ilimize siber suclu olarak cevrilen heker’lar kuşkusuz internetin en cok korkulan isimleri. Ancak halk arasında pek bilinmese de heker olup da yasal işler yapan insanlar bulunuyor. Bu tarz heker’lar guvenlik acıklarını kapatıp bireylerin ve şirketlerin arkasını kolluyor. İşte sanal dunyanın kahramanları olan beyaz şapkalı heker’lar ve onların faaliyetleri.

heker Nedir?

Temel anlamda heker, dijital dunyanın guvenlik acıklarını kullanarak bu işten kazanc sağlayan kişiler icin kullanılan genel tanımdır. İşi daha ust seviyeye getiren sanal korsanlar ise guvenlik acıklarını kendileri oluşturur ve her turlu kurumun elindeki gizli bilgileri ele gecirebilir.

Banka hesap numaralarını, devletlerin gizli belgelerini ve hatta tum gunluk yaşamı kontrol eden sistemleri ele gecirebilen bu kişiler tum dunyada yaşa dışı sayılıyor.

Suc orgutleri tarafından kiralanan iyi bir heker’ın aylık gelirinin uyuşturucu ticareti yapan kişilerden bile fazla olduğu guvenlik gucleri tarafından bircok kez acıklandı. Yazdıkları programcıklar sayesinde, guvenlik duvarlarını yıkan ve bilgisayarları ele geciren bu kişiler bir yandan guvenlik teşkilatları tarafından avlanırken ote yandan da iş teklifleri ile karşı karşıya gelebiliyorlar.

heker’lar yakalandıkları zaman karşılarına iki secenek sunuluyor. Bu kişiler ya işledikleri sucların cezasını cekiyor ya da ozel bir af kapsamıyla beyaz heker’a donuşuyor. Peki, fazla bilinmeyen beyaz heker kavramı nedir?

Beyaz heker Nedir?

Sıradan bilgisayar kullanıcıları, her heker’ın kendilerine zarar vermek isteyen suclular olduğunu duşunebilir. Ancak, bu teknoloji uzmanı kişiler kendi iclerinde uc gruba ayrılıyor. Siyah şapkalı heker denilen, bilgi calan, banka hesabı ele geciren ve devletleri tehdit eden grubun dışında beyaz ve gri heker’lar da bulunuyor.

Beyaz şapkalı heker’lar yeteneklerini, siyah heker’lara karşı cozumler ureterek kullanıyor. Guvenlik acıklarını arayan bu kişiler, şirketlere bu tarz durumlardan nasıl kurtulabilecekleri konusunda yardımcı oluyor. Beyaz heker unvanı almış insanlar hayatlarını şirketlere, devlet kuruluşlarına ve istihbarat orgutlerine yardım ederek kazanıyor.

Gri şapkalı heker’lar ise bilgi satarak hayatını kazanan insanlara deniyor. Parasız kaldıkları zaman calışan bu kişiler elde ettikleri bilgileri rakip kuruma satıyor ya da firmanın kendisine ulaşıp cuzi bir ruşvet karşılığında bu acıktan faydalanmayacaklarına dair prensip sozu veriyorlar.

Beyaz heker’lar Nasıl Calışır?

Bu unvanı alan kişiler guvenlik gucleri tarafından yakalanmış eski heker’lar ya da ozel olarak eğitim alan kişilerden oluşuyor. Aylık maaş ya da proje bazıyla calışan beyaz heker’lar kurumların guvenlik sistemlerini gozden geciriyor. Siyah şapkalı heker’lardan farklı yanlarıysa bu kişilerin guvenlik acıklarını ve olası tehlikeleri tespit edip, cozumler sunmaları.

Ulkemizde de iyi bir iş kolu olan beyaz heker’lar gectiğimiz aylarda Deniz Kuvvetleri Komutanlığı tarafından kiralanıp, askeriyenin acıklarını gozden gecirmişlerdi. Bunun sonucunda, donanmaya sık sık guvenlik şifrelerini değiştirmeleri konusunda tavsiyelerde bulundular. Deniz Kuvvetleri Komutanlığı beyaz şapkalı heker’ların tavsiyeleriyle sistemlerini elden gecirdi.

İstihbarat icin calışan beyaz heker’lar ise sızdırılan bilgilerin izini surup siyah ve gri sanal korsanların yakalanmasına yardımcı oluyor.

Beyaz heker Nasıl Olunur?

Eğer eski heker değilseniz bu gruba dahil olmak icin ozel bir eğitim almanız gerekiyor. CEH (Certified Ethical heker) icin başvuran kişilerle kurs firmaları bir sozleşme imzalıyor. Kurs boyunca oğrendiklerini asla kotu amacla kullanmayacaklarına dair soz veren bu kişilerin eğitimi daha sonra başlıyor.

Eğitime katılan beyaz şapkalı heker adayları ilk once rakiplerinin metodları konusunda uzmanlaşıyor. İkinci etaptaysa adaylar, işin daha derin yonlerini oğreniyorlar.

Sanal dunyada iz nasıl takip edilir? Guvenlik acıkları nasıl kapatılır? Siyah şapkalıların ele gecirdiği bilgiler nasıl geri alınır? Eğitim genel olarak bu ana başlıklar uzerinden devam ediyor. Başarılı olan ve sertifika alan beyaz heker’lar oğrendiklerini etik şekilde kullanmazlarsa bu hak ellerinden alınıyor ve yasal işleme maruz kalıyorlar.

Tum dunya uzerindeki en prestijli beyaz şapka sertifikası ise CNSS 4011 adını taşıyor. Amerikan Ulusal Guvenlik Bakanlığı tarafından geliştirilen bu sertifikayı almak ise oldukca zor. Bu Sertifikaya Turkiye’den Eno7 hak kazanmıştır. İki gruba ayrılan beyaz heker adaylarının yarısı saldırı takımı olurken oteki kısmı ise koruma gorevini ustleniyor. Eğitimlerini başaran kişilere verilen bu sertifika sayesinde tum dunyadaki şirketler ve uluslar arası istihbarat orgutlerine katılabiliyor.

Beyaz heker’lar Nasıl Para Kazanıyor?

FBI gibi istihbarat ve guvenlik birimleri icin, yakalanan heker’lar altın değeri taşıyor. Gazeteci İhsan Aydın’ın yaptığı araştırmada bu konuda ilginc bilgiler bulunuyor. FBI’ın operasyonları sonucunda yakalanan heker’lar kırmızı gruba (beyaz heker’ların diğer adı) dÂhil ediliyor.

Bu gruba katılan IceMan kod adlı kişi siyah şapkalı heker’ların yakalanması konusunda buroya buyuk katkılar sunuyor.

Beyaz heker’ların en buyuk gelir kaynakları ise uluslararası bankalar. Yeni guvenlik sistemleri geliştiren bu bankalar, beyaz şapkalı heker’lara buyuk paralar odeyerek sistemlerinin saldırılara karşı test edilmesini sağlıyor. İstihbarat orgutlerinde calışan beyaz şapkalar ise ajan olarak gorev yapıyor. Ortalama bir beyaz heker maaşının IT mudurlerinden bile fazla olduğu ise bilinen bir gercek.

Wired adlı unlu teknoloji sitesinin en guclu yazarlarından biri ise aslında yakalanmış bir heker. Kevin Paulsen adlı editor, aklandıktan sonra beyaz heker olmayı secmiş ve şimdi sitede sanal suc konusunda insanları bilgilendiren yazıları kaleme alıyor.

Kaynak: Eno7 | http://eno7.org