WatchGuard İş Dünyasına En Fazla Zarar Veren 3 Hacker Grubunu Tanımladı

İngiliz WatchGuard® Teknolojileri, günümüz iş dünyasının en büyük tehditlerinden birisi durumundaki hackerların profilleri hakkında bir Infografik yayımladı. Bu infografikte Siber istihbarat topladığı iddia edilen Çin’li hackerlardan, geçtiğimiz günlerde ortaya çıkan benzeri ATM’lerden para çalanlara ve finansal kurumlar başta olmak üzere çeşitli kurumlara DOS (denial of service) saldırıları yapanlara dek3 farklı hacker grupları hakkında bilgi veriliyor.

Infografikte günümüzün en son önemli sadırılarını gerçekleştiren 3 grup hacker’ın özellikleri veriliyor. WatchGuard bu inforgrafik ile hedefini; “şirketleri ve tüketicileri hackerların motivasyon nedenleri ve yöntemleri konusunda eğitmek” olarak veriyor.

WatchGuard Güvenlik Stratejisi Direktörü Corey Nachreiner konuyla ilgili olarak şunları söylüyor;

Artık ün arayan hackerlar dünyasında değiliz. Yeni hackerlar, yazılım ustaları ya da siber suçlulardan meydana geliyor. Bunların motivasyonlarını ve profilleri anlamak çok önemli. Çünkü olayı ancak sonuçları ortaya çıkınca görüyoruz.

Bunları bilirsek, hangi kaynakların önemli ve en çok korunması gerektiğini anlayabilir ve koruyabiliriz.

En çok rastlanan 3 tür hacker yani haktivistler, siber suçluar ve devlet hackerları aşağıdaki infografikte “kişilik özellikleri” ve son dönemdeki bir kaç kayda değer siber saldırı uzantısında “tercihleri” ile veriliyor. İngilizce olduğu için bunları aşağıda özetledik;

Haktivistler

• Motivasyonları : Statükoyu kırmak, hükümetleri ya da büyük şirketleri rahatsız etmek, bazen teröristleri serbest bıraktırmak, siber protesto yapmak, anarşi yaratmak ya da eğlenmek.
• İçecekleri : Enerji içecekleri
• Patronu : Kendileridir ve merkezi yönetimden hoşlanmazlar.
• Arkadaşları : 4Chan, Anonymous, LulzSec, AntiSec
• Araçları : Web’den bulunan bedava araçları kullanır.
• Methodları : dDOS saldırıları ya da web uygulama saldırıları için ücretsiz kod kullanırlar ve önemli siteleri ele geçirmeye ya da veri çalmayı hedeflerler
• Kahramanları : Guy Fawkes (Anonymous’un taktığı maske)
• Ne Yaptılar : 2011’de çalınan verilerin % 58’ini bu tür hackerlar çaldı. 2012’de daha büyük pay aldılar.
• Kayda Değer Olaylar : Chanology Projesi, Payback Operasyonu, Arap Baharı Aktiviteleri, HBGary Operasyonu, Ouraborus Operasyonu, Sony Operasyonu, MegaUpload Operasyonu vsvs

Siber Suçlular

• Motivasyonları : Kimlik, kredi kart bilgisi çalmak, digital varlıkları ele geçirmek, yazılım korsanlığı, bilgi çalarak para kazanmak.
• İçecekleri : Votka
• Patronu : Saldırıyı finanse eden kişi. Muhtemelen bir siber suç örgütü (yazılım ustası çocukları işe alıyorlar).
• Arkadaşları : Yeraltı pazarında yer alan ve çeşitli hacking araçlarını değiş tokuş yapabilecekleri diğer siber suçlular.
• Araçları : Internet yeraltı pazarında (Darknet) ve forumlarda satılan sızma araçları. Botnet modülleri ya da paketlerini hem satarlar, hem de alırlar.
• Methodları : Web tabanlı download, spam, ele geçirme, sahte yazılım kurma yöntemleri arasındadır. Ayrıca kurbanlarını, diğerlerine saldırı için de kullanırlar.
• Kahramanları : 2 yılda kredi ve bank kartlarından 170 milyon $’dan fazla para çalan Albert Gonzales.
• Ne Yaptılar : Geçen yıl tüketicilerden 20,7 milyar $ çaldıkları hesaplanmış.
• Kayda Değer Olaylar : Son yakalanan ATM soygununda 45 milyon $ çalındığı raporlandı.

Devlet Hackerları

• Motivasyonları :Düşmanlardan istihbarat toplamak. Özellikle gizli bilgilere ulaşmak. Düşmanın askeri altyapısını bozmak ya da zarar vermek, Fiziksel bir saldırıyı engellemek.
• İçecekleri : Martini (çalkalanmış ama karıştırılmış değil)
• Patronu : Hükümet
• Arkadaşları : Sadece hükümet organizasyonundaki bir kaç kişiye güvenir.
• Araçları : Özel ve gelişmiş yazılımlar ya da özel bir amaca yönelik tasarlanmış araç takımları (Stuxnet, Fams, Gauss)
• Methodları : Sürekli saldırı, sıfırıncı gün sızmaları, rootkit teknolojisi, güçlü şifreleme, ticari olmayan bilgisayar sistemlerine göre geliştirilmiş zararlı yazılımlar.
• Kahramanları : UglyGorilla (gerçek ismi Jack Wang)
• Ne Yaptılar : 2009’da Google dahil 30 büyük firmaya saldırı yapılmıtı (Aurora Saldırıları)
• Kayda Değer Olaylar : Google Aurora saldırıları, New York Times Hack ve diğer bazı gizli kalmış güvenlik sızmaları