Bizi takip edin

Bilgi Güvenliğinin ABC'si

Tüm Yönleri ile Siber Korsan/Hacker Türleri

Genel itibarıyla hacker’lar interneti kimi zaman kötü, bazen iyi ama en nihayetinde farklı ve ‘uç’ amaçları için kullanıyorlar. Peki en temel şekliyle hangi kategorilere ayrılıyorlar?

tarihinde yayımlandı

İnternetin temel unsurları bağlı olmayı sağlayan bilgisayar, akıllı telefon, tablet, vb; kullanıcı ve ağ olarak üç gruba ayrılıyor. 2000’lerin başından itibaren internet kullanımında sivilleşme, yasakların ortadan kalkması ve telsiz iletişiminin (wireless communication) gelişimi gibi nedenlerle birlikte hızlı bir gelişim görüldü. 2011’de yapılan ölçümlerde 2 milyar 267 milyon 233 bin 742 kişinin internete bağlandığı sonucuna ulaşılmıştı. Günümüzde internete bağlı kullanıcı sayısı 4,3 milyarı aştı. Ayrıca 1 milyar 750 milyonu aşkın web sitesi yayında, her gün 24 saat içerisinde milyarlarca tweet atılıyor, yüz milyonlarca e-posta gönderiliyor. İnternet ve gelişim adeta ayrılmaz bir ikili durumunda.

Siber korsanlar veya hacker’lar, internetin yaygınlaşmasıyla birlikte adlarından oldukça sık söz ettiriyorlar. Tek bir kişi ya da gruplar halinde internet kullanıcılarının kişisel verilerini ele geçirmekten finansal birikimlerini gasp etmeye kadar farklı kategorilerde sayısız zarar verici çaba içerisindeler. Bununla birlikte beyaz şapkalı hacker olarak tanımlanan ve ‘iyi tarafta yer alan’ hacker’lar da var. Onlar, çeşitli faydalar içeren belli konularda farkındalık yaratmak için çaba gösteriyorlar. Genel itibarıyla hacker’lar interneti kimi zaman kötü, bazen iyi ama en nihayetinde farklı ve ‘uç’ amaçları için kullanıyorlar. Peki en temel şekliyle hangi kategorilere ayrılıyorlar?

Beyaz şapkalı (white hat) hacker

İyi niyetliler. Etik hacker olarak da bilinirler. Güvenlik sistemlerine zarar vermiyorlar. Bilgisayarları bozmuyor, kişisel verileri çalmıyor, banka hesaplarını boşaltmaya çalışmıyorlar. En temel tanımıyla sistemdeki zayıf noktalara odaklanıyor, bir tür hizmet sağlayıcı işlevi görüyorlar. Bir işletim sisteminde buldukları güvenlik açığını (ya da sorununu), ilgili firmaya ya da yetkiliye bildiriyor, uyarıda bulunuyorlar. Açığın kapatılmasını talep ediyorlar, eğer gerektiği şekilde zafiyet sonlandırılmazsa kamuoyunu bir şekilde bilgilendirme yolunu izliyorlar. Siber güvenlik dünyasının onlara her zaman ihtiyacı var. Savunma ve bir nevi Ar-Ge amaçlı çalıştıklarını belirtmek mümkün.

Biliyor muydunuz?

  • İlk web sitesi 1991 yılında aktif edildi.

Siyah şapkalı (black hat) hacker

Kötüdürler. Beyaz şapkalı hacker’lardan tamamen farklı bir kutupta yer alır, çeşitli şekillerde zarar vermeye çaba gösterirler. Veri çalar, dolandırıcılık yapar, gasp eder, fidye ister, donanım/yazılım/web sitelerine zarar verir, terörizm sınıfında yer alan yoğun etki potansiyeline sahip adımlar atabilirler. Siber güvenlik stratejilerinin tam olarak karşısında konumlanır, sürekli onunla mücadele ederler. Yıkıcıdırlar. Ayrıca büyük kısmı sadece kazanımlarına odaklı olduğu için örneğin bilgilerinizi çalmış, fidye istemektedir; ödendiğinde bile vadettiği verileri geri vermeyebilir. Tehlikelidirler.

En sık karşılaşılan siber saldırı yöntemlerine göz atmak için buraya tıklayabilirsiniz.

Yazılım Hacker’ı (Cracker)

Siber dünyayı (uzayı olarak da bilinir) meydana getiren kodlar katmanı ve yazılıma yönelik aktivite içerisindeki saldırganlara verilen isim. Programlama konusunda iyi olmak gibi bir ortak yönleri var. Yazılımları kopyalar, izinsiz olarak kullanılmasını sağlarlar. Yazılım korsanı da denir.

Gri şapkalı (grey hat) hacker

Siyah ve beyaz arasındaki bir renktir gri. Gri şapkalı hacker aslında ‘beyaza çok daha yakın’ ama bazı ‘siyah’ özellikler de içeren hacker’lara verilen isim. Sistemlere belli etmeden, siyah şapkalı hacker’lar gibi giriş yaparlar ama amaçları zarar vermek değildir. Sorunları giderir, güvenlik açıklarını çözerler. Veri hırsızlığı yapmaz, hatta gördükleri sorunları ortadan kaldırmak isterler. Genel itibarıyla faydalı olduklarını belirtmek gerekir.

  • Film Tavsiyesi >
    War Games (Savaş Oyunları): Net bir şekilde ABD’de hacker kültürünün yaygınlaşmasının baş aktörüdür bu film. İlk bilgisayar sistemi ve nükleer füzelerin bilgisayar kullanılarak ateşlenmesi fikrini esas alan yapım, 1983 yılında tam da Apple, Microsoft gibi teknoloji şirketlerinin adını hiç olmadığı kadar yüksek sesle duyurmaya başladığı bir dönemde vizyona girdi. Filmde siber uzay, siber güvenlik gibi kavramlar öne çıkarken yine içeriğinde sıkça yer alan ‘hacker’ kavramı, geniş kesimlerin ilgisini çekti.

Hacktivist

Esas odak noktaları bir sorun olabilir. Toplumsal, politik, teknolojik, doğayla ilgili, vb. herhangi bir konuda farkındalık yaratmayı amaçlarlar. Kendilerinde iyi, kötü ya da eksik olan konularda ilgilileri aksiyon almaya davet ettiklerini ifade etmek yanlış olmaz. Diğer yandan siber güvenlik politikaları açısından desteklenmelerinin önündeki ciddi bir engel olarak sistemlere izinsiz şekilde giriyorlar. Yaptıkları eylemler kimi zaman suç teşkil ediyor, bu yönde cezai müeyyidelerle karşı karşıya kalan çok sayıda hacktivist var örneğin. Buraya tıklayarak son dönemin öne çıkan hacktivist faaliyetleri hakkında bilgi edinebilirsiniz.

Lamer

Hacker’lık alanında bilgi sahibi olmayan, kullanmayı öğrendiği çok temel bazı yazılımlarla sadece zarar veren kişiler. Web sitelerine zarar verirler ya da sosyal medya hesaplarını çalarlar genelde. Kaba tabirle bu kimselere ‘hacker özentisi’ denebilir. Genelde çocuk yaştadırlar.

Script kiddie

En kötü sınıf. Lamer da değil, hacker da. Ancak bu alanda zararlı bilgilere sahip. Kendilerini hazır program ve araçlarla geliştirmeye çalışırlar. Kişi veya sistemlere saldırıp direkt zarar vermeye çalışırlar. Şifreleri ele geçirir, bilgisayarlardaki dosyaları kullanılmaz hale getirirler örneğin. Bunu eğlence için yaparlar. Genelde bir şeyi hack’ledikten sonra bu bilgiyi sosyal medyada ya da arkadaşları arasında paylaşarak hava atmaya çalışırlar. Hacker olduklarını üzerine basa basa söylemekten çekinmezler, bu tip kişiler çok yüksek oranda script kiddie‘dır.

Phreaker

Onları daha farklı bir sınıfta ele almak aslında yanlış bir karar değil. Hack sınıfları arasında yer almaları en azından günümüz koşullarında bir miktar tartışmalı olsa da evet, sınıfa dahiller. Telefon sistemlerini hack’lemeye çalışıp ‘bedava konuşma’ yapmaya çalışırlar. Apple’ın kurucusu Steve Jobs’un okul çağındayken azılı bir telefon meraklısı olarak phreaker denemeleri yaptığı biliniyor. Bir miktar geçmişte kaldıklarından bahsetmiştik, modern phreaker’lardan da söz edelim. Telesekreterleri kırmak, uluslararası ücretsiz hatları bulup hack’lemek gibi yasa-dışı çabaları vardır.

Okumaya Devam Et