Hackerlar tarafından yapılan hack saldırıları, son yıllarda daha sık duyulan bir kavram haline geldi. Ancak, hackerların hack yapma sebepleri hakkında pek çok insan yanlış anlamalara sahip. Hack yapmanın sadece kötü niyetli insanlar tarafından yapıldığı düşünülürken, aslında bu işlem daha karmaşık bir yapıya sahip ve hack yapmanın pek çok sebebi var.
Hackerlar, siber dünyada farklı hedeflere zarar vermek için hack yapabilirler. Bunlardan biri siber güvenlik açıklarını tespit etmek ve şirketleri/organizasyonları bu açıklara karşı korumak için çalışan beyaz şapkalı hackerlar. Ancak diğer yandan, siyah şapkalı hackerlar, kötü niyetli faaliyetlerde bulunurlar ve illegal işler yaparlar. Bunların yanı sıra hackerlar, para kazanmak amacıyla da hack yapabilirler.
Hackerların yasadışı işlemlerinde öncelikle phishing saldırılarına bakmak gerekir. Bu tür saldırılar, sosyal mühendislik teknikleri ve kötü amaçlı yazılımlar (malware) ile birleştirilerek gerçekleştirilir. Farklı saldırı türleri de vardır, ama bunlar daha az bilinen yöntemlerdir.
- Phishing Saldırıları
- Social Engineering Teknikleri
- Malware Türleri
Beyaz şapkalı hackerlar ise, siber güvenlik açığı bulup kapatma sürecinde büyük bir rol oynar. Güvenlik açıklarını tespit etmek için, beyaz şapkalı hackerlar, farklı etik ve yasal hack yöntemlerini kullanırlar.
Ünlü hackerların hikayeleri, hackerların gerçekte neden hack yapabildiklerini ve ne tür faaliyetleri tercih ettiklerini anlamak için önemlidir. Kevin Mitnick ve Adrian Lamo, hackerlık dünyasında en ünlü olanlardan sadece birkaçıdır.
Hackerlık Nedir?
Hackerlık, bilgisayar sistemleri veya ağların siber güvenlik zayıflıklarını kullanarak izinsiz erişim sağlama ve bu sistemleri manipüle etmeyi amaçlayan bir faaliyettir. Hackerlar, bilgisayar korsanları olarak da bilinirler ve birçok farklı türdeki hack saldırılarını gerçekleştirebilirler.
Hackerlık kavramı aslında çoğu kişinin düşündüğü gibi sadece kötü amaçlı faaliyetler için kullanılan bir terim değildir. Bazı hackerlar, siber güvenlik zayıflıklarını bulup bildirerek birçok kuruluşun siber güvenliğini arttırmaya yardımcı olmaktadır. Bu tür hackerlar, beyaz şapkalı hackerlar olarak adlandırılmaktadır.
Ancak hackerlık terimi büyük ölçüde kötü niyetli hackerlar için kullanılmaktadır. Kötü niyetli hackerlar, siber güvenlik açıklarını kullanarak veri ve bilgileri ele geçirerek şirketlere veya bireylere ciddi zarar verebilirler. Bu nedenle hackerlık terimi genellikle olumsuz bir anlam ifade etmektedir.
Güvenlik Zayıflıkları
Günlük hayatta internetin kullanımı arttıkça, siber güvenlik zayıflıkları da artmaktadır. Siber güvenlik zayıflıkları bilgisayar sistemleri, ağlar ve yazılımlarda ortaya çıkan hatalar, eksiklikler veya açıklardır. Bu açıklar sayesinde, kötü niyetli kişiler sisteme sızabilir ve verileri çalabilirler.
Bu zayıflıkların kötü niyetli kişilerce kullanılması sonucu ortaya çıkan hack saldırıları oldukça ciddi sonuçlar doğurabilir. Hack saldırıları sayesinde, siber suçlular, kişisel bilgileri, finansal bilgileri ve diğer hassas verileri ele geçirebilir. Bu nedenle, bilgisayar sistemleri ve ağlar, düzenli olarak güncellenmeli ve siber güvenlik açıkları kapatılmalıdır.
| Güvenlik Zayıflıkları Türleri | Açıklama |
|---|---|
| SQL Injection | Web uygulamalarının veritabanında istismar amaçlı kod enjeksiyonudur. |
| Cross-Site Scripting (XSS) | Web sayfalarında sahte kodlarla, kullanıcının bilgisayarına zararlı yazılım yüklenmesidir. |
| Malware | Bilgisayar veya diğer cihazlara zararlı yazılım bulaştırılmasını ifade eder. |
Bu zayıflıkların önlenmesi için, başta yazılım geliştiricileri olmak üzere, sistem yöneticilerinin düzenli güncellemeler yapması gerekmektedir. Ayrıca kullanıcılar da bilgisayarlarındaki yazılımların güncellemelerini yaparak, siber güvenlik açıklarını en aza indirebilirler.
- 2 faktörlü kimlik doğrulama kullanın
- Kuvvetli şifreler belirleyin ve düzenli olarak değiştirin
- Güvenlik yazılımları kullanarak cihazlarınızı koruyun
- Beklenmeyen e-posta veya mesajlara tıklamayın
Phishing
Phishing saldırıları, bireylerin veya kurumların hesap bilgilerini veya diğer hassas bilgilerini çalmayı amaçlayan siber saldırı taktiklerinden biridir. Bu saldırıların en yaygın türleri e-posta yoluyla gerçekleşir. Saldırganlar, hedef kişilere, güvenilir bir kaynak veya şirket gibi maskelenen bir sahte e-posta gönderirler. E-posta, hassas bilgileri girmeleri için hedeflenmiş bağlantılar içerir. Bu bağlantılar, tarayıcılarını kötü amaçlı yazılımlarla enfekte eder ve bilgi çalmalarına izin verir.
Phishing saldırılarının başarısı, hedeflenen kişilerin e-postayı dikkatlice okumadan ve sahte bağlantılara tıklamadan önce dikkatli olmamalarından kaynaklanmaktadır. Saldırganlar, e-postalarını mümkün olduğunca güvenilir ve gerçek gibi yapmak için çaba sarf ederler. Bununla birlikte, e-postanın içeriğine daha yakından bakıldığında, hatalar genellikle ortaya çıkar.
Hedef kişiler, sahte bağlantılara tıklama konusunda dikkatli olmakla birlikte, phishing saldırılarına karşı kendilerini daha iyi koruyabilirler. Bu saldırılardan kaçınmak için, bilinmeyen kaynakların e-postalarına güvenmeyin ve her zaman bağlantıların nereye gittiğini kontrol edin. Ayrıca, hesap bilgilerinizi paylaşmak için her zaman resmi web sitelerini kullanın ve mümkünse iki faktörlü kimlik doğrulama seçeneğini tercih edin.
Phishing saldırıları, veri güvenliği için ciddi bir tehdit oluşturur ve kişisel ve kurumsal bilgilerin çalınmasına neden olabilir. Bu nedenle, herkesin bu tür saldırılara karşı tedbirli olması ve bilgi güvenliğini korumak için gerekli adımları atması gerekmektedir.
Social Engineering
Phishing saldırıları, siber suçluların insanların kişisel ve finansal bilgilerini ele geçirmek için kullandığı en yaygın yöntemlerden biridir. Bu saldırı türünde, saldırganlar genellikle sahte e-postalar, sms ve web siteleri kullanarak, insanların gizli bilgilerini elde etmeye çalışırlar.
Sosyal mühendislik yöntemleri, saldırganların insanları doğruca hedef almasını ve onların güvenini kazanmasını sağlar. Saldırganlar, genellikle insanların duygularını ve güven seviyelerini manipüle ederek, onları sahte mesajlara tıklamaya veya sahte web sitelerine girerek kişisel bilgilerini paylaşmaya ikna ederler.
Bu taktiği kullanarak, bir saldırgan, bir bankanın sahte bir web sitesine yönlendirilen bir e-posta gönderebilir veya bir şirketin sahte bir web sitesi oluşturarak çalışanların kimlik bilgilerini ele geçirebilir. Bu tür saldırılarda, kullanıcılar sık sık sahte cos’lar, banka hesapları veya şifre sıfırlama istekleri gibi mesajlar alırlar. Bu tür sahte mesajlara tıkladıklarında, kullanıcılar sahte bir web sitesine veya uygulamaya yönlendirilebilir ve burada kişisel bilgilerini girerler.
Bu durumda kullanıcılar, kredi kartı numaraları, parolaları, sosyal güvenlik numaraları ve diğer finansal bilgiler gibi önemli bilgilerini saldırganlarla paylaşmış olurlar. Bu nedenle, herhangi bir şüpheli e-posta veya mesaj aldığınızda, içeriği doğrulamak için dikkatli bir şekilde incelemeli ve bilgi paylaşmaktan kaçınmalısınız.
Sonuç olarak, sosyal mühendislik yöntemleri ile gerçekleştirilen phishing saldırıları oldukça tehlikeli olabilir. Bilgilerinizi korumak için her zaman dikkatli olmalı ve kişisel bilgilerinizi paylaşmadan önce doğrulama yapmalısınız. Teknik olarak yetenekli olmayan suçlular bile, sosyal mühendislik yoluyla kolayca bilgilere erişebilir, bu nedenle güvenliğiniz için her zaman dikkatli olun.
Malware
Malware, bilgisayarlarımıza veya diğer elektronik cihazlara zararlı yazılımlar yükleyerek, cihazların normal çalışmasını engelleyen virüs, solucan, trojan, kötü amaçlı yazılım gibi programları kapsamaktadır. Bu tür kötü amaçlı yazılımların bilgisayarlara ya da mobil cihazlara yüklendiğinde, cihazlarda farklı etkiler bırakır.
Virüsler, bilgisayarınızdaki dosyaları değiştirebilir, işlemleri yavaşlatabilir veya tamamen sistem çökmelerine yol açabilir. Kök kitleri bilgisayarlarda root yetkisi alarak sistemi kontrol edebilir ve yıkıcı işlemler yapabilir. Trojenler, genellikle zararlı yazılımları başka yazılımların içine saklayarak kullanıcıları yanıltıp, cihaza yüklemelerini sağlar. Solucanlar ise ağ bağlantısı üzerinden dezenfekte edilemezcetine kadar hızlı bir şekilde yayılıp, hedef sistemi etkiler.
Malware saldırıları, kullanıcıların kimlik bilgilerini çalmak, kişisel verilerini çalmak, bilgisayarı ele geçirmek ve bunu bir işletmeye zarar vermek için kullanan kötü niyetli kişiler tarafından gerçekleştirilen bir tür siber saldırıdır. Bu nedenle, siber güvenliğinizi sağlamak, kötü niyetli yazılım ve diğer tehditlere karşı korunmak amacıyla güncel antivirüs programları ve diğer siber güvenlik önlemleri almak çok önemlidir.
White Hat Hackerlar
Beyaz şapkalı hackerlar, siber güvenlik sektöründe çalışan ve etik sınırlar dahilinde bilgi sistemlerini test eden profesyonellerdir. Bilgi sistemleri açısından güvenlik zafiyeti olan kurumlarda çalışan beyaz şapkalı hackerlar, bu açıkları tespit eder ve kurumların bu açıkları kapatması için raporlar hazırlarlar.
Beyaz şapkalı hackerlar genellikle şirketlerin siber güvenlik işlerine yardımcı olur. Siber güvenlik alanındaki tüm güncel teknolojileri inceleyerek, kurumların sistemlerindeki açıkları bulmak için ellerinden geleni yaparlar. Yaptıkları işlerin etik sınırlar dahilinde olduğundan emin olmak için bireysel düzeyde sürekli olarak kendilerini geliştirirler.
White hat hackerların temel görevi, kurumların bilgi sistemlerindeki açıkları bulmak ve bu açıkları kapatmak olduğundan, neredeyse tüm beyaz şapkalı hackerlar sertifikalıdır. Birçok sertifikasyon vardır, örneğin Certified Ethical Hacker (CEH) sertifikası. Bu sertifikalar, siber güvenlik profesyonellerinin etik hackerlığa uygun bir şekilde hareket ettiğini kanıtlar.
Beyaz şapkalı hackerlar uygun etik kodlarına uygun olarak çalışır. Gizlilik sözleşmelerinde belirtilen prosedürleri takip eder, kurumlarla işbirliği yaparak açık olan güvenlik boşluklarını kapatır.
Black Hat Hackerlar
Black Hat Hackerlar, siber saldırılarda bulunarak kötü amaçlı faaliyetler gerçekleştiren kişilerdir. Bu tür hackerlar, siber suç işlemek için teknolojiyi kullanırlar. Bu kişiler, bilgisayar korsanları olarak da adlandırılabilirler.
Black Hat Hackerlar, siber güvenlik açıklarını veya zayıflıklarını bulup, bunları kötü amaçlı olarak kullanarak bilgi çalmak, fidye istemek, kimlik hırsızlığı yapmak ya da zarar vermek gibi amaçlarla kullanır. Bu tür hackerlar genellikle illegal aktivitelerde bulunurlar ve cezai yaptırımlarla karşı karşıya kalırlar.
Birçok ülke, bu tür faaliyetlerin önüne geçmek için kanunlar çıkarmış ve siber suçlar kapsamında cezalar öngörmüştür. Siber suçlar ve hackerların faaliyetleri günümüzde giderek artmakta ve siber güvenlik açığı bulma ve kapatma işlemleri de daha önemli hale gelmektedir.
Illegal Faaliyetler
Maalesef, bazı hackerlar siber dünyayı kötüye kullanarak yasadışı faaliyetlerde bulunuyorlar ve birçok kişinin zarar görmesine sebep oluyorlar. Bu tür hackerlar genellikle “black hat hackerlar” olarak adlandırılır ve kötü niyetle hareket ederler. İşte illegal faaliyetlerde bulunan hackerların yasadışı aktiviteleri:
- Veri Hırsızlığı: Bazı hackerlar, kişisel bilgileri ele geçirerek ve özellikle finansal bilgileri de içeren kişisel verileri çalıyorlar. Bu tür bir hacklemeye maruz kalan bir kişi, banka hesaplarının boşaltılması veya kredi kartı bilgilerinin çalınması gibi çok sayıda sorunla karşılaşabilir.
- Dosya Şifreleme: Bazı hackerlar, dosyaları şifreleyerek, sahibine ya da ilgili kuruluşa bir talepte bulunmadan önce para karşılığı şifreleri çözmeleri için para talep ediyorlar. Bu tür bir hackleme saldırısına maruz kalan şirketler, özellikle hassas verilerin şifrelenmiş olması durumunda, mecburen para ödemesi yapmak zorunda kalabilirler.
- Dosya İmha: Bazı hackerlar, sahip oldukları bilgiyi çalmak yerine, diğer işletmeler veya kuruluşlar için önemli olan dosyaları silerek zarar veriyorlar. Bu tür bir hackleme saldırısına maruz kalan şirket, önemli belgelerin kaybı nedeniyle maddi ve manevi olarak büyük zararlara uğrayabilir.
Yukarıdaki illegal faaliyetlerin tümü yasadışıdır ve ciddi sonuçlara yol açabilir. Bu tür işlemlere karışan hackerlar cezai kovuşturmaya uğrayabilirler. Aslında, çoğu hacker, siber güvenlik açıklarını bulmak ve raporlamak için çalışan beyaz şapkalı hackerlara nazaran daha azdır. Bu nedenle, siber güvenlik zafiyetlerini ve potansiyel tehlikeleri öğrenmek, bireysel veya kurumsal güvenliği sağlamak için önemlidir.
Para Kazanma Amacı
Hackerlar, bazen para kazanmak amacıyla hack faaliyetleri gerçekleştirirler. Bu tür hack faaliyetleri genellikle finansal kazanç sağlamak veya rakip firmaların sistemlerini çökertmek amacıyla gerçekleştirilir.
İnternet ortamında birçok illegal işlem yapılmaktadır. Bunların başında sahte web siteleri oluşturarak kullanıcıların kişisel bilgilerini toplamak geliyor. Bu bilgiler genellikle banka hesapları, kredi kartı bilgileri veya kimlik bilgileridir. Daha sonra bu bilgileri kullanarak finansal işlemler yapılır. Bu tür işlemler genellikle siber suç çeteleri tarafından gerçekleştirilir.
Hackerlar ayrıca, sistemlere sızarak bu sistemlerin işleyişini engelleyebilir veya çalışmalarını yavaşlatabilir. Daha sonra sistem sahiplerinden fidye talep ederek sistemleri tekrar çalıştırabilirler. Bu tür faaliyetlere DDoS saldırıları denir ve sık sık görülür.
Para kazanmak amacıyla yapılan diğer bir faaliyet ise BTC madenciliğidir. Hackerlar, zayıf güvenlikli sistemlere sızarak, bu sistemleri madencilik yapmak için kullanabilirler. Bu işlemi gerçekleştirirken hesap sahiplerinin sisteme girmesi engellenir ve madencilik işlemi devam eder. Bu tür faaliyetler genellikle illegal olduğu için, hackerlar sürekli olarak yenilikçi yöntemler geliştirirler.
Legal Hackerların Rolü
Siber güvenlik açığı bulup kapatmak için white hat hackerlar istihdam edilir. Bu tür hackerların görevleri, herhangi bir açığı tespit edip, şirketlerin bilgisayar sistemlerinin zayıf noktalarını ve açıklarını belirleyerek, sistemi güçlendirmek ve açıkları kapatarak kötü amaçlı saldırılara karşı koruyucu önlemler almak gibi konulardır. Legal hackerlar, siber güvenlik açığı tahmin etmek, gidermek ve siber suçluların göz ardı ettiği birçok faktörü ve olası kötü niyetli işlemleri tespit etmek için kullanılır.
Açıkların tespit edilmesi, hackerların şirketleri hedef alan eylemlerinden daha az tehlikeli olsa da, yine de siber suçluların bu zayıflıkları kullanarak şirketlere zarar vermesine fırsat tanır. Legal hackerlar, bu açıkları erken tespit edebilir ve böylece işletmelerin bu saldırılara karşı koyabilmesi için güvenliklerini iyileştirmeleri için uzun vadeli çözümler sunabilir.
Bununla birlikte, legal hackerların yaptıkları işin önemi nedeniyle, bu eylemlerin sadece işletmeler tarafından değil, aynı zamanda devletler tarafından da benimsendiği görülmektedir. Hükümetler, siber güvenliği sağlamak ve ülke çapında siber saldırılara karşı korunmayı sağlamak için legal hackerları kullanır.
Legal hackerlar, her türlü siber güvenlik açığı tespit etmek için birçok araca sahiptir. Örneğin, legal hackerlar, siber suçluların büyük çoğunluğunun yaptığı gibi, phishing veya social engineering gibi yöntemlerle şirketlere girmeye çalışabilir. Legal hackerlar, şirketlerin bilgisayar sistemlerine giren saldırganların neler yapabileceğini ve hangi yöntemleri kullandığını belirleyerek, saldırılara karşı tehlike oluşturabilecek durumları tespit edebilir.
Bu nedenle, legal hackerlar, siber güvenlik konusunda ciddi bir rol oynamaktadırlar. Açıkların önceden tespiti sayesinde, işletmelerin siber saldırılara karşı koyabilmesi için koruma önlemleri alınabilir. Sonuç olarak, siber güvenlik açığı tespit eden legal hacker’ların içinde bulunduğumuz dijital çağlarda müdahil olacakları sağlam bir güvenlik stratejisi sisteminde yer almaları kaçınılmazdır.
Beyaz Şapkalı Hackerlar
Beyaz şapkalı hackerlar, siber güvenlik açıklarını tespit edip, bunları tamir etmekle görevlidirler. Bu hack yöntemi, kötü amaçlı hack faaliyetleri yerine, yapıcı bir amaçla kullanılmaktadır. Bu tür hackerlar, çoğunlukla şirketler ve kurumlar tarafından tutulur ve siber güvenliklerinin sağlanması için çalışırlar.
Beyaz şapkalı hackerlar, sızma testleri yaparak, şirketlerin siber güvenlik açıklarını tespit eder ve bu açıkları kapatmak için öneriler sunarlar. Bu tür hackerlar, siber saldırıların önlenmesine katkıda bulunurlar. Örneğin, bir beyaz şapkalı hacker, bir bankanın sistemine erişerek, müşterilerin bilgilerinin çalınabileceği bir açığı tespit edebilir ve bu açığı kapatmak için öneriler sunabilir.
Beyaz şapkalı hackerların bir diğer rolü ise, siber güvenlik alanındaki yeni teknolojilerin geliştirilmesidir. Bu tür hackerlar, güvenlik yazılımları ve sistemleri oluşturma konusunda uzmanlaşmışlardır ve şirketlerin siber güvenliklerinin sağlanması için önemli bir rol oynarlar. Bunun yanı sıra, beyaz şapkalı hackerlar, şirketlerin içindeki siber güvenlik ekiplerine yardım ederek, onları eğitir ve yeni teknolojiler hakkında bilgi verirler.
- Beyaz şapkalı hackerlar, siber güvenlik açıklarının tespit edilmesi ve tamiri konusunda görevlidirler.
- Sızma testleri yaparak, şirketlerin siber güvenlik açıklarını tespit ederler ve bu açıkları kapatmak için öneriler sunarlar.
- Siber güvenlik alanındaki yeni teknolojilerin geliştirilmesinde önemli bir rol oynarlar.
- Şirketlerin içindeki siber güvenlik ekiplerine yardım ederek, onları eğitirler ve yeni teknolojiler hakkında bilgi verirler.
Etiği Hack Yöntemleri
Etiği hack yöntemleri, hack dünyasında siber güvenliğin korunması için kullanılan adil ve yasal yöntemlerdir. Beyaz şapkalı hackerlar, bu yöntemleri kullanarak siber güvenlik açıklarını bulup kuruluşların güvenliğini sağlamak amacıyla hack saldırıları gerçekleştirir.
Bu yöntemler arasında siber güvenlik testleri yapmak, güvenlik zafiyetlerinin belirlenmesi, yasa dışı faaliyetlerin ortaya çıkarılması, zararlı yazılım analizi gibi teknikler yer alır.
Beyaz şapkalı hackerlar, bu yöntemleri kullanarak kurumların risklerini en aza indirmek ve siber saldırılara karşı savunma mekanizmalarını güçlendirmek için çalışırlar. Ayrıca, desen analizleri, penetrasyon testleri ve diğer teknikler de dahil olmak üzere, kurumların ve kişilerin sistemlerinin güvenliği konusunda danışmanlık hizmetleri sunarlar.
Etik hackerler genellikle belirli sertifikalara sahiptir ve yasa dışı aktiviteler yerine, siber güvenlik açıklarını tespit etmek için çalışırlar. Bu sertifikaların en ünlüsü, CompTIA A+ sertifikası olup, bilgisayar donanımı ve yazılımı sorunlarının nasıl giderileceği konusunda eğitim verir.
Ülkemizde de birçok kuruluş, beyaz şapkalı hackerları işe alarak sistemlerini test eder ve güvenlik açıklarını tespit etmelerini sağlar. Bu sayede, olası bir siber saldırıya karşı önlem alınmış olur.
Ünlü Hacker Hikayeleri
Ünlü hackerların hikayeleri merak edilen ve konuşulan bir konudur. Bu yazımızda size en çok bilinen iki hackerın hikayesi anlatılacak.
Kevin Mitnick, hacker dünyasında en ünlü isimlerin başında gelir. 1980’lerin sonunda ve 1990’ların başında dünyadaki en iyi bilgisayar korsanlarından biriydi. İlk hakkındaki tutuklama emri 1981 yılına dayanıyor. Ancak takip eden yıllarda birçok farklı davayla karşı karşıya kaldı.
Mitnick, telefon hattı korsanlığı, e-posta sızmaları ve finansal verileri çalmak dahil olmak üzere birçok suç işledi. FBI, onun izini sürmek için büyük bir çaba sarf etti. Ancak yakalanması ve cezaevine gönderilmesi uzun yıllar aldı. Sonunda 1995 yılında tutuklandı ve 5 yıl hapis cezasına çarptırıldı.
Adrian Lamo, görünüşte normal bir insan gibi yaşarken, barkod okuyucu yöntemiyle bankalarda büyük miktarda para aktarma işlemi yapmasıyla tanınan bir hackerdı. Ayrıca Manning Davası olarak da bilinen Wikileaks davası sırasında Bradley Manning tarafından sağlanan yüz binlerce gizli belgeyi almakla suçlandı. Bu gerçekleştiğinde Lamo, Bradley Manning’in vatana ihanet suçundan yargılanmasına neden oldu.
Ancak ölümü, hacker dünyasını şok etti. 2018 yılında, Lamo’nun cesedi bir apartmanda bulundu. Ölüm nedeni henüz açıklanmadı ve otopsi raporu hala bekleniyor.
Ünlü hackerların hikayeleri genellikle ilginç ve şaşırtıcıdır. Ancak bu davranışları kabul edilemez ve yasadışıdır. Hackerların hareketleri, siber güvenlik konusunda daha fazla farkındalık yaratmak için kullanılmalıdır.
Kevin Mitnick
Kevin Mitnick, adını en çok duyulan hackerlardan biridir. Kendisi, birçok kuruluşun bilgisayar sistemlerine sızarak, bilgi çalıp ve daha pek çok yasa dışı faaliyette bulunmuştur. Bilgisayar dünyasında genç yaşta başladığı kariyerine, illegal faaliyetleri nedeniyle yasadışı yollara saparak devam etmiştir.
Mitnick’in hacker kariyeri ilk olarak sosyal mühendislik yöntemiyle başlamıştır. Bu yöntem, insanlara güven kazanarak, onların bilgilerini sağlamak amacıyla kullanılan bir taktiktir. Mitnick, bu yöntemi kullanarak birçok kişinin bilgisayarlarına sızmış ve sisteme erişim sağlamıştır.
Yaptığı illegal faaliyetler nedeniyle birçok kez tutuklanan Mitnick, kaçak hayatı yaşamak zorunda kalmıştır. Ancak, sonunda 1995 yılında FBI tarafından yakalanmıştır. Yakalanmasından sonra 5 yıl hapis cezasına çarptırılmış olan Mitnick, yasal faaliyetleriyle insanlar tarafından tanınmış bir hacker olmuştur.
Kevin Mitnick’in hikayesi, hacker dünyasının en ünlü ve dikkat çekici hikayelerinden biridir. Kendisi, illegal faaliyetleriyle dünya genelinde tanınmış olsa da, sonra yaptığı yasal faaliyetlerle de siber güvenlik alanında birçok önemli açık bulmuş ve düzeltmiştir.
Adrian Lamo
Adrian Lamo, bir bilgisayar hacker’ıydı ve ABD Federal Soruşturma Bürosu tarafından aranmaktaydı. Lamo, asıl ününü 2002 yılında The New York Times’da yayınlanan bir makalede bulunan güvenlik açığından yararlanarak, birçok insanın kişisel bilgilerini ele geçirdiğinde kazandı.
Lamo, kanun koruyucu makamları ile işbirliği yaparak çoğu hacker’ın aksine, birçok ünlü organizasyonun web sitelerinin güvenlik açıklarını buldu. Bu sayede, Microsoft, Yahoo! ve The New York Times gibi büyük firmaların güvenlik sistemlerindeki açıkları tespit ederek, bu firmaların güvenliğini artırmalarına yardımcı oldu.
2018 yılında ölen Lamo, kendisini ‘çok yönlü bir casus’ olarak tanımlamış ve onun hikayesi, hack dünyasında birçok kişi tarafından hala tartışılmaktadır. Lamo, son zamanlardaki faaliyetleri ve yaptığı hataların ardından parmakla gösterilen kişiliklerden biri değil, ancak bir hacker’ın nasıl kendini bulduğu ve zirveye nasıl ulaştığına ilişkin ilginç bir hikaye arayanlar için Lamo’nun hikayesi oldukça öğreticidir.
