11 Tür Hacker Ve Size Nasıl Zarar Verecekleri

Farklı hacker türlerini, onları neyin motive ettiğini ve kullandıkları kötü amaçlı yazılımları anlamak, karşılaşma olasılığınızın en yüksek olduğu saldırıları ve kendinizi ve kuruluşunuzu nasıl doğru bir şekilde savunacağınızı belirlemenize yardımcı olabilir.

Bilgisayar korsanları ve oluşturdukları ve kullandıkları kötü amaçlı yazılımlar, son birkaç on yılda büyüdü. Bilgisayarlar büyük macun renkli kutular olsaydı, hacker sadece yürümeyi öğrenirken ve onların şakalar vardı yavru - belki saçma biraz yaratacak zararlı fazla flaş daha az yaptı “Legalize Marijuana!” veya ekranınızda Yankee Doodle oynayın . Bilgisayarlar kendilerine ait bir ekonomiye dönüşürken, hackerlar da bu geniş gözlü ineklerden cüretkar bir suçlu ordusuna dönüştü.

Bilgisayarlar artık yeni değil ve bilgisayar korsanları artık uğraşmıyor. Bütün gece süren inek şakaları, enerji içecekleri ve abur cuburlarla kendilerini eğlendiren sosyal uyumsuzluklar artık geride kaldı. Günümüzün bilgisayar korsanları, ciddi işleri olan yetenekli profesyonellerdir. İyi maaş alıyorlar, insan kaynakları ekipleri var ve tatil yapıyorlar.

Bu işler neler? Bilgisayar korsanı çalışan profili, insanların para veya güç kazanma yolları kadar çeşitlidir, ancak kabaca bu 11 temel türe girerler.

1. Banka soyguncusu

Bir zamanlar bankalardan, gezginlerden, tüccarlardan ve kolay bir hedef sunan herkesten para çalan banka soyguncuları ve ata binen ve silahları doğrultan yol ajanları vardı. Günümüzün finans korsanları, fidye yazılımlarıyla kasabaya giriyor ve sahte faturalar, flört dolandırıcılığı , sahte çekler, sahte emanet aracıları, hizmet reddi saldırıları ve bireylerden, şirketlerden, bankalardan ve hisse senedi hesapları. Açgözlülük: İnsanlık kadar eski bir hikaye.

2. Ulus devlet

Bugün, en sofistike ulusların maaş bordrosunda binlerce - hatta on binlerce - yetenekli hacker var. Onların işi? Varlıkları haritalamak ve kötü niyetli arka kapılar kurmak için diğer ülkelerin askeri ve endüstriyel ağlarında düşman hatlarının arkasına gizlice girin. Bu şekilde, düşmanlıklar olduğunda, siber savaş makinesi hazır olacaktır.

Yüzlerce İran santrifüjünü deviren Stuxnet , siber savaşın poster çocuğu. Kuzey Kore'nin 2014'te Sony Pictures sitesine girmesi, ülkenin propaganda makinesinin saldırgan bulduğu bir filme misilleme olarak aynı derecede kötü şöhretli. Bunlar sadece büyük hikayeler. Ulus-devlet hacklemesi her zaman, çoğunlukla sessizce gerçekleşir ve hiçbir yere gitmez. Saldıran ulus kesinlikle bunu önlemek veya hackerları cezalandırmak için hiçbir şey yapmayacaktır çünkü onlar, o ülkenin hedeflerini ilerletmek için görevlerini yapan askerlerdir.

3. Kurumsal casus

Pek çok bilgisayar korsanı için, ofiste geçirilen bir gün, kişisel kar için yeniden satmak veya onları kullanan ulus devletin hedeflerini ilerletmek için kurumsal fikri mülkiyeti çalmayı içerir. Yaygın bir kurumsal casusluk türü, gizli patentleri, gelecekteki iş planlarını, finansal verileri, sözleşmeleri, sağlık verilerini ve hatta yasal anlaşmazlıkların notlarını çalmaktır. Rakiplere saldırıya uğramış organizasyona ayak uyduran her şey adil bir oyundur. Her arada bir, kurumsal casusluk Virüse maruz kalan yarışmacı o mağdur şirket ve / veya yetkililere yasadışı bilgi raporları sunuldu kim ne zaman.

4. Kiralık profesyonel bilgisayar korsanlığı grubu

Bu, bir grup uzman bilgisayar korsanının güçlü kötü amaçlı yazılımlar geliştirdiği, satın aldığı veya çaldığı ve becerilerini ve araçlarını bir ücret karşılığında hedeflemek için gelişmiş kalıcı tehdit (APT) hizmetleri sunduğu nispeten yeni bir olgudur . Amaç finansal kazanç, bir rakibi veya düşmanı rahatsız etmek veya değerli verilerin veya fikri mülkiyetin çalınması olabilir. Müşterileri ulus devletler, kurumsal casuslukla ilgilenen şirketler veya bilgisayar korsanlarının çaldıklarını yeniden satmak isteyen diğer suç grupları olabilir.

Deathstalker olarak bilinen bir paralı asker grubu, hukuk büroları, varlık danışmanlığı firmaları ve finansal teknoloji şirketleri dahil olmak üzere finans sektöründe veya finans sektöründe çalışan kuruluşları hedefler. Asya, Avrupa ve Güney Amerika'da aktif oldukları biliniyor. Grup, öncü kimlik avı kampanyaları aracılığıyla sunulan Powersing adlı PowerShell tabanlı kötü amaçlı yazılım kullanıyor . Bu kötü amaçlı yazılım, oturum açma kimlik bilgileri gibi bilgileri yakalayabilir ve diğer kötü amaçlı PowerShell komut dosyalarını çalıştırabilir.

5. Sahte oyuncu

Ergenlik çağındaki çocuğunuzun oyun alışkanlığını, iyi notlara engel olmaktan başka bir şey olarak görmeyebilirsiniz. Milyonlarca insan için oyun ciddi bir iştir. Milyarlarca dolar değerinde bir endüstri yarattı. Bazı oyuncular son teknoloji, yüksek performanslı donanıma binlerce dolar harcıyor. Yılda binlerce olmasa da yüzlerce saat oyun oynarlar. O halde oyun endüstrisinin kendi özel bilgisayar korsanlarının olması şaşırtıcı mı? Rakiplerinin kredi önbelleklerini çalarlar veya rekabete aykırı dağıtılmış hizmet reddi (DDoS) saldırılarına neden olurlar.

6. Cryptojackers: Kaynak vampirler

Başkalarının bilgi işlem gücünden yararlanmak, bilgisayarların kitlelerin masalarına ilk inişine başladığından beri bilgisayar korsanlarının ve meşru çabaların kullandığı bir numaradır. İlk günlerde bilgisayar korsanları, videolar gibi büyük dosyaları depolamak için başkalarının sabit disklerini kullanıyordu. SETI yıllarca, uzaylı yaşamı aramaya yardımcı olmak için birçok kişinin CPU gücünü kullanan bir ekran koruyucu kurmak için gönüllüleri görevlendirdi.

Günümüzde bilgisayar korsanlarının bilgisayar kaynaklarını çalmasının en büyük nedeni kripto para birimleri "madenciliği" yapmaktır . “Kripto korsanları” olarak bilinen yasadışı kripto madenciler, ya tarayıcı ziyaretçilerini doğrudan istismar ederek ya da ziyaret ettikleri web sitelerine virüs bulaştırarak ve daha sonra onlar için kripto para madenciliği yaparak kötü amaçlı yazılım yayarlar. Bu, kurbanlardan elektrik ve bilgisayar işlem gücü gibi kaynakları çalıyor. Cryptojackerlar genellikle bu kaynaklar için ödeme yapamazlar ve kripto para madenciliğinden kar edemezler, bu yüzden onu çalarlar. Yetkisiz madencileri şirket bilgisayarları arasında dağıttığı için birçok yasal çalışan işten çıkarıldı.

7. Bilgisayar korsanları

Bilgisayar korsanları, politik bir açıklama yapmak veya sosyal değişimi teşvik etmek için bilgisayar korsanlığını kullanır. Ya kurban bir şirketten utanç verici bilgiler çalmak, şirket için operasyonel sorunlara neden olmak ya da kurban şirketin parasına mal olacak ya da bilgisayar korsanlarının amacına dikkat çekecek bir hasara yol açmak istiyorlar. Anonymous topluluğu, ünlü bir hackivist gruptur. Onlar benim en sevdiğim bilgisayar korsanlığı saldırılarından birinin yazarları: Darknet adlı bir işlemi kullanarak, yalnızca birden fazla çocuk pornosu sitesini tanımlayıp ifşa etmekle kalmadılar, aynı zamanda üyelerini ifşa ederek isimler de verdiler.

Aksi halde iyi niyetli, yasalara saygılı birçok insan, bilgisayar korsanlığı hedeflerine ve suçlarına kapılır ve sonunda tutuklanır. İyi niyetli niyetlerine rağmen, daha az asil saiklere sahip bilgisayar korsanları ile aynı suçlardan yargılanabilirler. Kendinizi bir ağaca veya denizaltına bağlarsanız, muhtemelen sadece gözetim altında tutulacaksınız. Bir şey mi hacklemek? Hapse girme ihtimaliniz çok yüksek.

8. Botnet ustaları

Pek çok kötü amaçlı yazılım kodlayıcısı, mümkün olduğunca çok bilgisayarı etkilemek için dünyaya gönderdikleri botlar oluşturur. Amaç, şeytani emirlerini yerine getirecek büyük botnet orduları oluşturmaktır. Bilgisayarınız onların kölesi olduktan sonra, efendisinin talimatını bekler. Bu talimatlar genellikle komuta ve kontrol (C&C) sunucularından gelir. Botnet, botnet yaratıcısı tarafından doğrudan kullanılabilir, ancak daha sık olarak usta, onu ödemek isteyen kişiye kiralar.

Bu günlerde yönlendiricilere, kameralara ve diğer IoT cihazlarına saldıran Mirai botundan oluşan botnet'ler oldukça popüler. Bir Mirai botnet üzerinde, tarihinin en büyük DDoS saldırılarına biri üretmek için kullanılan DNS sağlayıcısı Dyn . 1,2 TBpS kötü amaçlı trafik oluşturdu. Mirai bot, varsayılan oturum açma kimlik bilgilerini değiştirmemiş yamalı cihazları ve cihazları arar - IoT cihazları genellikle kolay bir hedeftir - ve kendini kolayca yükler. Bazı uzmanlara göre, dünyadaki bilgisayarların beşte biri bir botnet ordusunun parçası.

9. Reklam amaçlı spam gönderen

Şirketiniz yalnızca kötü amaçlı bir kötü amaçlı yazılım programı tarafından tehlikeye atılmışsa veya tarayıcınız yalnızca size bir şey satmak isteyen bir reklam yazılımı programı tarafından ele geçirilmişse şanslısınız . Reklam yazılımı, tarayıcınızı gitmeyi düşünmediğiniz bir siteye yeniden yönlendirerek çalışır. Belki de "kediler" i arıyordunuz ve reklam yazılımı bunun yerine sizi "kamp malzemeleri" ne gönderdi.

Birçok meşru şirket, kendi çevrimiçi pazarlama kampanyalarının spam ve reklam yazılımı kullandığını öğrenince şaşırır. Bunun, bir şirket, nasıl yapılacağını belirtmeden yüksek bir yanıt oranı garanti eden bir çevrimiçi medya uzmanını işe aldığında olduğunu gördüm. Bazen, Cingular, Travelocity ve Priceline gibi yasal şirketler, kasıtlı olarak reklam yazılımı tedarikçileri ile bağlantı kurmuş ve bunun sonucunda yasal ödemeler yapmak zorunda kalmıştır.

Spam ve reklam yazılımı çok büyük bir tehdit gibi görünmeyebilir, ancak ciddi bir sistem sızıntısının belirtisi olabilir. Bu araçlar yamalanmamış yazılımlar, sosyal mühendislik ve arka kapı Truva atları ve fidye yazılımları gibi daha ciddi tehditlerin içeri girmek için kullandıkları aynı yöntemlerle aynı yöntemlerle yollarını bulurlar .

10. Heyecan hacker

Çoğu bilgisayar korsanı finansal bir amaç için çalışır, kötü niyetli bir patronu vardır veya siyasi bir hedefe ulaşmaya çalışır. Heyecan için içinde olan bir hacker sınıfı kalır. Kendilerine ve belki de çevrimiçi bir topluluğa yapabileceklerini göstermek isteyebilirler. Bunların bir zamanlar olduğu kadar çok yok, çünkü korsanlık - nedeni ne olursa olsun - yasaları çiğniyor ve yargılama gerçek bir olasılık.

Günümüzün spor korsanı genellikle en çok donanım korsanlığıyla ilgileniyor. Genel amaçlı donanım hackleme kitlerinin çipler, devreler ve atlama telleri (Raspberry Pi kitleri gibi) ile ortaya çıkması, halkın bir spor olarak donanımı hacklemeye olan ilgisini giderek artırdı. Çocuklar için oluşturulmuş donanım korsanlığı web siteleri bile var .

11. Kazara hacker

Son olarak, bazı bilgisayar korsanları ciddi suçlulardan çok turistlere benziyor. Belki bazı teknik yetenekleri vardır, ancak hiçbir zaman kasıtlı olarak hiçbir şeyi hacklemeye çalışmazlar. Sonra bir gün göze batan bir kodlama hatası olan bir web sitesine rastlarlar. Bulmacanın sunduğu bulmacadan büyülenerek, hackleyerek oynamaya başlarlar. Kendi sürprizlerine göre, göründüğü kadar kolay olduğunu keşfederler.

Geçmiş, örneğin müşterileri tanımlamak için URL'de kolayca tahmin edilebilen sayılar kullanan bir web sitesine giren insanlarla doludur. Kazara hackerlar bazen bulduklarını şirkete bildirirken başlarını belaya sokmadan zorlanabilirler. Kazara hacker, sadece bir bulmacayı çözmeye başladıktan sonra yasadışı suçlar işlediğini görebilir. Ciddi bilgisayar korsanlarıyla savaşma işindeki çoğu güvenlik uzmanı, masum bilgisayar korsanlarının, korumasız şirkete bildirdikleri sürece yargılanmaması gerektiğini düşünüyor.