Hacker (Bilgisayar korsanı), teknik herhangi bir sorunun üstesinden gelmek için bilgisayar, ağ veya diğer becerileri kullanan bir bireydir.
Hacker terimi, teknik becerileri olan herkese atıfta bulunabilir, ancak genellikle suç işlemek için sistemlerine veya ağlarına yetkisiz erişim sağlamak için yeteneklerini kullanan bir kişi anlamına gelir.
Örneğin bir bilgisayar korsanı, insanlara kimlik hırsızlığı veya sistem çökertme yoluyla zarar vererek bilgi çalabilir ve genellikle fidye toplamak için bu sistemleri rehin tutabilir.
Hacker terimi, tarihsel olarak bölücü bir terimdir, bazen teknik sorunlara yaklaşımında yaratıcılığın yanı sıra, yüksek derecede beceri sergileyen bir kişiye hayranlık terimi olarak da kullanılır. Bununla birlikte, terim daha çok bu beceriyi yasadışı veya etik olmayan amaçlar için kullanan bir kişiye verilmektedir.
Yaygın medyada kullanıldığında, “hacker” kelimesi genellikle siber suçlularla ilgili olarak kullanılır ancak bilgisayar korsanlarının sahibinin izni olmasıyla beraber bir sistemi tehlikeye atmadığı sürece bilgisayar, mobil cihaz veya ağ üzerindeki önlemleri ihlal etmesi yasa dışı bir etkinlik değildir. Birçok şirket ve devlet kurumu, sistemlerini güvence altına almak için bilgisayar korsanlarını kullanmaktadır.
Bilgisayar korsanları genellikle giydikleri metaforik “şapka” türüne göre sınıflandırılır: “beyaz şapka”, “gri şapka” ve “siyah şapka”. Terimler, kötü adamın siyah kovboy şapkası ve iyi adamın beyaz kovboy şapkası taktığı eski film terimlerinden geliyor. Başa çıkacağınız hacker türünü belirleyen iki ana faktör vardır: motivasyonları ve yasaları ihlal edip etmedikleri.
Türlerine Göre Hackerlar
Siyah şapka bilgisayar korsanları
Tüm bilgisayar korsanları gibi, siyah şapka bilgisayar korsanları da genellikle bilgisayar ağlarına girme ve güvenlik protokollerini atlama konusunda geniş bilgi sahibidir. Ayrıca, bu sistemlere erişmek için kullanılan bir yöntem olan kötü amaçlı yazılımları yazmaktan da sorumludurlar .
Başlıca motivasyonları genellikle kişisel veya finansal kazanç içindir, ancak siber casusluğa dahil olabilir, protesto veya belki de siber suçun heyecanına bağımlı olabilirler. Siyah şapka bilgisayar korsanları, kötü amaçlı yazılım yaymak suretiyle, özellikle finansal bilgiler, kişisel bilgiler ve giriş bilgileri gibi verileri normal insanlardan veya korsan olmak isteyen amatörlerden çalmayı amaçlayan deneyimli bilgisayar korsanlarına kadar çeşitlilik gösterir. Siyah şapka korsanları sadece veri çalmakla kalmaz, aynı zamanda verileri değiştirmeyi veya tahrip etmeyi amaçlar.
Beyaz şapka bilgisayar korsanları
Beyaz şapka bilgisayar korsanları güçlerini kötülük yerine iyilik için kullanmayı seçiyorlar. “Etik bilgisayar korsanları” olarak da bilinen beyaz şapka bilgisayar korsanlarına bazen Hacking yoluyla güvenlik açıkları bulmaya çalışan güvenlik uzmanları olarak şirketlerde kendilerine yer bulabilirler.
Beyaz şapka korsanları, siyah şapkalarla aynı korsanlık yöntemlerini kullanıyor, bir istisna dışında, ilk önce sistemin sahibinden izin alarak işlemi tamamen yasal hale getiriyor. Beyaz şapka korsanları penetrasyon testi gerçekleştiriyor, yerinde güvenlik sistemlerini test ediyor ve şirketler için güvenlik açığı değerlendirmeleri gerçekleştiriyor. Etik hackleme için kurslar, eğitimler, konferanslar ve sertifikalar bile var.
Gri şapka bilgisayar korsanları
Hayatta olduğu gibi, ne siyah ne de beyaz olmayan gri alanlar var. Gri şapka korsanları, hem siyah şapka hem de beyaz şapka faaliyetlerinin bir karışımıdır. Genellikle, gri şapka korsanları , sahibinin izni veya bilgisi olmadan bir sistemdeki güvenlik açıklarını arayacaktır . Sorunlar bulunursa, bunları sahibine bildirir, bazen sorunu çözmek için küçük bir ücret talep eder. Eğer mal sahibi cevap vermezse ya da buna uymazsa, o zaman bazen bilgisayar korsanları dünyayı görmesi için yeni bulunan açıkları çevrimiçi olarak yayınlarlar.
Bu tür bilgisayar korsanları, doğası gereği niyetleriyle kötü niyetli değildir; sadece keşiflerinden kendileri için bir şeyler çıkarmaya çalışıyorlar. Genellikle gri şapka korsanları bu güvenlik açıklarından yararlanamayacak. Bununla birlikte, bu tür hackleme hala yasa dışı olarak kabul edilir, çünkü hacker sisteme saldırı girişiminde bulunmadan önce sahibinden izin almadı.
Hacker kelimesi, kullanıldığında olumsuz çağrışımlar uyandırma eğiliminde olsa da, tüm hackerların eşit yaratılmadığını hatırlamak önemlidir.
Ünlü bilgisayar korsanları
Donald Knuth, Ken Thompson, Vinton Cerf , Steve Jobs ve Bill Gates gibi birçok ünlü teknoloji uzmanı hacker olarak kabul edilirken , siyah şapka korsanlarının ana hesaplarda bilgisayar korsanları olarak ün kazanma olasılıkları daha yüksektir. Gates, Microsoft'u kurmadan önce bir genç olarak kurumsal sistemlere girerken yakalanmıştır.
Bazı ünlü siyah şapka korsanları şunları içerir:
Anonymous
Anonymous, çevrimiçi yorum formlarında ve sosyal ağ forumlarında tanışan, dünyanın dört bir yanından gelen bir bilgisayar korsanları grubudur. Genel olarak faaliyetleri sivil itaatsizliği ve / veya hizmet reddi saldırılarıyla huzursuzluğa teşvik etmek, mağdurların kişisel bilgilerini çevrimiçi olarak yayınlamak ve web sitelerini tahrif etmek ve karartmak üzerine yoğunlaşmaktadır.
Jonathan James
Jonathan James, ABD Savunma Bakanlığı ve NASA'nın da bulunduğu birçok web sitesine girerek ve gençken yazılım kodu çaldığı için ün kazanmıştır. 2000 yılında, James, bilgisayar korsanlığı nedeniyle hapse atılan ilk çocuk oldu o dönemde sadece 16 yaşındaydı. 2008 yılında 25 yaşındayken intihar etti.
Adrian Lamo
Adrian Lamo, güvenlik kusurlarından yararlanarak The New York Times , Microsoft ve Yahoo gibi çeşitli kuruluşların sistemlerini hackledi . Lamo 2003 yılında tutuklandı, 2004 yılında mahkum edildi ailesinin evinde, iki yıl hapis cezasına çarptırıldı tazminat olarak yaklaşık 65.000 $ ödeme emri verildi.
Kevin Mitnick
Kevin Mitnick, FBI’nın En Çok Arananlar’ından biridir 40 yüksek profilli şirket ağına girdiği için Mitnick 1993’te tutuklandı ve beş yıl federal bir hapishanede hizmet görevine çarptırıldı. Serbest bırakıldıktan sonra Mitnick, kuruluşların ağlarını güvende tutmalarına yardımcı olmak için bir siber güvenlik şirketi kurdu.
