hacking
hacking. Av /Shutterstock. Begrenset gjenbruk

hacking

Hacking er et begrep som ofte benyttes synonymt med datakriminalitet og tekniske angrep mot maskiner og tjenester. Den opprinnelige definisjonen av hacking er derimot at noen benytter verktøy, teknologi og kunnskap på nye og svært innovative måter for å løse problemer og utfordringer, ofte mer motivert av selve utfordringen enn gevinsten ved å løse den. Mange miljøer benytter denne siste definisjonen også i dag. Den som utfører hacking omtaltes som en hacker. Det å bli hacket er stort sett ensbetydende med dataangrep og datakriminalitet.

Faktaboks

Også kjent som

dataangrep, datasnoking

Årsaken til denne vridningen i begrepsbruken er at mange hackere ser på innbrudd i sikrede datasystemer som gode intellektuelle utfordringer. Vellykkede angrep, med synlige bevis på suksess, gir status innen hackermiljøet. Konsekvensene av angrepene gjør de også synlige, både i form av medieomtale og for de som utsettes direkte. Dette har i sin tur bidratt til at denne formen for hacking er langt mer synlig for allmennheten enn annen type hacking.

Hacking er ikke bare knyttet til IT og teknologi. Begrepene life hack og life hacking er for eksempel knyttet til det å benytte hverdagslige gjenstander på helt nye måter for å løse dagligdagse problemer. Slike innovative og raskt gjennomførbare løsninger omtales som hacks.

Hacking har i dagligtalen mistet litt av kravet om at det skal være avansert bruk av kunnskap på innovative måter. Urettmessig tilgang på en brukerkonto fordi et passord var delt med andre eller svært lett å gjette, vil for eksempel omtales som hacking av mange. Også det å benytte ferdige verktøy eller følge dokumenterte fremgangsmåter omtales av mange som hacking. Svindel vil ofte være et bedre begrep der svært enkle tekniske teknikker benyttes sammen med sosial manipulasjon for å oppnå økonomisk gevinst.

Ulovlig hacking

En måte å skille de ulike betydningene av ordet hacker, er å benytte begrepene cracking og cracker ved kriminelle motiv. Disse begrepene er samskrivinger av criminal hacking og criminal hacker. Cracker og cracking har med tiden mistet litt av vekten på at handlingene krever stor kunnskap og evne til å tenke utenfor boksen.

I andre sammenhenger omtales hacking og hackere med kriminelle motiv som black hat hacking og black hat hacker.

Skal man benytte begrepet hacker helt riktig, står en hacker kun bak dataangrep der det å bevise at et angrep lar seg utføre er motivasjonen. Det kan være å bevise for seg selv, bevise for andre, eller på oppdrag fra andre. Ved annen datakriminalitet er dataangrepet derimot kun et verktøy for å oppnå et mål, som kan være å få en økonomisk gevinst, utøve skade, få tilgang på informasjon eller lignende.

Hacking på oppdrag

I mange tilfeller er handlingen en hacker utfører ønsket og bestilt av andre. Bedrifter leier for eksempel inn hackere for å teste sikkerhet og pålitelighet i egne tjenester, applikasjoner og systemer. Denne aktiviteten omtales som etisk hacking og utføres da av en etisk hacker. Alternativt kalles dette white hat hacking og white hat hacker.

Mye kriminell hacking foregår også som betalte oppdrag. Noen har et motiv, andre har kunnskapen til å gjennomføre handlingene. Dette vil likevel klassifisere som cracking eller black hat hacking.

Hacking på eget initiativ

Det er ikke uvanlig at hackere på eget initiativ tester tjenesters og systemers sikkerhet. Avsløres sårbarheter, meldes disse inn til de som eier eller utvikler systemene. I noen tilfeller med trusler om at dersom ikke feilene rettes, vil sårbarhetene avsløres for andre.

Denne type aktivitet er for mange hackere en måte å tilfredsstille sin nysgjerrighet og sitt behov for å teste kompetanse, samtidig som de selv anser at de gjør både bedrifter og brukere en tjeneste. Denne aktiviteten omtales som gray hat hacking, utført av en gray hat hacker.

Det er omstridt hvordan slik aktivitet bør håndteres av de berørte. Selv om hensikten er god, er det fortsatt slik at aktøren har gjort handlinger som kan gi dem tilgang til eller som kan skade systemer og informasjon. Noen belønner rapporteringene med penger eller gaver, mens andre politianmelder.

Metoder

Tradisjonelt har hacking basert seg på å identifisere sårbarheter som kan utnyttes i programvare og IT-systemer. Sårbarhetene kan blant annet bli identifisert ved hjelp av testing eller reverse engineering, samt avlytting og modifikasjon av digital kommunikasjon.

Hacking vil i stor grad basere seg på informasjonsinnhenting og analyser før et nøye utarbeidet angrep finner sted. For de angrepene som ikke har publisitet som et mål, vil begrensing av spor og synlig skade være en viktig del av metodene som benyttes.

Angrep vil ofte utføres i flere steg. Det kan for eksempel være vanskelig å angripe en server i en bedrifts nettverk fra utsiden. Første steg kan da være å få tilgang til en av de ansattes datamaskin, som så kan benyttes videre i et internt angrep mot serveren.

Når begrepet hacking nå har mistet litt av sitt krav til unikhet og innovasjon, vil også utnyttelse av kjente sikkerhetshull i et system kunne klassifisere som hacking. Hacking vil også i dag innebefatte bruk av ferdige verktøy og godt dokumenterte fremgangsmåter som avdekker og utnytter velkjente og ofte forekommende sikkerhetsproblemer. Også metoder tilhørende sosial manipulasjon, slik som nettfiske, vil av mange ansees å være forsøk på hacking.

Les mer i Store norske leksikon

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg