BÜRO TEKNOLOJİLERİ Dersi Bilgi Güvenliği ve Yönetimi soru detayı:
SORU:
Bilgisayar korsanı kime denir?
CEVAP:
Bilgisayar korsanları bilgisayar sistemlerini kıran bilgisayar kullanıcısıdırlar. “Sanal dünyanın korsanları”, “bilgisayar dünyasının kötü adamları” gibi ifadeler de aynı saldırganlar için kullanılmaktadır. Bu kişiler İnternet üzerinde bir önceki başlıkta sayılan “sistemlere girmek” ya da “şifreleri çalmak” gibi suçları işleyerek bilgisayar kullanıcıları ve işletmeleri güç durumda bırakırlar. Adı geçen saldırganların hepsine birden genel olarak “bilgisayar korsanı” denmekle birlikte, bilgisayar korsanları amaçlarına göre farklı gruplara ayrılabilir
Heyecan Düşkünü Bilgisayar Korsanları: Heyecan düşkünü bilgisayar korsanları (thrill seeker hacker) bilgisayar sistemlerini eğlence için kırarlar. Bu kişiler kendilerini “iyi çocuklar” olarak varsayarlar ve hatta bazıları kendi aralarında belirledikleri “hacker yasaları”na uyarlar. Sözgelimi bilgisayar sistemlerinin girseler de bilgileri çalmak ya da değiştirmek yoluna gitmezler. Bunun yerine girdikleri sitelerin güvenlik açıklarını yetkililere haber verirler.
Etik Bilgisayar Korsanları: Etik bilgisayar korsanı bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır. Etik korsan, saldırı becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ya da kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla atlatmaya çalışır. Etik bilgisayar korsanlığı günümüzde belgelenebilmektedir.
Kara Şapkalı Bilgisayar Korsanları: Sistemdeki açıkları bulup (insanları veya sistem yöneticilerini uyarmak yerine) o açıkları kötü amaçla kullanan bilgisayar korsanlarına “kara şapkalı bilgisayar korsanı” adı verilir (Black hat hacker). Bunlar eriştikleri bilgileri çalabilir, silebilir ya da istediği gibi kullanabilirler. Ele geçirdikleri şifreleri yine İnternet aracılığıyla satabilirler. Sadece zevk için bile virüsler yaratabilir, web sitelerini çökertebilirler. Bu nedenlerden ötürü çok tehlikelidirler.
Sistem Kırıcılar: Yazılımlarda kopyalanma için geliştirilen önlemleri çeşitli yöntemlerle kaldıran kişilere “Sistem Kırıcı” (cracker) adı verilir. Bu kişiler ücretli programları kırarak (crack) ücretsiz kullanır ya da kullanılmasını sağlarlar.
Eylemci Bilgisayar Korsanları: Bilgisayar korsanlığını siyasi amaçlar için yapan kişilerdir. Hacktivist olarak da anılan eylemci korsan terimi, bilgisayar korsanı (hacker) ve eylemci (activist) sözcüklerinin birleşmesiyle üretilmiştir. Bu kişiler siyasi konulardan motive olurlar ve İnterneti siyasi mesajlar vermek, propaganda yapmak için kullanırlar. Verdikleri mesaj dünyadaki aç çocuklar ya da siyasi bir kişiyi desteklemek olabilir.
Siber Teröristler: Siyasi ve sosyal kurumlara ve kişilere gözdağı vermek, baskı oluşturmak amacıyla resmi kurumların bilgisayarlarına ve bilgi sistemlerine saldıran kişilere “siber terörist” adı verilir. Siber teröristler “eylemci bilgisayar korsanları” gibi siyasi konulardan motive olurlar. Ancak daha zararlıdırlar. Siber terörizm bireye ve mala şiddet içeren eylemleri işaret eder. Sözgelimi, 11 Eylül 2001 tarihinde ABD’de meydana gelen ve dünyayı etkileyen terör olayı, teröristlerin ve terör gruplarının İnternet ve teknoloji kullanarak sınır tanımayan bir şekilde eylemlerde bulunulabileceğini göstermiştir.
Amatörler: Bilgisayar korsanı olmak isteyen ancak bu konuda fazla teknik bilgisi olmayan kişiler “amatör bilgisayar korsanı” olarak adlandırılabilir (script kiddies, script bunnies). Amatörler, program ve programlama konularında çok bilgi sahibi olmadıkları için İnternette kolayca bulunabilen çeşitli hazır korsanlık program ve araçlarını kullanırlar