Güvenlik Hackerları ve Bilgisayar Suçluları

Güvenlik hackerları, bir bilgisayar sistemindeki veya ağındaki güvenlik açıklarını keşfedebilen ve bunlardan yararlanabilen kişilerdir. Hackerların motivasyonları arasında kar, itiraz, bilgi toplama, zorluk, eğlence veya potansiyel saldırılara karşı savunma geliştirmek için bir sistemin zayıflıklarının değerlendirilmesi yer alabilir.

"Hacker" teriminin anlamı konusunda uzun süredir devam eden bir tartışma var. Bu tartışmada bilgisayar programcıları, hacker teriminin sadece bilgisayarlar ve bilgisayar ağları hakkında ileri düzey bilgi sahibi olan kişileri ifade etmek için kullanılması gerektiğini ve bilgisayarlara giren kişiler için daha uygun terimin "cracker" olduğunu savunuyorlar. 2014 tarihli bir makale, "kara şapkalı anlamının hala halk arasında hakim olduğunu" belirtti. Hackerların etrafında gelişen alt kültür genellikle "bilgisayar yeraltı dünyası" olarak anılır.

Tarihçe

Alt kültürün doğuşu ve ana akıma girişi: 1960'lar-1980'ler

Bu tür hackerların etrafındaki alt kültüre ağ hacker alt kültürü, hacker sahnesi veya bilgisayar yeraltı dünyası denir. Başlangıçta 1960'ların fringerindeki tartışmalar bağlamında ve 1980'lerin mikrobilgisayar BBS sahnesinde gelişti. 2600: The Hacker Quarterly ve alt.2600 haber grubu ile bağlantılıdır.

1980'de Psychology Today'in Ağustos sayısında yer alan bir makale (Philip Zimbardo'nun yorumuyla), "Hacker Papers" başlığını kullandı. Stanford Bülten Kurulu'nda bilgisayar kullanımının bağımlılık yapan doğası üzerine bir tartışmadan alıntıydı. 1982 yapımı Tron filminde, Kevin Flynn (Jeff Bridges) ENCOM'un bilgisayar sistemine girme niyetini "Burada biraz hackerlık yapacağım" sözleriyle anlatıyor. Bunun için kullandığı yazılım CLU'dur. 1983'te bilgisayar güvenliğini ihlal anlamında hackerlık zaten bilgisayar jargonunda kullanılıyordu ancak bu tür faaliyetler hakkında kamuoyunda bir farkındalık yoktu. Ancak aynı yıl yayınlanan WarGames filmi, NORAD'a bilgisayar saldırısını konu alarak bilgisayar güvenlik hackerlarının (özellikle gençlerin) ulusal güvenlik için bir tehdit olabileceği inancını artırdı. Aynı yıl Milwaukee, Wisconsin'den 14'lüler olarak bilinen bir grup genç hacker, Los Alamos Ulusal Laboratuvarı, Sloan-Kettering Kanser Merkezi ve Security Pacific Bank da dahil olmak üzere Amerika Birleşik Devletleri ve Kanada genelinde bilgisayar sistemlerine girdiğinde bu endişe gerçek oldu. Vaka hızla medyanın ilgisini çekti ve 17 yaşındaki Neal Patrick, Newsweek'in kapağında Patrick'in fotoğrafıyla "Dikkat: Hackerlar Oyunda" başlıklı bir kapak hikayesiyle grubun sözcüsü olarak ortaya çıktı. Newsweek makalesi, hacker kelimesinin ana akım medya tarafından aşağılayıcı anlamda kullanıldığı ilk örnek gibi görünüyor.

Medya haberlerinin baskısıyla Temsilci Dan Glickman bir soruşturma çağrısında bulundu ve bilgisayar korsanlığına karşı yeni yasalar üzerinde çalışmaya başladı.

Neal Patrick, 26 Eylül 1983'te Amerika Birleşik Devletleri Temsilciler Meclisi önünde bilgisayar korsanlığı tehlikeleri hakkında tanıklık etti ve o yıl Meclis'te bilgisayar suçlarıyla ilgili altı yasa tasarısı sunuldu. Bilgisayar suçlarına karşı bu yasaların bir sonucu olarak, beyaz şapkalı, gri şapkalı ve kara şapkalı hackerlar, faaliyetlerinin yasal durumuna göre kendilerini birbirlerinden ayırmaya çalışıyorlar. Bu ahlaki çatışmalar The Mentor'un 1986'da Phrack'te yayınlanan "Hacker Manifestosu"nda ifade ediliyor.

Bilgisayar suçu anlamına gelen hacker teriminin kullanımı, Clifford Stoll'ün ACM'nin İletişimleri dergisinin Mayıs 1988 sayısında yayınlanan "Kurnaz Hacker'ı Avlama" başlıklı makalesiyle de geliştirildi. O yılın ilerleyen günlerinde, genç Robert Tappan Morris tarafından Morris Solucanının yayınlanması, popüler medyanın bu kullanımı yaymasını sağladı. Stoll'ün bir yıl sonra yayınlanan The Cuckoo's Egg adlı kitabının popülaritesi, terimi halkın bilincinde daha da yerleştirdi.

Sınıflandırmalar

Bilgisayar güvenliğinde hacker, bilgisayar ve ağ sistemlerinin güvenlik mekanizmalarına odaklanan kişidir. Hackerlar, güvenlik mekanizmalarının zayıflıklarını keşfederek güvenlik mekanizmalarını güçlendirmeye çalışanları ve güvenlik önlemlerine rağmen güvenli, yetkisiz bilgilere erişmeye çalışanları içerebilir. Yine de alt kültürün bazı kısımları amaçlarını güvenlik sorunlarını düzeltmek olarak görüyor ve kelimeyi olumlu anlamda kullanıyor. Bilgisayar korsanlığına faydalı bir şekilde yaklaşan etik bilgisayar korsanlarına beyaz şapkalı denir. Beyaz şapkalılar, bilgi güvenliği alanında gerekli bir parça haline geliyor. Diğer insanların bilgisayarlarına girmenin kötü olduğunu kabul eden bir kodla çalışırlar, ancak güvenlik mekanizmalarını keşfetmek ve bunlardan yararlanmak ve bilgisayarlara girmek hâlâ etik ve yasal olarak yapılabilecek ilginç bir faaliyettir. Buna göre terim, bağlama bağlı olarak olumlu veya aşağılayıcı çağrışımlar taşır.

Farklı tutum ve motivasyonlara sahip bilgisayar yeraltı dünyası alt grupları, kendilerini birbirlerinden ayırmak için farklı terimler kullanırlar. Bu sınıflandırmalar aynı zamanda hemfikir olmadıkları belirli grupları hariç tutmak için de kullanılır.

Cracker

The New Hacker's Dictionary'nin yazarı Eric S. Raymond, bilgisayar yeraltı dünyası üyelerine cracker denmesi gerektiğini savunuyor. Yine de bu kişiler kendilerini hacker olarak görürler ve hatta Raymond'un görüşlerini daha geniş bir hacker kültürü olarak gördükleri şeye dahil etmeye bile çalışırlar, Raymond'un sertçe reddettiği bir görüş. Bir hacker/cracker ikiliği yerine, beyaz şapkalı, gri şapkalı, kara şapkalı ve senaryo çocuğu gibi farklı kategorilerden oluşan bir yelpazeyi vurgularlar. Raymond'un aksine, genellikle cracker terimini daha kötü niyetli faaliyetler için saklı tutarlar.

Ralph D. Clifford'a göre bir cracker veya cracking, "bilgiyi yok etmek gibi başka bir suç işlemek için izinsiz bir bilgisayara erişmek" anlamına gelir. Bu alt gruplar ayrıca faaliyetlerinin yasal statüsüne göre de tanımlanabilir.

Beyaz şapkalı

Bir beyaz şapkalı hacker, kendi güvenlik sistemlerini test etmek, istemci için güvenlik açığı testleri veya zafiyet değerlendirmeleri gerçekleştirmek veya güvenlik yazılımı yapan bir güvenlik şirketi için çalışırken güvenliği kötü niyetli olmayan nedenlerle ihlal eder. Terim genellikle etik hacker ile eş anlamlıdır ve etik hacklemenin çeşitli alanlarını kapsayan sertifikalar, kurs materyalleri, dersler ve çevrimiçi eğitimler geliştirilmiştir.

Kara şapkalı

Bir kara şapkalı hacker, "kötü niyet veya kişisel çıkar dışında bilgisayar güvenliğini ihlal eden" bir hackerdır (Moore, 2005). Terim, bir suçlunun hackerın kötü niyetliliğini, hacker kültüründeki oyunculuk ve keşfetme ruhuyla veya beyaz şapkalı hackerın tamir edecek yerleri belirlemek için veya meşru bir istihdam aracı olarak hackleme görevlerini yerine getiren ahlakı ile karşılaştırmak için Richard Stallman tarafından ortaya atılmıştır. Kara şapkalı hackerlar, popüler kültürde sıklıkla tasvir edilen stereotipleşmiş, yasa dışı hacker gruplarını oluştururlar ve "halkın bir bilgisayar suçlusunda korktuğu her şeyin özü"dürler.

Gri şapkalı

Bir gri şapkalı hacker, ideolojik nedenlerle hackleyen kara şapkalı ve beyaz şapkalı hacker arasında yer alır. Örneğin, bir gri şapkalı hacker, yalnızca sistem yöneticisine sisteminde bir güvenlik açığı olduğunu bildirmek amacıyla İnternet'te gezinebilir ve bir bilgisayar sistemine girebilir. Ardından kusuru bir ücret karşılığında düzeltmeyi teklif edebilirler. Gri şapkalı hackerlar bazen sistemdeki hatayı bulur ve gerçeğin ayrıntılarını bir grup insan yerine dünyaya yayınlar. Gri şapkalı hackerlar kişisel çıkarları için hackleme yapmasa da, yetkisiz bir sisteme erişim yasa dışı ve etik dışı olarak değerlendirilebilir.

Seçkin hacker

Hackerlar arasında bir sosyal statü olan elit, en yet