En green hat hacker, eller grønn hatt-hacker, er en nybegynner innen hacking som er drevet av en sterk nysgjerrighet og ønsket om å lære. Lær deg definisjonen her.
Hva er en Green Hat Hacker?
En green hat-hacker, også kjent som en nybegynner, «noob» eller en neofytt, er en person – vanligvis ganske ung – som ønsker å bli akseptert i hackerverdenens rekker.
De er drevne og ofte besatt av å finne ut av fagets triks og utvikle ferdighetene sine. Hacking er som å mestre et instrument. Teori og kunnskap er et godt grunnlag, men alene betyr det ingenting uten øvelse, øvelse, øvelse. Og for å bli virkelig god trenger du også talent og evner.
Selv om green hat-hackeren ikke har de samme ferdighetene som den fullblods trusselaktøren, kan de likevel forårsake alvorlig skade på systemer de klarer å kompromittere – ofte utilsiktet.
Hva er det med hacking – eller med dem selv – som gjør at de ønsker å begynne på den veien? Hvorfor har hacking en appell til unge og evnen til å trekke dem inn?
Faktorer som bidrar til Green Hat-hackere
En rapport fra Europol fra 2016 med tittelen Youth Pathways into Cybercrime undersøkte hvilke faktorer som kan få en ung tenåring til å begynne med nettkriminalitet.
Individuelle kjennetegn
Den typiske kandidaten er en ungdom. De kommer fra et bredt spekter av sosiale bakgrunner. De har høy IQ. De har gode datakunnskaper før de begynner å hacke. De er nysgjerrige av natur. Flertallet er menn, men ikke utelukkende.
De er som regel sosialt isolerte og tilbaketrukne, men har et nettverk på nettet med en gruppe ungdommer som ligner dem selv. En viss sårbarhet og sosial tafatthet er vanlig. Det ble lagt vekt på deres behov for tilhørighet og bekreftelse på nettet.
Felles faktorer i utviklingsforløpet
Den typiske green hat-hackeren har en interesse for og evner for teknologi. De har også en vilje til å engasjere seg i ulovlig, internettrelatert aktivitet på lavt nivå. Dette eskalerer ofte gjennom positiv forsterkning fra likesinnede medlemmer av nettverket deres på nettet.
De kan ha glede av å løse stadig mer komplekse hackerproblemer og den forbedrede sosiale rangeringen de oppnår ved å utnytte nettet. Omdømmet deres på nettet ble ansett som ekstremt viktig for dem, noe som kanskje kompenserer for manglende anerkjennelse eller selvtillit i den virkelige verden.
Mindre cyberforbrytelser som piratkopiering av film og musikk oppfattes ofte som noe annet enn «ekte kriminalitet», fordi internett og nettverdenen er «annerledes», og «du kan gjøre hva du vil hvis du har ferdighetene til å gjøre det». Den gjennomsnittlige green hat-hackeren ville sannsynligvis aldri vurdert å gå inn i en ekte butikk og stjele en fysisk vare. Men digitalt tyveri av opphavsrettsbeskyttet materiale – selv om det ble anerkjent som galt – ble ikke ansett som alvorlig og kvalifiserte ikke som «en ekte forbrytelse».
Å stige i gradene i nettsamfunn gir samme type mentale og hjernekjemiske belønning som å stige i gradene i dataspill. Denne atferden kan bli avhengighetsskapende, drevet av behovet for regelmessige positive tilbakemeldinger, om enn av feil grunner og for feil handlinger.
I en rapport fra 2017 utarbeidet av den britiske regjeringens National Crime Agency (NCA), med tittelen Intelligence Assessment: Pathways into Cyber Crime, peker på at en rekke lovbrytere finner veien inn i nettkriminalitet ved å bruke nettsteder for spilljuks.
Disse nettstedene inneholder informasjonen som kreves for å endre spillets binære filer på ulovlig vis, slik at folk kan endre spillets oppførsel. Dette kan være inngangsporten til mer alvorlig kriminell atferd, ofte ved hjelp av andre instruksjonsstyrte former for datakriminalitet. Green Hat-hackeren vil benytte seg av lett tilgjengelige verktøy fra det mørke nettet, GitHub eller instruksjonsvideoer på YouTube.
Rapporten fra Kystverket fant også at mange unge nettkriminelle gikk dypere inn i nettkriminalitet på grunn av følelsen av mestring ved å gjennomføre et hack bare for å øke omdømmet sitt på nettet. En green hat-hacker er sitert på følgende: «… det gjorde meg populær, jeg nøt følelsen … jeg så opp til de brukerne som hadde det beste ryktet.»
En sjokkerende statistikk fra NCA-rapporten er at gjennomsnittsalderen for dem som er involvert i nettkriminalitet, er 17 år. Til sammenligning er gjennomsnittsalderen for kriminelle som er involvert i narkotikakriminalitet, 37 år.
I de tidlige stadiene av karrieren er det sjelden økonomiske belønninger som etterstrebes. I stedet blir det å bygge opp omdømmet og hacker-legitimasjonen så viktig at de vil investere store mengder kognitiv innsats, tid og emosjonelle investeringer i å fremme eller opprettholde sin sosiale status blant sine digitale likemenn. Dette betyr selvfølgelig at de blir enda mer tilbaketrukne og ensomme i den virkelige verden.
Teknologiske faktorer
Grønne hatter har aldri kjent en verden uten oppkobling. Internett har alltid vært en del av livet deres. I dag har nesten alle ungdommer sin egen mobiltelefon og permanent tilgang til nettbaserte påvirkninger, grupper og sosiale medier, med umiddelbar tilfredsstillelse gjennom belønningssystemet med likes, re-tweets og up-votes.
Med den enkle tilgjengeligheten til kildekoden i versjonskontrolldepoter som GitHub, GitLab og BitBucket er kildekoden til mange hackingverktøy og digitale trusler fritt tilgjengelig. Hvis du kan følge noen enkle instruksjoner, har du tilgang til et vell av hackervåpen. Programvareverktøysett – som tilsynelatende skal brukes til å bekjempe datakriminalitet og til juridisk testing av robustheten til cyberforsvar – kan også brukes til det stikk motsatte. De er de perfekte verktøyene for å knekke nettopp cyberforsvaret. Kali Linux er et perfekt eksempel på dette.
Det mørke nettet har gitt hackingfora mulighet til å blomstre. Overlay-nettverk som Tor-nettverket og andre fritt tilgjengelige krypteringsbaserte anonymiseringsverktøy gir green hat-hackeren en følelse av uovervinnelighet. Anonymiteten fjerner hemninger på en måte som ikke skjer i den fysiske verden.
Disse faktorene kan virke overbevisende på enkelte personligheter og gjøre datakriminalitet attraktivt og avhengighetsskapende.
- Følelsen av anonymitet og usårbarhet.
- Mangelen på hemninger.
- Den forvirrede oppfatningen av at cyberkriminalitet ikke er like ille som «ekte kriminalitet».
- Lett tilgjengelige hackerverktøy og informasjon.
- Ønsket om å behage og bli rost og akseptert.
Hvordan forhindre at unge tar på seg den grønne hatten
Myndighetene og utdanningssystemene må legge til rette for utvikling av positive, lovlige veier som inspirerer unge mennesker og dyrker og utnytter deres teknologiske ferdigheter på en positiv og engasjerende måte.
Disse ordningene må være gode på å gi de samme fordelene som datakriminalitet gir: positive tilbakemeldinger, oppmuntring, anerkjennelse, opprykk i gradene og mentorskap.
Det bør etableres og satses på hackathons og andre former for konkurranser der unge får anerkjennelse for talentet sitt, og andre former for gamification av cyberferdigheter.
Nettkriminalitetens lokkemidler bør diskuteres i skolen på samme måte som narkotikamisbruk.
Undervisningspersonalet bør læres opp til å identifisere de ungdommene som mest sannsynlig vil bli tiltrukket av hacking. De bør få på plass prosesser som gjør dem i stand til å henvise ungdommene til grupper som kan tilby positiv veiledning og oppmuntre til en verdifull utvikling av ferdighetene deres med et konstruktivt personlig – og juridisk – resultat.