ABD’de hacker grubu LulzSec’e yönelik olarak düzenlenen operasyonda adı geçen ve ünlü hacker gruba üye olmakla suçlanan Darren Martyn, siber güvenlik çalışanı çıktı. Martyn’in bir hafta öncesine dek, siber güvenliği arttırmak amacıyla açık kaynaklı uygulamalar geliştiren Open Web Application Securtiy Project’te (OWASP) çalıştığı açıklanmakta.
Reuters’in yayınladığı bu haber, sanki “polis hırsız çıktı” gibi bir algı yaratmaya çalışıyor. Oysa hacker camiasının, hele hele Anonymous, LulzSec ve AntiSec gruplarının hiç de bizlere TV’lerde gösterilen hacker tiplemesine uymadıkları son derece açık. Hacker terimi, eskiden genellikle “illegal yollardan bankaların bilgisayar sistemlerine sızıp kendi hesaplarına para aktaran” bir hırsız tiplemesiyle eşleştirilirdi. Sonra ise bu algı bir parça değişerek, kredi kartı hesap bilgileri gibi kişisel bilgilerden tutun, ticari sırlara dek bilgisayar sistemlerindeki “hassas” verileri çalan ve bunlar üzerinden para kazanan bir hacker tiplemesi yaratıldı.
Yukarıda bahsi geçen hacker tiplemeleri günümüzde hala varlığını korumakla beraber, son 1 – 2 yıl içinde adını en fazla duyuran grupların (Anonymous, LulzSec ve AntiSec gibi) tamamen farklı motivasyonlarla çalışan hackerlardan oluştuğunu artık idrak etmek gerekiyor. Bu hackerların pek çoğu, sofistike saldırılar gerçekleştirebilen ve CIA ve FBI gibi kurumların veri tabanlarına sızabilen ancak aynı zamanda isim yapma peşinde koşmayan kişiler. Bu grupların en büyük amacı, ideolojik olarak hedef olarak gördükleri büyük şirketlerin ve devlet kurumlarının bilgisayar sistemlerine girmek ve elde ettikleri verileri afişe etmek.
Bu mantıkla çalışan (ve klasik hacker modeline uyup dolandırıcılıkla para kazanmayan) hackerlar için siber güvenlik projelerinde çalışmak veya şirketler için güvenlik hizmeti sağlamak son derece mantıklı bir yol. Sonuçta bu kişiler, güvenlik hizmeti vererek hem yasal yollardan geçimlerini sürdürmüş oluyorlar hem de güvenlik sistemleriyle ilgili sürekli pratik yapma fırsatı buluyorlar.
Elbette bu yazdıklarımızdan, “tüm siber güvenlik uzmanları aynı zamanda potansiyel birer hackerdır” anlamı çıkarmak saçma olur. Ancak “hacker aslında güvenlikçi çıktı” haberini de büyük bir sürpriz olarak sunmak aynı derecede saçma. Sonuçta hack yeteneği ve bilgisine haiz birinin hayatını mutlaka ve mutlaka dolandırıcılıkla kazanmasını beklemek veya o kişinin manav olduğunu öngörmek pratikte aynı şey.
Kaynak : 