Se você assistir às notícias e acompanhar a tecnologia, você sabe o que é um hacker, mas pode não perceber que os hackers se enquadram em diferentes categorias conhecidas como chapéu preto, chapéu branco e chapéu cinza.
Os termos derivam do esquema de código de cores encontrado nos faroestes da década de 1950, onde os bandidos usavam chapéus pretos e os mocinhos usavam branco ou outras cores claras.
O que é um hacker de chapéu preto (black hat hacker)?
Os hackers de chapéu preto são criminosos que invadem redes de computadores com intenções maliciosas. Eles também podem liberar malware que destrói arquivos, mantém computadores reféns ou rouba senhas, números de cartões de crédito e outras informações pessoais.
Embora o hacking possa ter se tornado uma importante ferramenta dos serviços de inteligência dos governos, ainda é mais comum os hackers de chapéu preto trabalharem sozinhos ou com organizações do crime organizado para conseguirem dinheiro fácil.
O ransomware WannaCry lançado em maio de 2017 é um exemplo. Nas primeiras duas semanas após seu lançamento, infectou aproximadamente 400 mil computadores em 150 países.
Felizmente, especialistas em segurança lançaram ferramentas de descriptografia poucos dias após o aparecimento do WannaCry, e seu rápido tempo de resposta limitou os pagamentos de extorsão a cerca de US$ 120 mil, pouco mais de 1% do valor potencial.
Hacking é um negócio
Muitos hackers de chapéu preto começam como "garotos de script" novatos usando ferramentas hacker compradas para explorar lapsos de segurança. Alguns foram treinados para hackear por chefes ansiosos por ganhar dinheiro rápido.
Os black hat de alto escalão tendem a ser hackers qualificados que trabalham para organizações criminosas sofisticadas que, às vezes, fornecem ferramentas de colaboração para seus trabalhadores e oferecem acordos de serviço aos clientes, assim como empresas legítimas.
Os kits de malware para chapéu preto vendidos na dark web (a parte da Internet deliberadamente oculta dos mecanismos de pesquisa) às vezes incluem até garantias e atendimento ao cliente.
Embora sem surpresa, os hackers de chapéu preto desenvolvem frequentemente especialidades, como o phishing ou a gestão de ferramentas de acesso remoto. Muitos conseguem seus "trabalhos" através de fóruns e outras conexões na dark web.
Alguns desenvolvem e vendem software malicioso por conta própria, mas outros preferem trabalhar através de franquias ou acordos de leasing, semelhante ao legítimo mundo dos negócios.
Distribuir software malicioso não é difícil, em parte porque o hacking hoje funciona como um grande negócio. As organizações têm parceiros, revendedores, fornecedores e associados, e compram e vendem licenças para malware a outras organizações criminosas para uso em novas regiões ou mercados.
Algumas organizações de chapéu preto possuem até call center. O golpe por telefone envolvendo um hacker que afirma trabalhar para a Microsoft e que liga para ajudar em um problema é um exemplo de como os call centers são usados.
Neste esquema, o hacker tenta convencer potenciais vítimas a permitir o acesso remoto aos seus computadores ou a baixar softwares.
Quando a vítima concede acesso ou baixa o software recomendado, permite que os criminosos colham senhas e informações bancárias ou assumam sorrateiramente o computador e o utilizem para lançar ataques contra outros. Para acrescentar mais insultos, a vítima é normalmente cobrada uma taxa exorbitante por esta "ajuda"
Muitos outros hacks são rápidos e automatizados e não envolvem o contato humano. Nesses casos, os bots de ataque percorrem a Internet em busca de computadores desprotegidos para se infiltrarem.
Em um experimento pela BBC, um grupo de computadores com acesso à Internet foi atacado em 71 minutos. No mesmo experimento, contas de e-mail de funcionários falsos atraíram ataques de phishing 21 horas depois de terem sido criadas.
Desses ataques, 85% incluíram anexos de malware e o restante continha links para sites comprometidos.
Os chapéus pretos estão em todo o mundo
O hacking de chapéu preto é um problema mundial, o que o torna extremamente difícil de parar. O golpe por telefone da Microsoft, por exemplo, resultou na prisão de quatro pessoas no Reino Unido, mas as ligações, na verdade, foram feitas da Índia. Isso significa que a empresa maior continua intacta.
Os desafios para a lei são que os hackers muitas vezes deixam poucas provas, usam os computadores de vítimas insuspeitas, e atravessam múltiplas jurisdições. Embora as autoridades às vezes consigam derrubar um site de hacking em um país, a mesma operação pode ter vários nós em muitos países, permitindo ao grupo operar dia e noite.
A melhor proteção é ter proatividade mantendo o firewall ativado, atualizando e executando o software antivírus e aplicativos antispyware confiáveis e instalando imediatamente todas as atualizações do sistema operacional.
Além disso, não baixe nada de fontes desconhecidas e desconecte seu computador da Internet ou desligue-o quando não estiver usando, para reduzir a exposição a hackers.
Produtos relacionados:
Kaspersky Premium - Detalhes do produto
Kaspersky Premium - Teste grátis