U bent hier

Digitale veiligheid
8. Hacking8.1 Vormen van hacking
Voor Digitale veiligheid

8.1 Vormen van hacking

Laatst gewijzigd: mei 2021

Een hacker is een soort ‘softwaredeskundige’ die met zijn diepgaande kennis beveiligingslekken en andere onvolkomenheden zoekt in bestaande software. Dat kan zelfs met goede bedoelingen zijn: bijvoorbeeld om de softwareproducent of de gebruikers in te lichten over lekkages of risico’s, zodat ze zich beter kunnen beveiligen. Zulke ‘ethische’ hackers – ook wel white-hat hackers genoemd – zijn helemaal niet voornemens schade aan te richten. Soms worden ze zelfs ingehuurd door de software-industrie of bijvoorbeeld banken. De kwaadaardige hacker – een zogenoemde ‘cracker’ of black-hat hacker – probeert echter een systeem binnen te dringen om een rooftocht naar gevoelige of cruciale informatie op te zetten of om willens en wetens schade toe te brengen aan anderen. Dat is dan ook bij wet strafbaar. Als u slachtoffer bent geworden van een computerinbreker, zit u meestal flink in de problemen.

Doelen

identiteit

misstand

De belangrijkste (kwaadaardige) doelen van hackers zijn:

  • Diefstal
Het stelen van gegevens of bestanden met persoonlijke, cruciale of uit oogpunt van concurrentie interessante informatie. Daar wordt vaak grof voor betaald. Soms gaan hackers zelfs met iemands complete identiteit aan de haal. Vaak worden hacks uitgevoerd om daarmee gegevens in handen te krijgen om nog belangrijkere systemen aan te vallen. Zo kan eerst een zwakke plek gezocht worden bij een toeleverancier van een belangrijk doelwit.
  • Kwetsbaarheden
Meestal gaat het om de eer om als eerste een lek te vinden, waardoor de reputatie van de hacker groeit. Soms spelen ethische overwegingen mee.
  • Idealisme
Er bestaan hackers met nobele of politieke doelen: de zogenoemde hacktivisten (samenstelling van ‘hacker’ en ‘activist’). Zij proberen websites te kapen en te voorzien van een alternatieve inhoud (defacing), bijvoorbeeld om misstanden aan het licht te brengen of politieke voorkeuren te verspreiden.

ransomware

Hacktivisme wordt toch beschouwd als een vorm van internetvandalisme, hoe nobel de doelen soms ook zijn van deze hackers.

  • Aanvallen Het systeem van een ander aanvallen of binnendringen kan ook weer om verschillende redenen gebeuren:
    • om (in het geheim) de besturing van het systeem over te nemen: zo kunnen botnets ontstaan voor de (verdere) verspreiding van spam of malware;
    • om moedwillig schade toe te brengen: met opzet bestanden of gegevens verwijderen of aanpassen (bijvoorbeeld via SQL-injectie in belangrijke databases);
    • om een persoon of organisatie te duperen, compromitteren – reputatieschade toebrengen – of te chanteren (bijvoorbeeld met ransomware om losgeld te vragen voor gegijzelde data); of
    • om het functioneren van websites onmogelijk te maken. Dit wordt vaak een DDoS-aanval (Distributed Denial of Service) genoemd, waarbij zoveel verzoeken tegelijkertijd naar een website worden gestuurd dat die de verwerking ervan niet meer aankan.

Andere vorm van de hacker: scriptkiddies

werkwijze

Behalve witte en zwarte (of grijze) hoeden dragende hackers zijn er de zogenoemde scriptkiddies. Deze (meestal jonge) ‘nerds’ hebben via internet vernomen hoe een hacker erin is geslaagd om op een bepaalde manier in te breken in beveiligde systemen of netwerken. Deze werkwijze kopiëren ze door zelf een poging te wagen om toegang te krijgen tot dezelfde of andere computersystemen.

Schade

Omdat zij daarbij niet erg subtiel te werk gaan en het hun vaak ook aan gespecialiseerde of gedegen kennis ontbreekt, veroorzaken scriptkiddies vaak nog meer schade dan crackers. En ze doen het meestal voor de lol, voor de kick of om zichzelf te bewijzen, waardoor dit een gevaarlijke groep van krakers is.