Siyah Şapkalı Hacker nedir?

Çok uzun zaman önce, birkaç milyon insanın verilerini tehlikeye atan bir ihlal tüm manşetlere konu olacaktı. Şimdi, bunun gibi siber saldırılar çok sık oluyor.

Her 39 saniyede bir internette bir yerde yeni bir saldırı oluyor. Bu, her gün yaklaşık 2.244 ihlal demektir . Bilgisayar korsanları bireyleri, şirketleri ve hükümetleri hedef alır, bu da aramızdaki hiç kimsenin tamamen güvende olmadığı anlamına gelir. Çoğu zaman, kaostan siyah şapkalı bir hacker sorumludur.

Ama siyah şapkalı hacker nedir? Biraz yavaşlayalım ve temel bilgilerle başlayalım.

Hack nedir?

Hacking, bir bilgisayar sisteminden veya ağından yararlanma faaliyetidir. Çoğu zaman, eylem, kişisel veya iş verilerine erişmek için gerçekleştirilir. Rastgele bir bilgisayar korsanlığı örneği, bir şifre kırma algoritması kullanan bir sisteme sızmak olabilir.

Bir bilgisayar güvenlik sistemine girmek, aslında bir tane oluşturmaktan daha fazla uzmanlık gerektirir. Bu yüzden tüm bilgisayar korsanları ticaretlerinde çok yetenekli olmak zorundadır.

Teknolojinin gelişme şekli siber suçluların lehine oldu. Günümüzde, başarılı bir işletme veya organizasyon yürütmek için bilgisayarlar zorunludur. Ayrıca, ağ bağlantılı bilgisayar sistemleri izole olanların yerini almıştır. Bu onları bilgisayar korsanlarına maruz bıraktı. Hepimizin internette kişisel bilgileri kullandığımızdan ve bu nedenle internette yanlış yapanların grev yapması için daha fazla fırsat yarattığından bahsetmiyorum bile.

Farklı Hack Türleri Nelerdir?

Çok sayıda hackleme türü vardır ve bunların her biri başka bir şeye odaklanır. Ayrıca, çoğunun farklı sürücüleri var.

Bazı bilgisayar korsanları para çalar, bazıları ulusal istihbarattan bilgilere erişirken, bazıları kurumsal casusluğa yardımcı olur . Ayrıca, bazı türler yalnızca siber suçlulara bilgisayar korsanlığı yeteneklerini sergileme şansı vermek için tasarlanmıştır. Son birkaç on yılda, Anonymous ve WikiLeaks gibi politik olarak motive olmuş grupların ortaya çıktığını ve hacktivizmle uğraştığını da gördük .

Peki, hangi farklı hack türleri var?

tuş günlüğü

Bir bilgisayar kullanıcısını gözetlemenin en yaygın yollarından biri olan tuş vuruşu günlüğü ile başlayalım . Bir keylogger ne kimse kayıtları onların klavyede yazarak olduğu yazılım gizlenir. Programın kaydettiği her şey bir günlük dosyasına konur ve bilgisayar korsanlarının kişisel bilgilerinizi (kimliklerinizi ve şifrelerinizi düşünün) görmesine izin verir.

E-dolandırıcılık

Muhtemelen balık tutmanın nasıl çalıştığını zaten biliyorsunuzdur - kancayı bir olta kamışına takıp suya atarsınız. Kimlik avcıları böyle yapar, ancak kanca yerine sahte bir web sitesi kullanırlar ve bunu size e-posta yoluyla gönderirler . Amaçları da kişisel bilgilerinizi çalmak. Bazen, kişisel bilgilerinizi istemek yerine, bilgisayarınıza kötü amaçlı yazılım indirmeniz için sizi kandırmaya çalışırlar .

Kaba kuvvet

Kaba kuvvetten bahsetmeden bilgisayar korsanlarının ve bilgisayar korsanlığı kuruluşlarının kullandığı teknikleri tartışamayız . Bir hesaplama algoritması kullanarak tüm olası parola kombinasyonlarını denemeyi içeren kapsamlı bir arama yöntemidir . Parolanın ne kadar güçlü olduğuna bağlı olarak, işlemin tamamlanması bazı durumlarda milyonlarca yıl sürebilir.

Fidye yazılımı

Kendi cihazınızdaki dosyalara erişmek için ödeme yapmaya zorlandığınızı hayal edin. Fidye yazılımı saldırılarının amacı budur . Bilgisayar korsanları , dosyalarınızı şifrelemek için bir tür kötü amaçlı yazılım gönderir ve ardından verilerinize erişimi geri yüklemek için bir fidye talep eder. Dosyalarınızı geri almak için şifre çözme anahtarını almak için ödemeyi nasıl yapacağınıza dair talimatlar verirler.

Dağıtılmış Hizmet Reddi

Bu hackleme stratejisi, web sitelerinin tamamını kapatmayı ve sahiplerin hizmetlerini sunmasını engellemeyi amaçlıyor. Bu nedenle hizmet reddi veya DoS adı. Büyük işletmeler genellikle dağıtılmış hizmet reddi veya DDoS saldırılarından etkilenir. Bunlar, birden fazla siteyi bozmaya ve potansiyel olarak tüm çevrimiçi varlıklarını çökertmeye yönelik senkronize girişimlerdir.

Siyah Şapkalı Hacker nedir?

Sonunda büyük soruya geliyoruz: – siyah şapkalı hacker nedir?

Bu kişilerin ne yaptığını daha iyi anlamak için öncelikle farklı hacker kategorileri olduğunu bilmelisiniz. Genellikle taktıkları mecazi bir şapka ile kategorize edilirler. Niyetlerine ve durumlarına göre üç ana grup vardır: beyaz, siyah ve gri şapkalar. Dil, iyi adamın her zaman beyaz bir şapka taktığı ve kötü adamın siyah bir şapka taktığı eski spagetti westernlerinden geliyor .

Kötü adamlar hakkında konuşmak için buradayız. Eski spagetti westernleri değil, siber uzay savaş alanında savaşanlar.

Siyah şapka korsanları , güvenlik protokollerini atlayan ve bilgisayar ağlarına giren suçlulardır. Birincil amaçları para kazanmaktır, ancak bazen kurumsal casusluk veya aktivizmle uğraşırlar. Yalnızca verileri çalmaya değil, aynı zamanda motivasyonlarına bağlı olarak genellikle verileri değiştirmeye veya yok etmeye çalışırlar. Bu kategoriye ait kişiler herhangi bir yaş, cinsiyet veya etnik köken olabilir.

Bilgisayar dahileri olabilirler ancak birçok siber suçlu yeni başlayanlardır. Elbette herkes karmaşık açıklardan yararlanma zincirleri yazamaz , ancak bazı saldırılar çok yüksek düzeyde kodlama gerektirmez.

Bu insanlar aynı zamanda sosyal mühendislikte de iyidirler . Bütün günlerini ekran başında geçiren kapüşonlu giymiş yalnızlar gibi görünseler de, kurbanları bağlantılarını tıklamaya veya dosyalarını indirmeye ikna etmede oldukça başarılı olabilirler.

Black Hat Hackerların Kullandığı Popüler Yöntemler

Siber suçluların kullandığı yöntemler sürekli gelişiyor. Çoğu zaman hedeflerini e-posta hesapları, kredi kartı bilgileri ve kullanıcı kimlik bilgileri gibi kişisel bilgilere koyarlar.

Şirketler ve kuruluşlar gibi daha büyük balıkların peşinden giderken, siyah şapka korsanlığı iş verilerini çalmayı veya web sitelerini ele geçirmeyi amaçlar.

En popüler yöntemler şunları içerir:

• tuş günlüğü
• E-dolandırıcılık
• Kaba kuvvet
• Fidye yazılımı
• DoS/DDoS Saldırıları
• Virüsler ve Truva Atları
• Sahte WAP
• çerez hırsızlığı
• Yem ve Anahtar Saldırıları

Beyaz Şapka ve Siyah Şapkalı Hackerlar

Artık siyah şapkalı hacker'ın ne olduğunu bildiğinize göre , beyaz şapkalı iyi adamlardan bahsedelim . Bir dereceye kadar aynı şekilde hareket etseler de, aynı güdülere sahip değiller.

Yani beyaz şapka ile siyah şapka arasındaki ana fark, birincisinin etik hackleme yapmasıdır.

Görevleri, bir güvenlik sistemindeki güvenlik açıklarını belirlemek ve bunlarla başa çıkmanın yollarını bulmaktır. Bu, sahibinin iznine sahip oldukları anlamına gelir. İşletmeler ve kuruluşlar tarafından işe alındıklarından, faaliyetlerinin tüm yönleri yasal çerçeve içindedir.

Bu bilgisayar korsanları , suç işlemeye fırsat bulamadan siyah şapkaları durdurur . İster veri çalmaktan, ister bir web sitesini çökertmekten bahsediyor olalım, beyaz şapkalılar saldırıyı durdurmanın bir yolunu bulmalıdır.

Bir bakıma, beyaz şapkalı bilgisayar korsanları , meslektaşlarıyla aynı kaynakları ve bilgisayar korsanlığı araçlarını kullanır . Bir sonraki bölümde göreceğiniz gibi, bu insanlardan bazıları kamp bile değiştiriyor.

Her şeyde olduğu gibi, bilgisayar korsanlığının da gri bir alanı vardır. Gri şapkalar, herhangi bir izni olmayan sistemlerde güvenlik açıkları arar . Bir sorun tespit ederlerse, bunu sahibine bildirirler veya düzeltmek için küçük bir ücret talep ederler.

En Ünlü Siyah Şapkalı Hackerlar

Dışarıda çok fazla siyah şapka korsanlığı uzmanı var. Bazıları kirli işlerini yaparak büyük miktarlarda para kazanmayı başarırken, bazıları sadece siber suç heyecanı için bu işin içinde. Hakkında konuşabileceğimiz bir hacker listesi varken , en ünlülerinden bazılarını seçtik:

Kevin Mitnick

Kevin Mitnick, 1990'larda FBI'ın en çok aranan hackerıydı . İlk kez 16 yaşında bir bilgisayar ağına yetkisiz erişim elde etti. Daha sonra bir kaçak olarak onlarca başka ağa girdi, şifreleri çaldı ve özel e-postaları okudu.

İyi kamuya peşinde sonra, FBI yakalandı ve hapiste biraz yatmış iken 1995 yılında Mitnick'i tutuklandı, daha sonra FBI ve Fortune 500 şirketleri için ücretli bir güvenlik danışmanı oldu.

Bugün Mitnick kendi güvenlik danışmanlık şirketini yönetiyor.

Gary McKinnon

Listede bir sonraki sırada, en ünlü siyah şapka korsanlarından biri var – Gary McKinnon. 2002'de McKinnon, tüm zamanların en büyük askeri bilgisayar hackinin arkasında olmakla suçlandı.

NASA ve ABD silahlı kuvvetlerine ait 97 bilgisayarı hackledi. Bir günlük bir süre içinde, silah kayıtları da dahil olmak üzere tüm kritik dosyalarını silmeyi başardı.

McKinnon'ın verdiği hasarın toplamda 700.000 dolar olduğu tahmin ediliyor . İngiltere iadesini engellediği için asla hapsedilmedi.

Jeanson James Ancheta

2004 yılında dünya, bir kişinin bir grup ele geçirilmiş bilgisayar üzerinde kontrol sahibi olduğu tarihteki ilk hacker saldırısına tanık oldu . Kaliforniya'dan Jeanson James Ancheta , bazıları ABD ordusuna ait olan 500.000'den fazla bilgisayarı ele geçirmek için "rxbot" adlı bir solucan kullandı .

Tüm bir botnet ordusu emrindeyken, hizmeti için bir reklam yayınladı ve herhangi bir siteyi para için kapatabileceğini iddia etti. Ayrıca, kümeler halinde, genellikle bir kerede 10.000'e kadar olan botnet'lere erişim sattı. 2005 yılında bir FBI ajanı Ancheta'yı yakaladı ve beş yıl hapis cezasına çarptırıldı.

Sarmak

Artık siyah şapka korsanının ne olduğunu ve ne tür saldırılar bekleyebileceğinizi biliyorsunuz. Bu tür insanlar, olayların ahlaki yönünü umursamazlar ve gerçekten sadece paranızın peşindedirler.

Kendinizi korumanın kusursuz bir yolu olmasa da, iyi bir antivirüs kesinlikle şarttır.

Güvenli kaydırma ve internette kime güvendiğinize dikkat edin!