İnternet herşeyi ayağınıza getiriyor ve para da herlşeyi satın alabiliyor değil mi? Şimdi de “hacker kiralamanız” mümkün. Yani eşinizin, kız ya da erkek arkadaşınızın Facebook hesabının kırılmasını ve içerdeki gizli konuşmaları okumak istiyorsanız, artık “Hacker List” sitesine gidebilir, her kabiliyette –profesyonel ya da amatör– hacker bulabilirsiniz.
Sitedeki açıklamada, “gizliliği kiralamadan, faturalamaya kadar her seviyede sağlanmış”, “dolandırıcılğa karşı garantili”, “memnuniyetsizlikte geri ödeme garantisi”, “adanmış destek” gibi ifadeler yer alıyor. İşlem bittikten sonra işinizi yapan hacker’a yıldız da verebilirsiniz.
Hacker’lar listede profilleri ve hangi konularda etkin olduklarını belirtebiliyor. Ayrıca projeler (mesela bugün listede 50-130 $ arası bir ücretle Facebook hack işi olduğunu görüyoruz) açık azaltma yoluyla da görüşlere açılabiliyor.
Beyaz Şapkalı Hacker Servisi mi?
Ancak buradan hacker kiralamanın bir suç olduğunu da belirtmeden geçmeyelim. Tespiti durumunda zor durumda kalabilirsiniz. Hacker’s List, kullanıcılarına onaylattığı 10 sayfalık anlaşmada “servisi kanunsuz işler için kullanmayın” diyor. Ama hacker işinin kanunsuz olduğu durum çok daha fazla. Ödemeler gizlilik içinde ve iş bittikten sonra yapılıyor ve işi kimin yaptığı tam olarak bilinmiyor.
“Etik Hacker”lık yaptıkları iddiasında olan Hacker’s List sitesi 6-7 ay önce (kasım 2014) yayına başlamış ve kendi açıklamalarına göre sadece ilk 3 ayda bile 500 hacking işi yaratmış. “Beyaz Şapkalı Hacker Servisi” olarak sunulan listede şu anda 2740 isimsiz hacker profili yer alıyor.
Fiyatlar 25 – 300 $ aralığında geziyor. Ama büyük projelerde 5000 $’a kadar işler olduğu da raporlanmış.
İşlem Nasıl Yapılıyor?
Kamuya açık hacker bulma konusunda bir ilk olarak değerlendirilen site hacker kiralama sürecini 5 adımda değerlendiriyor
- 1ci Adım: Hacker’ List hesabı açın
- 2ci Adım: İş için neler istediğini yazıp, talebinizi postalayın
- 3cü Adım: İlanınızla ilgili olarak dünyanın dört bir yanındaki hackerlar teklif verecekler
- 4cü Adım: Fiyat, beceri ve bulunabilirlik kriterleri ile size en uygun hacker’I seçin
- 5ci Adım: Fiyat konusunda anlaşmaya varın ve avans ödeme yapın. Bunu yaparken de, korkmayın, Hacker’s List ödemelerinizi proje tamamlanana kadar tutacak. Ödemeleri siz de takip edebileceksiniz.
Hacker’s List son adımda da bu hacker’ın iş yapma süreci hakkında yorumlarınızı eklemenizi istiyor.
En Çok Facebook Hack İsteniyor
Hacker’s List projelerine bakıldığında genellikle Facebook hesapları, Gmail şifrelerinin kırılması ya da Whatsup ve Messanger gibi mesajlaşma uygulamalarının konuşma kayıtlarına ulaşılmasının istendiği görülüyor.
Tabi ki, bunlar kişisel mahremiyete girdiği için hukuka aykırı. Güvenlik araştırmacısı Jonathan Mayer bu konuyu incelemiş ve şöyle raporlamış;
- Verilen işlerin % 23’ü Facebook hackleme ile ilgili ve nedeni, iş ya da aşk şeklinde sunulmuş. Bunların bedeli 10-350 $ arası değişiyor.
- İşlerin % 14’ü Google hesabının kırılması ile ilgili. Nedenler yine iş ya da aşk şeklinde verilmiş. Bu da 10-350 $ arasında.
- % 8 ise Üniversite bilgisayar sistemlerine girilip, notlarının yükseltilmesini isteyen öğrenciler tarafından verilen işler olmuş. Bunlar 300-600 $ arasında.
- % 3 utandırıcı haberlerin kaldırılması ya da Unutulma hakkının sağlanmasına yönelik olş
Bunun dışında, işyerinin maillerine sızıp, işverenin maillerini kopyalamak. Şantaj mailleri yollamak, online oyun şifereleri almak gibi başka işler de bulunuyor.
Şaşırtıcı ama Mayer’e göre, siteden bir hacker kiralayan kişilerin kim olduğunu anlamak da mümkün. Çünkü kullanıcıların seçtiği takma isimler genellikle başka sitelerde de kullandıkları isimler oluyormuş. Dolayısıyla basit bir sayfa arayıcı ile Hacker’s List üzerinden toplanan kullanıcı isimlerinin karşılaştırılması yoluyla Facebook’daki aktif kullanıcı hesaplarına ulaşılabiliyormuş.
Üst Düzey Hacker Kiralama
Online yeraltı pazarı yeni bir şey değil tabi ki. Son olarak kapatılan “Silk Road” böyle bir siteydi. Hacker’s List’i anlatmamızın nedeni ise, ilk defa hacker kiralama işini “yeraltı” şeklinde değil açık bir şekilde halk düzeyine indirmiş olmaları ve şeffaf gözüken bir iş talep sistemi oluşturmaları.
2007’lerde yaptığımız bir söyleşide tamamen “beceri ispatlamak” şeklinde başlayan siber saldırıların zaman içinde mafyanın eline geçtiğini anlatmıştık (Bkz : S.Gruper ; Siber Suçları Artık Sanal Mafya Yönetiyor).
Bankalara saldırı ya da devlet düzeyindeki saldırılar çok daha üst düzey hackerlarla gerçekleştiriliyor. Bu haberin konusu olan hackerlarla karıştırmayın.
Ama bu sitenin sahibi ABD Denver’de yaşayan bir güvenlik firması sahibi olarak kendisini de ortaya koyuyor ve bu siteyi insanların, online dünyadaki kötü insanlara karşı savaşmaları için açtığını iddia ediyor (Bkz : Owner of Anonymous Hackers-for-Hire Site Steps Forward).
Size Ne Diyeceğiz
Son olarak, bu hacker’ların genellikle basit şifreleri deneyerek hesapları kırdığını hatırlatalım. Bu nedenle yazılımlarınızı açıkları sürdürmeyecek şekilde sürekli güncellemeniz ve şifrelerinizi de karmaşık düzenlemenizin önemli olduğunu unutmayın.
Bir de etrafınıza olduğu gibi, digital tüm süreçlere “dikkatli” gözlerle bakın. Güvenlikçi Hamza Şamlıoğlu, sitesinde ilginç bir ATM hikayesi anlatmış. Dikkatin nelere kadir olduğunu bu yazıda da görebilirsiniz (Bkz : Kart Sahipleri, Bankamatik (ATM) Dolandırıcılarına Dikkat!).
Kaynak : 