Bir bilgisayar korsanının kısa anatomisi

Bir bilgisayar korsanının kısa anatomisi

   Bilgisayar meraklılarının altın çağının eski günlerinde, bilgisayar korsanlığı bir bilim olduğu kadar bir sanattı. Özel bir dizi beceri, yetenek ve yetenek gerektiriyordu. Bugün HERKES bunu şüphesiz yapabilir: Saldırı hizmetleri Clearnet ve Darknet'te satın alınır ve satılır, her türlü yükü veya tekniği yürütmek için birçok YouTube öğreticisi vardır ve otomatik araçlar birçok şeyi yapar. Bu, asimetrik tehditlerde üstel bir artışı körüklerken, "yetenekli dijital jediler" ile amatörler arasındaki boşluğu kapatan gerçekten üzücü bir olgudur.

   Dolayısıyla, artan çevrimiçi pazar yerleri sayesinde bilgisayar programlama veya ağlar hakkında neredeyse hiçbir şey bilmiyor olsanız bile artık ortalığı kasıp kavurmak mümkün. Pek çok bilgisayar korsanı hala kendi dijital “ordularını” kurmayı tercih etse de bazıları, örneğin bir “Hizmet olarak DDoS” ödemenin üye toplamaktan veya kendi botnet'lerini oluşturmaktan daha hızlı ve daha kolay olduğunu keşfediyor.

Bir bilgisayar korsanının kısa anatomisi

   Ancak siber uzayın mevcut durumu ne olursa olsun, bu “kötü aktörlerin” profilini çıkarmak her zaman anlaşılması oldukça zor ve tulumları kategorize ediyor. Motifleri de kendileri kadar çeşitlidir. Hacking eğlenceli olabilir, insanları güçlendirebilir, (gerçek dünyada eksik olan şeyler üzerinde) bir düzeyde kontrol sağlayabilir. Bazı bilgisayar korsanları rastgele itaatsizlik eylemleri gerçekleştiren anarşistlerdir, bazılarının bazı şirketlerle anlaşmak için kişisel bir işi vardır, bazıları ise yalnızca para için uğraşır. Ancak hepsinin ortak bir yanı var: Bir gün aniden bu fantastik yaratıklardan birinin hedefi olursanız, o ortadan kaybolmaz. Bu durumda, savaşmanız neredeyse imkansız ve kazanmanız kesinlikle imkansız bir savaşınız var.

Siber suçlu röntgeni

   Profil oluşturma bize "standart" bilgisayar korsanı siber suçlusu hakkında ne söylüyor? Her zaman istisnalar vardır, ancak bazı temel hukuk bilgisine göre, aşağıdaki özelliklerin bir kısmını veya çoğunu gösterirler:

  • Bir miktar teknik bilgi (bilgisayar korsanları arasında, beceri düzeyi en önemli farktır. Uykularında kod yazabilen ve UNIX'i baştan sona bilen yetenekli bilgisayar korsanları var. şifreleri kır veya ağları kokla, ama hepsi bu)
  • Açıkça yasaya saygısızlık
  • Riske karşı yüksek tolerans
  • "Kontrol manyağı" doğası, başkalarını manipüle etmekten veya "zeki olmaktan" zevk almak
  • Parasal kazanç, güçlü duygular, siyasi veya dini inançlar, cinsel dürtüler, hatta sadece can sıkıntısı veya "biraz eğlence" arzusu gibi suçu işlemek için (daha önce bahsedilen) bir güdü.

   Bu sonuncusuna daha derin bir göz atalım. Şahsen, güdüleri ve pragmatik olmayı sınıflandırmak için üç temel yaklaşımı seviyorum (kar, kaçınma, aksama):

  • Kar . Saldırı pazarındaki birincil motivasyon paradır. Suç işlemek isteyip de nasıl işleyeceğini bilmeyenler, bunu yapması için her zaman birilerine para ödeyeceklerdir. Ve talep arzı geride bıraktığında, bu ödeyen bir suçtur. Büyük miktarda trafiğin oluşturulmasını düzenleyen ddosing hizmetleri olan stres vericilerin, yılda 100.000 dolardan fazla getiri sağladığı bilinmektedir. Uygulama istismarları sunan satıcılar, Darknet'te bir istismar satarak binlerce dolar kazanabilir.

  • Kaçınma . Tespitten kaçınma yeteneği, bir satıcının işletmesine ve müşterilerine sunduğu en önemli yeteneklerden biridir. Satıcılar, pazarın zirvesinde kalmak için yüksek motivasyona sahiptir. Sonuçta, hizmetlerinin tespiti veya azaltılması, onlara müşterilere ve karlara mal olacak. Bu nedenle, satıcılar, müşterilerinin azaltma tekniklerini atlamalarına ve hedeflerini tespit edilmeden indirmelerine yardımcı olmak için sürekli olarak yeni saldırı yöntemleri araştırır ve keşfeder.

  • Bozulma . Bu, hacktivist gruplar için birincil motivasyonlardan birini temsil ediyor. Hacktivistler, hedeflerinin operasyonlarını ve/veya itibarını bozmaya motive olurlar; satıcılar, yeni saldırı vektörlerini araştırmaya ve keşfetmeye yatırım yaparak başarılı olurlar.

Bir bilgisayar korsanının kısa anatomisi

 Çekirdek üçten ayrı bir kategorizasyon yapmak istiyorum çünkü muhtemelen en önemlisi bu, çünkü birçok bilgisayar korsanı bu nedenle ciddi suçlar işledi:

  • Duygusal. En yıkıcı siber suçlular, ister öfke/öfke, intikam, ister "aşk" ister umutsuzluk olsun, genellikle duygularıyla hareket eder. Bu kategori, reddedilen sevgilileri veya eşleri/eski eşleri (siber takip, terörist tehditler, e-posta tacizi, yetkisiz erişim), hoşnutsuz veya işten çıkarılan çalışanları (şirket web sitelerinin tahrif edilmesi, hizmet reddi saldırıları, şirket verilerinin çalınması veya yok edilmesi, gizli şirket bilgileri), memnun olmayan müşteriler, husumet içinde olan komşular, kötü not aldığı için kızgın öğrenciler vb. Bu, bir web panosunda veya bir sosyal ağ grubunda hararetli bir tartışmaya kızan biri bile olabilir. Ayrıca, bu kategori en şiddetli siber suçlulardan bazılarını içerir: seri tecavüzcüler, cinsel sadistler (hatta seri katiller) ve pedofiller.

Ve başka bir önemli sınıflandırma olabilir:

  • Ego tarafından motivasyon . Hacker'ın egosu muhtemelen gerçekleştirilen saldırıların ana motorudur. Yeteneğin/itibarın hacker topluluğu içindeki her şey olduğunu ve birçoğunun kendi şöhret salonunu aradığını unutmayın. Kötü amaçlı yazılım yazarları, bilgi sızdıranlar vb. yaptıkları faaliyetler için kredi almak isterler. Her hacker kendini, yeteneklerini kanıtlamak ve başkalarıyla karşılaştırmak için patolojik bir gerekliliğe sahiptir. Genellikle düşmanlarından ve onlara yardım için çağrılabilecek tüm desteklerden daha akıllı ve yetenekli olduklarına inanırlar. Hedef ne kadar görünürse, hack o kadar büyük olur, bu nedenle hacker o kadar büyük olur.

   Bu tür kategorileri bulabilsek bile, bekleyebileceğimiz gibi hackerlar aynı şekilde yaratılmamışlardır. Gerçekte, birçok farklı türde hacker vardır ve bazıları birden fazla kategoriye veya profile girer. Basitlik adına, gerçekte yaygın olarak bulunabilen aşağıdaki bilgisayar korsanları türlerine aşina olmak yardımcı olur.

Amatörler/Posers/Bilgisayar korsanı olmayanlar:

  • Senaryo Çocukları . Bilgisayar korsanlığı yapan yurttaşlarına kıyasla baş belasından biraz daha fazlasıdırlar, ancak nedense bu insanlar için bir isim var.

İyi adamlar":

  • Beyaz Şapkalar . Bu etik bilgisayar korsanları, genellikle güvenlik araştırmacıları, tehditleri uzak tutmak için becerilerini kullanarak ortalama bir kullanıcıya yardımcı olanlardır.

Bir bilgisayar korsanının kısa anatomisi

Siyasi Oyuncular:

  • Hacktivistler . Hedeflerini küçük düşürmek ve aksatmak için DDoS saldırılarını ve web sitesi vandalizmini kullanan bu aktörler, genellikle ideolojik olarak yönlendirilen ortak bir amaç için çalışan daha büyük bir grubun parçasıdır.
  • Milliyetçi Hackerlar . Bu aktörler, sempatileri ve vatansever güdüleri sayesinde genellikle kolluk kuvvetleri tarafından onaylanan kişilerdir.
  • Ulus-Devlet Ajanları . Bu aktörler tipik olarak bir hükümet organının parçasıdır, genellikle askeri veya istihbarat kapasitesindedir. Büyük sermaye ve kaynaklara erişimleri vardır ve bunları kullanmaktan çekinmezler.

Suçlular:

  • Siber Paralı Askerler . Bunlar, elde edilecek haksız kazançlardan pay almak için diğer siber suçlulara yardım etmek üzere görevlendirilecek kiralık bilgisayar korsanlarıdır.
  • Organize Siber Suçlar . Bunlar, planlarından büyük kazançlar elde etmelerini sağlayan bir hiyerarşi ile siber suçlara odaklanan suç örgütleridir.
  • Kötü Amaçlı İçeriden . Bunlar, duvarlarınızın içinde oturan, çabalarınızı sabote etmek için aktif olarak çalışan ve genellikle kişisel motivasyonlar için kritik bilgileri rakiplerinize sızdıran suçlulardır.

 

Önceki KonuMüfredatta neden feminizm öğretilmeli?
Sonraki KonuAhura Mazda, En Yüksek Ruh
Bu yazıya henüz yorum yapılmamış, ilk yorum yapan siz olun...
Yorum Yapın
E-posta hesabınız yayınlanmıyacaktır.
Web site zorunlu değildir.
Güvenlik kodu