Geschreven door: Marketing

Het publiekelijke beeld van hackers gaat vaak gepaard met een duister persoon achter een computer of laptop, vaak met capuchon of masker op. In een rommelige en donkere kamer zouden ze zich schuldig maken aan allerlei kwaadaardige activiteiten. 

Ze worden regelmatig gezien als gevaar, een monster die je niet zou willen lokken om jouw apparaten eens onder de loep te nemen. Ze komen regelmatig in het nieuws als de boosdoener; de Solarwinds aanval, de lekken in Microsoft Exchange of meer recentelijk, het gegevenslek bij autobedrijven waarbij mogelijk meer dan 7 miljoen datapunten gestolen werden, maken deze anonieme criminelen alleen maar beruchter.

Maar dat is niet het enige beeld dat opgaat met de werkelijkheid. Sterker nog, er is een groot aantal hackers die hun skills op een goede manier toepassen.

Drie soorten hackers

Hackers zijn onderverdeeld in drie groepen: White hat, grey hat en black hat. Hier bij Networking4all gebruiken wij enkel white hats, oftewel ethical hackers. Dit zijn experts die hun vaardigheden alleen in opdracht van een bedrijf of organisatie gebruiken om te testen of de beveiliging voldoet. Zij houden zich aan een code, zullen nooit ergens proberen binnen te dringen als zij hier door de opdrachtgever niet expliciet toe zijn gevraagd en zullen nooit buiten de scope opereren. Na hun opdracht stellen ethical hackers een rapport op met advies hoe de beveiliging van een bedrijf verbeterd kan worden. Dit worden penetratietests, of pentests, genoemd. Meer weten over onze pentests? Neem dan een kijkje op onze website

Dan heb je de black hats, oftewel de cybercriminelen. Dit zijn de hackers waar men vaak aan denkt als het woord ‘hacker’ genoemd wordt. Deze criminelen hebben kwaadaardige bedoelingen voor hun eigen gewin of het neerhalen van instanties die zij als vijand zien. De nieuwsberichten over misbruikte lekken om data of geld te stelen gaan normaal gesproken over deze black hat hackers.

Als derde categorie zijn er de grey hats. Waar white hats volledig ethisch zijn en zich nooit bezig zullen houden met het illegaal binnenkomen, zoeken grey hats de grens wat meer op. Met goede bedoelingen zoeken zij zwakke plekken in de beveiliging van bedrijven, organisaties, of (cyber)criminelen. Zij zitten constant op het randje van wat wel en niet mag — ze zijn tenslotte nooit gevraagd om ergens in te breken. Zolang zij geen opdracht hebben van de autoriteiten of de eigenaar van hun doelwit zouden hun activiteiten tegen hen gebruikt kunnen worden in een rechtzaak. Daartegenover staat dat grey hats misschien sneller een crimineel op het spoor kunnen komen omdat zij wegen nemen waar zij geen toestemming voor hebben.

Grey hats hacken bijvoorbeeld ook bedrijven zonder toestemming om deze daarna op de hoogte te brengen dat zij een lek hebben gevonden.

Een recent en amusant voorbeeld

Eén van deze grey hat hackers, misschien wel de bekendste op het moment, is YouTuber Jim Browning, die met meer dan 3 miljoen volgers zijn skills aan de buitenwereld toont. Hij kwam onlangs verder in de populairiteit door met andere grote YouTube-sterren samen te werken en telefoonscammers een lesje te leren.

Op het YouTube kanaal van Jim Browning, dat een pseudoniem is om zijn echte identiteit te beschermen, gaat de hacker achter telefoonscammers aan die het vooral gemunt hebben op ouderen en minder technische mensen in de Verenigde Staten. Door slimme trucjes zorgt Browning ervoor dat hij als doelwit gezien wordt, waarna hij de verbinding omdraait zodat hij in de computers van de scammers terechtkomt. Hier kan hij stiekem meekijken met wat de scammers doen, waar ze vandaan komen en soms zelfs uitvinden wie zij zijn. Ook kan hij de nieuwe doelwitten beschermen terwijl ze gescamd worden, onder andere door ze op te bellen en te waarschuwen, of hun bank in te lichten dat er iemand wordt opgelicht.

Veel van deze scammers opereren vanuit India, waardoor ze moeilijk te pakken zijn voor de autoriteiten in Europa en de Verenigde Staten. Maar deze scammers moeten het geld op een manier in India zien te krijgen, waarvoor ze money mules, oftewel geldezels, gebruiken. Dit zijn mensen die pakketjes met fysiek geld van A naar B brengen voor een deel van het gestolen bedrag. Browning werkte hiervoor samen met YouTube-ster Mark Rober, een voormalig NASA ingenieur die nu zijn geld verdient met het maken van zijn eigen uitvindingen, waaronder de glitterbommen die hij gebruikt voor het terugpakken van criminelen.

Browning en Rober zijn samen gaan werken om pakketjes met geld te onderscheppen en deze te vervangen met ingenieuze uitvindingen die enorme hoeveelheden glitter en stinkspray verspreiden als deze worden opengemaakt. Ook zitten er camera’s in om de reactie te filmen en een GPS tracker om de scammer te volgen. Als klap op de vuurpijl zijn deze money mules ook aangegeven bij de politie, zodat ze direct gearresteerd kunnen worden.

Echter, de amusante maar onschuldige glitterbommen zijn niet de enige manier waarmee Browning criminelen een lesje leert. Via de BBC zorgde hij ervoor dat een videoproductiebedrijf naar India vloog om daar een documentaire te maken over de scammers. Dit werd op zijn beurt opgemerkt door de autoriteiten in India en zo werden een aantal Indiase scammers zelf opgerold.

De criminelen, vreemd genoeg hand in hand met Indiase agenten.

Jim Browning is slechts een van vele white of grey hat hackers die ervoor zorgen dat criminelen bestraft kunnen worden en het internet een veiligere plek wordt. Echter blijven hackers in de samenleving vaak gezien als duister en onbetrouwbaar. 

Wij hopen dat hackers van goede aard door dit soort voorbeelden in een positief daglicht gezet kunnen worden. Hacken is geen kwaadaardige vaardigheid. De persoon erachter bepaalt dat. Meer weten over de verschillende typen black hat hackers? Bekijk dan ook deze post van Networking4all Founder en CEO Frank Leest.


Deel artikel via: