En yaygın parola kombinasyonunun 123456 olduğu dönemlerde basit şifreleri kırıp kendine tarife belirlemek için bir Rus hacker olmak gerekmiyordu. Bugün ise hem harf hem rakam gerektiren parolalar çoğu online servis tarafından zorunlu hale getirildi ve artık ruh eşinizin ya da patronunuzun e-posta adresine, Facebook hesabına sızmak eskisinden daha zor. Neyse ki profesyonel hacker dünyası emrinize amade(!).
Üstelik Dell’in bu yıl üçüncüsünü yayınladığı Yeraltı Hacker Pazarları raporuna göre öyle kaliteli müşteri hizmetleri var ki; iş Deep Web üzerinde dönmese “hackersepeti.com” adresini alıp bir de Google reklamı vermeleri işten bile değil. İlk olarak bilmeniz gereken, her türlü illegal işte parayı gönderip, hacker’ın işi yapması için yaradana el açma dönemi kapanmış; artık GittiGidiyor gibi pazar yerlerinde olduğu gibi ödeme yapmadan önce hizmeti alıyorsunuz.
Rus hacker tarifesi: 129 dolara Gmail hack!
Ücretler ise öyle sandığınız gibi binlerce dolar seviyesinde değil. Örneğin Gmail, Yahoo ya da Hotmail gibi hesapları ya da popüler sosyal medya hesaplarını Rus hacker pazarından birini tutup ele geçirmenin bedeli sadece(!) 129 dolar. Kurumsal e-posta hesaplarında ise tarife biraz tuzlu; bu adresleri ele geçirmek 500 dolardan başlıyor.
Şimdi bir de masanın öbür tarafında yer aldığımızı düşünelim; Dell’in raporu bu taraf için oldukça endişe verici. Çünkü hacker’lar, tüm bu işlemin herhangi bir alarmı tetiklemeksizin tamamlanacağını garanti ediyor. Yani ele geçirilen hesabın parolasında herhangi bir değişiklik olmuyor. Hack saldırısına uğrayan bunu fark etmiyor bile!
Müşteri hizmetleri konusunda da hack hizmetleri, ele geçirdikleri e-posta veya sosyal medya platformlarının müşteri hizmetleriyle yarışıyorlar. Dell’in Deep Web’de dolaşan araştırmacıları, “hack servis sağlayıcıların” hafta içi 11.00 – 23.00, hafta sonu da ek mesailerle iletişime açık olduklarını belirtiyor. Üstelik bazıları ücretsiz bir “deneme saldırısı” bile yapmaya hazır.
DDoS’u denemesi bedava
Bir grup güvenlik uzmanı tarafından Deep Web olarak bilinen ve pek çok yasadışı aktivitenin gerçekleştiği, Google gibi arama motorları yoluyla erişilemeyen internet sayfalarında gezilerek elde edilen bu bulgulara göre, hack hizmetleri basit hesap ele geçirmelerden çok daha kapsamlı saldırılara kadar uzanıyor. Bunun içinde son dönemde sıkça gündeme gelen DDoS saldırıları da var. Saati sadece 5 dolara herhangi bir hedef için DDoS kiralayabilir, üstelik bunu ücretsiz bir deneme saldırısıyla taçlandırabilirsiniz(!).
Online banka hesapları da içinde bulunan mevduata göre ücretlendiriliyor. Örneğin hacker’lar 50 bin dolar barındıran bir banka hesabının giriş bilgilerini kendileri kullanmıyor. Bunu 587 dolara Deep Web’de satışa sunuyor. Kısacası ahlaki ve yasal ölçütleri gözardı ettiğiniz sürece internetin yeraltı dünyasında kendinize istediğiniz hizmeti bulmanız mümkün.
Peki, nasıl korunacağız?
Talep olmasa, arz olmazdı. Rus hacker’lar bu kadar profesyonel ve düzenli çalışan bir pazar kurduysa, birileri de bunun müşterisi olarak vitrinleri geziyor olsa gerek. Dell aynı raporda, hack saldırısına karşı savunma yöntemlerini de beş adımda özetliyor:
1. Kullanabildiğiniz her serviste iki adımlı doğrulama yöntemini tercih edin.
2. Güvenlik yazılımınızı güncel tutun.
3. Nerede gezdiğinize, neye tıkladığınıza ve özellikle ne indirdiğinize dikkat edin.
4. Online banka hesaplarınızdaki her türlü değişimi gözetim altında tutun.
5. İnternette yaptığınız hiçbir şeyin gerçekten gizli kalabileceğini düşünmeyin.
