Beyaz Şapkalı Hacker Kime Denir?

Print

Beyaz Şapkalı Hacker Kime Denir?

Dilimize siber suçlu olarak çevrilen hacker’lar kuşkusuz internetin en çok korkulan isimleri. Ancak halk arasında pek bilinmese de hacker olup da yasal işler yapan insanlar bulunuyor.  Bu tarz hacker’lar güvenlik açıklarını kapatıp bireylerin ve şirketlerin arkasını kolluyor. İşte sanal dünyanın kahramanları olan beyaz şapkalı hacker’lar ve onların faaliyetleri.

Hacker Nedir?

Temel anlamda hacker, dijital dünyanın güvenlik açıklarını kullanarak bu işten kazanç sağlayan kişiler için kullanılan genel tanımdır. İşi daha üst seviyeye getiren sanal korsanlar ise güvenlik açıklarını kendileri oluşturur ve her türlü kurumun elindeki gizli bilgileri ele geçirebilir.

Banka hesap numaralarını, devletlerin gizli belgelerini ve hatta tüm günlük yaşamı kontrol eden sistemleri ele geçirebilen bu kişiler tüm dünyada yaşa dışı sayılıyor.

Suç örgütleri tarafından kiralanan iyi bir hacker’ın aylık gelirinin uyuşturucu ticareti yapan kişilerden bile fazla olduğu güvenlik güçleri tarafından birçok kez açıklandı. Yazdıkları programcıklar sayesinde, güvenlik duvarlarını yıkan ve bilgisayarları ele geçiren bu kişiler bir yandan güvenlik teşkilatları tarafından avlanırken öte yandan da iş teklifleri ile karşı karşıya gelebiliyorlar.

Hacker’lar yakalandıkları zaman karşılarına iki seçenek sunuluyor. Bu kişiler ya işledikleri suçların cezasını çekiyor ya da özel bir af kapsamıyla beyaz hacker’a dönüşüyor. Peki, fazla bilinmeyen beyaz hacker kavramı nedir?

Beyaz Hacker Nedir?

Sıradan bilgisayar kullanıcıları, her hacker’ın kendilerine zarar vermek isteyen suçlular olduğunu düşünebilir. Ancak, bu teknoloji uzmanı kişiler kendi içlerinde üç gruba ayrılıyor. Siyah şapkalı hacker denilen, bilgi çalan, banka hesabı ele geçiren ve devletleri tehdit eden grubun dışında beyaz ve gri hacker’lar da bulunuyor.

Beyaz şapkalı hacker’lar yeteneklerini, siyah hacker’lara karşı çözümler üreterek kullanıyor. Güvenlik açıklarını arayan bu kişiler, şirketlere bu tarz durumlardan nasıl kurtulabilecekleri konusunda yardımcı oluyor. Beyaz hacker unvanı almış insanlar hayatlarını şirketlere, devlet kuruluşlarına ve istihbarat örgütlerine yardım ederek kazanıyor.

Gri şapkalı hacker’lar ise bilgi satarak hayatını kazanan insanlara deniyor. Parasız kaldıkları zaman çalışan bu kişiler elde ettikleri bilgileri rakip kuruma satıyor ya da firmanın kendisine ulaşıp cüzi bir rüşvet karşılığında bu açıktan faydalanmayacaklarına dair prensip sözü veriyorlar

Beyaz Hacker’lar Nasıl Çalışır?

Bu unvanı alan kişiler güvenlik güçleri tarafından yakalanmış eski hacker’lar ya da özel olarak eğitim alan kişilerden oluşuyor. Aylık maaş ya da proje bazıyla çalışan beyaz hacker’lar kurumların güvenlik sistemlerini gözden geçiriyor. Siyah şapkalı hacker’lardan farklı yanlarıysa bu kişilerin güvenlik açıklarını ve olası tehlikeleri tespit edip, çözümler sunmaları.

Ülkemizde de iyi bir iş kolu olan beyaz hacker’lar geçtiğimiz aylarda Deniz Kuvvetleri Komutanlığı tarafından kiralanıp, askeriyenin açıklarını gözden geçirmişlerdi. Bunun sonucunda, donanmaya sık sık güvenlik şifrelerini değiştirmeleri konusunda tavsiyelerde bulundular. Deniz Kuvvetleri Komutanlığı beyaz şapkalı hacker’ların tavsiyeleriyle sistemlerini elden geçirdi.

İstihbarat için çalışan beyaz hacker’lar ise sızdırılan bilgilerin izini sürüp siyah ve gri sanal korsanların yakalanmasına yardımcı oluyor.

Beyaz Hacker Nasıl Olunur?

Eğer eski hacker değilseniz bu gruba dahil olmak için özel bir eğitim almanız gerekiyor. CEH (Certified Ethical Hacker) için başvuran kişilerle kurs firmaları bir sözleşme imzalıyor. Kurs boyunca öğrendiklerini asla kötü amaçla kullanmayacaklarına dair söz veren bu kişilerin eğitimi daha sonra başlıyor.

Eğitime katılan beyaz şapkalı hacker adayları ilk önce rakiplerinin metodları konusunda uzmanlaşıyor. İkinci etaptaysa adaylar, işin daha derin yönlerini öğreniyorlar.

Sanal dünyada iz nasıl takip edilir? Güvenlik açıkları nasıl kapatılır? Siyah şapkalıların ele geçirdiği bilgiler nasıl geri alınır? Eğitim genel olarak bu ana başlıklar üzerinden devam ediyor. Başarılı olan ve sertifika alan beyaz hacker’lar öğrendiklerini etik şekilde kullanmazlarsa bu hak ellerinden alınıyor ve yasal işleme maruz kalıyorlar.

Tüm dünya üzerindeki en prestijli beyaz şapka sertifikası ise CNSS 4011 adını taşıyor. Amerikan Ulusal Güvenlik Bakanlığı tarafından geliştirilen bu sertifikayı almak ise oldukça zor. İki gruba ayrılan beyaz hacker adaylarının yarısı saldırı takımı olurken öteki kısmı ise koruma görevini üstleniyor. Eğitimlerini başaran kişilere verilen bu sertifika sayesinde tüm dünyadaki şirketler ve uluslar arası istihbarat örgütlerine katılabiliyor.

Beyaz Hacker’lar Nasıl Para Kazanıyor?

FBI gibi istihbarat ve güvenlik birimleri için, yakalanan hacker’lar altın değeri taşıyor. Gazeteci İhsan Aydın’ın yaptığı araştırmada bu konuda ilginç bilgiler bulunuyor. FBI’ın operasyonları sonucunda yakalanan hacker’lar kırmızı gruba (beyaz hacker’ların diğer adı) dâhil ediliyor.

Bu gruba katılan IceMan kod adlı kişi siyah şapkalı hacker’ların yakalanması konusunda büroya büyük katkılar sunuyor.

Beyaz hacker’ların en büyük gelir kaynakları ise uluslararası bankalar. Yeni güvenlik sistemleri geliştiren bu bankalar, beyaz şapkalı hacker’lara büyük paralar ödeyerek sistemlerinin saldırılara karşı test edilmesini sağlıyor. İstihbarat örgütlerinde çalışan beyaz şapkalar ise ajan olarak görev yapıyor. Ortalama bir beyaz hacker maaşının IT müdürlerinden bile fazla olduğu ise bilinen bir gerçek.

Wired adlı ünlü teknoloji sitesinin en güçlü yazarlarından biri ise aslında yakalanmış bir hacker. Kevin Paulsen adlı editör, aklandıktan sonra beyaz hacker olmayı seçmiş ve şimdi sitede sanal suç konusunda  insanları bilgilendiren yazıları kaleme alıyor.

Güncel HABERLER

İlgili Yazılar

Yorum Ekle