Haberleri izliyor ve teknolojiyi takip ediyorsanız bir bilgisayar korsanının ne olduğunu biliyorsunuzdur. Ancak bilgisayar korsanlarının siyah şapkalı, beyaz şapkalı ve gri şapkalı gibi farklı kategorilere ayrıldığını bilmiyor olabilirsiniz. Terimler, 1950'lerdeki kovboy filmlerinde kötü adamların siyah şapka takması ve iyi adamların beyaz veya diğer açık renkli şapkaları takmasından gelir.
Siyah şapkalı korsanlar, bilgisayar ağlarına kötü niyetlerle izinsiz erişim sağlayan suçlulardır. Ayrıca dosyaları yok eden, bilgisayarları kilitleyen veya parolaları, kredi kartı numaralarını ve diğer kişisel bilgileri çalan kötü amaçlı yazılımlar da kullanabilirler.
Korsanlık, hükümetler için önemli bir istihbarat toplama aracı haline gelmiş olsa da siyah şapkaların genellikle kolay para kazanmak amacıyla yalnız çalışması veya organize suç örgütleriyle birlikte çalışması daha yaygındır. Mayıs 2017'de çıkan WannaCry fidye yazılımı buna örnektir. Çıkışının ilk iki haftası içinde 150 ülkede yaklaşık 400.000 bilgisayarı etkilemiştir. Neyse ki, güvenlik uzmanları, WannaCry ortaya çıktıktan birkaç gün sonra şifre çözme araçlarını piyasaya sürdüler ve hızlı tepki süreleri fidye ödemelerini, potansiyel kazançtan yüzde 1 kadar fazla olacak şekilde yaklaşık 120.000 dolarla sınırladı.
Korsanlık bir iştir
Pek çok siyah şapkalı korsan, genellikle “script kiddies” adı verilen ve güvenlik açıklarından yararlanmak için satın alınmış korsanlık araçlarını kullanan acemiler olarak başlar. Bazıları hızlı para kazanmak isteyen patronları tarafından eğitilir. Önde gelen siyah şapkalılar, çalışanları için işbirliği araçları sağlayan ve müşterilerine, aynı yasal işletmeler gibi hizmet anlaşmaları sunan karmaşık suç örgütleri için çalışan becerikli korsanlardır. Dark Web'te (internetin, arama motorlarından kasten saklanan kısmı) satılan siyah şapkalı zararlı yazılım kitleri bazen garanti ve müşteri hizmetleri bile içerir.
Şaşırtıcı olmayan bir şekilde siyah şapkalı korsanların genellikle kimlik avı ya da uzaktan erişim araçlarının yönetimi gibi belirli uzmanlık alanları olur. Çoğu korsan, forumlar ya da Dark Web üzerindeki diğer bağlantılar üzerinden “iş” bulur. Bazıları kötü niyetli yazılımları kendi geliştirip satarken, bazıları da meşru iş dünyasındaki satış hakkı veya kiralama benzeri anlaşmalarla çalışmayı tercih eder.
Zararlı yazılımı dağıtmak zor değildir çünkü kısmen günümüzde korsanlık büyük bir iş olarak görülür. Organizasyonlar ortakları, satıcıları ve iştirakleri ile övünür ve kötü amaçlı yazılım lisanslarını yeni bölgelerde veya pazarlarda kullanılmak üzere diğer suç organizasyonlarına satarlar ya da aynı amaç için bunları satın alırlar.
Bazı siyah şapka örgütlerinin çağrı merkezi bile vardır. Çağrı merkezlerinin nasıl kullanıldığına bir örnek de Microsoft için çalıştığını öne süren bir korsanın bir sorunu çözmek için arayarak telefon dolandırıcılığı yapmasıdır. Bu dolandırıcılık tarzında korsan, potansiyel kurbanları bilgisayarlarına uzaktan erişim vermesi ya da bir yazılımı indirmesi için ikna etmeye çalışır. Kurbanlar erişim izni verdiğinde ya da önerilen yazılımı indirdiğinde, suçluların, parola ve banka bilgilerini ele geçirmelerine ya da gizlice bilgisayarın kontrolünü ele alarak kurbanın bilgisayarını başkalarına saldırı başlatmak için kullanmalarına izin vermiş olur. Sonrasında bu da yetmezmiş gibi “yardım” karşılığında fahiş bir ücret talep edilir.
Pek çok korsanlık faaliyeti hızlı ve otomatik olarak gerçekleştirilir ve insan teması içermez. Bu tür durumlarda saldırı botları sızacak korumasız bilgisayar bulmak için internette dolaşır. Bir deneyde, BBC tarafından çevrimiçi çalıştırılan bir dizi bilgisayar 71 dakikada saldırıya uğradı. Aynı deneyde, sahte çalışan e-posta hesapları kurulduktan 21 saat sonra kimlik avı saldırılarının ilgisini çekti. Bu saldırıların %85'i zararlı yazılım eki ve kalanı da ele geçirilen web sitelerine bağlantılar içeriyordu.
Siyah şapkalar küreseldir
Siyah şapkalı korsanların saldırması küresel bir problem oluşturduğundan durdurulmaları son derece zordur. Microsoft'un telefon dolandırıcılığı örneğin, Birleşik Krallık'ta dört kişinin tutuklanması ile sonuçlandı. Ancak çağrılar aslında Hindistan'dan gelmişti. Bu da daha büyük işletmelere dokunulmadığı anlamına gelir.
Korsanların arkalarında çok az kanıt bırakması, şüphe çekmeyen kurbanların bilgisayarlarını kullanmaları ve çok çeşitli yargı alanlarını kapsayacak şekilde faaliyet göstermeleri, kolluk kuvvetlerinin en çok karşılaştığı sorunlar arasındadır. Otoriteler bazen bir ülkedeki bir hekleme sitesini kapatmada başarılı olsa da, aynı operasyon birçok ülkede birden fazla merkeze sahip olabilir, bu da grubun 7/24 faaliyet göstermesine neden olur.
En iyi koruma, güvenlik duvarınızı açık tutarak, güvenilir antivirüs yazılımı ve casus yazılım koruması uygulamalarınızı güncelleyerek ve çalıştırarak ayrıca tüm işletim sistemi güncellemelerini hemen yükleyerek proaktif olmaktır. Ayrıca, korsanlara maruziyeti azaltmak üzere bilinmeyen kaynaklardan herhangi bir şey indirmeyin ve bilgisayarınızı kullanmadığınızda internetten ayırın veya kapatın.