Hvem er hackeren? En psykologisk profil af den digitale indbrudstyv

Vi taler tit om, hvad hackere gør – men sjældnere ser vi en psykologisk profil af hackere. Hvad får dem til at bruge hele dage og nætter på at bryde ind i fremmede systemer? Hvad tænker de? Hvad føler de, når de lykkes – eller bliver opdaget?

Hvem er hackeren? En psykologisk profil af den digitale indbrudstyv

Vi taler tit om, hvad hackere gør – men sjældnere ser vi en psykologisk profil af hackere. Hvad får dem til at bruge hele dage og nætter på at bryde ind i fremmede systemer? Hvad tænker de? Hvad føler de, når de lykkes – eller bliver opdaget?

For hvem er hackeren egentlig – bag koden og skærmen?

Denne artikel dykker ned i en psykologisk profil af flere typer hackere og de psykologiske, sociale og økonomiske drivkræfter, der former forskellige typer hackere.

Du lærer ikke bare, hvad de gør, men hvorfor de gør det – og hvad det fortæller os om truslen, vi står overfor.
Fra idealistiske aktivister til professionelle cyberkriminelle og digitale soldater: Her får du en menneskelig forståelse af cybersikkerhedens mest omtalte – men mindst forståede – aktører.

Alle personer og navne er opdigtede

PortableText [components.type] is missing "image"

Hacktivisten – retfærdighedsfølelsen der brænder huller i systemet

”Det her handler ikke om penge. Jeg hader magt. Jeg hader, hvordan det kvæler sandheden. Hvis jeg kan få bare én dokumentlækkage ud og få én CEO til at svede – så har det været det hele værd.”

Navnet han bruger online er root.revolt. Han har en tatovering af et anonymt ansigt, men ikke fordi han er med i Anonymous. Han var 14, da han første gang så videoer af politivold i Hong Kong.

Nu er han 23 og har været med til at lække dokumenter fra et energiselskab, der forurenede drikkevand i Sydamerika.

Hans drift? En blanding af vrede og pligt. Han mener, han gør det rigtige. Hvis han ikke gør det, hvem gør så?

Stats-hackeren – den digitale soldat med patriotisme og pensionsopsparing

“Du kan kalde det spionage, jeg kalder det forsvar. Andre lande har gjort det i årtier. Vi gør bare det samme. Med lidt bedre kode.”

‘Dima’ arbejder i en anonym betonbygning et sted i verden. Hver morgen scanner han en USB-nøgle for malware, som han ved er der. Han sender rapporter opad og får instrukser retur. Han har kone og et barn. Han ved, han arbejder for en statslig enhed, men han taler aldrig om det derhjemme.

Hans motivation er ikke had. Det er pligt. En form for stille loyalitet. Hans opgave er ikke at skabe kaos – det er at sikre informationsfordel. Han ser det som et job. Og i et land med lav løn og lav frihed, er det et af de bedre.

PortableText [components.type] is missing "image"

Systematisk kriminalitet – drevet som en virksomhed

“Der er ikke forskel på os og dem i marketing. Vi bruger bare exploits i stedet for annoncer.”

‘Nox’ er 31 og leder en lille gruppe, der arbejder med ransomware-as-a-service. De har regnskab, chat-support og onboarding af nye affiliates. De betaler ikke skat, men de kører alt andet som en almindelig forretning.

Han begyndte som freelancer i cybersikkerhed. Opdagede, at der var flere penge i det ulovlige. Og mindre papirarbejde. For ham er det ikke ondt, det er effektivt.

De sender ikke trusler. De sender “venlige påmindelser” om betaling. De har PR-strategi og lægger udtalelser på forums, hvor de “forklarer deres politik.”

Den unge individualist, hvor det starter som en leg

“Jeg havde ikke tænkt mig at gøre skade. Jeg ville bare se, om jeg kunne komme ind.”

”Lukas” er 17, men opererer under et andet navn. Han blev træt af at spille computerspil og begyndte at rode med IT-sårbarheder. Det startede med, at han fandt en fejl i skolens WiFi-portal. Så gik det stærkt. I dag har han adgang til tre backend-systemer hos en mellemstor dansk virksomhed.

Han vil gerne læse datalogi. Men det er også fedt, når nogen på Discord skriver om hans sidste ”stunt”: “holy shit, det der var sygt.” Det er ikke penge, det er respekt. En subkultur, hvor han får likes og ros – og ingen voksne forstår det.

Han har ikke stjålet noget. Endnu. Men han ved godt, han har krydset en linje.

Den ensomme ulv med en (mørk) mission

“Jeg vil bare bevise, at de ikke kan kontrollere alt. At de ikke er urørlige. De tror, de er sikre. Det er de ikke.”

Han kalder sig NullSaint. Han har ingen gruppe. Han arbejder alene. Om natten bryder han ind i universitetsservere og lægger advarsler, ikke malware. Han kalder det beskeder, men andre ville kalde det trusler.

Han har ingen indkomst, ingen venner, og ingen autoritet, han stoler på. Han er vred. Ikke bare på systemet, men på mennesker generelt. Han mener, han udfører retfærdighed.

Og hvis nogen spørger, om det er ekstremt? Ja. Men han føler sig ikke ekstrem. Han føler sig ærlig og fri.

PortableText [components.type] is missing "image"

Fra hacker til rådgiver

Historien om hackere, der skifter side og bliver eksperter i cybersikkerhed, lyder næsten som noget fra en film – men i nogle tilfælde er det virkelighed.

Et velkendt eksempel er Kevin Mitnick, der i 1990’erne var en af verdens mest eftersøgte hackere. Efter flere års fængsel valgte han at bruge sin viden på den rigtige side af loven. Han blev en anerkendt sikkerhedskonsulent, grundlagde sit eget firma og skrev flere bøger om social engineering og it-sikkerhed. Mitnick døde i 2023, men hans navn bruges stadig som reference, når der tales om de menneskelige svagheder i cybersikkerhed.

Et andet – men mere tvetydigt – eksempel er Sven Jaschan, en tysk teenager, der stod bag Sasser-ormen i 2004. Han blev idømt en betinget straf, men blev kort tid efter ansat hos en tysk virksomhed, der arbejder med it-sikkerhed. Det førte til debat, og hans videre karriere i branchen er sparsomt dokumenteret. Han bruges derfor sjældent som forbillede – men hans historie viser, hvordan teknisk kunnen og sikkerhed ofte hænger tæt sammen, også når det starter med et brud på reglerne.

Fakta og trends:

  • I 2020 viste en rapport fra IBM, at 32 % af deres penetration testers havde en baggrund som tidligere black hats.
  • Platforme som HackerOne, Bugcrowd og Synack gør det muligt at tjene lovlige penge på hacking via bug bounties.
  • USA’s forsvarsministerium har hyret både ex-hackere og teenagere til Hack the Pentagon–programmer.

At være hacker er (også) et job

Ikke alle hackere drives af ideologi, ego eller eventyrlyst. For mange er det bare arbejde. Særligt i dele af verden med høj arbejdsløshed og fattigdom, bliver hacking en levevej.

“Jeg sender e-mails. Folk klikker. Vi får adgang. Vi tager, hvad vi skal bruge. Det er ikke personligt.”

”Uddin” er 20 år og bor i en forstad til Lagos. Han arbejder 10 timer om dagen fra et internetcafé-lignende kontor. Han ved godt, hvad han laver. Men han kalder det ikke kriminalitet.
For ham er det jobskifte nummer tre. Før arbejdede han i telemarketing – men det her betaler bedre.

Fakta:

  • I 2023 rapporterede Recorded Future om hackerfabrikker, hvor unge rekrutteres direkte fra skoler eller onlinefællesskaber.
  • Ifølge World Bank er cyberkriminalitet en af de hurtigst voksende indtægtskilder i visse lavindkomstlande– ofte fordi alternativet er værre.

Hacking bliver i disse tilfælde en overlevelsesstrategi, ikke en ideologisk handling. Og med det følger en helt anden logik og moral.

Adfærd og psykologi: Hvad de forstår om os – og vi ikke forstår om dem

En psykologisk profil af hackere viser, hvordan alt fra motivation til metoder afhænger af typen. Hackere udnytter mennesker. Ikke kun software. De ved, at vi klikker, når vi er trætte. At vi stoler på e-mails fra chefen. At vi bruger den samme adgangskode tre steder. Men hvad ved vi egentlig om dem?

“Folk tror, vi bare er nørder med hættetrøjer. Men vi forstår jer bedre, end I forstår jer selv.”

Det handler om adfærdspsykologi. Social manipulation. Og evnen til at tænke som brugeren – og udnytte det.

Social engineering: digital manipulation

Hackere udnytter vores tillid, travlhed og vaner.
Et klassisk trick erCEO-fraud: En mail fra “chefen” beder om hurtig overførsel. Den er skrevet med korrekt tone, korrekt signatur – og den kommer, når økonomimedarbejderen er mest presset.

En undersøgelse fra Verizon viste, at over 80 % af alle succesfulde databrud starter med social engineering.

Kognitive svagheder: vores psykologiske bagdøre

Hackere ved, at mennesker har indbyggede bias:

  • Autoritetstro: Vi stoler på mails fra overordnede.
  • Bekræftelsesbias: Vi læser det, vi forventer – og overser røde flag.
  • Tidsbias: Vi reagerer hurtigere (og dårligere) under tidspres.

De bedste angribere bygger deres angreb rundt om vores adfærd – ikke mod vores systemer.

Hacking som sport: Verdensmesterskaber i cybersikkerhed

Ja, der findes faktisk verdensmesterskaber i hacking – og deltagerne kalder det ikke cyberkriminalitet. De kalder det Capture The Flag. Selv til konkurrencer som DEF CON ser man tydeligt, hvordan den psykologiske profil af hackere spiller ind..

Hvert år samles verdens skarpeste sikkerhedshjerner til konkurrencer som DEF CON CTF i Las Vegas, Pwn2Own, og European Cyber Security Challenge. Her ser man tydeligt, hvordan den psykologiske profil af hackere spiller ind. De bryder ind i simulerede systemer, finder sårbarheder, kaprer adgang – og gør det hele lovligt.

“Det handler ikke om at ødelægge noget. Det handler om at finde det, andre overser. At forstå, hvordan ting kan gå galt – før de gør det.”
Sådan beskriver en dansk deltager sin motivation.

Hvad viser det os?

  • De mest avancerede angreb begynder ofte som intellektuelle udfordringer.
  • Mange deltager i konkurrencer som vej ind i professionelle sikkerhedskarrierer.
  • Og måske vigtigst: de bedste forsvarere har ofte tænkt som angribere først.

Det viser os også, at grænsen mellem “den gode” og “den onde” hacker ikke er statisk. Den er flydende. Konteksten, formålet og værdierne afgør, hvilken hat du har på.

Konklusion: Når vi ser hackerne som mennesker, ændrer det vores forsvar – og vi bliver dygtigere til at spotte dem.

I løbet af denne artikel har vi mødt hacktivisten, der ser sig selv som digital aktivist. Den statsstøttede operatør, der bare “gør sit job”. Den unge, nysgerrige individualist. Og den ensomme ulv med sin egen etiske lov.

De er forskellige – men de er alle mennesker. Ikke bare koder i mørket, men individer med motiver, baggrunde og en virkelighed, som former deres handlinger.

Og netop fordi de er mennesker, kan de forstås. Og det er vores styrke.

Vi kan ikke altid forudse næste angreb. Men vi kan begynde at forstå, hvilke typer hackere der er i spil – og hvorfor de vælger de angreb, de gør. Vi kan lære af deres psykologi, ikke kun deres taktik. Og det gør os langt bedre rustet til at opbygge awareness, sikkerhedskultur og modstandsdygtighed.

Når vi forstår hackerens verden, bliver vores egen lidt mindre sårbar, fordi vi kan vende deres adfærd mod dem, på nøjagtig samme måde, som de forsøger med os. Men samtidig kan vi også forstå nødvendigheden af et stærkt cyberforsvar i vores virksomheder. For til spørgsmålet om, der er nogle af de typer, vi har gennemgået her, der vil stoppe med at hacke sig vej ind i vores systemer fordi vi beder dem om det er svaret nok: Nej.

De stopper ikke af mange forskellige årsager, personlige som ”nødvendige” – og derfor skal vi være så mange skridt foran, som vi kan.
Vi bygger (også) vores platform på forståelse for hackeren – hvis du vil vide, hvilke fordele det giver dig og din virksomhed, så tag fat i os.

Awarenesstræning phishingtræning phishingtraining cybersecurity itsikkerhed awarenesstraining humanfirewall humanfactor behaviouraltraining gdpr nis2 iso27001 isae3402 #hacker #hvemerhackere #forståenhacker
← Tilbage til blog

Klar til at se Mindzeed i praksis?

Book en 30-minutters demo eller få et uforpligtende tilbud.