Büyük çaplı siber saldırılar yapan kişiler hakkında bir araştırma yapılmış. bu kişilerin psikolojik davranışları incelendiğinde 3 belirgin profilin ortaya çıktığı görülmüş. Saldırgandan –> Kurbana doğru sosyal yaklaşımlardan çok fazla bahsediliyor. Peki okun yönünü değiştir-isek nasıl bir durum ortaya çıkar? İşte cevabı;
hacker1Hacktivist, aslında “hacker” denince ilk akla gelen insan profili. Çoğu zaman bir akımla hareket eder. Sıf eğlence olsun diye bir sistemi ele geçilebilip sosyal mesajlar verebilir. Sürekli sistem açıklarını tarayarak zamanının geçirir. Bir işvereni yoktur. Favori içecekleri RedBull gibi enerji içecekleridir. Bulabildiği her saldırı programını kullanır. Büyük saldırılarda (Anonymous vb.) katılmaktan mutluluk duyar. Profesyonel bir eğitimden geçmemiştir ancak sürekli yeni şeylere araştırır. Sanal ortamda kendini ispat etme düşüncesi bu profilde başrol oynar.
hacker2
İşte can yakan profil Cyber Criminal. Bu profilin temeli kısa yoldan maddi kazanç elde etmeye dayalıdır. Kredi kartı ve kimlik bilgilerini çalma, (DDOS yolu ile) şantaj* yapma, maddiyata dönüşebilecek her türlü bilgiyi ele geçirme, kısacası aldığı aksiyonların bir adli vaka oluşturduğu profildir. İşveren bir çete olabileceği gibi birbirine rakip firmalar da olabilir. Favori içecekleri alkollü içeceklerdir. Yöntemleri genelde bilgisayarları ele geçirme, spam mesajlar, ağa sızma sonucu bilgi edinme şeklindedir. Kullandığı programlar çoğunlukla exploitler ve trojanlardır. Özellikle DDOS saldırılarında kullanmak üzere “underground” ortamlarda “botnet” satıp, satın alabilirler.
hacker3
Nation State biraz daha makro düzeyde saldırılar yapan iyi eğitim almış hacker profilidir. Ben bu profili, siyah tarafa geçmiş işinin ehli güvenlik uzmanları diye tanımlıyorum. Rakip kurumun önemli bilgilerini ele geçirme, endüstriyel sabotaj, askeri sistemlere sızma, devlet bilgilerini ele geçirme, sanal ortamda toplumsal propaganda tetikleme gibi aksiyonları vardır. İşvereni devletler olabileceği gibi, büyük kurumlar da olabilir. Saldırı metodları Zero Day Exploitler**, rootkitler, malware ve diğer bilinmeyen yöntemlerdir. Nation State konumundaki bir saldırganın engellenmesi nerede ise imkansızdır. Dünyada bu profillere karşı yatırımlar yapılmaktadır. Ancak sonunda olay yine insan kararlarına ve içinde bulunduğu psikolojik duruma dayanmaktadır. シ
* Siber Şantaj: Örneğin bir e-ticaret siteniz var ve en yoğun saatlerde DDOS saldırısı alarak iş yapamaz hale geliyorsunuz. Dolayısıyla bu durum size para kaybettiriyor. Bu saldırılarını durdurmak için, saldırganın sizden para talep etmesi bir siber şantajdır. 
** Zero Day Exploit: Bir güvenlik açığı bulunduğunda, bu açık ilgili firmaya bildirilerek tüm dünyada açığın giderilmesi için yapılması gerekenler paylaşılır.  İşte bu paylaşım anına kadar geçen süreye “Zero Day” yani sıfır gün denir. Açığın ne olduğunu bilen kişi, açık kapatılana kadar ilgili sistemlere kolaylıkla sızabilir.

Yazar: 

Mysystem.org un sahibi olan Serdar, 2004 yılından beri BT sektöründe çalışıyor. Blogun kuruluşundan beri makaleler yayınlayan yazar, Elektronik & Haberleşme Mühendisi (MBA) olup, VCP, CCNA,MCSE,PMP ve CEH sertifikalarına sahip.