Hva er hacking?

Hacking betyr å jobbe seg rundt begrensinger og finne snarveier og løsninger innen et felt, ofte forbundet med dataprogrammering.

Hacking kommer fra det engelske ordet hack, å kutte opp noe i rask fart. Dette er ofte synonymt med hvordan en hacker jobber. En hacker jobber fort, uten å ta hensyn til at løsningene de finner skal vare over lengre tid.

Hacking kan være ufarlig, og en hacker kan forsøke noe så uskyldig som å endre fargene på Google-logoen i sin egen nettleser for sin egen mestringsfølelse eller bare for gøy.

Men hacking er ofte forbundet med datakriminalitet, og snarveiene en hacker tar kan skade andre. Innen hacker-miljøer blir en som driver med ulovlig hacking noen ganger betegnet som en Cracker eller en Black Hat.

 

Hva er en hacker?

En hacker er en person med gode tekniske ferdigheter og evnen til jobbe seg igjennom begrensninger og finne snarveier i datasystemer.

Siden hacking både brukes til etiske og ulovlige formål, er det vanlig å kategorisere hackere i fire forskjellige grupper: Script kiddies, White hats, Gray hats og Black hats.

Bruken av farge på hatten for å kategorisere hackere, stammer fra gamle western-filmer, der de snille karakterene hadde hvit hatt og de slemme svart hatt.

Script kiddies

Script kiddies er en betegnelse på en gruppe hackere som bruker enkle verktøy og skript de ofte har lastet ned fra andre for å hacke tilfeldige ofre. De har sjeldent like gode IT-kunnskaper som de andre gruppene, eller andre motiver for å hacke enn å oppnå mestringsfølelse eller spenning.

 

White hats

White hats eller etiske hackere blir ansatt av eieren av et datasystem for å avdekke systemets potensielle svakheter. Hensikten med å finne svakheter i systemer og tjenester, er for å forbedre systemet så ingen andre kan utnytte de samme svakhetene.

En etisk hacker besitter gode IT-kunnskaper, og må ha evnen til å tenke som en ondsinnet hacker for å sikre systemets motstandsdyktighet mot potensielle hackerangrep.

Etisk hacking benyttes også for utdanning, læring og forskning. Det finnes også åpne konkurranser innenfor IT-sikkerhet der utøvere kan teste sin kunnskap. Et eksempel på dette er Pwn2own, der utøvere mottar pengepremier for vellykkede hackerangrep i testmiljøer.

En kjent White hat hacker er Charlie Miller, som blant annet har hacket og fjernstyrt en personbil. Han er også kjent for å ha funnet svakheter i kjente nettlesere og operativsystem.

 

Gray hats

Som navnet tilsier, er Gray hats en gruppe hackere som jobber i «gråsonen». De er sjeldent ute etter å skade noen når de hacker, men de driver med ulovlig hacking. De kan, i motsetning til White hats som hacker på oppdrag fra eier, hacke datasystemer på eget initiativ og varsle eieren av datasystemet om eventuelle feil og svakheter de finner. Da tilbyr de ofte å rette opp feil og mangler mot betaling.

Dette kan sammenlignes med å bryte seg inn i huset til noen, for så å tilby seg å installere en dørlås mot betaling.

 

Black hats

Black hats er ondsinnede hackere. De kan bryte seg inn i datasystemer på eget initiativ eller på oppdrag fra bakmenn. De hacker for å stjele eller endre data eller ødelegge et system totalt.

Motivene for hackingen kan være økonomiske, ideologiske eller personlige. De kan for eksempel stjele brukerinformasjon for å selge denne videre til ID-tyver på det mørke nettet.

En beryktet Black hat hacker er Albert Gonzales, som hacket 170 millioner kredittkortnumre i perioden 2005 til 2007. Han programmerte flere av de stjålne kredittkortnumrene på blanke kort til sitt eget forbruk, og solgte også kredittkortinformasjonen videre til ID-tyver.

 

Dette er det mørke nettet

Hacktivister

I tillegg til kategoriene over, finnes det også såkalte hacktivister. De faller fort innenfor Gray- eller Black hat kategoriene, avhengig av hackingens alvorlighetsgrad. De har ofte et politisk, religiøst eller ideologisk formål med hackingen. De hacker personer, organisasjoner eller bedrifter for å få publisitet rundt sitt budskap.

Anonymous er en hacktivist-gruppe kjent for blant annet å lekke identiteten til KKK-medlemmer på nett.

 

Hvordan blir man hacket?

Det er lett å skylde på seg selv hvis privat informasjon kommer på avveie, men det er faktisk ikke alltid ens egen skyld.

Med jevne mellomrom blir store aktører hacket, for eksempel selskapene bak tjenester vi bruker hver dag. Når disse selskapene blir hacket, henter hackeren ut personopplysningene til alle brukerne som benytter seg av tjenestene. På denne måten kan dine personopplysninger komme på avveie, helt uten at du er klar over det selv.

Det er verdt å nevne at selv om dine brukerdata blir lekket, betyr det ikke nødvendigvis at noen automatisk har kontroll over kontoene dine. Brukerdata fra store sikkerhetsbrudd havner ofte i databaser som selges på det mørke nettet. I en slik database ligger hundretusenvis av passord og brukernavn, og er du riktig uheldig, er det dine kontoer som blir kjøpt og brukt av ID-tyver.

Det er derfor veldig viktig å følge med på store sikkerhetsbrudd. Hvis du bruker en tjeneste som blir hacket, bør du endre passordet til tjenesten med en gang.

En annen måte å bli hacket på er igjennom mobilen eller laptopen din, hvis du f.eks. kobler deg på et usikkert nett. På åpne trådløse nettverk er alt du sender av informasjon potensielt synlig for alle andre på samme nettverk. Når en hacker har oppnådd en forbindelse til din mobil, kan han eller hun få tilgang til din sensitive informasjon.

En tredje måte ID-tyver kan få tak i passordene dine eller kortinformasjonen din på, er gjennom såkalt «phishing». Her har kanskje svindleren fått tak i din e-postadresse eller telefonnummer igjennom en lekket database, og kan derfor late til å vite mye om deg og din situasjon. Her ønsker hackeren å få tak i mer informasjon om deg, ofte for å oppnå økonomisk gevinst.

Hacking-begrepet brukes løst rundt alt av ulovlig datakriminalitet. Når noen blir utsatt for ID-tyveri, sier vi gjerne at de har blitt hacket, til tross for at vedkommendes laptop eller mobil ikke ble fysisk hacket. Kanskje var ID-tyveriet et resultat av et større sikkerhetsbrudd, eller et phishingangrep.

 

Er hacking ulovlig?

I følge straffeloven § 145 er det straffbart å skaffe seg tilgang til data eller programmer som ikke skal være tilgjengelig for deg. Straffen for hacking er bøter eller fengsel inntil 6 måneder eller begge deler.

Dersom hackingen har voldt noen skade, for eksempel ved økonomiske tap eller skade av omdømme, heves strafferammen til fengsel inntil 2 år.

Selv om ulovlig hacking er straffbart, finnes det hackere som hacker for å finne svakheter i datasystemer. Disse hackerne er kjent som etiske hackere eller White hats, og har fått tillatelse av eierne av datasystemene de forsøker å hacke.

Hensikten med å finne svakheter i systemer og tjenester, er for å forbedre systemet så ingen andre kan utnytte de samme svakhetene.