Het is vrij duidelijk dat hackers hacken om geldelijke voordelen te behalen. Er zijn echter minder voor de hand liggende, maar sinistere redenen die onder de oppervlakte op de loer liggen. Waarom zouden hackers immers het risico nemen om te hacken, ondanks de strikte cyberbeveiligingswetten en strenge strafbepalingen in de meeste landen? Er is goed opgeleid cyberbeveiligingspersoneel en er zijn ook de nieuwste beveiligingstools beschikbaar in de branche, waardoor hacken nog moeilijker en tijdrovender wordt. Waar kan een hacker op uit zijn als hij een blog of persoonlijke website aanvalt die helemaal geen financiële of andere gevoelige details bevat? Waarom zouden ze zich richten op regeringen, scholen, medische instellingen? In dit artikel hebben we tien prominente redenen achter hackactiviteiten op een rijtje gezet. Laten we dus zonder verder uitstel eens kijken naar 10 redenen waarom mensen hacken!
1. Losgeld eisen
In sommige gevallen legt een aanvaller een website plat en eist vervolgens betaling (meestal in Bitcoin) in ruil voor het stoppen of ongedaan maken van de aanval. Als de website gevoelige informatie bevat (zoals betalingsgegevens of wachtwoorden van klanten), kunnen de hackers ook dreigen die gegevens openbaar te maken om de reputatie van het bedrijf te ruïneren als de eigenaar van de website het losgeld niet betaalt.
Soms versleutelen (vergrendelen) aanvallers de belangrijke bestanden, mappen en databases met crypto grafische sleutels of wijzigen ze de extensie van bestanden die essentieel zijn voor een website. Nu heeft de eigenaar van de website er geen toegang toe en kan de hacker losgeld vragen om de bestanden te ontgrendelen of de bestandsextensies opnieuw te wijzigen. Ze hacken ook de IoT-apparaten zoals computers, laptops, mobiele telefoons, op internet aangesloten telefoonsystemen, medische apparaten (zoals MRI-machines, CT-scanners), enz., sluiten ze op afstand af met malware en vragen in ruil daarvoor geld om ze aan te zetten . Deze manier van hacken met ‘losgeld’ richt zich niet alleen op bedrijven, maar ook op individuen.
2. Stuur spam- en phishing-e-mails
Het versturen van spam- en phishingmails is complexer dan u misschien denkt. Als een cybercrimineel een server opzet voor het automatisch verzenden van spam naar een groot aantal slachtoffers, zullen gerenommeerde e-mailserviceproviders deze binnen enkele minuten detecteren en blokkeren. Daarom hacken hackers de servers van gereputeerde bedrijven om spam-e-mails te verzenden. Aangezien e-mails afkomstig zijn van vertrouwde servers, kost het tijd voor e-mailsoftware en/of gebruikers om iets verdachts te detecteren. Een website-eigenaar die het doelwit is van een hacker, is zich er misschien niet eens van bewust dat zijn servers phishing-/spam-e-mails verzenden totdat zijn website en zakelijke e-mailaccounts op de zwarte lijst komen te staan.
3. Haal geld uit RPC-advertenties (Revenue-Per-Click).
Online adverteerders betalen geld aan websites en apps op basis van het aantal views en clicks op de advertenties. Oplichters maken websites en registreren deze voor inkomsten per klik (RPC) en inkomsten per duizend vertoningen (RPM). In plaats van bezoekers aan te trekken door interessante dingen te publiceren en SEO te doen, gebruiken hackers nu de onwettige route om meer verkeer naar hun website te krijgen. Ze hacken echte websites en voegen scripts in die websitebezoekers automatisch omleiden naar de eigen sites van de hackers. Ze installeren ook malware, ook wel adware genoemd, op de apparaten van slachtoffers die hun ongewenste advertenties blijven tonen of ze automatisch omleiden naar sites van hackers zodra ze verbinding maken met internet of een browser openen.
4. Om gegevens op Darknet te verkopen
Sommige hackers gebruiken gestolen gegevens niet voor zichzelf, maar verkopen deze aan andere hackers. Er zijn speciale online marktplaatsen, ook wel darknet of dark market genoemd, voor dergelijke datahandel. Enkele van de beruchte donkere markten zijn Torrez, Tor2Door, Hydra en White House Market. Deze platforms gebruiken cryptocurrency voor transacties om het volgen van fondsen te voorkomen, wat kopers en verkopers een factor van anonimiteit biedt. Wilt u weten hoeveel hackers verdienen door gegevens te verkopen? Bekijk snel hoeveel elk datarecord waard is in het darknet.
5. Voor het uitvoeren van Black Hat SEO
SEO, oftewel zoekmachineoptimalisatie, is de kunst en wetenschap om uw website hoger in Google te krijgen. Een van de zeer belangrijke factoren in het rankingsysteem van Google is de backlink. Hoe meer platforms naar uw website linken, hoe betrouwbaarder u bent in de ogen van Google. Zoekmachines zien een backlink als een teken van waarde en beschouwen het als een belangrijke factor om hun zoekmachineresultaten te rangschikken. Sommige gewetenloze marketeers krijgen links door andere websites te hacken en links naar hun eigen websites in te voegen.
6. Bouw een botnet
Voor sommige snode handelingen, zoals DDoS-aanvallen, geavanceerde brute force-aanvallen, illegale cryptomining, het genereren van nepwebsiteverkeer, enz., is een groot aantal apparaten nodig om tegelijkertijd deel te nemen. Het is duidelijk dat aanvallers zelf geen duizenden computers kunnen kopen, dus hacken ze andere apparaten voor dit doel. Ze maken een botnet, d.w.z. een robotnetwerk, door enkele scripts toe te voegen aan de gehackte apparaten. Nu volgen deze apparaten de commando’s van de hackers (zoals robots) vanaf een externe plek en werken dienovereenkomstig. Meestal krijgen de eigenaren van de gehackte apparaten niet eens door dat hun apparaten worden gebruikt voor cybercriminaliteit totdat het te laat is.
7. Overheidsspionage
Sommige cyberaanvallen en hackactiviteiten worden door de staat gesponsord. Dat betekent dat de overheid zelf hackers inhuurt om vertrouwelijke geheime gegevens, militaire informatie en onderzoeksgegevens van andere landen te stelen. Enkele landen zijn berucht vanwege het lanceren van cyberaanvallen om de online infrastructuur en websites van hun vijandige landen te verlammen en operationele verstoringen te veroorzaken. Sommige landen spioneren de politieke geheimen van andere naties en maken deze openbaar (vooral ten tijde van verkiezingen) om politieke onrust te creëren. Soms huurt de overheid hackers in om de communicatiekanalen van hun eigen burgers te hacken om misdaden op te lossen of terroristische activiteiten op te sporen.
8. Om beroemd te worden
Sommige hackers houden gewoon van het gevoel van macht en prestatie dat ze krijgen als ze honderden of duizenden websites beschadigen. Ze willen aan populariteit winnen en een aura van angst rond hun naam bouwen, zodat mensen ze serieus nemen. De meeste mensen in de cyberbeveiligingsindustrie zijn bijvoorbeeld bekend met namen als Shiny Hunters, Chaos Computer Club (CCC), Lizard Squad, Lazarus Group, Anonymous en Tarh Andishan. Hieronder ziet u een voorbeeld van hoe hackers hun naam op een gehackte website plaatsen om aan populariteit te winnen.
9. Om wraak te nemen
Sommige hackers geven niets om geld of roem. Ze zijn gewoon wraakzuchtig en willen wraak nemen op een persoon, bedrijf, groep, gemeenschap of zelfs de overheid. Ze hacken het apparaat, de website of het online account van hun aartsvijand en publiceren vertrouwelijke gegevens, lekken gevoelige persoonlijke mediabestanden, verzenden phishing-e-mails vanaf hun identiteitsbewijs, posten ongepaste dingen van de socialemediaprofielen van vijanden, doen nepaankopen, enz. Het doel van een hacker hier is om hun aartsvijand financieel of reputatieverlies te laten lijden door hen te belasteren.
10. Voor nobele doeleinden
Niet alle hackers zijn slecht. De motivatie van sommige hackers achter hacking is om de beveiligingsproblemen te vinden en deze op te lossen voordat de slechte actoren ze uitbuiten. Dit soort hackers staan bekend als white hat hackers of ethische hackers. Grote bedrijven en overheden huren ze in als beveiligingsonderzoekers, penetratietesters of beveiligingsanalisten. Het is hun taak om cyberaanvallen op het systeem uit te voeren zonder iets te schaden, alleen om de mazen in de beveiliging te vinden en deze te patchen. Ze gebruiken dezelfde tools en technieken als slechteriken (black hat hackers). Maar ze penetreren het systeem met medeweten en toestemming van de eigenaar. Ethische hackers zijn ook betrokken bij het ontwikkelen van beveiligingssoftware die malware detecteert en verwijdert. Kortom, white hat hackers versterken de beveiligingshouding van uw verdedigingsmechanisme met als doel de beveiligingsrisico’s te verkleinen.
Een laatste woord – Waarom hacken mensen
Als je een kop leest over hackers die grote bedrijven binnendringen, is het vrij duidelijk wat de hacker wil met hun digitale overval: meestal stelen ze geld of waardevolle gegevens (zoals belastinggegevens of betalingsgegevens van klanten). Het is het digitale equivalent van het beroven van een bank: het is een hoog risico, maar als het je lukt, kun je een groot rendement behalen. Veel mensen zijn verrast en begrijpen de motivatie van hackers niet wanneer ze nieuws horen over hackers die zich richten op kleine bedrijven, overheidsinstellingen, medische voorzieningen en individuen. We hopen dat ons artikel u heeft geholpen te begrijpen waarom hackers hacken en wat de belangrijkste hackmotivaties zijn. Blijf in ieder geval waakzaam en houd de beveiliging van uw bedrijf robuust om de cyberrisico’s te beperken.