Repasemos la definición de hacker, Según Wikipedia "Un hacker informático es cualquier experto en informática que utiliza sus conocimientos técnicos para superar un problema", según esta definición todo aquel que tenga una alta experiencia técnica es un hacker.
Si con la pregunta te refieres a un hacker de sombrero negro (un hacker con intenciones ilegales de violar la seguridad de otros sistemas) vamos a hacer uso de algunos datos:
Según AVtest 250000 programas informáticos maliciosos "nacen" todos los días, vamos a suponer que la mayoría de ellos no son creados por un grupo de individuos, pero sólo por un desarrollador o dos (1,5) y crean dos mensualmente.
Haciendo los cálculos:
250000 * 30 (días)=3750000 apps maliciosas mensuales
(3750000/2 apps mensuales)/1,5 hackers = 1′250,000 hackers que hacen malware.
Esto es sólo la punta del iceberg, algunos hackers podrían no desarrollar malware pero lo encuentran para hacer su trabajo.
Puede que se utilice malware para atacar un entorno y no se tenga una alta experiencia técnica, que no aterrice en las tierras de un hacker y aun así se cree daño convirtiendo a este usuario de malware en un cibercriminal.
El ámbito de ser un usuario con legítimas o malas intenciones puede ser amplio.