Hackerların Para Kazanma Yöntemleri
Siber dünyanın karanlık aktörleri, gerçekleştirdikleri sanal akınların ezici çoğunluğunda doğrudan maddi çıkar peşinde koşuyor. Ele geçirilen kimlik numaraları, dijital şifreler veya banka kartı bilgileri gibi hassas verilerin nakde dönüşme süreci ise oldukça sistematik bir yapıya sahip
Kurbanların çoğu zaman aynı şifreyi birden fazla dijital platformda kullanma alışkanlığı, siber saldırganların işini oldukça kolaylaştırıyor. Hackerlar, topladıkları ham veri yığınları arasından kritik bilgileri titizlikle ayıklıyor, bunları belirli kategorilere göre sınıflandırarak adeta birer veri paketi haline getiriyor. Bu özenle hazırlanan bilgi setleri, ya doğrudan üçüncü taraflara satılıyor ya da bizzat suç örgütleri tarafından kullanılarak gelire dönüştürülüyor. Dr. Kemal Lokman’ın da vurguladığı gibi, bu sürecin tüm aşamalarına hâkim olmak, özellikle kurumsal firmaların bilgi işlem ve BT yöneticileri için hayati önem taşıyor; zira bu farkındalık, hem olası saldırılara karşı erken uyarı sistemleri kurulmasını sağlıyor hem de yaşanabilecek olası bir veri ihlalinde hasarın en aza indirgenmesine olanak tanıyor
Dr. Kemal Lokman siber saldırıların ardındaki temel motivasyonun finansal kazanç olduğunu özellikle belirterek, bir dijital yağmacının başarılı bir veri hırsızlığı operasyonunun ardından uyguladığı taktikleri 7 maddelik bir çerçevede gözler önüne seriyor
1- Çalınmış Verinin Envanterini Çıkarmak: Hackerlar çalınan veri dosyalarının tamamını araştırarak kimlik doğrulama bilgilerine, isim, adres ve telefon numarası gibi kişisel bilgilere ve kredi kartı detayları gibi finansal bilgilere erişirler.2- Kişisel Bilgileri Satmak:Siber saldırganlar bahsettiğimiz türdeki bilgileri bir araya getirip bir paket halinde satarlar. Bilgiler ne kadar güncelse değeri de o kadar çok olur. Kimlik numaraları, adresler, doğum tarihi ve kredi kartı bilgileri genelde 1 dolar ile 450 dolar arasında değer buluyor.3- Değerli Verilere Ulaşmak: Bilgisayar korsanları kimlik doğrulama bilgilerini ve hesapları gözden geçirerek daha kazançlı olma potansiyeline sahip hesaplardan faydalanmak isteyecektir. Kamusal veya askeri adresler çok değerlidir. İnsanlar genellikle şifrelerini kurumsal hesaplarda tekrar tekrar kullandıkları için siber saldırganlar kişilerin bireysel hesaplarına ulaştıktan sonra kurum hesaplarını da ele geçirirler. Bir hacker böyle bir olayı tamamen kendisi planlayarak da gerçekleştirebilir ya da bilgileri deep web’te çok daha fazla paraya satarak değerlendirebilir.4- Kredi Kartı Bilgilerini Kullanmak: Kredi kartı bilgileri gibi finansal bilgiler paket halinde satılır. Biraz bilgili hackerlar, kolay bir şekilde onlarca ya da yüzlerce kişinin kredi kartı bilgisini satın alabilir. Ardından gerçek kimliğinin saptanmasını engellemek adına o kredi kartıyla hediye kartları satın alır. Örneğin çalınmış kredi kartını kullanarak Amazon.com’dan hediye kartı alıp o kartı kullanarak istediklerini alırlar ve bunları tekrar satabilirler. Aldıkları teknolojik eşyaları eBay gibi legal alışveriş kanallarında satarak para kazanırlar.5- Toplu Halde Ucuza Satmak:Hackerlar, saldırıdan birkaç ay geçtikten sonra grupların kimlik doğrulama bilgilerini toplu halde indirimli bir fiyata satarlar. Artık şirketle ilgili bilgiler daha az değerlidir çünkü şirket muhtemelen sızıntıyı fark edip sorunu iyileştirecek adımlar atmıştır ancak veriler hala bir şekilde kullanılabilir.6- Sahte Vergi Beyannamesi Düzenleyerek Para İadesi Almak: Suç organizasyonları, çalınmış kimlik bilgileriyle sahte vergi beyannameleri doldurarak devlet hazineleri ve vergi idarelerinden vergi indirimleri almayı amaçlar. Çoğu vakada isimleri, adresleri, sosyal güvenlik numaraları ve diğer finansal bilgileri ayrı ayrı topladıktan sonra yeterli bilgiye eriştiklerinde onları kullanarak vergi beyannamesi doldururlar. Her ne kadar IRS sahtekarlığı %14 düşse de, sahtekarlar geçtiğimiz sene 783 milyon dolar çalmayı başardılar.7– Fikri Mülkiyet Hırsızlığı Yapmak: Şirketler AR-GE’ye her sene milyonlarca dolar para yatırırken bu bilgilerin hackerler tarafından ele geçirilmesi korkunç bir durumdur. Örneğin birkaç sene önce hackerlar 50.000 Sony çalışanının e-mail, sosyal güvenlik numaraları ve maaş verilerini çalmıştı ama en kötüsü bu değildi. Gösterime girmemiş filmlerin yer aldığı IP adresleri de ele geçirilmişti. Bu gibi fikri mülkiyet hırsızlığı devletlerin de dikkatini çeken karmaşık bir problemdir
