- 17 Kas 2020
- 922
- 507
"Beyaz Şapkalı ve Gri Şapkalı Hacker" konularımızdan sonra şimdi de "Siyah Şapkalı Hacker Kimdir?" konumuza değinelim.
Siyah şapkalı hacker, bilgilerini ve tecrübelerini kötü amaçlar için kullanır. Bu anlamda beyaz şapkalı hacker’lar ile çatışma içerisindedir. Beyaz şapkalı hacker, onlara engel olmaya çalışırken siyah şapkalı hacker ise, bu engelleri aşmak için tüm imkanlarını kullanır. Hatta bu imkânlar ve kendilerine kazandırdıkları bilgi birikimleri açısından beyaz şapkalı hacker’lardan kat kat daha ileri seviyede olmayı amaçlarlar ki siber güvenlik önlemlerini kolaylıkla aşabilsinler. Bu kötü niyetler sebebiyle bu hacker’lara siyah şapkalı denilmiştir.
Siyah şapkalı hacker’ların kullandıkları yöntemler, teknikler, araçlar oldukça gelişmiş olabilir, çünkü bu konuda belirli bir süreden sonra elde edebilecekleri kazançlar için kötü niyetli hack konusundaki donanımlara büyük yatırımlar yapabilirler. Çoğunlukla bir bilgisayara, telefona, tablet veya ağ bağlantısı kurulabilen herhangi bir teknolojik cihaza uzaktan erişim veya bir yazılımı kırma gibi yollarla bu suçları gerçekleştirebilirler.
Siber korsanlık konusunda kötü niyetten kasıt şudur: Güvenlik sistemlerinin izinsiz şekilde aşılarak ele geçirilen sistemler ve cihazlarda veri hırsızlığı, verilerin yayılması, dolandırıcılık, terörizm ve bunlara bağlı olarak birçok suç faaliyetinde bulunmak. Zafiyetleri istismar ederek veya sistemde zafiyetler oluşturarak sisteme sızmak veya kodlardaki güvenlik yetersizliklerini tespit edip sızmak arasında siber suçlar bağlamında fark yoktur.
Siyah Şapkalı Hacker’ların Genel Manada Sahip Olabileceği Bilgi Alanları
Bu konuda siber güvenlik uzmanlarının bildiği ve uyguladığı yöntemlerin ötesine geçmek için olabildiğince çok şey bilmeleri ve imkân sınırlarını zorlamaları gerektiğinin bilincinde olduklarından, uyguladıkları bazı saldırı teknikleri ve kullandıkları araçlar akla hayale gelmeyecek tarzda ve tespit edildiğinde çok şaşırtıcı olduğu görülebilmektedir. Bu saldırıların gerçekleşmesi için şu alanlarda bilgi birikimi sağlarlar:
- Ağ sistemleri ve teknolojilerinin ayrıntıları.
- Sanal (virtual) ve sanal olmayan işletim sistemleri
- Teknolojik cihazların herkes tarafından bilinmeyen özelliklerini de bilmek ve bunları kullanabilmek
- Kodlamayla ilgili ayrıntılar
- Veri tabanı sistemleri
- Siber güvenlik araçları
- Kriptografi (Şifreleme)
- Tersine mühendislik
- Sosyal mühendislik
- Donanım ve yazılım birimleri
Siyah Şapkalı Hacker’ların Olası Saldırı Yöntemlerinden Bazıları:
BotNet: Saldırganlar tarafından ele geçirilmiş bilgisayarlar aracılığıyla oluşturulmuş araç görevi gören ağlardır. Botnet kavramı, robot ve internet kelimelerinin birleşiminden türetilmiştir. Bu yüzden yapay ağ olarak da tanımlanabilir. Bu ağ ile kötü niyetli hacker; veri hırsızlığı, sunucu veya sistem çökertmek, kötü amaçlı yazılım yüklemek gibi faaliyetlerde bulunabilir.
Casus Yazılımlar: Sistemlere bu yazılımlarla sızan siyah hacker, cihazları veya sistemleri ele geçirebilir.
Brute Force Attack: Parola kırmak, kullanıcı adı tespit etmek, şifreli mesajları deşifre etmek, şifreleme anahtarlarını kırmak, gizli bir panel veya web sayfası bulmak gibi işlemlerde kullanılır. Bu saldırı türü, saldırganın aylarını, hatta yıllarını bile alabilir. Ama sonucunda çok büyük getirileri olacağını bildikleri için bu konuda uzun zaman harcayabilirler.
SQL Injection: Sistem ve uygulamaların veritabanlarının oluşturulması için kullanılan SQL (Structured Query Language) Yapılandırılmış Sorgulama Dili kullanılır. Siyah şapkalı hacker’lar bu SQL zafiyetlerinden faydalanarak veritabanına erişim sağlayabilirler.
Keylogger: Klavyede basılan tuşların kaydedilmesiyle birlikte tespit edilen yazınsal verilerin okunmasını sağlayan casus yazılımı siyah şapkalı hacker’lar tarafından kullanımı oldukça yaygındır.
Phishing: Kimlik avı saldırısı da denilen bu yöntem zararlı bir link veya ek’e tıklanmasını sağlamak için kullanılır. Bu yöntem içerisinde çoğunlukla sosyal mühendislik uygulamaları bulunur. Yani cihaz kullanıcısı, sosyal mühendislik yoluyla ikna edilip yönlendirilerek sistemler veya veriler ele geçirilebilir.
Hukuki Bağlamda Siber Suç
Siber suça karışanların eğer tespit edilebilirlerse ağır yaptırımlarla karşılaşacağı biliniyor. Fakat bu kişilerin bulunması her zaman o kadar da kolay olmamakta. Yani siber suçun işleniş yolu ve teknolojik imkânların durumu, failin tespit edilmesi konusunda her zaman yeterli değildir. Tabi anonim olma konusunda yeterince gizlilik sağlayamayanlar büyük cezalara çarptırılabilir. Bu yüzden uluslararası bir işbirliği ve tüm devletlerin taraf olduğu düzenleme ve sistemle bu suçlara karşı mücadele edilebilinirse, bu konudaki mağduriyetlerin oranını önemli ölçüde düşürecektir. Devletlerin yeterli işbirliği yapma gerekliliği şu yüzdendir; siber uzayda coğrafi bölge sınırları bulunmadığı için dünyanın büyük çoğunluğunu veya tamamını kapsayacak şekilde bile işlenebilecek siber suç potansiyeli mevcuttur. Tüm devletleri kapsayacak şekilde yapılan yasal düzenlemelerle devletler, hem birbirlerine destek olmuş olurlar hem de bu yolla dolaylı olarak kendilerinin de siber saldırıya açık haldeki eksikliklerini olabildiğince güvenceye almış olurlar. Faillerin tespiti için devletlerin iç hukukunda suç tanımları belirlidir, fakat uluslararası alanda yeterli hukuki iş birliği sağlanmadığı için yurt dışından gelen saldırılarda da yaptırım gücü zayıf kalmaktadır.
Moderatör tarafında düzenlendi:
