Green Hat Hacker

Wat is een green hat hacker?

Een ‘green hat hacker’, vaak een beginner of newbie genoemd, is meestal iemand van jonge leeftijd die graag geaccepteerd wil worden in de wereld van hacking.

Deze hackers zijn zeer gemotiveerd en vaak bezeten van het idee om de fijne kneepjes van het hacken te leren en hun vaardigheden te verbeteren. Net als het leren bespelen van een muziekinstrument, vereist hacken naast theoretische kennis vooral veel oefening. Natuurlijk talent en aanleg zijn ook belangrijk om echt goed te worden.

Hoewel green hat hackers niet over de geavanceerde vaardigheden van ervaren hackers beschikken, kunnen ze, vaak onbedoeld, toch ernstige schade aanrichten aan de systemen die ze weten te compromitteren.

Wat trekt hen aan in hacking? Waarom is hacken zo aantrekkelijk voor jongeren? Dit zijn vragen die de fascinatie voor en de groei van jonge hackers in deze wereld verklaren.

Factoren die bijdragen aan green hat hackers

In 2016 onderzocht Europol in het rapport ‘Youth Pathways into Cybercrime’ de factoren die jonge tieners kunnen aanzetten tot cybercriminaliteit.

Individuele kenmerken

De typische persoon die vatbaar is voor cybercriminaliteit is een adolescent met een uiteenlopende sociale achtergrond en een hoog IQ. Deze jongeren zijn vaak al computervaardig voordat ze interesse krijgen in hacken. Hun natuurlijke nieuwsgierigheid speelt hierin een grote rol. Hoewel de meerderheid mannelijk is, zijn er ook vrouwelijke hackers.

Deze jongeren zijn meestal sociaal geïsoleerd en teruggetrokken, maar vinden online aansluiting met een groep gelijkgestemde leeftijdsgenoten. Kwetsbaarheid en sociale onhandigheid zijn veelvoorkomende kenmerken. Er is een sterke behoefte aan online verbinding en bevestiging bij deze groep.

Veel voorkomende factoren

Green hat hackers tonen een sterke interesse en aanleg voor technologie. Ze zijn vaak bereid om op een laag niveau deel te nemen aan illegale internetactiviteiten. Dit gedrag escaleert vaak door de positieve bekrachtiging van leden in hun online netwerk.

Ze vinden plezier in het oplossen van complexe hacks en waarderen de verbeterde sociale status die hun activiteiten hen opleveren. Hun online reputatie is voor hen van groot belang, mogelijk als compensatie voor een gebrek aan erkenning of eigenwaarde in de echte wereld.

Kleine cybermisdrijven, zoals film- en muziekpiraterij, worden vaak niet gezien als ‘echte criminaliteit’. Dit komt doordat het internet als een andere wereld wordt beschouwd, waar ‘je kunt doen wat je wilt als je de vaardigheden hebt’. De gemiddelde green hat hacker zou fysieke diefstal nooit overwegen, maar ziet digitale diefstal van auteursrechtelijk beschermd materiaal als minder ernstig.

Het stijgen in rang in online gemeenschappen biedt dezelfde soort mentale beloningen als het behalen van levels in computerspellen. Dit kan verslavend zijn, aangedreven door de behoefte aan regelmatige positieve feedback.

Volgens een rapport uit 2017 van het Britse National Crime Agency vinden veel jonge cybercriminelen hun weg naar cybercriminaliteit via gaming cheat websites. Deze sites bieden de informatie om spelgedrag illegaal te veranderen, wat kan leiden tot ernstiger crimineel gedrag.

Het rapport onthult dat veel jonge cybercriminelen dieper in cybercriminaliteit duiken voor de voldoening van het hacken en het verbeteren van hun online reputatie. Een geciteerde Green Hat Hacker zei: “… het maakte me populair, ik genoot van het gevoel… ik keek op naar de gebruikers met de beste reputaties.”

Het NCA-rapport ontdekte ook dat veel jonge cybercriminelen zich verder verdiepten in cybercriminaliteit vanwege het gevoel van voldoening bij het uitvoeren van een hack, alleen maar om hun online reputatie te vergroten. Een green hat hacker wordt geciteerd als hij zegt: “… het maakte me populair, ik genoot van het gevoel… ik keek op naar de gebruikers met de beste reputaties.”

Een schokkende statistiek uit het NCA-rapport is dat de gemiddelde leeftijd van degenen die betrokken zijn bij cybercriminaliteit 17 jaar is. Ter vergelijking: de gemiddelde leeftijd van criminelen die betrokken zijn bij drugscriminaliteit is 37 jaar.

Opvallend is dat de gemiddelde leeftijd van cybercriminelen 17 jaar is, vergeleken met 37 jaar in drugscriminaliteit. Aanvankelijk zoeken green hat hackers zelden financiële beloning, maar focussen op het opbouwen van hun reputatie, wat veel inspanning, tijd en emotionele investering vergt. Dit verhoogt hun blootstelling aan criminaliteit en leidt tot meer teruggetrokkenheid en eenzaamheid in de echte wereld.

Technologische factoren

Green hats kennen een wereld zonder internet niet. Internet is altijd een deel van hun leven geweest. Tegenwoordig heeft bijna elke jongere een mobiele telefoon en voortdurend toegang tot online invloeden, groepen en sociale media. Ze ervaren onmiddellijke bevrediging door likes, retweets en upvotes.

Met platforms als GitHub, GitLab en BitBucket is de broncode van vele hackingtools en digitale dreigingen gemakkelijk toegankelijk. Iedereen die eenvoudige instructies kan volgen, krijgt toegang tot krachtige hackingtools. Softwarekits, bedoeld voor het bestrijden van cybercriminaliteit en het testen van cyberbeveiliging, kunnen ironisch genoeg ook worden gebruikt om deze beveiliging te doorbreken. Kali Linux is een bekend voorbeeld.

Het dark web zorgt ervoor dat hackingforums bloeien. Netwerken zoals het Tor-netwerk en andere versleutelingsgebaseerde anonimiseringstools geven green hat hackers een gevoel van onoverwinnelijkheid. De anonimiteit vermindert remmingen op een manier die in de fysieke wereld niet voorkomt.

Deze factoren kunnen een sterke invloed uitoefenen op bepaalde persoonlijkheden, waardoor cybercriminaliteit aantrekkelijk en verslavend wordt.

  • Het gevoel van anonimiteit en onkwetsbaarheid.
  • Het gebrek aan remmingen.
  • De verwarrende perceptie dat cybercriminaliteit niet zo erg is als “echte misdaad”.
  • Gemakkelijk verkrijgbare hackingtools en -informatie.
  • Het verlangen om te behagen, geprezen en geaccepteerd te worden.

Voorkomen dat jongeren de green hat opzetten

Overheid en onderwijssystemen spelen een cruciale rol in het bieden van positieve, legale trajecten die jongeren inspireren om hun technologische vaardigheden op een boeiende manier te ontwikkelen en in te zetten. Deze programma’s moeten dezelfde voordelen bieden als cybercriminaliteit: positieve feedback, aanmoediging, erkenning, promotie en mentorschap.

Programma’s zoals hackathons en wedstrijden waarin jongeren erkenning krijgen voor hun talent en de ‘gamification’ van cybervaardigheden worden toegepast, moeten worden opgezet en ondersteund. Deze initiatieven stimuleren jongeren om hun vaardigheden op een positieve manier te gebruiken.

Daarnaast is het belangrijk dat scholen cybercriminaliteit bespreken, net zoals zij drugsmisbruik aanpakken. Leerkrachten moeten getraind worden in het herkennen van jongeren die zich mogelijk aangetrokken voelen tot hacken. Er moeten processen komen die deze jongeren doorverwijzen naar groepen die positieve begeleiding en een waardevolle ontwikkeling van hun vaardigheden kunnen bieden, met constructieve persoonlijke en wettelijke uitkomsten.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…