Öncelikle “Hack” Kavramı Ne Anlama Gelmektedir?
Hack, bir soruna zekice veya ustaca bir çözümdür diyebiliriz. Teknoloji bağlamında, bir yazılım yada donanım parçasını değiştirmenin veya iyileştirmenin bir yolunu bulmak için kullanırlar. Hack’ler hem iyi hem de kötü amaçlar için kullanılabilir. Örneğin; bir bilgisayar korsanı becerilerini bir yazılımdaki güvenlik açığını gidermek için kullanabilir. Aynı zamanda becerilerini bir bilgisayar sisteminden veri çalmak için kullanabilir.
“Hack” terimini faaliyete döken kişiye ise “Hacker (Bilgisayar korsanı)” denilmektedir. Aynı zamanda “Hacker” bilgisayar programlama veya teknolojisinde yetenekli bir kişiyi tanımlamak için de kullanılabilir. Bilgisayar korsanları genellikle asi veya düzen karşıtı olarak görülür. Genellikle öğrenme ve keşfetme arzusuyla motive olurlar ve kuralları çiğnemekten korkmazlar.
Bilgisayar korsanlığı tehlikeli bir faaliyet olabilir. Becerilerini kötü amaçlarla kullanan bilgisayar korsanları , bilgisayar sistemlerine ve ağlarına önemli zararlar verebilir. Ayrıca kişisel bilgileri, finansal verileri veya fikri mülkiyeti çalabilirler. Bununla birlikte, bilgisayar korsanlığı iyi amaçlar için de kullanılabilir. Becerilerini güvenlik açıklarını gidermek veya yazılım geliştirmek için kullanan bilgisayar korsanları, interneti daha güvenli ve güvenli bir yer haline getirebilir.
Hacker Türleri Nelerdir?
Nihayetinde, bir hack’in iyi ya da kötü olup olmadığı, hacker’ın niyetine bağlıdır.
Siyah Şapkalı Hacker (Black Hat); verileri çalmak, verilere zarar vermek veya bozmak amacıyla bilgisayar sistemlerine ve ağlarına yetkisiz erişim elde etmek için becerilerini kullanan kötü niyetli bilgisayar korsanlarıdır. Becerilerini, hizmet reddi saldırıları (DoS) veya dağıtılmış hizmet reddi saldırıları (DDoS) gibi siber saldırılar başlatmak için de kullanabilirler.
Beyaz Şapkalı Hacker (White Hat); becerilerini kuruluşların güvenlik açıklarını belirlemesine ve düzeltmesine yardımcı olmak için kullanan etik bilgisayar korsanlarıdır. Ayrıca siber saldırıları önlemek veya güvenlik ihlallerini araştırmak için de çalışabilirler.
Gri Şapkalı Hacker (Gray Hat); siyah şapkalı bilgisayar korsanları ile beyaz şapkalı bilgisayar korsanları arasında bir yere düşer. Becerilerini hem kötü niyetli hem de kötü niyetli olmayan amaçlar için kullanabilirler. Örneğin, güvenliğini test etmek için bir sisteme girebilir. Daha sonra güvenlik açıklarını sistem sahibine bildirebilirler.
Bu üç ana kategoriye ek olarak bir dizi başka bilgisayar korsanı türü de vardır:
- Komut dosyası çocukları (Script Kiddies); sistemlere saldırmak için önceden yazılmış komut dosyalarını veya araçları kullanan deneyimsiz bilgisayar korsanlarıdır. Genellikle kendilerini kanıtlama veya ün kazanma arzusuyla motive olurlar.
- Devlet destekli bilgisayar korsanları; hükümetler veya devlete bağlı diğer kuruluşlar tarafından istihdam edilen bilgisayar korsanlarıdır. Becerilerini hassas bilgileri çalmak, kritik altyapıyı bozmak veya siyasi olayları etkilemek için kullanabilirler.
- Hacktivistler; becerilerini siyasi veya sosyal bir amacı desteklemek için kullanan bilgisayar korsanlarıdır. Yozlaşmış veya baskıcı olduğuna inandıkları kuruluşlara veya hükümetlere karşı siber saldırılar başlatabilirler.
