La comunidad de seguridad ha utilizado de manera informal las referencias al color del sombrero como una forma de identificar diferentes tipos de hackers, generalmente divididos en tres tipos: sombrero blanco, sombrero negro y sombrero gris.
Muchos piratas informáticos de White Hat trabajan haciendo pruebas de penetración, contratados para intentar penetrar en las redes de la empresa para encontrar e informar sobre las vulnerabilidades de seguridad. Las firmas de seguridad luego ayudan a sus clientes a mitigar los problemas de seguridad antes de que los piratas informáticos puedan explotarlos.
Los piratas informáticos Black Hat obtienen intencionalmente acceso no autorizado a redes y sistemas con intenciones maliciosas, ya sea para robar datos, distribuir malware o obtener ganancias de ransomware, vandalizar o dañar los sistemas o por cualquier otro motivo, incluida la notoriedad.
Los hackers de sombreros grises caen en algún lugar entre los hackers de sombrero blanco y los hackers de sombrero negro. Si bien sus motivos pueden ser similares a los de los hackers de sombrero blanco, los sombreros grises son más propensos que los hackers de sombrero blanco a acceder a los sistemas sin autorización; al mismo tiempo, son más propensos que los hackers de sombrero negro a evitar daños innecesarios a los sistemas que piratean.
Los foros y mercados que sirven a los hackers de black hat a menudo se alojan en la web oscura y ofrecen a los hackers de black hat con una salida para ofrecer, intercambiar y solicitar servicios ilegales de hacking.
Dentro del marco hacker-cracker, los piratas informáticos son aquellos que buscan identificar fallas en los sistemas de seguridad y trabajan para mejorarlas, incluidos los expertos en seguridad encargados de localizar e identificar fallas en los sistemas y corregir esas vulnerabilidades. Los crackers, por otro lado, intentan violar la seguridad de la computadora y la red para explotar esas mismas fallas para su propio beneficio.
Jonathan James ganó notoriedad por piratear varios sitios web, incluidos los del Departamento de Defensa de los Estados Unidos y la NASA, asà como por robar el código de software cuando era un adolescente. En el 2000, James se convirtió en el primer menor de edad, solo tenÃa 16 años, en ser encarcelado por piraterÃa informática. Se suicidó en 2008 cuando tenÃa 25 años.
Adrian Lamo hackeó los sistemas de varias organizaciones, incluyendo The New York Times, Microsoft y Yahoo para explotar sus fallas de seguridad. Lamo fue arrestado en 2003, condenado en 2004 y condenado a seis meses de detención domiciliaria en la casa de sus padres, a dos años de libertad condicional y se le ordenó pagar unos $ 65,000 en restitución.