Desde ataques devastadores de ransomware que interromperam o funcionamento de empresas e cidades a vazamentos de dados massivos que chegam a expor informações de milhões de clientes, os ciberataques são parte corriqueira das notícias ultimamente, mas não sabemos muito sobre os hackers enquanto pessoas.
É óbvio que muitos deles mantêm suas identidades ocultas em decorrência de suas atividades criminosas, mas você pode se surpreender ao descobrir que nem todos os hackers são maus. Em um mundo progressivamente tecnológico, existem hackers de todos os tipos.
Abaixo mencionamos brevemente o que eles fazem e por quê:
Hackers White Hat: Esses são os hackers bonzinhos. São especialistas em segurança computacional que se concentram em fazer testes de penetração e outras metodologias de modo a garantir que os sistemas de informação de empresas são realmente seguros. Esses profissionais de segurança de TI usam um arsenal em constante evolução para enfrentar os hackers “ruins”.
Hackers Black Hat: Esses são os hackers malvados, geralmente chamados simplesmente de hackers. O termo costuma ser usado especificamente para criminosos que invadem redes ou computadores, ou ainda que criam vírus de computador. Hackers do tipo Black Hat continuam a agir mais rapidamente do que os do tipo White Hat. Eles costumam encontrar o caminho que oferece menor resistência – seja erro humano ou negligência – ou criam um novo tipo de ataque. Puristas usam o termo “crackers” para se referir aos hackers do tipo Black Hat. A motivação desse tipo costuma ser vantagens monetárias.
Hackers Gray Hat
Esses são hackers que não usam suas habilidades para benefício próprio, mas não operam de forma totalmente legal. Por exemplo, um hacker que invada o sistema de uma empresa para revelar uma vulnerabilidade e poste a descoberta na internet pode, em última instância, estar fazendo algo positivo para os clientes daquela empresa, mas, por outro lado, comprometeram um sistema sem permissão.
Se este mesmo hacker solicitar dinheiro da empresa para não revelar a vulnerabilidade, nesse caso o limite seria transposto e ele estaria agindo como um hacker do tipo Black Hat, operando totalmente para ganho próprio.
Script Kiddies: Termo pejorativo indicando hackers Black Hat que usam programas baixados da internet para atacar redes, alterar sites para se tornarem conhecidos. Alguns “script kiddies” se enquadram na categoria “Green Hat”: são amadores curiosos que desejam aprender e um dia se tornar hackers de verdade.
Hacktivists: Hackers que almejam fazer parte de mudanças sociais. A revelação de transgressões, ou ganhos religiosos ou políticos motivam alguns hacktivists.
Por exemplo, durante a Primavera Árabe, alguns hacktivists trabalharam para oferecer métodos de comunicação seguros a grupos ameaçados, além de acesso a páginas da web censuradas por governos.
Hackers patrocinados por governos: Governos ao redor do mundo estão conscientes de que é útil a seus objetivos militares estarem bem posicionados no mundo on-line. O ditado costumava ser “quem controla os mares, controla o mundo”. Passou a ser “quem controla os ares, controla o mundo”. Hoje o controle do ciberespaço é decisivo. Hackers patrocinados por governos não têm limite de tempo e contam com orçamento para focar civis, empresas e outros governos.
Hackers espiões: Empresas contratam hackers para que se infiltrem em concorrentes e roubem segredos comerciais. Esses hackers podem tentar ataques externos ou podem conseguir empregos para agir como infiltrados. Hackers espiões podem usar táticas semelhantes às de hacktivists, mas sua única meta é atingir os objetivos do cliente e obter benefícios monetários.
Whistleblowers: Trata-se de uma pessoa inserida em uma organização que usa seu acesso a sistemas para vazar informações que podem ser preocupantes.
Por outro lado, esta pessoa inserida pode ter intenções mal-intencionadas ou querer vingança contra a empresa. Esses hackers podem acessar informações para vender segredos comerciais ou conseguir emprego em outras empresas. Nesse caso, são chamados de “Infiltrados mal-intencionados”.
Ciberterroristas: Geralmente motivados por crenças religiosas ou políticas, esses hackers tentam criar medo e caos ao interromper o funcionamento de serviços cruciais de infraestrutura. Os ciberterroristas são, de longe, os mais perigosos e contam com uma ampla variedade de habilidades e objetivos. Em última instância, a motivação de ciberterroristas é espalhar medo, terror e violência.
Certifique-se de manter suas informações sensíveis protegidas de todos os tipos de hackers usando softwares d segurança completos que incluam proteção contra roubo de identidade.
Robert Siciliano é especialista em roubo de identidade e consultor da McAfee.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
