Tipos de Atacantes

O termo atualmente mais conhecido e utilizado para denominar quem realiza ataques a sistemas computacionais é hacker, mas essa definição não é totalmente adequada. O termo hacker tem origem na expressão “to hack”,e a tradução mais próxima seria “fuçar”. O termo hacker nasceu na década de 1960 e descrevia genericamente comunidades de estudantes e profissionais entusiastas das áreas de software e hardware. Das ideias e trabalho dessas comunidades surgiu o movimento do software livre, a World Wide Web etc. Uma definição intermediária é dada por Emilio Tissato Nakamura, em seu livro intitulado Segurança de Redes em ambientes cooperativos. Segundo ele, hackers seriam aqueles que usam de seus conhecimentos para atacar sistemas, não com o intuito de causar danos às suas vítimas, mas sim como uma forma de testar os seus limites e habilidades. Ao contrário dos hackers, os crackers atacam sistemas com o objetivo de roubar informações e causar danos às suas vítimas, seja para ter retorno financeiro ou simplesmente para divertimento malicioso.

Pesquisando em livros ou na internet, iremos encontrar diversas classificações de tipos de atacantes. Essas classificações normalmente levam em conta o nível de conhecimento e intenções do atacante, quando realiza ataques a sistemas. A seguir, iremos listar alguns dos tipos de atacantes mais comuns:

• Script kiddies (garotos de script, em tradução literal): é um termo depreciativo usado para se referir a crackers inexperientes. São também conhecidos como newbies (ou iniciantes). Por serem inexperientes, utilizam apenas ferramentas de ataque desenvolvidas por outras pessoas e obtidas na internet, sem saberem exatamente o que estão fazendo.
• Cyberpunks: são aqueles que realizam ataques por puro divertimento e desafio. Geralmente também são os responsáveis por encontrar vulnerabilidades em sistemas e divulgá-las na internet, trazendo um benefício às organizações (que podem então consertá-las). Normalmente esse termo também é aplicado para crackers paranoicos, que acreditam em teorias da conspiração e na possibilidade dos governos “vigiarem” todas as comunicações entre cidadãos. Suas ações também tem um cunho de protesto.
• Insiders: são os responsáveis por ataques de dentro da própria organização, sendo os principais responsáveis pelos maiores prejuízos com fraudes financeiras e com abusos nas redes internas. Os insiders geralmente são funcionários descontentes com seu trabalho e normalmente os principais autores da espionagem industrial, que é considerada uma nova modalidade de crime.
• White-hats (chapéus brancos, em tradução literal): usam seus conhecimentos para descobrir problemas de segurança e aplicar as correções necessárias, agindo sempre dentro da lei. Normalmente eles são contratados pelas empresas para fazer testes e simulações para medir o nível de segurança das redes. São comparados a policiais que buscam falhas em sistemas a fim de corrigi-las. É comum encontrá-los ministrando palestras sobre segurança de sistemas ou trabalhando em empresas para garantir a segurança.
• Black-hats: (chapéus pretos, em tradução literal): também conhecidos como full fledged ou crackers, eles usam seus conhecimentos em benefício próprio e, geralmente, realizam ataques com objetivos ilícitos, como o roubo de informações secretas de organizações. Ações como quebrar a segurança de um programa, ou seja, fazer com que o programa não precise ser mais pago, são comuns dos black-hats. Ao contrário dos white-hats, os black-hats são hackers criminosos.