In alle soorten en maten

Hackers zijn er - net als hun aanvallen - in alle soorten en maten. Met beweegredenen die variëren van financieel, tot politiek, tot ethisch. Door de verschillende type hackers te begrijpen en wat hun motivatie is kan je makkelijker de aanvallers identificeren - althans het aantal verdachten verkleinen. Dat helpt je weer in je verdediging tegen de aanvallen. We hebben Travis Farral, directeur van beveiligingsstrategie bij Anomali, gevraagd een beschrijving te geven van 10 soorten hackers waar je mee te maken kan krijgen. Op de volgende pagina's gaan we daar dieper op in.

White Hat Hackers

Deze staan bekend als de ethische hackers in deze digitale wereld. Deze categorie hackers bestaat grotendeels uit onderzoekers en professionals en volgt actief alle bedreigingen. Ze kunnen domeinen hebben met sinkholes en actief jagen op botnets om die neer te halen. Ze opereren idealiter binnen de wet om kwaadaardige hackers te stoppen. Soms worden de grenzen van de wet wel overtreden en dan spreken we van "Grey Hats".

Cyberhuurlingen

Zij zijn de wapenhandelaren van de cyberworld, ze helpen als buitenstaander andere aanvallers. In sommige gevallen worden deze cyberhuurlingen gelinkt aan de Advanced Persistent Threat of "APT"-aanvallen op grote bedrijven en overheidsinstanties.

Nationalistische hackers

Deze actoren worden oogluikend gedoogd door hun overheid, of soms zelfs geholpen, maar staan niet echt onder de controle van diezelfde overheid. Ze zullen echter niet worden vervolgd voor hun activiteiten, die hoofdzakelijk de belangen van het land ondersteunen. Ook deze actoren worden vaak gelinkt aan APT-aanvallen.

Georganiseerde criminelen

Dit zijn groepen die erg efficiënt zijn in het pakken van winstkansen. Ze hebben een goed gestroomlijnde supply chain waarin diverse taken worden gedaan door verschillende individuen (spam, backdoors, credit card-fraude, hosting). De zo geheten "Business Club", waarin onder meer ZeuS-auteur Slavik (Evgeney Bogachev) en PCI-intrusionschavuit Dmitri Smilanets deel van uitmaakten, is een voorbeeld van een georganiseerde criminele bende.

Kleine criminelen

Dit zijn mensen of groepen als LulzSec en Sabu, of actors als th3J3st3r, die wat vaardigheden en relaties hebben opgedaan en daarmee wat klein geld hebben binnen geharkt. Ze hebben geen echte criminele banden zoals andere groepen en individuen hebben.

Hacktivisten

Dit zijn grotere groepen zoals de verschillende Anon-secties die een statement willen maken met algemene technieken als DDoS-aanvallen of het kraken van websites om daar een verklaring op te zetten. Ze zijn over het algemeen gedreven door een ideologie of door politiek, met de bedoeling om hun doelwit in verlegenheid te brengen of kwetsbaar te maken.

Overheidsgesteunde actoren

Dit zijn de echte militaire en inlichtingenorganisaties met gigantische budgetten en lange doorlopende programma's. Ze zijn normaal gesproken gericht op doelen die van groot militair of economisch belang zijn. De tools die deze groepen gebruiken kunnen extreem complex zijn, maar soms erg simpel omdat ze zich aanpassen aan het niveau van hun slachtoffer, waarbij soms het gebruik van dure tools en exploits onwenselijk is. In de breed geformuleerde definitie van APT tellen zij mee in de meest geavanceerde en/of extreem langdurige aanvallen.

Losse criminele samenwerkingsverbanden

Dit zijn mensen als de ShadowCrew, met Gonzalez en Stephen Watt. Ze hebben wat vaardigheden, zijn losjes georganiseerd en hebben enige mogelijkheden om hun aanvallen te gelde te maken.

Script Kiddies

Dit zijn de bekende crimineeltjes van de cyberwereld. Denk aan ze als aandachtszoekende, rebelse tieners, zoals die ook vaak te zien zijn in winkeldiefstallen. Script kiddies zijn actoren die vaak beschikken over weinig vaardigheden. Ze hangen rond op fora, kunnen eens een RAT proberen te schrijven of meedoen aan een DDoS van Anonymous zo hier en daar, maar zijn vaak niet in staat hun activiteiten winstgevend te maken.

De dreiging van binnenuit

Onderschat nooit de macht van een ontevreden werknemer. De kwaadaardige insider kan een werknemer zijn met wrok, of een klokkenluider die zijn of haar toegang tot gevoelige informatie wil uitbuiten om die te stelen en openbaar te maken.

Lees ook: 15 wraakzuchtige IT'ers die brokken maakten