U današnjem svijetu često smo svjedoci bombastičnih naslova u medijima koji počinju sa “Hakeri upali…” ili “Hakeri ukrali…”, i dok listamo digitalne stranice, zapitamo li se ko ili šta je u stvari haker.
Jednostavno rečeno haker je osoba koja provaljuje u kompjuterski sistem. Nekada su hakeri bili tinejdžeri koji su pokušavali provaliti u istaknute organizacije samo da bi stekli ozloglašenost. Ali današnja hakerska zajednica je daleko raznovrsnija i sastoji se od pojedinaca sa mnogo različitih motiva. Neki od vodećih motiva za onlajn hakovanje su finansijska dobit, aktivizam, korporativna špijunaža (špijuniranje konkurenata), napadi koje sponzoriše država protiv suprotstavljenih nacionalnih država, ili čak sajber terorizam. Razlozi za hakovanje mogu biti brojni: instaliranje malvera, krađa ili uništavanje podataka, ometanje usluge i još mnogo toga. Hakovanje se može obaviti i iz etičkih razloga, kao što je pokušaj pronalaženja softverskih ranjivosti kako bi se one mogle popraviti.
Riječ ‘haker’ inherentno ne znači kriminalac. Ali, raširen je stereotip koji i dalje navodi ljude da misle da hakeri uvijek imaju zlonamjeran cilj.
Hakere, u skladu sa načinom njihovog rada, možemo podijeliti u tri grupe:
Black hat hakeri
Hakeri koji pripadaju ovoj kategoriji privlače većinu medijske pažnje. Crni šeširi narušavaju kompjutersku sigurnost radi lične koristi kao što je krađa podataka o kreditnoj kartici, osjetljivih informacija, pokretanje DDoS napada ili čista zlonamjernost. Ovi hakeri odgovaraju široko rasprostranjenom stereotipu da su uključeni u kriminalne aktivnosti radi lične koristi i napada na druge. Osim toga, crni šeširi mogu pronaći ranjivosti nultog dana u organizacijama i prodati ih kriminalnim grupama za novčanu korist.
White hat hakeri
Ovi hakeri su upravo suprotnost crnim šeširima. Bijeli šeširi su uključeni u etičko hakovanje gdje su hakeri plaćeni da pronađu ranjivosti organizacijske mreže. Njihove namjere su dobre, etičke i zakonske svrhe u odnosu na crne šešire čije su namjere prvenstveno vođene lošim, neetičkim i kriminalnim ciljevima.
Tipično, bijele hakere unajmljuju legitimne kompanije da testiraju sigurnost svoje mreže. Organizacije ovlašćuju bijele šešire da pokušaju kompromitovati njihove sisteme. Ovdje etički hakeri pokušavaju provaliti kako bi pronašli ranjivosti i prijavili ih organizacijama umjesto da ih iskorištavaju za postizanje ličnih ambicija.
Gray hat hakeri
Kada se svijet ne može kategorički klasifikovati kao crno-bijeli, zašto bi hakeri bili izuzetak? Slično kao i ljudski karakteri koji su spoj crnog i bijelog, hakeri takođe imaju pomiješane namjere. Takvi napadači se nazivaju sivi šeširi. Crni šeširi ne traže dozvolu organizacije prije nego što prodru u njenu mrežu. Ali, bijeli šeširi obavještavaju organizaciju prije pokušaja proboja, koja će, kada se otkrije, biti odmah prijavljena organizaciji.
Međutim, sivi šeširi ne traže dozvolu prije provale, ali prijavljuju otkrivene nedostatke organizaciji i dozvoljavaju im da poprave rupe. Iako mreža nije probijena sa zlonamjernim namjerama, i dalje je nezakonito provaljivati u mrežu bez pristanka.