Een hervormde Black hat hacker heeft de afgelopen jaren een profielendatabase van zijn collega's aangelegd en zal die binnenkort publiekelijk maken. De Italiaan Raoul Chiesa denkt dat zijn verzameling hackerprofielen helpt bij het bestrijden van computercriminaliteit. De informatie voor het Hackers Profiling Project verzamelde hij via meer dan duizend interviews met scriptkiddies, crackers en huurlingen. Beveiligingsexperts twijfelen aan de waarde van de informatie, aangezien het zeer onwaarschijnlijk is dat een computercrimineel netjes een enquête invult.

Chiesa geeft toe dat hij en zijn team bang waren niet voldoende nauwkeurige gegevens van de deelnemers te krijgen. "Natuurlijk waren we bang dat alleen de nephackers met ons wilden werken. We maakten ons ook zorgen over de antwoorden van mensen die beweerden iemand te zijn die ze niet waren. Daarom werd het project door psychologen, misdaadonderzoekers en security professionals uitgevoerd en reisden we de hele wereld af om hackers te ontmoeten en de missende gaten in te vullen."

De gegevens van de database worden later met honeynetgegevens gecorreleerd om zo overeenkomstig gedrag en methodologieën te vinden. Het project kijkt ook naar de manier waarop hackers zowel online als offline leven en of je het profiel van een hacker aan de hand van zijn gedrag of aanvalstechnieken kan opmaken. "Ik denk aan het bouwen van een honeypot die zich voordoet als internetbankierensysteem of overheidssite," gaat Chiesa verder.

Hackers zijn anders
Het ideale doel van het project is het voorkomen van computercriminaliteit en het beter begrijpen van de verschillende soorten criminele hackers, hun acties en soorten aanvallen die ze uitvoeren, alsmede de connectie tussen georganiseerde misdaad en cyberterrorisme. "De resultaten laten zien dat hackers verschillend zijn. Mensen kunnen niet zeggen "oh, we hebben een hacker, we zijn bang voor hackers". Er zijn zoveel soorten hackers, met name als je kijkt hoe en waarom ze het doen."

"Het profileren van hackers is goed. Het helpt om sommige mythen en meningen die de maatschappij en opsporingsdiensten over cybercriminelen hebben te ontzenuwen. Ze zijn niet allemaal asociaal en leven in de kelder van hun ouders," merkt Pierre-Marc Bureau van virusbestrijder Eset op. Het project is pas halverwege, toch zou de verzamelde informatie al gebruikt worden. Zo wilde een bedrijf weten of het verplaatsen van het IT-hoofdkantoor naar Roemenië voor problemen zou kunnen zorgen, waarop Chiesa de Roemeense hackerscene onderzocht. De uiteindelijke database zal straks onder de GNU Free Documentatie Licentie beschikbaar zijn. Chiesa werkt daarnaast ook aan een boek dat in november verschijnt en waarin het profileren van hackers en de bevindingen van het project aan bod komen, genaamd 'Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking'.