Küresel hacker topluluğu inanılmaz derecede çeşitli. Bazı bilgisayar korsanları, güvenlik açıklarını tespit ediyor ve savunma yeteneklerini geliştiriyor. Bunun için bilgisayar sistemlerini ihlal ediyor. Diğerleri ise bunu suç kazancı veya siber saldırı operasyonlarının bir parçası için yapıyor. Farklı şapka renkleri farklı bilgisayar korsanı türlerini belirtiyor.
Birçoğu bilgisayar korsanlığını bir tür yasa dışı faaliyetle ilişkilendiriyor. Ancak bazı bilgisayar korsanları dijital bağışıklık sistemini geliştirme amacıyla siber güvenlik uzmanlığı yapıyor. Bu penetrasyon testçileri beyaz şapkalı hackerlar olarak biliniyor. Kötü meslektaşları ise siyah şapkalı olarak biliniyor. Siyah şapkalı hacker grubu, aslında güvenlikçilerin dikkat etmesi gereken bir hacker grubu.
Siyah şapkalı bilgisayar korsanları, kötü niyetli şekilde sistemlere sızmak için kimlik avı, kötü amaçlı yazılım veya diğer saldırı türlerini kullanıyor. Amaçları finansaldan siyasi çıkarlara kadar değişebiliyor. Bu hackerlar kanunun diğer tarafında yer alıyor. Hukuki sonuçlarının ne kadar ciddi olduğunu bildikleri için isimlerini gizli tutmak için ellerinden geleni yapıyor. Çoğu yüksek vasıflı ve hizmetlerini genellikle en yüksek teklif iletene çalışıyor. Bu kötü adamlar bağımsız olarak veya grup halinde çalışıyor. “Gündelik işler” yapabiliyor ve her yaşta, ırkta veya cinsiyette olabiliyor.
Saldırı çeşitleri
Aşağıda siyah şapka korsanlığı ekosistemindeki en yaygın saldırı türlerinden bazıları yer alıyor.
- Kimlik avı: Siyah şapkalı korsanlar sahte sayfalar oluşturuyor. Kurbanın etkileşimde bulunduğu meşru şirket veya kurumlarmış gibi davranan e-postalar gönderiyor. Mesajlar genellikle alıcıları, bilgisayar korsanlarının oturum açma bilgilerini ve hassas ayrıntıları çaldığı kötü amaçlı bir bağlantıya tıklamaları için kandırmak üzere tasarlanıyor.
- Oltalama saldırısı: Bilgisayar korsanları reklam alanı satın alabiliyor. Tıklandığında cihazınızı etkileyen kötü amaçlı bir bağlantı yerleştirebiliyor. Kurbanlar bir reklama tıkladıklarını düşünürken farkında olmadan bir virüs indiriyor.
- Fidye Yazılımı: Bilgisayar korsanlarının yüklediği fidye yazılımı, kurbanın dosyalarına ve sistemine erişimi sürekli olarak engelliyor. Bilgisayar korsanı, verilerin engelini kaldırma karşılığında fidye talep ediyor. Bu hack’i gerçekleştirirken yakalanırlarsa siyah şapkalılar 20 yıl hapisle karşı karşıya kalabiliyor.
- Keylogger: Keylogger’lar her tuş vuruşunu kaydeden yazılım parçaları. Bir kurbanın yazdığı her şey, hassas bilgileri de dahil olmak üzere bilgisayar korsanına aktarılıyor.
- Sahte WAP: Bu yöntem, bir kablosuz erişim noktasının veya WAP’ın kimliğini taklit ederek yazılımın kullanılmasını içeriyor. Kurban sahte WAP’a bağlandığında, bilgisayar korsanı verilerine erişebiliyor.
