Embora seja verdade que existem muitos hackers nefastos por aí, esses não são a única classe de hackers por aí. Na verdade, os hackers podem se enquadrar em várias categorias, ou seja, hackers de chapéu preto, chapéu branco e hackers de chapéu cinza. Essas designações foram inspiradas em filmes do velho oeste selvagem, onde os mocinhos usavam chapéus brancos e os bandidos, chapéus pretos.
Mas quais são exatamente as diferenças entre hackers de chapéu branco, preto e cinza? Vamos dar uma olhada.
O que é um hacker de chapéu preto?
Os hackers de chapéu preto são os responsáveis por essas violações de big data que chegam às manchetes. São criminosos que invadem redes de computadores com a intenção de causar danos. Isso pode ser na forma de roubar senhas, informações de cartão de crédito ou outros dados confidenciais de clientes. Eles também podem manter os sistemas da empresa como reféns por meio de ransomware ou destruir arquivos.
Os hackers de chapéu preto geralmente são motivados por dinheiro, vingança ou apenas o desejo de semear o caos. Outros podem estar nisso pela emoção, contratados por governos ou organizações criminosas para realizar espionagem ou como forma de protesto.
Os hackers de chapéu preto geralmente começam sua vida de crimes cibernéticos como “script kiddies” independentes – alguém que usa o código existente e compra ferramentas de hackers de fornecedores da dark web para atacar sites, servidores e sistemas de computador.
A dark web atua como um hub para hackers de chapéu preto. Aqui eles podem conversar com outros black hats em fóruns da dark web, encontrar trabalhos de hackers, comprar e vender malware e ferramentas de hackers ou ser recrutados em grupos de hackers ou organizações criminosas.
É comum que hackers de chapéu preto se especializem para aumentar suas chances de serem recrutados em um grupo para ganhar dinheiro ilegal sério. Alguns concentram sua atenção em esquemas de phishing e engenharia social, enquanto outros podem desenvolver malware ou planejar ataques DDoS.
Exemplos de hackers de chapéu preto
Grupos de ransomware
Os grupos de ransomware estão entre os maiores hackers de chapéu preto do nosso tempo. Eles funcionam infectando os sistemas com ransomware , um tipo de malware que bloqueia o dispositivo ou a rede da vítima e exige pagamento em troca do desbloqueio. Esses grupos de ransomware são hackers de chapéu preto que trabalham juntos para realizar ataques de ransomware e extorquir dinheiro das empresas e indivíduos visados. Um exemplo recente é a Conti , que, além de atacar mais de 1.000 empresas e serviços governamentais, reteve os sistemas da Costa Rica como resgate no início deste ano, exigindo 20 milhões de dólares em pagamento.
Kevin Mitnick
Kevin Mitnick é considerado o hacker de chapéu preto mais notório de todos os tempos. Ao mesmo tempo, ele foi o cibercriminoso mais procurado do mundo. Durante dois anos e meio, Mitnick roubou milhões de dólares em segredos corporativos de mais de 40 grandes corporações, incluindo Motorola, IBM e várias empresas de telecomunicações. Ele até hackeou o sistema de alerta da Defesa Nacional dos EUA. Mitnick foi pego e preso duas vezes e agora trabalha como consultor de segurança cibernética, trocando seu chapéu preto por um chapéu branco.
Gary McKinnon
Outro notório hacker de chapéu preto é Gary McKinnon. Também conhecido como Solo, este hacker escocês é acusado de ser o cérebro por trás do maior hack de computador militar de todos os tempos. McKinnon hackeou 97 sistemas militares e da NASA dos EUA entre 2001 e 2002. Os hacks custaram ao governo dos EUA cerca de US$ 700.000 em danos.
O que é um hacker de chapéu branco?
Agora é com os mocinhos. Os hackers de chapéu branco – também conhecidos como bons hackers e hackers éticos – têm as intenções opostas dos hackers de chapéu preto. Enquanto os chapéus pretos são criminosos, os bandidos do Velho Oeste que é a internet, os chapéus brancos trabalham com os xerifes. Eles trabalham com empresas para identificar falhas em seus sistemas. Se algum problema for encontrado, os white hats recomendarão e implementarão correções a pedido da empresa.
Hackers de chapéu branco geralmente trabalham para grandes empresas ou agências governamentais, atuando como consultores de segurança cuja tarefa é identificar e preencher lacunas na segurança que podem ser exploradas por chapéus pretos.
Sem esses hackers de chapéu branco, as empresas seriam vítimas de ataques cibernéticos a cada duas semanas. É graças ao seu trabalho árduo que os dados privados e as informações financeiras que você compartilha com empresas, bancos e organizações governamentais são protegidos.
É importante observar que alguém só pode ser um hacker de chapéu branco se tiver a permissão do proprietário do sistema no qual está invadindo.
Exemplos de hackers de chapéu branco
Charlie Miller
Charlie Miller é conhecido por ganhar um prêmio de US$ 10.000 durante o concurso de hackers Pwn2Own de 2008, onde ele foi o primeiro a encontrar um grande bug no MacBook Air. Ele também identificou falhas no navegador Safari da Apple, além de demonstrar uma vulnerabilidade com mensagens de texto em iPhones que permitiriam que um invasor comprometesse os dispositivos. Depois de uma passagem pela NSA e Uber, Miller agora trabalha como pesquisador de segurança de computadores na Cruise Automation.
Dan Kaminsky
Dan Kaminsky foi o cientista-chefe e cofundador da WhiteOps, uma empresa de segurança de computadores. Kaminsky é mais conhecido por identificar uma grande falha de DNS (Domain Name System) que deu aos black hats a capacidade de lançar ataques generalizados de envenenamento de cache.
O que é um hacker de chapéu cinza?
Os hackers de chapéu cinza se encaixam em algum lugar entre os hackers de chapéu preto e os de chapéu branco. Eles não são cavaleiros em armaduras brilhantes como chapéus brancos, protegendo a internet de bandidos de chapéu preto pela bondade de seus corações. E, no entanto, eles também não são criminosos descarados, procurando roubar segredos e dados pessoais para vender ao maior lance.
Os chapéus cinza procuram vulnerabilidades em um sistema, mas o fazem sem a permissão do proprietário. Se eles encontrarem alguma falha no sistema, um chapéu cinza informará o proprietário do sistema sobre essas vulnerabilidades, muitas vezes solicitando o pagamento pelo trabalho. No entanto, como a empresa hackeada pelo chapéu cinza não os contratou para executar o hack, eles não têm obrigação de pagar o chapéu cinza. Na verdade, suas ações podem ser vistas como ilegais.
Exemplos de hackers de chapéu cinza
“Senhor. White Hat” (hacker da Poly Network)
Um hacker roubou 600 milhões de dólares da plataforma de criptomoedas Poly Network em 2021, em um dos maiores roubos de criptomoedas de todos os tempos. A reviravolta veio quando o hacker concordou em devolver o dinheiro, alegando que o assalto foi realizado apenas por diversão e para incentivar a Poly Network a melhorar sua segurança. A plataforma de criptografia apelidou o hacker de Mr. White Hat – embora suas ações estivessem firmemente em uma área cinzenta.
Axel Gembe (hacker da válvula)
Em 2003, um hacker alemão de 20 anos chamado Axel Gembe invadiu a empresa de videogames Valve, criadora do site de videogames Steam. Gembe invadiu o sistema da Valve e baixou o código inteiro para uma versão inacabada de Half-Life 2, liberando-o online para qualquer um baixar e jogar.
As coisas mudaram quando Gembe enviou um e-mail à Valve, pedindo um emprego com base nas habilidades que ele demonstrou através do hack. Newell marcou uma entrevista com Gembe, que confessou em detalhes o hack. Em vez de um emprego, Gembe recebeu dois anos de liberdade condicional pelo crime.
Como se proteger de hackers
Mantenha seus dispositivos atualizados
Atualize seus sistemas operacionais e aplicativos à medida que novas versões forem disponibilizadas. Isso garante que você tenha os patches de bugs mais recentes.
Crie senhas mais fortes
Os hackers buscam acesso à sua rede, dispositivos e contas, que devem ser protegidos por senhas fortes. Sempre crie senhas longas e complexas e não as repita nas suas outras contas e utilize um gerenciador de senhas.
Tenha cuidado ao usar Wi-Fi público
O Wi-Fi público geralmente não é criptografado e não é seguro, tornando os dispositivos conectados a eles suscetíveis a ataques cibernéticos. A maneira mais fácil de se proteger ao usar o Wi-Fi público é com um aplicativo VPN. Ativar sua VPN protegerá seu tráfego online em um túnel criptografado.
