Açıköğretim Adalet
Adalet 1. Yarıyıl Dersleri
Adalet 2. Yarıyıl Dersleri
Adalet 3. Yarıyıl Dersleri
Adalet 4. Yarıyıl Dersleri
Eğitim Setleri
Eğitim Videoları
İçerik Tarihi: 10-01-2014

Suçlular Konusu

SUÇLULAR KONUSU


Bilişim suçları işleyenlere genel olarak “bilgisayar korsanı”, İngilizcesiyle de maalesef dilimize yerleşmeye başlayan “hacker” adı verilmektedir. Bilgisayar korsanları bilgisayar sistemlerini kıran bilgisayar kullanıcısıdırlar. “Sanal dünyanın korsanları”, “bilgisayar dünyasının kötü adamları” gibi ifadeler de aynı saldırganlar için kullanılmaktadır. Bu kişiler İnternet üzerinde bir önceki başlıkta sayılan “sistemlere girmek” ya da “şifreleri çalmak” gibi suçları işleyerek bilgisayar kullanıcıları ve işletmeleri güç durumda bırakırlar.


Adı geçen saldırganların hepsine birden genel olarak “bilgisayar korsanı” denmekle birlikte, bilgisayar korsanları amaçlarına göre farklı gruplara ayrılabilir. Daha açık bir ifadeyle bilgisayar korsanları suç işlemek için ne gibi bir nedenleri olduğu ve nasıl motive olduklarına göre sınıflandırılabilir. Bilgisayar korsanlarının bazıları bu işi “eğlence” olsun diye yaparken, bazıları da “para kazanmak” için yapar. Hatta bazı bilgisayar korsanları “siyasi görüşlerini yaymak için” korsanlık yaparlar. Saldırganların sınıflandırarak amaçlarını öğrenmek önlem alma açısından önemlidir.

Aşağıda bilgisayar korsanlarının kimler olduğuna ve nasıl sınıflandırıldığına ilişkin bilgiler yer almaktadır:
Heyecan Düşkünü Bilgisayar Korsanları: Heyecan düşkünü bilgisayar korsanları (thrill seeker hacker) bilgisayar sistemlerini eğlence için kırarlar. Bu kişiler kendilerini “iyi çocuklar” olarak varsayarlar ve hatta bazıları kendi aralarında belirledikleri “hacker yasaları”na uyarlar. Sözgelimi bilgisayar sistemlerinin girseler de bilgileri çalmak ya da değiştirmek yoluna gitmezler. Bunun yerine girdikleri sitelerin güvenlik açıklarını yetkililere haber verirler. Ödülleri ise diğer bilgisayar korsanı arkadaşları tarafından tebrik edilmek ya da kendi kendilerini ispat etmektir. Güvenlik uzmanlarına göre İnternette yaklaşık 2 bin site bir sisteme nasıl girileceğini öğretmektedir. Bu yüzden bilgisayar korsanları kendi kendilerini eğitebilmektedir.

Etik Bilgisayar Korsanları: Etik bilgisayar korsanı bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır. Etik korsan, saldırı becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ya da kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla atlatmaya çalışır. Etik bilgisayar korsanlığı günümüzde belgelenebilmektedir. CEH (Certified Ethical Hacker, Etik Bilgisayar Korsanı) sitesinde bu sertifika ve sertifika almak için verilen eğitim konusunda bilgiler verilmektedir. Eğitimin temel felsefesi “İyiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” şeklinde özetlenebilir (CEH, 2009). Etik bilgisayar korsanları “White Hat Hacker” ya da dilimizdeki karşılığı ile “Beyaz Şapkalı Bilgisayar Korsanı” olarak da adlandırılırlar.


Kara Şapkalı Bilgisayar Korsanları: Sistemdeki açıkları bulup (insanları veya sistem yöneticilerini uyarmak yerine) o açıkları kötü amaçla kullanan bilgisayar korsanlarına “kara şapkalı bilgisayar korsanı” adı verilir (Black hat hacker). Bunlar eriştikleri bilgileri çalabilir, silebilir ya da istediği gibi kullanabilirler. Ele geçirdikleri şifreleri yine İnternet aracılığıyla satabilirler. Sadece zevk için bile virüsler yaratabilir, web sitelerini çökertebilirler. Bu nedenlerden ötürü çok tehlikelidirler. Kara şapkalı korsanlar vandal adıyla da anılırlar. Bilindiği gibi vandal yararlı ve güzel şeyleri tahrip eden kimselere verilen isimdir. Sözgelimi şehirdeki parkları tahrip eden, heykelleri kıran kişiler vandal olarak anılır. Elektronik ortamda da zarar vermek amacıyla saldırı düzenleyen kara şapkalı korsanlar bu yüzden e- vandal olarak tanımlanabilir.


Sistem Kırıcılar: Yazılımlarda kopyalanma için geliştirilen önlemleri çeşitli yöntemlerle kaldıran kişilere “Sistem Kırıcı” (cracker) adı verilir. Bu kişiler ücretli programları kırarak (crack) ücretsiz kullanır ya da kullanılmasını sağlarlar.


Eylemci Bilgisayar Korsanları: Bilgisayar korsanlığını siyasi amaçlar için yapan kişilerdir. Hacktivist olarak da anılan eylemci korsan terimi, bilgisayar korsanı (hacker) ve eylemci (activist) sözcüklerinin birleşmesiyle üretilmiştir. Bu kişiler siyasi konulardan motive olurlar ve İnterneti siyasi mesajlar vermek, propaganda yapmak için kullanırlar. Verdikleri mesaj dünyadaki aç çocuklar ya da siyasi bir kişiyi desteklemek olabilir.


Siber Teröristler: Siyasi ve sosyal kurumlara ve kişilere gözdağı vermek, baskı oluşturmak amacıyla resmi kurumların bilgisayarlarına ve bilgi sistemlerine saldıran kişilere “siber terörist” adı verilir. Siber teröristler “eylemci bilgisayar korsanları” gibi siyasi konulardan motive olurlar. Ancak daha zararlıdırlar. Siber terörizm bireye ve mala şiddet içeren eylemleri işaret eder. Sözgelimi, 11 Eylül 2001 tarihinde ABD’de meydana gelen ve dünyayı etkileyen terör olayı, teröristlerin ve terör gruplarının İnternet ve teknoloji kullanarak sınır tanımayan bir şekilde eylemlerde bulunulabileceğini göstermiştir.


Amatörler: Bilgisayar korsanı olmak isteyen ancak bu konuda fazla teknik bilgisi olmayan kişiler “amatör bilgisayar korsanı” olarak adlandırılabilir (script kiddies, script bunnies). Amatörler, program ve programlama konularında çok bilgi sahibi olmadıkları için İnternette kolayca bulunabilen çeşitli hazır korsanlık program ve araçlarını kullanırlar. Başkaları tarafından yazılmış, bir şeyin nasıl yapılacağını adım adım anlatan belgeleri okur ve uygularlar. Çoğunlukla amaçlarına ulaşamazlar. Ancak -tesadüfen de olsa önemli zararlara yol açan amatörler görülmüştür.
 

 

Büro Teknolojisi Eğitim Seti İçin Tıklayınız...