบเครือข่าย ขโมยรหัสผ่าน และอ่านอีเมลส่วนตัว

    หลังจาก การไล่ตามที่มีการเผยแพร่อย่างดี FBI จับและจับกุม Mitnick ในปี 1995 ในขณะที่เขารับราชการในคุกอยู่พักหนึ่ง เขาก็กลายเป็นที่ปรึกษาด้านความปลอดภัยที่ได้รับค่าจ้างให้กับบริษัท FBI และ Fortune 500

    วันนี้ Mitnick บริหารบริษัทที่ปรึกษาด้านความปลอดภัยของตัวเอง

    Gary McKinnon

    ต่อไปในรายการ เรามี แฮ็กเกอร์หมวกดำที่มีชื่อเสียง ที่สุดคนหนึ่ง - Gary McKinnon ในปี 2545 McKinnon ถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็กคอมพิวเตอร์ทางทหารที่ใหญ่ที่สุดตลอดกาล

    เขาเจาะเข้าไปในคอมพิวเตอร์ 97 เครื่องที่ NASA และกองทัพสหรัฐเป็นเจ้าของ ภายในเวลาหนึ่งวัน เขาสามารถลบไฟล์สำคัญทั้งหมดรวมถึงบันทึกอาวุธ

    ก็คาดว่าเกิดความเสียหาย McKinnon ได้ทำมีจำนวนทั้งสิ้น $ 700,000 เขาไม่เคยถูกคุมขังในขณะที่สหราชอาณาจักรปิดกั้นการส่งผู้ร้ายข้ามแดนของเขา

    ยีนส์สัน เจมส์ อันเชต้า

    ในปี 2547 โลกได้เห็นการโจมตีของแฮ็กเกอร์ครั้งแรกใน ประวัติศาสตร์ โดย ที่บุคคลสามารถควบคุมกลุ่มคอมพิวเตอร์ที่ถูกแย่งชิงได้ ยีนส์สัน เจมส์ แอนเชตาจากแคลิฟอร์เนียใช้ เวิร์มที่ เรียกว่า “rxbot” เพื่อเข้ายึดคอมพิวเตอร์กว่า 500,000 เครื่อง ซึ่ง บางเครื่องยังเป็นของกองทัพสหรัฐฯ

    ด้วย กองทัพ บ็อตเน็ตที่ มีอยู่ทั้งหมด เขาโพสต์โฆษณาสำหรับบริการของเขา โดยอ้างว่าเขาสามารถทำลายไซต์ใดก็ได้เพื่อเงิน นอกจากนี้ เขายังขายการเข้าถึงบ็อตเน็ตในกลุ่ม ซึ่งปกติแล้วจะมากถึง 10,000 ครั้งในคราวเดียว ในปี 2548 เจ้าหน้าที่เอฟบีไอจับตัว Ancheta และเขาถูกตัดสินจำคุกห้าปี

    สรุป

    ตอนนี้คุณรู้แล้ว ว่าแฮ็กเกอร์หมวกดำคือ อะไรและการโจมตีประเภทใดที่คุณคาดหวังได้ คนเหล่านี้ไม่สนใจด้านศีลธรรมของสิ่งต่าง ๆ และจริงจังกับเงินของคุณเท่านั้น

    แม้ว่าจะไม่มีทางป้องกันตัวเองได้ แต่ แอนตี้ไวรัสที่ดี ก็เป็นสิ่งที่จำเป็นอย่างแน่นอน

    เลื่อนอย่างปลอดภัยและระวังคนที่คุณไว้วางใจบนอินเทอร์เน็ต!

    คำถามที่พบบ่อย

    แฮกเกอร์ 3 ประเภทคืออะไร?

    โดยทั่วไปแล้วแฮกเกอร์จะแบ่งออกเป็นสามประเภท ได้แก่ หมวกสีขาว สีดำ และสีเทา กลุ่มหมวกขาว คือแฮ็กเกอร์ที่มีจริยธรรมซึ่งช่วยเหลือธุรกิจและองค์กรในการปกป้องข้อมูลของตนเพื่อดำรงชีวิต หมวกดำเป็นอาชญากรที่แฮ็คเข้าสู่ระบบเพื่อผลประโยชน์ส่วนตัว ในขณะที่หมวกสีเทาอยู่ตรงกลางระหว่างนั้น พวกเขาเจาะระบบแต่ไม่ได้กำหนดเป้าหมายบริษัทเพื่อเงินหรือข้อมูล

    แฮ็กเกอร์หมวกแดงคืออะไร?

    โดยทั่วไปแล้วจะไม่อยู่ใน ประเภท หลัก ของแฮ็กเกอร์ หมวกสีแดงคือคนดีที่มีแนวทางที่แตกต่างจากหมวกขาว แม้ว่าพวกเขาจะพยายามหยุดอาชญากรทางอินเทอร์เน็ตจากการขโมยเงินหรือข้อมูล พวกเขาทำในลักษณะที่ผิดจรรยาบรรณหรือผิดกฎหมาย พวกเขามักถูกเรียกว่าเฝ้าระวังไซเบอร์สเปซและถือเป็นตำนานในท้องถิ่น

    แฮ็กเกอร์หมวกสีเทาคืออะไร?

    เช่นเดียวกับทุกสิ่งในชีวิต ไม่ใช่ทุกสิ่งที่เป็นขาวดำ นั่นเป็นเหตุผลที่แนวคิดของ แฮ็กเกอร์ หมวกสีเทา มีอยู่ คนเหล่านี้มองหาช่องโหว่ภายในระบบโดยไม่ได้รับอนุญาต พวกเขาอาจแจ้งองค์กรเกี่ยวกับปัญหาหรือขอค่าธรรมเนียมเพื่อแก้ไขปัญหาให้กับพวกเขา หมวกสีเทาไม่ได้มีความตั้งใจดี แต่พวกเขายังไม่ต้องการที่จะเป็นแฮกเกอร์ที่ดี

    แฮ็กเกอร์หมวกสีน้ำเงินคืออะไร?

    แฮ็กเกอร์หมวกสีน้ำเงินเป็นผู้แสวงหาการล้างแค้น พวกเขาไม่จำเป็นต้องสนใจเรื่องเงินหรือชื่อเสียง พวกเขาออกไปทำสิ่งหนึ่ง นั่นคือ แฮ็คคอมพิวเตอร์หรือเครือข่ายที่เป็นของใครบางคนที่ทำผิดโดยพวกเขา ตัวอย่างเช่น แฮ็กเกอร์ หมวกสีน้ำเงิน อาจเป็นอดีตพนักงานที่ต้องการทำลายชื่อเสียงของนายจ้างเดิม

    แฮกเกอร์เรียนอะไร?

    แฮ็กเกอร์ส่วนใหญ่เป็นอดีตการเขียนโปรแกรมหรือนักศึกษาไอที ขณะที่พวกเขาคุ้นเคยอยู่แล้วที่มีปัจจัยพื้นฐานที่พวกเขาเรียนรู้วิธีการละเมิดเข้าไปในระบบด้วยตนเองหรือผ่านฟอรั่มที่อาชญากรไซเบอร์แลกเปลี่ยนแฮ็คข้อมูล วันนี้ หลักสูตรการแฮ็กที่เปิดเผยต่อสาธารณะบางหลักสูตรกำลังดำเนินการสำหรับผู้ที่สนใจทำงานอย่างถูกกฎหมาย

    แฮกเกอร์ได้รับเงินเท่าไหร่?

    จำนวนเงินที่แฮ็กเกอร์ทำขึ้นนั้นขึ้นอยู่กับหลายแง่มุม หมวกขาวที่ผ่านการรับรองมีรายได้เฉลี่ย 104,813 ดอลลาร์ต่อปี อย่างไรก็ตาม บางคนทำงานเป็นนักล่าค่าหัวบั๊ก ซึ่งหมายความว่ารายได้ของพวกเขาขึ้นอยู่กับข้อบกพร่องที่พวกเขาระบุในระบบ ตัวเลขในตลาดสีดำเป็นเรื่องยากที่จะติดตาม แต่ก็เชื่อว่าอาชญากรรมมีมูลค่า $ 1500000000000 ปี

    แฮ็กเกอร์อันดับ 1 ของโลกคือใคร?

    เมื่อคนส่วนใหญ่รู้ ว่าแฮ็กเกอร์ผิวดำคืออะไร พวกเขาจะพยายามค้นหาว่าใครดีที่สุดในทันที หลายคนมองว่า Kevin Mitnick เก่งที่สุดในธุรกิจ ในขั้นต้น แฮ็กเกอร์หมวกดำ มิตนิคได้ก้าวไปไกลในอาชีพการงานของเขา เขาเปลี่ยนจากการอยู่ในรายชื่อที่ต้องการตัวมากที่สุดของ FBI ไปสู่การดำเนินธุรกิจที่ปรึกษาด้านความปลอดภัยทางอินเทอร์เน็ตที่เป็นที่ต้องการตัวสูง บางคนยังมองว่ามิทนิคเป็นคนเลว โดยเฉพาะอย่างยิ่งเนื่องจากตามรายงานบางฉบับ เขาสามารถเริ่มสงครามนิวเคลียร์ได้เพียงแค่ผิวปากรหัสลงในโทรศัพท์