Kısa süre önce yayınlanan bir araştırma raporu, başarılı hackerların yeraltı pazarlarda satış yapan siyah şapkalı hacker olmak yerine hızla yasal pazarlara yöneldiğini, yani buldukları açıkları ilgili şirketlere veya devlet kurumlarına raporlayan gri ve beyaz şapkalı hackerlara dönüştüklerini duyuruyor. Bu dönüşümün sebepleriyse hem yeraltı pazarları üzerinde artan baskı hem de gri pazar olarak anılan pazarlarda hackerlara verilen ücretlerde yaşanan artış.
Politik amaçlarla gerçekleştirilen hack eylemleri ve online aktivizm peşindeki bilgisayar korsanları son dönemde oldukça revaçta. Ancak hackerların ana motivasyon kaynaklarından birisi her zaman para olmuştur. Şimdiyse paranın kaynağının hızla yeraltı pazarlar ve siber suç örgütleri yerine yasal pazarlara kaydığı söyleniyor. Yani bir hacker için, iOS veya Android işletim sisteminde bir sıfırıncı gün açığı bulmak ve bu açığı uygun saldırı aracıyla birlikte yeraltı pazarlarda satmaya çalışmak yerine direkt olarak Apple ve Google’la temasa geçmek çok daha karlı. Üstelik, bulunan tek bir açık ve başarılı saldırı yazılımını ilgili firmaya sunarak siber güvenlik camiasında itibar ve güven kazanmak, siber güvenlik şirketlerinde ve devlet kurumlarında danışmanlık hizmetleri vererek para kazanma fırsatı yakalamak da cabası.
Rand Corporation tarafından hazırlanan 81 sayfalık rapor [1], son dönemde artan siber veri hırsızlıklarından yola çıkarak hackerların eğilimlerini ve kara borsalardaki durumu inceliyor. Raporda hackerların elde ettikleri kişisel verileri pazarladıkları veya geliştirdikleri saldırı yazılımlarını sattıkları yeraltı pazarların uyuşturucu pazarından daha karlı olabileceğine vurgu yapılmakla birlikte, pazardaki risklerin giderek arttığına dikkat çekiliyor. Buna karşın hem firmaların verdikleri ödüllerin hem de hackerlar için yasal iş olanaklarının arttığına dikkat çekilmekte.
Rand Corporation, İkinci Dünya Savaşı’nın sona ermesinden hemen sonra kurulan ve askeri Ar-Ge planlamalarını yapma misyonunu üstlenen bir düşünce kuruluşu (think tank). CIA ile yakından ilişkili olan bu düşünce kuruluşu, yaptığı yöneylem araştırmalarıyla tanınıyor ve çoğu komplo teorisinde adı üst sıralarda geçiyor. Ancak bu kurumun hazırladığı raporlar, ABD hükümetinin yönelimini göstermesi açısından oldukça önemli.
[1]-Markets for Cybercrime Tools and Stolen Data Report
Kaynak : 