İnternetin Karanlık Yüzü: Siyah Şapkalı Hackerlar
Siyah şapkalı hackerlar, internet ve bilgisayar sistemlerine izinsiz sızarak kötü niyetli amaçlar için bunu yapan kişilerdir.
Dijital çağda internet hiç kuşkusuz insan hayatını kolaylaştıran en önemli unsurlardan biridir. Ancak internetin yararları kadar zararları da vardır. Günümüzde hacker olarak tanımlanan grup, bir sisteme izinsiz erişen kişileri ifade eder. Ancak ilk akla gelenin aksine hackerlar yalnızca insanların bilgilerini çalmak ve kötü amaçlarla bu işi yapmak için çalışmazlar. Kendi içinde gruplara ayrılan hackerlar birçok farklı özelliğe sahiptir.
Siyah şapkalı hackerlar, internet ve bilgisayar sistemlerine izinsiz sızarak kötü niyetli amaçlar için bunu yapan kişilerdir. Hackleme konusunda yetenekleri üst düzeydedir. Dolayısıyla sistemlere erişmede kendi yöntemlerini geliştirebilirler. Siyah şapkalı hackerlar, kendi özel istekleri ve amaçları doğrultusunda saldırı gerçekleştirerek veri elde etmeye çalışırlar. Bu verileri ise daha sonra insanları kandırma ve dolandırma gibi amaçlarla kullanırlar. Siyah şapkalı hackerların ATM ve güvenlik kameralarını devre dışı bırakmak, internet ve bankacılık sistemlerini hacklemek ya da kişisel bilgileri ele geçirmek gibi bazı faaliyetleri olabilir.
Hacker Tipleri Nelerdir?
Sistemlerdeki güvenlik açığından yararlanan hackerlar, kendi içlerinde çeşitli şekillerde adlandırılır. Sahip oldukları özellikler ve farklılıklar bakımından genel olarak üç gruba ayrılır. Hacker tipleri şu şekilde açıklanabilir:
- Beyaz şapkalı hackerlar: Etik hacker olarak da isimlendirilirler. Sistemleri geliştirerek eksik yanları ortaya çıkaran bu kişiler, şirketlere ve kuruluşlara yardımcı olmak için hackerlığı meslek haline getirmişlerdir. Beyaz şapkalı hackerlar için aynı zamanda güvenlik boşluklarını tamamlayan siber güvenlik uzmanları da denebilir.
- Siyah şapkalı hackerlar: Yeteneklerini, bilgi ve becerilerini kötü niyetli amaçlarla kullanırlar. Teknik bilgi ve birikim açısından beyaz şapkalı hackerlarla eşittirler. Ancak hackleme amaçları tamamen farklıdır. Siber suç veya saldırılar doğrultusunda sistemlere izinsiz bir şekilde erişip bu sistemleri kırarlar.
- Gri şapkalı hackerlar: Beyaz ve siyah şapkalı hackerların arasında yer alırlar. Kanunlara uyma konusunda beyaz şapkalı hackerlar kadar etik davranmazlar, ancak sırf bir kazanım elde etmek için sistemlere erişme konusunda da atılgan değildirler.
Gri şapkalı hacker faaliyetleri ile ilgili yakın dönemde yaşanan ve ilgi çeken bir olay olarak şu öne çıkar:
- Khalil Shreateh isimli bir araştırmacı, Ağustos 2013’te Facebook’ta önemli bir güvenlik açığı bulmuştur. Ancak şirket tarafından ciddiye alınmadığı için Mark Zuckerberg’in Facebook sayfasını hacklemiştir. Shreateh bu durumu defalarca bildirmesine rağmen Facebook bu hatanın bir zafiyet olduğunu kabul etmemiştir. Hackleme olayından sonra Facebook bu zafiyeti kapatmıştır. Ancak Shreateh politika ihlalinden dolayı Facebook’un beyaz şapka programından ödül alamamıştır. Bu nedenle olay, gri şapkalı hacker girişimi olarak adlandırılır.
Dünyanın En Çok Tanınan Siyah Şapkalı Hackerları
Yeteneklerini kötüye kullanan siyah şapkalı hackerlar oldukça tehlikeli girişimlerde bulunabilir. Dünya tarihinde siyah şapkalı hacker olarak öne çıkan, yaptığı kötü niyetli saldırılar ve aldığı cezalarla akıllara kazınan pek çok kişi vardır. En tanınan siyah şapkalı hackerlar şu şekilde sıralanabilir:
- Kevin Mitnick: Bir dönem dünyada en çok aranan siber suçlu olarak kayda geçmiştir. İki buçuk yıl boyunca hackleme faaliyetlerine devam etmiş, Motorola’ya, IBM’e, Telekom şirketlerine ve Milli Savunma uyarı sistemine ait çok değerli sırları çalmıştır. Bu kurumsal sırları çaldığı için iki kez hapse girmiştir.
- Vladimir Levin: Tam adı Vladimir Leonidovich Levin olan bu Rus hacker, dahilik derecesinde zekası ile dikkat çekmiştir. Çevirmeli bağlantı ve sıradan bir dizüstü bilgisayarı kullanarak 1994 yılında Citibank’ın büyük kurumsal müşterilerinin hesaplarındaki 10.7 milyon doları çalmıştır. Bunun üzerine yakalanan Levin, 3 yıl hapis cezası almıştır.
- Albert Gonzales: Gonzales, sadece 2 yıl içinde 175 milyon kredi kartı numarası çalmıştır. Daha sonra bu numaraları sahte kimlik yapan kişilere satmıştır. Yakalandıktan sonra 40 yıl hapis cezası almıştır.
- Michael Calce: Kanadalı hacker Calce, 2000 yılında üst düzey bir hacker olarak pek çok saldırıya imza atmıştır. Proje Rivolta olarak isimlendirdiği girişiminde Yahoo, FIFA, Amazon, EBay, CNN ve Dell sitelerine çok büyük bir saldırıda bulunmuştur. Ardından sanal sohbet platformu olan IRC’ye siber saldırı gerçekleştirmiştir. Bunun üzerine 8 ay hapis cezası almıştır. Cezasının bu kadar kısa verilmesi ise Calce’ın o dönemlerde lise öğrencisi olmasından kaynaklanmıştır.
- Adrian Lamo: Lamo, yaptığı hacklemelerden çok bunları yaparken kullandığı yöntem ile öne çıkmıştır. Hacklediği dev şirketler arasında Microsoft, Citigroup, Yahoo, New York Times ve Bank of America yer alır. Bu şirketleri hacklerken ise kafe ve kütüphane gibi halka açık yerlerin internetini kullanmıştır. Bu nedenle evsiz hacker olarak da bilinir. Lamo, 2004 yılında tutuklanmış, 65.000 dolar para ve 6 ay ev hapsi cezası almıştır.
- Jeanson James Ancheta: Bilgisayarlara sızıp onları birlikte kullanma imkânı sunan botnet sistemini oluşturan ilk hackerdır. Bu sistemi 2004 yılında çalıştırmaya başlamış ve solucan virüs bulaşan bilgisayarların ağından yararlanmıştır. Bu bilgisayarlar arasında Amerika askeriyesine ait olanlarda vardır. Toplam 500 bin bilgisayarı kontrol eden Ancheta, yakalandıktan sonra 58.000 dolar para ve 60 ay hapis cezası almıştır.
- Gary Mckinnon: Askeri bilgisayarlara yapılan tüm zamanlardaki en büyük hackleme girişimini gerçekleştiren İskoç bir hackerdır. Amerika ordusundaki 97 sistemi ve NASA bilgisayarlarını 2001-2002 yılları arasında hacklemiştir. Sadece 24 saatte silah sistemlerinin de bulunduğu çok sayıda önemli dosyayı silmiştir. Bu hackleme ile hükümeti 700.000 dolar zarara uğratmıştır.
- Owen Walker: Uluslararası bir hack grubuna 17 yaşında dahil olmuştur. Birlikte çalıştığı kişilerin desteğini alıp 26 milyon dolarlık zarar veren bir girişimde bulunmuştur. Dünya çapında 1,3 milyon bilgisayara bulaşan bir bot virüsü oluşturmuştur. Bu virüs hem kullanıcı bilgilerini çalmış hem de bilgisayarlara zarar vermiştir. Walker yakalanmıştır, ancak yaşından dolayı serbest bırakılmıştır.
Siyah Şapkalı Hackerlardan Korunma Yöntemleri
Yetenek ve bilgilerini kötü amaçlarla kullanan siyah şapkalı hackerlar, kişisel veri güvenliğini ihlal edebilir. İşletmenize ait tüm bilgilere erişebilme ve bunları kullanabilme ihtimali bulunmaktadır. Bu nedenle size çok büyük zarar verebilecek olan siyah şapkalı hackerlara karşı önlem almanız çok önemlidir. Eğer halihazırda bir siber saldırıya uğradıysanız, hemen bir beyaz şapkalı hackerla iletişime geçerek sistemlerinizi korumaya alabilirsiniz. Beyaz şapkalı hackerlar, bu siber saldırı durumlarına anında müdahale edebileceği için sizi olası bir zarara karşı koruyabilir. Eğer sürekli siber saldırıya uğrama riski olan büyük bir şirketseniz, mutlaka düzenli olarak bir beyaz şapkalı hackerla çalışmanızda fayda vardır.
Siyah şapkalı hackerların sisteminize saldırmasını engellemek amacıyla önlem almak istiyorsanız, siber güvenlik uzmanlarına danışabilirsiniz. Bu sayede saldırılardan korunmak için neler yapmanız gerektiğini öğrenebilir ve tüm önlemleri alarak şirketinizin güvenliğini sağlayabilirsiniz. Siber güvenlik için kullanabileceğiniz bazı sistemler vardır. Bunlar siyah şapkalı hackerların şirketinize ait önemli bilgilere ulaşmasını zorlaştırır.
Beqnet’in siber güvenlik ürünlerini tercih ederek saldırılara karşı önlem alabilirsiniz. İşletmenizin ihtiyacına uygun Firewall ürününü belirleyebilirsiniz. Küçük, orta ve büyük işletmeler için Berqnet’te KVKK (Kişisel Verilerin Korunması Kanunu) ve 5651 yasalarına uygun olarak üretilmiş pek çok Firewall seçeneği bulunur. Ayrıca Berqnet SASE platformu sayesinde siber güvenlik ve ağ yönetimi konusunda modern çözümlere sahip olabilirsiniz. Ağınızı tek bir platformdan yöneterek güvenli internet erişimi, merkezi yönetim kabiliyeti, SD-WAN ve sıfır güven yaklaşımı elde edebilirsiniz.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Berqnet'le Koruyun
Sıkça Sorulan Sorular
Hackerlar beyaz, siyah ve gri olmak üzere 3 ana gruba ayrılsa da bunlar dışında da hacker türleri vardır. Script kiddie olarak adlandırılan korsanlar, amatör bir hacker grubudur. Siber saldırılar için genellikle daha önce başka hackerlar tarafından yazılmış olan dilleri kullanırlar. Hacker dünyasında henüz yeni olan kişilere yeşil şapkalı hacker denir. Hacker olma istekleri fazladır ve genellikle diğer hackerların faaliyetlerini takip ederek öğrenme aşamasındadırlar. Mavi şapkalı hackerlar ise script kiddie grubuna benzerler. Genellikle öğrenme amacında olmayan bu hackerlar, basit siber saldırıları kullanırlar. Hackerlar arasında bilgi ve beceri açısından en fazla donanıma sahiplerden biri kırmızı şapkalı olanlardır. Bunlar beyaz şapkalı hackerlar ile aynı amaca hizmet eder ancak siyah şapkalı hackerların girişimlerini engelleme konusunda tıpkı siyah şapkalı hackerlar gibi davranırlar.
Etik hacker terimi aslında beyaz şapkalı hackerlar için kullanılır. Bu hackerların görevi, sistemi korumak ve kötü niyetli hackerların saldırı girişimlerine karşı sistemin zafiyetlerini bulmaktır. Etik hackerlar, bilgisayar konusundaki bilgi ve becerilerini kötü amaçla kullanmazlar.
Gartner’in yaptığı araştırmaya göre dünya çapında her 35 saniyede bir siber saldırı ya da tehdit gerçekleşmektedir. Bu nedenle siber güvenlik uzmanlarına ve etik hackerlığa olan ihtiyaç da artar. Hackerlar, etik olarak çalışarak şirket veya işletmelerin güvenlik açıklarını tespit eder. Bu işlem için çeşitli araçları ve sızma testi tekniklerini kullanabilir. Hacker olabilmek için üniversitelerin Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Bilişim Güvenliği Teknolojisi ve Yazılım Mühendisliği gibi bölümlerini tercih edebilirsiniz. Lisans eğitiminin yanı sıra ağ teknolojileri, programlama dilleri, işletim sistemleri ve veritabanı yönetimi gibi alanlarda kendini geliştirmek için eğitim programlarına katılabilir ve uluslararası geçerliliği olan sertifikaları alarak mesleki becerilerinizi kanıtlayabilirsiniz.