Green hat hackers (hackare) är nybörjare i hackervärlden, drivna av en stark vilja att lära och imponera. Här får du insikt i deras motivation, vanliga vägar in i cybervärlden och de risker som kan följa med deras handlingar.
Vad är en green hat hacker?
En green hat hacker, även kallad en nybörjare, “noob” eller neofyt, är någon – ofta ganska ung – som vill bli accepterad i världen av hackers.
De är drivna och ofta besatta av att lära sig yrkets hemligheter och utveckla sina färdigheter. Hacking är som att bemästra ett musikinstrument – teori och kunskap är en bra grund, men de betyder inget utan övning, övning och ännu mer övning. För att verkligen bli duktig behövs dessutom talang och fallenhet.
Även om en green hat hacker inte har de färdigheter som en fullfjädrad cyberbrottsling, kan de ändå orsaka allvarlig skada på system de lyckas kompromettera – ofta oavsiktligt.
Vad är det med hacking – eller med dem själva – som får dem att vilja slå in på den vägen? Varför har hacking en sådan dragningskraft på ungdomar och förmåga att locka in dem?
Bidragande faktorer för green hat hackers
En rapport från Europol 2016 med titeln Youth Pathways into Cybercrime undersökte de faktorer som kan få en tonåring att slå in på cyberbrott.
Individuella egenskaper
Den typiska kandidaten är en ungdom. De kommer från en rad olika sociala bakgrunder. De har en hög IQ. De är allmänt datorkunniga innan de börjar engagera sig som hackare. De är av naturen nyfikna. Majoriteten är män, men inte uteslutande.
Vanligtvis är de socialt isolerade och tillbakadragna men nätverkar online med en grupp likasinnade ungdomar. En viss sårbarhet och social osäkerhet är vanligt förekommande. Betydelse läggs vid deras behov av online-bekräftelse och tillhörighet.
Vanliga vägar in
Den typiska green hat hackern har ett intresse för och en fallenhet för teknologi. De har också en vilja att engagera sig i låggradig, illegal internetrelaterad aktivitet. Detta eskalerar ofta genom positiv förstärkning från likasinnade i deras online-nätverk.
De kan uppleva tillfredsställelse i att lösa allt mer komplexa hack och i den förbättrade sociala status som deras exploateringar ger. Deras online-rykte är ofta extremt viktigt för dem, kanske som en kompensation för bristande erkännande eller självkänsla i verkliga livet.
Småskaliga cyberförseelser, såsom film- och musikpiratkopiering, uppfattas ofta som något skilt från “verkliga brott”, eftersom internet och den digitala världen anses vara “annorlunda” och många tänker att “du kan göra vad du vill om du har färdigheterna för det.” Den genomsnittliga green hat hackern skulle sannolikt aldrig överväga att gå in i en fysisk butik och stjäla en vara. Men digital stöld av upphovsrättsskyddat material – även om det erkänns som fel – anses inte vara allvarligt och kvalificerar sig inte som “ett riktigt brott.”
Att avancera inom rankerna i online-gemenskaper ger samma sorts mentala och kemiska belöningar i hjärnan som att gå upp i nivåer i datorspel. Detta beteende kan bli beroendeframkallande, drivet av behovet av regelbunden positiv feedback, även om det sker av fel anledningar och genom fel handlingar.
En rapport från 2017 som producerades av den brittiska regeringens National Crime Agency (NCA), med titeln Intelligence Assessment: Pathways into Cyber Crime, pekar på att flera gärningspersoner tar sina första steg in i cyberbrott genom att använda webbplatser för fusk i datorspel.
Dessa webbplatser innehåller information som krävs för att olagligt modifiera spelens binärfiler, vilket gör det möjligt för användare att förändra spelens beteende. Detta kan vara en inkörsport till mer allvarlig brottslighet, ofta genom andra instruktionsbaserade former av cyberbrott. Green hat hackers utnyttjar lättillgängliga verktyg från Dark Web, GitHub eller instruktionsvideor på YouTube.
NCA-rapporten fann också att många unga cyberbrottslingar fördjupade sig ytterligare i cyberbrott på grund av känslan av prestation när de lyckades genomföra ett hack, bara för att öka sitt online-rykte. En green hat hacker citeras i rapporten med orden: “… det gjorde mig populär, jag gillade känslan … jag såg upp till de användare som hade det bästa ryktet.”
En chockerande statistik från NCA-rapporten är att den genomsnittliga åldern för personer involverade i cyberbrott är 17 år. Som jämförelse är den genomsnittliga åldern för kriminella som är involverade i narkotikabrott 37 år.
I de tidiga stadierna av green hat hackerns “karriär” eftersträvas sällan ekonomiska belöningar. Istället blir byggandet av deras rykte och hackermeriter så viktigt att de investerar stora mängder kognitiv ansträngning, tid och emotionellt engagemang för att förbättra eller upprätthålla sin sociala ställning bland sina digitala jämnåriga. Detta leder naturligtvis till att de blir ännu mer tillbakadragna och isolerade i den verkliga världen.
Teknologiska faktorer
Green hats har aldrig upplevt en värld utan uppkoppling. Internet har varit en ständigt närvarande del av deras liv. Idag har nästan varje ung person en egen mobiltelefon och ständig tillgång till online-influenser, grupper och sociala medier, där de snabbt kan få bekräftelse genom belöningssystemet med likes, retweets och upvotes.
Med den enkla tillgången till versionshanteringssystem för källkod, såsom GitHub, GitLab och BitBucket, är källkoden för många hackerverktyg och digitala hot fritt tillgänglig. Om du kan följa några enkla instruktioner har du tillgång till en mängd hackningskraft. Programvaruverktygslådor – som till synes är avsedda för att bekämpa cyberbrott och lagligt testa cyberförsvars robusthet – kan också användas för motsatt ändamål. De är perfekta verktyg för att knäcka just dessa cyberförsvar. Kali Linux är ett utmärkt exempel på detta.
Dark Web har gjort det möjligt för hackningsforum att blomstra. Overlay-nätverk, såsom Tor-nätverket och andra fritt tillgängliga krypteringsbaserade anonymiseringsverktyg, ger green hat hackern en känsla av osårbarhet. Anonymiteten tar bort hämningar på ett sätt som inte händer i den fysiska världen.
Dessa faktorer kan utöva ett starkt inflytande på vissa personligheter och göra cyberbrott lockande och beroendeframkallande.
- Känslan av anonymitet och osårbarhet.
- Brist på hämningar.
- Den förvirrade uppfattningen att cyberbrott inte är lika illa som “verkliga brott.”
- Lättillgängliga hackningsverktyg och information.
- Viljan att behaga, bli berömd och accepterad.
Hur man förhindrar ungdomar från att bli green hat hackers
Regeringar och utbildningssystem behöver underlätta utvecklingen av positiva, lagliga vägar som inspirerar unga människor och odlar och utnyttjar deras tekniska färdigheter på positiva och engagerande sätt.
Dessa program måste överträffa cyberbrottsvägen när det gäller de upplevda fördelarna: positiv feedback, uppmuntran, erkännande, avancemang genom rankerna och mentorskap.
Hackathons och andra typer av tävlingar där unga får erkännande för sin talang, samt andra former av spelifiering av cybersäkerhetsfärdigheter, bör etableras och få investeringar.
Lockelsen av cyberbrott bör diskuteras i skolor på samma sätt som drogmissbruk diskuteras.
Lärare bör utbildas i att identifiera unga som sannolikt kan lockas till hacking. Processer bör införas som gör det möjligt för dem att hänvisa dessa unga till grupper som kan erbjuda positivt mentorskap och uppmuntra en värdefull utveckling av deras färdigheter med ett konstruktivt och lagligt resultat.