Savulun 'beyaz hacker'lar geliyor!
Odalarındaki bilgisayarlardan binlerce kilometre uzaktaki bir başka bilgisayarın masaüstüne girebilen, bilgisayar sistemlerini çökerten, hesap bilgilerini ele geçiren 'modern zaman korsanları' hacker'larla şirketlerin başı büyük dertte.

Bazı büyük şirketler ünlerine zarar gelmesin diye çoğu zaman hacker saldırısını sineye çekmekle yetiniyor, bu konuda bir açıklama yapmaktan kaçınıyor ama hacker'lar dünyanın en büyük yazılım devleri de dahil olmak üzere şirketlere ciddi maddi hasarlar verebiliyorlar.
2005'te 'siyah şapkalı' hacker'ların çeşitli kuruluşlara verdiği zarar yaklaşık 1 milyar dolar. Siyah şapkalı dedik çünkü bizim de yeni öğrendiğimize göre hacker'ların siyah, gri ve beyaz şapkalı olanları var. Şirket patronları, siyah şapkalı hacker'ların bilgisayar sistemlerindeki izinsiz gezintisini engelleyebilmek için bilgisayar güvenlik elemanlarını 'iyi huylu' hacker yetiştiren kurslara göndermeye başlamışlar yani 'beyaz hacker' kurslarına. Üzülsek mi sevinsek mi bilemiyoruz ama, ülkemizde de çökertme yapan hacker sayısı epey fazla. Hatırlarsınız, geçtiğimiz aylarda yazılım devi Microsoft'a bağlı Fransız bir web sitesi 'iskorpix' lakaplı Türk hacker tarafından çökertildi. Microsoft'un imajını zedeleyen bu olay, sitenin 1 gün boyunca kullanılamamasına neden olmuştu. Aynı hacker 19 Mayıs 2006'da da 21 bin siteyi çökerterek rekor kırdı ve adını internet tarihine yazdırdı.
Artık Türkiye'de de siyah şapkalı hacker'lara karşı 'korsan kalkanı' olarak beyaz şapkalı hacker yetiştiren kurslar başladı. 'Beyaz hacker' kursu veren Bilginç IT Academy eğitmenlerinden Cumhur Ömeroğlu bize hacker'ların türlerini, kurs bitiminde FBI ve CIA gibi kurumlarda çalışabilmek için istenen belgelere sahip olacak beyaz hacker'ların nasıl yetiştirildiğini anlattı.
Hacker nedir, kaç çeşit hacker var?
Geriye yönelik mühendislik çalışmaları gerçekleştiren, sistemde oluşabilecek hataları gözlemleyen, bunları düzenleyip elden geçirebilecek kullanıcılara 'hacker' diyoruz. Beyaz, siyah ve gri şapkalı diye nitelendirilen hacker'lar var. Siyah şapkalılar; saldırı, bilgi edinme, hırsızlık gibi kötü amaçlar doğrultusunda hareket edenlerdir. Gri şapkalılar da parasız kaldıkları durumlarda bilgilerini kötüye kullanan insanlara deniyor. Şu an eğitim verdiklerimiz de beyaz şapkalı, iyi huylu hacker'lar yani bilgilerini sadece iyiye kullananlar.
HACKER YASALARI
Beyaz şapkalılar neler öğrenecek?
Saldırılması söz konusu olan şirketlerle ilgili bilgiyi siyahların nasıl aldıklarını ve bu bilgilere şirketlerin haberi olmadan nasıl ulaşılabileceklerini; Windows sistemlerinden hangi bilgilerin alınabileceğini ve bunlarla nasıl başedileceğini öğrenecekler. Önemli olan, saldırılmadan önce neler yapılabileceği. Siyah ya da gri şapkalı hacker'ı beyaz şapkalı arkadaşlar çok iyi tanımlayabilirlerse doğal olarak önlemi de alma yolları olacaktır. Bunun temeli bu kırıcıların metodolojisini bilmek.
Kursa başlamadan önce imzalanan sözleşmenin bağlayıcılığı nedir?
Kursiyerlere, kursta öğrendiklerini kötü amaçlı kullanmayacaklarına dair bir sözleşme imzalatıyoruz. Burada bütün metodlar anlatıldığı için bilgileri kötü amaçlı da kullanabilirler. Tamamen kendi inisiyatiflerine kalmış. Ama kötüye kullanırlarsa sertifika ellerinden alınır.
Hacker yakalanırsa bunun cezası var mı?
Kredi kartı dolandırıcılığında bilgileri çalıp kullanıyorsa, evet bu kredi kartı dolandırıcılığı kapsamına giriyor. Bununla ilgili çalışmaların olduğunu duydum. AB'ye uyum yasaları kapsamında hacker'ları engelleyici yasalar çıkıyor. Bugün, ABD'de hacker suçundan yargılananlar 15 yıla kadar cezalandı