hacking
hacking. Av /Shutterstock. Begrenset gjenbruk

hacking

Hacking er et begrep som ofte benyttes synonymt med datakriminalitet og tekniske angrep på maskiner og tjenester. Den opprinnelige definisjonen av hacking innebærer at noen benytter verktøy, teknologi og kunnskap på nye og innovative måter for å løse problemer og utfordringer, ofte mer motivert av selve utfordringen enn gevinsten ved å løse den. Mange miljøer benytter denne siste definisjonen også i dag. Den som utfører hacking omtales som en hacker. Det å bli hacket er stort sett ensbetydende med dataangrep og datakriminalitet.

Faktaboks

Også kjent som

dataangrep, datasnoking

Årsaken til denne vridningen i begrepsbruken er at mange hackere ser på innbrudd i sikrede datasystemer som gode intellektuelle utfordringer. Vellykkede angrep, med synlige bevis på suksess, gir status innen hackermiljøet. Konsekvensene av angrepene gjør de også synlige, både i form av medieomtale og for de som utsettes direkte. Dette har, i sin tur, bidratt til at denne formen for hacking er langt mer synlig for allmennheten enn annen type hacking.

Hacking er ikke bare knyttet til IT og teknologi, men kan også referere til kreative løsninger i hverdagen. Begrepene life hack og life hacking er for eksempel knyttet til det å benytte hverdagslige gjenstander på helt nye måter for å løse dagligdagse problemer. Slike innovative og raskt gjennomførbare løsninger omtales som hacks.

Hacking har i dagligtalen mistet mye av kravet om at det skal være avansert bruk av kunnskap på innovative måter. Urettmessig tilgang på en brukerkonto fordi passordet var delt med andre eller lett å gjette, vil for eksempel omtales som hacking av mange. Også det å benytte ferdige verktøy eller følge dokumenterte fremgangsmåter omtales av mange som hacking. Svindel er ofte et bedre begrep når enkle tekniske metoder benyttes sammen med sosial manipulasjon for å oppnå økonomisk gevinst.

Ulovlig hacking

En måte å skille de ulike betydningene av ordet hacker på, er å benytte begrepene cracking og cracker ved kriminelle motiver. Disse begrepene er samskrivinger av criminal hacking og criminal hacker. Cracker og cracking har imidlertid ikke samme vekt på at handlingene skal kreve avansert kunnskap eller nye metoder slik som hacking har. Cracking gjøres ofte med enkle metoder og ferdige verktøy.

I andre sammenhenger omtales hacking og hackere med kriminelle motiver som black hat hacking og black hat hackere.

Skal man benytte begrepet hacker helt riktig, står en hacker kun bak dataangrep der det å bevise at et angrep lar seg utføre er motivasjonen. Det kan være å bevise for seg selv, bevise for andre, eller på oppdrag fra andre.

Ved annen datakriminalitet er dataangrepet derimot kun et middel for å oppnå et mål, som kan være en økonomisk gevinst, utøve skade, oppnå tilgang på informasjon eller lignende. Datakriminalitet har i dag utviklet seg til en profesjonell industri, hvor kriminelle nettverk opererer på tvers av landegrenser. Det er store økonomiske insentiver for bakmennene, og mange hevder at datakriminalitet har passert narkotikahandel i økonomisk omfang. Metodene som benyttes er ofte enkle, og retter seg mot svake eller tilfeldige mål, slik som usikrede systemer eller uerfarne brukere. Sosial manipulasjon står sentralt, sammen med teknikker som nettfiske og løsepengevirus.

Hacking på oppdrag

I mange tilfeller er handlingen en hacker utfører ønsket og bestilt av andre. Bedrifter leier for eksempel inn hackere for å teste sikkerhet og pålitelighet i egne tjenester, applikasjoner og systemer. Denne aktiviteten omtales som etisk hacking og utføres da av en etisk hacker. Alternativt kalles dette white hat hacking og white hat hacker.

Mye kriminell hacking foregår også som betalte oppdrag. Noen har et motiv, andre har kunnskapen til å gjennomføre handlingene. Dette vil likevel klassifisere som cracking eller black hat hacking.

Hacking på eget initiativ

Det er ikke uvanlig at hackere på eget initiativ tester tjenesters og systemers sikkerhet. Avsløres sårbarheter, meldes disse inn til de som eier eller utvikler systemene. I noen tilfeller med trusler om at dersom ikke feilene rettes, vil sårbarhetene avsløres for andre.

Denne type aktivitet er for mange hackere en måte å tilfredsstille sin nysgjerrighet og sitt behov for å teste kompetanse, samtidig som de selv anser at de gjør både bedrifter og brukere en tjeneste. Denne aktiviteten omtales som gray hat hacking, utført av en gray hat hacker.

Det er omstridt hvordan slik aktivitet bør håndteres av de berørte partene. Selv om hensikten er god, er det fortsatt slik at aktøren har gjort handlinger som kan gi dem tilgang til eller som kan skade systemer og informasjon. Noen belønner rapporteringen med penger eller gaver, mens andre politianmelder.

Lovgivning

Lovgivning og straffeforfølgelse av datakriminalitet og hacking er vanskelig. Dette skyldes blant annet:

  • Digitale spor kan relativt lett kontrolleres og skjules.
  • Straffeforfølgelse involverer ofte lovgivning og myndigheter i mange land, blant annet landet der offeret befinner seg, landet der bakmennene oppholder seg og landet der tjenester er tilknyttet.
  • Ofte har handlingene mange ofre, der hvert enkelt offer ikke har lidd nok konsekvenser til at sakene får prioritet.

Stadig mer lovgivning legger ansvaret over på tredjepart som drifter og tilbyr tjenester. Disse aktørene forplikter seg til å gjøre det vanskeligere å utføre hacking og datakriminalitet. Et eksempel på denne vinklingen er personopplysningsloven.

Metoder

Tradisjonelt har hacking basert seg på å identifisere sårbarheter som kan utnyttes i programvare og IT-systemer. Sårbarhetene kan blant annet identifiseres ved hjelp av testing eller reverse engineering, samt avlytting og modifikasjon av digital kommunikasjon.

Hacking vil i stor grad basere seg på informasjonsinnhenting og analyser før et nøye utarbeidet angrep finner sted. For de angrepene som ikke har publisitet som et mål, vil begrensing av spor og synlig skade være en viktig del av metodene som benyttes.

Angrep utføres ofte i flere steg. For eksempel kan det være vanskelig å angripe en server i et bedriftsnettverk fra utsiden. Første steg kan da være å få tilgang til en av de ansattes datamaskin, som så kan benyttes videre i et internt angrep mot serveren.

Når begrepet hacking nå har mistet litt av sitt krav til unikhet og innovasjon, vil også utnyttelse av kjente sikkerhetshull i et system kunne klassifisere som hacking. Hacking inkluderer i dag også bruk av ferdige verktøy og godt dokumenterte fremgangsmåter som avdekker og utnytter velkjente og ofte forekommende sikkerhetsproblemer. Også metoder tilhørende sosial manipulasjon, slik som nettfiske, vil av mange ansees å være forsøk på hacking.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt
Førstelektor, Høgskolen i Østfold