Ono što Crne šešire razlikuje od ostalih hakera i najlakše identifikuje su njihove namjere. Ova grupa hakera ostvaruje ličnu dobit na račun drugih krađom novca, kopiranjem korisničkih podataka, ugrožavajući privatnost drugih ljudi i nanoseći štetu poslovnim organizacijama i korisnicima. Iako su njihovi napadi pretežno finansijski motivisani, to nije uvijek glavni motiv. Nekada se radi o različitim ideologijama, prosto, jer drugi ljudi imaju drugačija uvjerenja. Njihov način rada je obično individualan, ali nije rijetka pojava da djeluju kao grupa.
 |
| Hakeri: Crni šeširi; Design by Saša Đurić |
Zbog ove grupe hakera dolazi do izjednačavanja pojmova haker i napadač, što je pogrešno. Samo po sebi hakovanje nije kriminalna aktivnost. Međutim, hakovanje na način koji to rade Crni šeširi i rezultati koji dobijaju svojim postupcima se smatraju sajber kriminalom, što samo po sebi Crne šešire čini kriminalcima. Najčešće se radi o pristupanju računarskim i mrežnim sistemima bez dozvole, uz ubacivanje zlonamjernog softvera, krađi podataka, špijunaži i drugom zlonamjernom djelovanju.
Da bi neko postao Crni šešir mora da posjeduje različite setove vještina, pa krenimo redom:
[NAPOMENA: Ovaj tekst nije namijenjen za bilo kakvu ilegalnu upotrebu, već je čisto informativnog karaktera. Cilj ovog teksta je da čitaoce upozna sa opasnostima u sajber prostoru kroz jednostavno upoznavanje ponašanja “loših” momaka i načina na koje djeluju.]
ANONIMNOST. Jedna od najvažnijih stvari za nekoga ko se odluči da zloupotrebljava svoje vještine u sajber prostoru je anonimnost. To je jedina stvar koja može da spasi od hapšenja i omogući uspješno djelovanje Crnog šešira. To podrazumijeva da niko ne bi trebalo da zna da je osoba u mogućnosti da izvrši uspješan upad u računarski sistem ili mrežu. Posebno je potrebno razvijati vještine sakrivanja tragova i manipulacije tragovima navodeći istražitelje na pogrešan trag.
HARDVER. Svaki haker koji želi biti uspješan bi morao da zna kako hardver funkcioniše. Postojanje svesti o ponašanju hardvera dok izvršava programske komande, dovodi do spoznaje kako se programi smještaju u kompjuterskoj memoriji i kako stvarno rade. Tu je potrebno znanje o električnoj struju, integralnim kolima, tranzistorima, frekvenciji, binarnom kretanju kroz procesorsku jedinicu (CPU) ili unutar tastature, miša, zvučnika ili mikrofona.
 |
| Hakerska operacija u toku; Source: Wallpapercave |
SOFTVER I PROGRAMIRANJE. Prvo mora postojati znanje o tome kako hardver i softver komuniciraju međusobno, pa je zato potrebno znati sve o jezgru operativnih sistema (eng. kernel) i softveru ugrađenom u hardver (eng. firmware). Nakon toga je potrebno razumijevanje binarnog kôda i asemblerskih jezika, da bi se moglo prijeći na programske jezike kao što su Python, BASH, C++/C, Java, Perl… Poslije se prelazi na učenje baza podataka i razvoja platformi kao što su Android i iOS.
RAČUNARSKE MREŽE. Računarske mreže su jezgro komunikacije uređaja u sajber prostoru, bilo da se radi o lokalnim računarskim mrežama ili o Internetu. Poznavanje kako uređaji međusobno komuniciraju, omogućava spoznaju o tome kako se podaci kreću. Ovdje je potrebno dobro znanje koje podrazumijeva poznavanje TCP i IP protokola, bežičnih mreža, DNS-a i Firewall-a, rutera, svičeva, kao i poznavanje OSI modela komunikacije uređaja preko mreže.
LINUX. Da bi neko bio haker nema potrebe da ima svoj operativni sistem. Tu je Linux i njegove distribucije, a neke od najpopularnijih za hakovanje su Kali Linux i Ubuntu. Linux je izuzetno bogat sa alatima otvorenog kôda koji se mogu iskoristiti za pokretanje napada, tako da nema potrebe ići dalje, pa ga zato Crni šeširi često zloupotrebljavaju.
VIRTUELIZACIJA. Znanje o virtuelnim mašinama je veoma važno, zato što omogućava da se podizanjem nekoliko njih izvrši simulacija napada i testiranje zlonamjernog softvera prije stvarnog napada kako bi se utvrdilo da li će sve da funkcioniše kako treba.
 |
| Hakerske tehnike i alati; Source: Wallpapercave |
ZLONAMJERNI SOFTVER. Da bi neko mogao uspješno da hakuje neki uređaj mora da dobro razumije pojam zlonamjernog softvera (eng. malware), a posebno bi trebalo da bude sposoban da izradi svoj zlonamjerni softver. Dobro poznavanje različitih vrsta zlonamjernog softvera kao što su trojanci, crvi, špijunski programi će olakšati napad na ciljani uređaj. Sposobnost pisanja svog sopstvenog zlonamjernog softvera ne treba shvati olako, jer je potrebno da bude toliko dobro napisan da uspješno izbjegava otkrivanje od strane odbrambenih mehanizama napadnutog uređaja, sistema ili organizacije.
KRIPTOGRAFIJA. Poznavanje kriptografije omogućava prisluškivanje šifrirane komunikacije između korisnika napadnute organizacije. Nije potrebno da neko bude ekspert u kriptografiji, već je potrebno da ima dovoljno znanja kako bi mogao da dešifruje različite šifrirane podatke kako bi mu napad bio uspješan. Pored toga, potrebno je obezbijediti da između napadnute organizacije napadača komunikacija bude šifrirana, kako bi se u slučaju otkrivanja napada izbjeglo da se otkrije ko je napadač.
OBRNUTI INŽINJERING. Danas niko ne piše softver za iskorištavanje ranjivosti od početka, zato što to zahtjeva mnogo vremena i kompleksno je. Zato se koristi obrnuti inžinjering kako bi se bilo koji softver dekodirao i ponovo izradio, što spada u veoma važne hakerske vještine. To znači da neko može uzeti nečiji softver, dekodirati, razumjeti kako radi i ponovo ga izgraditi po potrebi sa nekim svojim izmjenama.
MRAČNI INTERNET I HAKATON. Odlazak na Mračni Internet omogućava kontakte sa drugim hakerima, razmjenu znanja ili kupovinu i prodaju zlonamjernog softvera. Ovdje je moguće ponuditi svoje usluge hakovanja ili pak iznajmiti usluge nekog Crnog šešira. Pojedinci koji se dokažu znanjem mogu da dobiju poziv da učestvuju na Haktonu (eng. hackathon), također poznatom kao dan hakovanja. To je događaj koji može da traje i po nekoliko dana, na kome se sastaju programeri i hakeri, različitog djelovanja i uvjerenja, i razmjenjuju znanje.
VJEŠTINE RJEŠAVANJA PROBLEMA – Za kraj možda i najvažnija i najkompleksnija vještina. Sajber prostor je pun izazova sa stalnim napredovanjem tehnologije, što znači da i odbrambeni mehanizmi postaju kompleksniji. Ako neko želi da postane vrhunski haker, mora da ima dosta strpljenja i da ne gubi vjeru u sebe, jer ako se problem ne riješi iz prvog pokušaja, tu je drugi, pa treći i tako dalje. Učenje iz svojih grešaka i primjene novih prilaza rješavanju problema je ono što odvaja obične od vrhunski hakera. Zbog toga je potrebno da osoba ima dobre analitički i kritičke vještine rezonovanja kako bi bila spremna da odgovori na sve izazovnije okruženje.
 |
| Krađa podataka; Source: Wallpapercave |
U prošlom vijeku problem je bila upotreba nuklearnog oružja između velikih svjetskih sila. Početkom 21. vijeka sa razvojem sajber prostora, nuklearno oružje pada u drugi plan i dolazi do pojave sajber ratovanja. Mnoge visoko razvijene zemlje svijeta obučavaju svoje građane i spremaju ih da postanu vrhunski hakeri. Njihov cilj je napad na određene sisteme drugih država sa ciljem špijunaže, krađe podataka ili sabotaže. Ovo je bila jasna ideja i mapa puta za hakere da postanu Crni šeširi. Duh je pušten iz boce i sada nema povratka. Previše je komplikovano i dosta teško zaustaviti Crne šešire, jer su oni danas globalni problem. Snage zakona imaju mnogo izazova, pogotovo što ova grupa hakera ne ostavlja puno tragova i zloupotrebljava uređaje drugih korisnika. Njihove namjere također dosta variraju. Jedni teže da instaliraju zlonamjerni softver i dobiju uporište unutar napadnute organizacije kako bi došli u situaciju da ucjenjuju ili izvrše krađu poslovnih tajni. Drugi žele da izvrše krađu podatka da bi ih prodali na Mračnom Internetu ili da bih koristili za dalje prevare. Ostali samo da naprave haos ili pometnju. Bez obzira na njihove namjere, jasno je da korisnici i organizacije moraju da primjene najbolje prakse iz sajber bezbjednosti kako bi se zaštitili od Crnih šešira.
OZLOGLAŠENI. Neki od najpoznatijih zloglasnih Crnih šešira su:
Džonatan Džejms (Jonathan James) poznat pod nadimkom “cOmrade” je sa petnaest godina hakovao sisteme američke svemirske agencije (NASA) i ministarstva odbrane SAD-a preuzimajući softver američke svemirske agencije vrijedan $1,7 miliona u trenutku hakovanja. Uhapšen je 2000. godine i osuđen na kućni pritvor u trajanju od šest mjeseci uz zabranu korištenja računara. Da je bio punoljetan, po važećim zakonu bi najvjerovatnije dobio 10 godina zatvora. Zbog kršenja uslovne kazne, dobio je šest mjeseci zatvora i tako postao najmlađa osoba osuđena zbog kršenja zakona o sajber kriminalu. Tokom 2007. godine dolazi do serije hakovanja prodavnica na Floridi za koje ga vlasti sumnjiče uprkos nedostatku dokaza. Ubrzo nakon toga, 2008. godine, Džejms je izvršio samoubistvo u strahu da će biti osuđen za zločin koji nije počinio. “Ne vjerujem u pravosudni sistem” napisao je u oproštajnoj poruci.
Adrian Lamo (Adrián Alfonso Lamo Atwood) poznat pod nadimkom “Homeless Hacker”, jer je bio bez stalne adrese stanovanja, obično lutao ulicama sa ruksakom na leđima i koristio kafiće i biblioteke kao lokacije sa kojih je izvršavao hakovanja. Postao je poznat 2002. godine po hakovanju velikih kompanija kao što su The New York Times, Google, Yahoo! i Microsoft. Sljedeće godine je uhapšen i osuđen na kućni pritvor, nakon čega je počeo karijeru stručnjaka za informatičku zaštitu i novinara koji se bavi temama informatičke sigurnosti. Poznat je još po tome što je prijavio američkog vojnika Bredlija Meninga (Bradley Edward Manning) američkoj vojsci da je strogo povjerljive informacije dostavio organizaciji WikiLeaks. Preminuo je u 37. godini života.
Kevin Mitnik (Kevin Mitnick) poznat pod nadimkom “The Condor”. Postao je poznat hakovanjem kompanija kao što su Nokia, IBM i Motorola. Nakon hapšenja 1995. godine, sudija zadužen za njegov slučaj ga je osudio na boravak u samici zbog, kao je ustanovio, mogućnosti da izazove nuklearni rat koristeći zatvorske telefone. Nakon izlaska iz zatvora nastavlja sa hakovanjem i 1999. godine postaje najtraženiji haker u SAD. FBI je imao pomoć Bjelog šešira Tsutomu Shimomure, koji je i sam bio žrtva hakovanja od strane Mitnika. Shimomura je uspio uz pomoć posebne antene za telefonski spektar frekvencija spojene na laptop i podrške tehničara telefonske kompanije da odredi lokaciju na kojoj se nalazi Mitnik. FBI ga je uhapsio odmah po dobijanju ove informacije od Shimomure. Interesantan je detalj da je Mitnikova stručnost spada više u domen manipulacije (eng. social engineering), nego vještine rada na računaru. Danas je Mitnik konsultant za informacione tehnologije, autor nekoliko knjiga i govornik.
Kevin Poulsen (Kevin Lee Poulsen) poznat pod nadimkom “Dark Dante”. Sa 17 godina, 1983. godine je hakovao ARPANET, računarsku mrežu Pentagona. Iako je uhvaćen, vlada je odlučila da pokreće sudski postupak i izvukao se kao maloljetnik sa upozorenjem. Upozorenje nije imalo efekta, pa je hakovao federalnu bazu za istrage. Nakon što je otkriven, FBI pokreće istragu, a Kevin se počinje sakrivati u podzemlju. Dodatno motiviše FBI nakon što je hakovao federalne računare u potrazi za informacijama o prisluškivanju. Agencije za sprovođenje zakona ga nazivaju “Hanibalom Lektorom komjuterskog kriminala”. Početkom devedesetih je postao poznat hakovanjem telefonskih linija. Tako je sebi osigurao da bude 102. osoba koja je pozvala radio Los Anđelesa i dobije automobil Porše. Uskoro nakon toga je uhapšen i dobio je 5 godina zatvora, a po izlasku iz zatvora 3 godine zabrane korištenja Interneta. Danas radi kao novinar.
