Menu
Menu
Hacker, dijital araçların hayatımızda daha çok yer etmesi ile adını daha sık duyduğumuz sanal alem kavramlarından birisi haline geldi. Kelime anlamı “kırıcı” (güvenlik duvarlarını, ödeme sistemlerini, donanım ve ağları, yazılımları “kırmak” yani güvenlik duvarlarının ardına sızmaktan dolayı “hacker” terimi kullanılır) olan hacker kelimesi, bugün siber güvenlik ve dijital evren için adından fazlasını ifade ediyor. Bilgisayarsız / internetsiz bir hayatın bugün mümkün olamayacağı bir gerçek. Peki, bu dünyaya dahil olduğumuzda adını sık sık duyduğumuz hacker ne demek? Hacker ne iş yapar? Hacker nasıl çalışır? Hacker olarak dijital dünyada varlığını sürdüren kişiler bunları hangi motivasyon ile yapıyorlar? Gelin, sanal alemin en önemli kavramlarından – terimlerinden biri olan “hacker” kavramına daha yakından bakalım.
İçindekiler
Hacker, temel olarak çeşitli metot ve yöntemleri kullanarak kişisel bilgisayar ya da mobil telefon kullanıcıları için önemli olan verilere ulaşan kişilere verilen isimdir. İngilizce hacker kelimesi “kırıcı” anlamına gelir ve bu dijital dünyaya dair bir tür metafordur. Hacker, farklı yöntemlerle ancak genel olarak bilgisayar ve özel kötü amaçlı yazılımları kullanarak bilgisayarlara veya bilgisayar ağlarına sızan kişilere verilen isimdir.
Hacker terimi ilk olarak 1983 Yılında dünya çapında aynı anlamı ile kullanılan bir kelime oldu. Buna karşın, bilgisayar kullanarak ilk kod / şifre kırma işleminin geçmişi 2. Dünya Savaşına kadar dayanmaktadır. Savaş sırasında İngiliz, Amerika ve Sovyet Rusya “Enigma” makinesi ile şifrelenmiş olan düşman mesajlarını “kırmak” için, “Turing Makinesi” olarak da bilinen ilk bilgisayarı kullanmışlar ve bu konuda başarılı olmuşlardır. Hacker kelimesinin, temel olarak “kod kırmak” ile ilgili bir disiplin olduğunu söylemek mümkün. Kriptoloji, şifreleme, şifre kırma ve hacker tarihi için; “The Imitation Game” adlı filmi izleyerek bilgi sahibi olabilirsiniz.
Hacker nedir? Günümüzde bilgisayar teknolojilerine çok aşina olmayan kişiler dahi bu kavramın karşılığını bilmektedir. Bunun nedeni, günümüzde verinin, özellikle de önemli bilgilerin ciddi bir maddi değeri de karşılıyor oluşu. İnsanlar bilgisayarlara ve dolayısı ile bir bilgisayar ağı olan internete daha çok bağımlı oldukça, hacker gibi terimlere daha çok aşina hale geldiler. Bugün –tıpkı siber güvenlik veya dijital pazarlama sektöründe olduğu gibi- hacker dünyası da kendi terimlerine ve kavramlarına sahip. Örneğin etik hacker, “en iyi savunma, saldırmaktır” düsturundan hareket ederek, kendi başına bir maddi kazanç elde etmeden bir web sitesine saldırabilir. Tüm bunlara ek olarak “beyaz şapkalı hacker”, günümüzde pek çok kuruluşun bünyesinde yer verdiği çalışanlar arasında geliyor.
Hacker, pek çok açıdan bilgisayar teknolojisini etkili olarak kullanmayanlar için gizemini korumaya devam ederken, pek çok kişi tarafından “salt kötücül” olarak tanımlanıyor. Ancak etik hacker veya beyaz şapkalı (White Hat Hacker) olarak bilinen kişiler çoğu zaman hacker olarak sistemleri kırmaya ve güvenlik açıklarını bulmaya çalışanlara karşı, “iyinin” tarafında da yer alabiliyorlar.
Hacker türleri, genellikle bu kişileri kişisel bilgisayarların veya bilgisayar ağlarının içine sızmayı planlayan kişilerin motivasyonuna göre değişebiliyor. Bir hacker için temel motivasyon, masum insanlara, sokak hayvanlarına, spesifik olarak bir kişiye ya da firmaya saldıran kişilere saldırmak veya onların internetteki faaliyetlerine son vermek olabiliyor. Bununla beraber para karşılığı ve kişisel nefret ve öfkelerinden dolayı pek çok kişi, bir hedef kişi ya da firma seçerek siber saldırı gerçekleştirebiliyorlar.
Hacker, üç temel motivasyona sahip: beyaz, siyah ve elbette gri. Hacker veya hacker gruplarının motivasyonları kötücül (hırsızlık, lisans ihlali, şantaj) ya da beyaz (sosyal adalet, kötücül yayın yapanları bulmak ve cezalandırmak) veya gri olarak sınıflandırılabilir. Gri hacker ise, hacker grupları arasında en dikkat çekeni. Çünkü bu kişiler para karşılığında lisanslı bir yazılımı kırarak bedavaya kullanabiliyor ya da başka birinin internet bağlantısını kullanabiliyorlar. Ancak gri hackerlar aynı zamanda sokak hayvanlarına işkence yapanları veya cinsiyetçi söylemleri bulunan kişi veya siteleri kullanılmaz hale getirebiliyorlar. Günümüzde “White Hat Hacker” olarak isimlendirilen çoğu kırıcının işlerine ilk olarak “siyah şapka” yani “Black Hat Hacker” olarak başladığını ancak daha sonra kurumlarca bir tür uzman olarak işe alındığını söylemek mümkün.
Beyaz şapkalı hacker, günümüzde firmaların en çok talep ettikleri hacker tipleri arasında. Bunun nedeni, güvenlik açıklarını tarayan saptayan ve firma / kişi / kurumları bu şekilde uyaran kişilerin, siber güvenlik sektörü için altın değerinde olması. Benzer bir yöntemin, çek ve değerli belge sahteciliği ile ilgili olarak yapıldığını kendiniz de görebilirsiniz. Steven Spielberg Tarafından yönetilmiş olan “Catch Me If You Can” (Sıkıysa Yakala) filminde Frank Abignale, dönemin havayolu ve bankacılık sistemlerindeki güvenlik açıklarını yakalamış, bunları kullanmış ancak sonra FBI tarafından “çek sahteciliği” ile ilgili departmanda işe alınmıştır.
Hacker dünyasında da benzer bir hikayenin varlığından söz edilebilir. Hacker yöntemleri ve benzeri konulara ilgi duymayanlar tarafından hacker dünyası “salt kötü” veya “negatif” anlamına gelebilir. Buna karşın hacker ve siber güvenlik uzmanı arasında grinin pek çok tonundan oluşan “gri” bir alanın varlığından söz etmek mümkün.
Hacker evreni ve dünyası da gelişim içerisinde; daha önce var olmayan ve “en yeni” olarak sınıflandırılmış olan hacking yöntemleri de gün geçtikçe artmaya ve çeşitlenmeye devam ediyor. Örneğin “kiralık hacker”, günümüz için son derece yeni bir kavram ve belli bir siteye saldırmak ya da önemli bir veriyi elde etmek için kiralanan hacker uzmanları için kullanılıyor. Lamer, hacking dünyasının önemli unsurlarından birisi ve genellikle hack konusunda uzman olmasa da, öğrendiği birkaç hacker yöntemini kullanan ve bu yöntemleri tekrar edenlere verilen bir isim. Son olarak fake hacker, tam bir “hacker” olduğunu iddia eden ancak bu konudaki bilgi ve tecrübesi sınırlı olan kişilere verilen isim.
Siber güvenlik dünyasında olduğu gibi, hack dünyası ve ekosistemi için de yenilenme ve gelişme süreci kaçınılmaz. Siber güvenlik araçları, anti – virüs yazılımları, lisans ihlal uygulamaları ve yöntemleri geliştikçe, hacker yöntemleri de giderek çeşitlenmeye ve gelişmeye devam ediyor. Aşağıda sizler için, son yıllarda en çok kullanılan hacker yöntemleri ve içerikleri hakkında bilgi vermeye çalıştık. En azından siber güvenlik uzmanı, etik hacker veya beyaz şapkalı hacker olmak isteyenler için, bu terimlerin bazıları konusunda bilgi sahibi olmak, faydalı olabilir.
Hacker olarak hareket eden kimseler çeşitli motivasyonlarla hareket ederler ve gerçekleştirmek istedikleri eylemin niteliğine göre belli bir sınıfa dahil olurlar. Hacker tipleri ile ilgili bu çeşitlilik aynı zamanda hack için kullanılan yöntem, yazılım ve metotlar konusunda da kendisini göstermektedir. Günümüzde hacker olmak için ciddi oranda yazılım veya ağ bilgisine sahip olmayabilirsiniz. Buna karşın, internetteki siyah şapkalı site ve forumlarda sizin için örneğin DDOS saldırısı yapan veya kullanıcı şifrelerini elde eden çeşitli özel yazılımlar da mevcut. Günümüzde hacker olarak sanal alemde hareket eden insanların en çok kullandıkları hack yöntemleri ve anlamlarını aşağıdan öğrenebilirsiniz;
Hacker olmak için manipülasyon, anti virüs yazılımları, kötü amaçlı yazılımlar, bilgisayar ağları, bilgisayarlar, sosyal mühendislik gibi konularda bilgi sahibi olmanız ve kendinizi sürekli geliştirmelisiniz. Sanılanın aksine günümüzde hacker olarak faaliyet gösteren pek çok kişi, büyük firmalar ve zaman zaman devlet kuruluşları ve hatta “devletler” tarafından işe alınabiliyorlar.
Hacker temel olarak bilgisayar bilimi ve ağ teknolojileri konusunda bilgi sahibi olan birisidir. Günümüzde çoğu hacker genellikle kapüşonlu sweat giyen genç erkekler şekilde temsil edilir. Buna karşın, hacker olmak için uzun yıllardan bu yana yazılım, yazılım mimarisi, lisanslar, ağlar ve ağ mimarisi konusunda çalışmış kişilerin gerçek hacker olarak tanımlandığını söylemek yanlış olmaz.
Hacker olarak çalışan kişilerin üzerinde en çok çalıştıkları konuların başında güvenlik sistemleri gelir. Güvenlik sistemlerinin açıklarını bulmak ve bu konuda kendisini geliştirmek, bir hacker için vazgeçilmez konulardan birisidir. Ancak hacker sadece yazılım, internet veya bankacılık sistemleri üzerinde çalışmayabilir. Bir hacker, bilgisayara veya bir bilgisayar ağına dahil olmayan çeşitli sistemleri kırmak için de çalışabilir; örneğin bir firma tarafından düzenlenen çekilişi, bir promosyon veya hediye çeki kampanyasını, para çekmek için kullandığımız ATM’leri veya sadece güvenlik kameralarını devre dışı bırakmak için de hacker kullanılabilir. Bu açıdan değerlendirdiğimizde hacker, temel olarak güvenlik sistemleri ve güvenlik sistemi açıkları konusunda uzman bir kişidir.
Hacker ve hacker grupları tarafından en çok kullanılan yöntemlerden birisi de “sosyal mühendislik” olarak bilinen yöntemdir. İnsanların nezaketen veya sadece karşılarındakine güvendikleri için verdikleri bir şifre, onların banka hesaplarındaki tüm mal varlıklarına neden olabilir. İnsan unsuru, makinelerle kıyaslandığında oldukça zayıf ve kırılgandır ve pek çok hacker, güvenlik sistemlerini aşmak için insan zaaflarını kullanabilirler.
Hacker günümüzde bankalardan çok oyunculu mobil oyun firmalarına, anti virüs yazılımları geliştiren firmalardan e-ticaret şirketleri ve girişimlerine, mobil uygulama geliştiricilerinden bitcoin yatırımcılarına ve hatta devletlerin resmi ordularına kadar pek çok alanda çalışabilirler. Yeri gelmişken, devletlerin gizli olarak oluşturdukları “siber ordu” gruplarından ve devletler arasındaki siber saldırılardan da söz edelim.
Dijital dünya için hacker ciddi oranda deneyim, bilgi birikimi ve mesai gerektirir. Devletler, kurumlarının dijitalleşmesine paralel olarak, hacker sıfatı ile varlığını sürdüren insanları işe alarak bugün savunma (güvenlik açıklarını kapatmak) veya siber istihbarat amacı ile hacker gruplarını barındırmakta veya kiralık hacker grupları ile iletişime geçebilmektedirler.
Hacker grupları ve özel hacker orduları, gerek sanal saldırıları önlemek gerekse zarar vermek veya sadece “istihbarat toplamak” için günümüzde çalışmaktadırlar. Yakın zamanda İsrail’in İran’ın nükleer programını sabote etmek, ABD’nin terörist ve siber saldırı / hacker şebekelerini yakalamak ve Kuzey Kore / Çin gibi ülkelerin sansür veya başka nedenlerle siber istihbarat orduları kullandıkları biliniyor. Her ne kadar günümüzde ülkelerin “siber ordu” veya “siber istihbarat” ile ilgili çalışmaları ile ilgili pek çok “komplo teorisi” internette yankı bulsa da, devletlerarası rekabetin sanal ortama taşındığı ve devletlerin hacker orduları kurdukları bir sır değil.
Hacker, temelde bir sistem uzmanıdır ve bilinenin aksine sadece bilgisayar sistemlerini kırmak (hacklemek) için de çalışmayabilirler. Bir güvenlik kamerası sistemi, kapalı devre bir bilgisayar ağı, bazen önemli pozisyonda bulunan bir kişiyi ikna etmek gibi pek çok beceriye hacker olarak çalışan kimselerin sahip olması beklenir. Ancak günümüzde hacker, genellikle bilgisayar ve bilgisayar ağlarını çoğu zaman yazılım ve internet sitelerini kırmak için çalışır.
Hacker olmak için, uzmanlık alanınıza yönelik olarak çeşitli sistemler üzerinde uzmanlaşmanız gerekir. Bu, bir bankanın web sitesi veya mobil uygulama ise bilgisayar, bilgisayar ağları, mobil uygulamalar, yazılım mimarisi, internet kullanımı – internet kullanım şekilleri, hacker kültürü ve ekosistemi, bulut bilişim, e-ticaret, siber suçlar ve bilişim hukuku gibi pek çok farklı dal ile ilgili bilgi sahibi olmanız beklenir. Günümüzde hacker, hayatımızın önemli bir parçası haline gelen bilgisayarlar ile ilgili hemen her ayrıntıyı bilirler. Örneğin, DDOS saldırılarının sunucu bilgisayarlarını kasıtlı olarak yorduğunu ve bu şekilde güvenlik açıkları ile ilgili boşluklarının oluştuğu bilgisi, hacker tarafından bilinir.
Hacker olmak ve bilgisayar sistemlerini, bilgisayar ağlarını ya da sadece yazılım ve API gibi web servislerini kırmak için aşağıdaki beceri ve yeteneklere sahip olmanız gerekebilir ve bunların çoğu örneğin dijital pazarlama uzmanlığı gibi, hakkında pek çok legal (etik hacker olmak gibi) ve illegal kaynağa ulaşabilirsiniz. Bizim tavsiyemiz, kendi güvenliğiniz ve adli siciliniz için legal olmayan hacker siteleri veya hacker forumları gibi yerlerden uzak durmanız. Hacker yöntemleri, araçları ve yazılımları kullanarak kazanç veya menfaat elde etmenin TCK’na göre suç olduğunu kesinlikle unutmayın.
Beyaz Şapkalı Hacker, temel olarak yine bilgisayar ve bilgisayar ağlarındaki güvenlik açıkları üzerine uzmanlaşmış bir siber güvenlik uzmanıdır. Ancak beyaz şapkalı hacker, genellikle kurumlar ya da anti – virüs veya diğer bir adı ile hacker koruma yazılımlarının geliştirilmesi için de çalışabilir. Beyaz şapkalı hacker, günümüzde modern işletmeler, firma ve markalarca (özellikle bilişim sektöründe) talep edilen kişilerdir. Bu kişiler, büyük oranda internet veya bilgisayar ağı kullanan firmalara güvenlik açıkları, siber güvenlik ve benzeri konularda yardımcı olurlar.
Beyaz şapkalı hacker, bir siber güvenlik uzmanıdır. Beyaz şapkalı hacker olarak görev yapan kişilerden bir hacker olarak çalışan kişilerin sahip olması gereken bilgi, deneyim ve beceri genellikle talep edilir. Böylece beyaz şapkalı hacker (bu gruba aynı zamanda etik hacker olan kişiler de dahil edilebilir) bir hacker gibi düşünerek, firma web sitesine veya belirli noktalara çeşitli şekillerde saldırıda bulunur ve böylece güvenlik açıklarını kolayca tespit eder; bu nedenle de özellikle IT sektörü çalışanları, yazılımcılar, bilgisayar programcıları veya bilişim uzmanları beyaz şapkalı hacker olmak için eğitim programlarına kayır olur ve bu konuda kariyerlerini yönlendirmeye çalışırlar.
Beyaz şapkalı hacker olmak için, internette veya çeşitli eğitim kurumlarının verdiği “etik hacker” kurslarından faydalanabilirsiniz, siber güvenlik eğitimi gibi. Ancak illegal sitelere girmek veya tehlikeli hacker yazılımları kullanmak tamamen sizin inisiyatifinize kalmış; hacker olmak için bu tip yazılımları kullanmaya başladığınızda, hedefteki bilgisayarın veya bilgisayar ağının sizdeki olduğunu kimse ama kimse garanti edemez. Bu nedenle özellikle hacker yazılımları, key logger, expoit veya trojan gibi özel yazılımlar kullanırken, kendi bilgisayarınızın güvende olduğundan emin olmalısınız.
Hacker ve dolaylı olarak “siber güvenlik uzmanı” günümüz için son derece önemli olan konulardan birisi. Dünyada hacker veya hacker grupları tarafından gerçekleştirilen saldırılar, sıradan kişilere ek olarak aynı zamanda büyük firma ve kurumlara her yıl 1 Trilyon ABD Doları zarar veriyor. Anti-virüs yazılımı denince akla ilk gelen firmalardan birisi olan McAfee ve FBI tarafından gerçekleştirilen çalışmalar sonucu elde edilen istatistikler ise oldukça ilginç;