Hacker’lar (bilgisayar korsanları), çoğumuz için gizemli, hatta çoğunlukla makûs karakterlerdir. Geçinmek için nasıl para kazandıkları pek bilinmez. Birçok kişi, hacker’ların yalnızca bilgi çalarak yahut savunmasız kurbanlardan faydalanarak para kazandıklarını düşünür. Lakin gerçekte çok daha fazla para kazanma metotları vardır ve bunlar, bir kısmı büsbütün yasal olmanın yanı sıra, bizlerin online hizmetleri daha inançlı bir halde kullanmamıza imkan tanır.
Beyaz şapkalı hacker’lar
Hacker denildiğinde akla birinci gelen sistemleri çökerten ve bilgileri çalan hatalılar olsa da, düzgün niyetli (veya beyaz şapkalı) hacker’lar olarak isimlendirilen öbürleri de bulunur. Bu hacker’lar, bilgilerini ve yeteneklerini yasal bir formda para kazanmak için kullanır.
Doğru maharet ve bilgiye sahip bilgisayar korsanları, hizmetlerini güvenlik danışmanı olarak sunabilir. Bu uzmanlar, işletmelerin siber akınları belirlemesine ve önlemesine ve ayrıyeten hassas bilgileri koruyan inançlı ağlar oluşturmasına yardımcı olur.
Bu rolde, mevcut güvenlik tedbirlerini tahlil eder, bunları güçlendirmek için atılacak adımlar konusunda tavsiyelerde bulunur ve şirketin siber güvenlik duruşunu düzgünleştirmeye yardımcı olabilecek yeni teknolojiler önerirler. Ayrıyeten çalışanları potansiyel tehditleri nasıl belirleyecekleri ve uygun formda nasıl karşılık verecekleri konusunda eğitirler.
Güvenlik danışmanı olarak misyon yapan hacker’lar, potansiyel failleri belirlemek için kuşkulu faaliyetleri yahut berbat hedefli kodu tahlil ettikleri isimli tıp tahlili de sağlayabilir. Bu, işletmelerin bir ihlalden kimin sorumlu olduğunu ve gelecekte misal hücumları nasıl önleyeceklerini belirlemelerine yardımcı olur.
Örneğin sızma testi uzmanları, güvenlik açıklarını ortaya çıkarma ve sistemleri zayıflıklar için test etme konusunda uzman olan etik korsanlardır. Berbat niyetli saldırganlarla tıpkı teknikleri kullanırlar, fakat odak noktası kuruluşların datalarını kullanmak yerine datalarını muhafazasına yardımcı olmaktır.
Penetrasyon test aygıtları, gerçek dünyadaki taarruzlara karşı savunmasız olup olmadıklarını belirlemek için bilgisayar sistemlerine ve ağlarına yapılan akınları simüle eder.
İyi bilgisayar korsanları, bilgisayar korsanlığı ve siber güvenlik hakkında konuşmalar yahut sunumlar yaparak da gelir sağlayabilir. Konferanslarda ve etkinliklerde konuşma yapacak bilgi ve uzmanlığa sahipler ve ayrıyeten bu bahisler hakkında daha fazla bilgi edinmek isteyenler için eğitimler sunabilirler.
Siyah şapkalı hacker’lar
Daha sık duyduğumuz makûs niyetli (black sınır – siyah şapkalı) hacker’ların ise yasa dışı bir biçimde para kazanmak için farklı yolları bulunur. Bu bilgisayar korsanları, hassas bilgilere ve bilinmeyen bilgilere erişmek için çeşitli teknikler kullanabilir.
Kötü niyetli hacker’lar, çalınan dataları karanlık ağda yahut karaborsada satarak para kazanabilir. Bu pazarlar, hatalıların atağa uğramış sistemlerden bilgi alıp sattığı çevrimiçi platformlardır. Bilgisayar korsanları bunları şifreler, kredi kartı numaraları ve hatta berbat niyetli hücumlar yoluyla elde edilen kapalı dokümanlar üzere ticaret dataları için kullanabilir.
Yasadışı bilgisayar korsanlarının nakdî çıkar elde etmesinin en tehlikeli yollarından biri ise, şirketlere ve bireylere şantaj yapmaktır. Bu, bir bilgisayar korsanının hassas sistemlere yahut bilgilere erişim kazanması ve akabinde kuruluş bir fidye ödemediği takdirde bunları ifşa etmekle tehdit etmesi biçiminde gerçekleşebilir. Bu fidyeler, büyük ölçüde paradan kripto para ünitesi üzere öbür ödeme çeşitleri için taleplere kadar değişebilir. Bilgisayar korsanı, çalınan bilgileri herkese açık olarak yayınlayabilir ve hatta talep karşılanmazsa kuruluşun sistemlerine saldırabilir.
Bilgisayar korsanlarının yasa dışı olarak kar elde etmesinin bir diğer yolu da makûs emelli yazılım ve fidye yazılımı oluşturmaktır. Makûs emelli yazılım, kullanıcının bilgisi yahut müsaadesi olmadan sistemlere yüklenebilen bir yazılım cinsidir. Daha sonra hassas bilgilere erişmek yahut sistemlere berbat hedefli kod bulaştırmak için kullanılabilir.
Fidye yazılımı, bir kurbanın bilgisayarındaki evrakları şifrelemek ve akabinde şifre çözme anahtarı karşılığında ödeme talep etmek için kullanılabilen bir makus maksatlı yazılım tipidir. Makus niyetli bilgisayar korsanları, berbat hedefli yazılım ve fidye yazılımı oluşturarak kurbanlardan büyük meblağlar karşılığında şantaj yaparak para kazanabilir.
Kripto madenciliği ile gelen güç ihtiyacı
Kripto madenciliği, yasa dışı kar elde etmenin bir öteki tanınan yolu haline geldi. Kripto madenciliği, karmaşık matematiksel bulmacaları çözerek kripto para kazanmak için özel bilgisayar donanımı kullanmayı içeren bir süreçtir. Bu bulmacaların zorluğu arttıkça, başarılı bir halde kripto para madenciliği yapmak için daha fazla bilgi süreç gücü gerekir.
Bilgisayar korsanları, daha fazla bilgi süreç gücü elde etmek için öbür bilgisayarlara makûs hedefli yazılım bulaştırır ve bunları, kullanıcıların müsaadesi olmadan Bitcoin ve öteki kripto para üniteleri madenciliği yapmak için kullanır. Bu, cryptojacking olarak bilinir ve bilgisayar korsanlarının öteki şahısların makinelerinde kripto para madenciliği yaparak para kazanmalarına imkan tanır.
Siber hatalıların yasa dışı yollardan para kazanabilmelerinin bir öbür yolu da, çevrimiçi olarak uydurma eser ve hizmetler oluşturup satmaktır. Bunlar, uydurma mallardan hileli yatırım planlarına kadar değişebilir ve bunların tümü, saf kurbanları güç kazandıkları paralarından dolandırmak için kullanılabilir. Bu uydurma eser ve hizmetleri çevrimiçi yaratıp satarak çok az bir eforla büyük ölçülerde para kazanabilirler.