Dünyanın En Düzgün 20 Hacker’ı

Siber korsanlar, günümüzde çevrimiçi teknolojilerin gelişimiyle birlikte sıklıkla gündeme gelmeye başladı. Siber güvenlik dünyasında hem bilgisayar sistemlerinin savunmasını aşmaya çalışan makus niyetli siber korsanlar hem de bilakis savunma sistemlerini güçlendiren beyaz şapkalı hacker'lar var.

Siber güvenlik uzmanları, uygun ya da makus olsun tarihte en büyük etki yaratan hacker'ları sıralayarak açıkladı. İşte azılı bir suçludan, yeteneklerini savunma emeliyle kullananlara kadar siber güvenlik dünyasında iz bırakan 20 hacker:

20. Gary McKinnon

Gary McKinnon, 2002 yılında tüm vakitlerin en büyük askeri bilgisayar korsanlığını sürdürmekle suçlanan bir İskoç sistem yöneticisi ve hacker. Bu yetenekli bilgisayar korsanı, Şubat 2001 ile Mart 2002 ortasında, Londra'daki kız arkadaşının teyzesinin meskeninde 'Solo' ismini kullanarak on üç aylık bir müddet boyunca 97 ABD askeri bilgisayarına ve NASA bilgisayarlarına saldırmakla suçlandı.

19. DVD-Jon

90'lı yılların sonlarında, Jon Lech Johansen isimli bir yazılım mühendisi, DeCSS programını başarılı bir formda yazma konusundaki başarısıyla ünlü oldu. 15 yaşındayken DVD şifreleme teknolojisini kıran bir yazılım geliştirerek bir “kahraman” haline gelen hacker, DVD-Jon lakabına kavuştu. DVD-Jon üzere öncüler, bilgisayar korsanlığı ve mirasında kıymetli figürler olmaya devam ediyor.

18. Mudge

Mudge takma ismiyle da bilinen Peiter C. Zatko, ağ güvenliği uzmanı, açık kaynak programcısı, muharrir ve hacker olarak biliniyor. L0pht isimli hacker niyet kuruluşunun ve Cult of the Dead Cow adlı hacker grubunun en önde gelen üyesiydi. Mudge, bilgi ve güvenlik açıkları konusundaki açıklamalara ve eğitime değerli ölçüde katkıda bulundu. Buffer Overflow makalelerini birinci araştıranlardan biriydi. En kıymetli çalışmalarından biri, kendi yazdığı L0phtCrack şifre kırma yazılımıydı.

17. George Hotz

George Francis Hotz, iPhone telefonları kırmasıyla tanınan ve kilitli telefonların öbür kablosuz operatörlerle de kullanılmasını sağlayan Amerikalı bir hacker. PlayStation 3 konsolunu karşıt mühendislikle kırması nedeniyle Sony tarafından dava edildi. Nisan 2011'de anonim bir hacker PlayStation Network'e girdi ve yaklaşık 77 milyon kullanıcının şahsî bilgilerini çaldı. Lakin Hotz, akının sorumluluğunu reddetti.

16. Barnaby Jack

2013 yılında husus kullanımı nedeniyle hayatın kaybeden Barnaby, bir Blackhat konferansında ATM'lerdeki açıkları göstererek dikkatleri üzerine çekmişti. Ayrıca, bir kalp pilinin nasıl hacklenebileceğini bile gösterdi. Jack, ölmeden evvel son olarak IOActive'de Gömülü Aygıt Güvenliği Müdürü olarak misyon yapıyordu.

15. FIN7

FIN7, kurbanlarına saldırmak için yeni metotlara çarçabuk ahenk sağlayabilen bir hacker kümesi. Ayrıyeten en gelişmiş finansal dayanaklı kümelerden biri olarak biliniyor. ABD Adalet Bakanlığı, FIN7'nin yasal bir güvenlik testi şirketi olarak faaliyetlerini gizlemek için bir şirketi nasıl kullandığını ortaya çıkardı. Şirketi kullanarak, ABD'de çeşitli gayelere karşı operasyonlarında kullanmak için güvenlik profesyonellerini faal olarak işe almaya çalıştılar.

14. James Forshaw

James Forshaw, uzun yıllar boyunca  Microsoft'un açıklarını bularak dünyanın önde gelen bug avcılarından biri oldu. Forshaw, çok az sayıda insanın dikkate aldığı yeni akın cinslerini keşfetmek için neredeyse eşsiz bir yeteneğe sahip. Microsoft Security Response Center'ın en uygun araştırmacı listesinde yer alması mümkün görünüyor.

13. HackerOne

HackerOne aslında bir birey yahut kümeden fazla bir platform. Lakin en yeterli hackerlardan kimileri tarafından destekleniyor. Bu nedenle de listeye girmeyi hak ediyor. Birkaç HackerOne hacker'ı, buldukları kusurların akabinde kendilerine ödenen mükafatlar nedeniyle milyoner oldu.

12. Ole Andre V. Ravnas

Ole Andre V. Ravnes, özgür yazılımı 'Frida' sanayi profesyonelleri ortasında tanınan bir araç haline gelen yetenekli ve tecrübeli bir aykırı mühendislik uzmanı. Frida yazılımı ters mühendis, geliştirici yahut araştırmacı olan herkesin kara kutu yazılımlarına bağlanmasına müsaade veriyordu. Ole'nin 2005 yılında Libmimic'i piyasaya sürerek siber dünyada kıymetli ve kalıcı katkı sağlamaya devam etti.

11. Sandworm

Sandworm, Kiev'de 2016 yılında yaşanan elektrik kesintisinin ardındaki Rus askeri hacker'ların oluşturduğu bir küme. Bugüne kadarki en yıkıcı makus maksatlı yazılım olan NotPetya'nın gerisindeki küme olan Sandworm, tahmini 10 milyar dolarlık hasarla tarihteki en kıymetli siber saldırıyı yaptı.

10. The Shadow Brokers

The Shadow Brokers (TSB), 2016 yılında birinci kere ortaya çıkan bir hacker kümesi. ABD Ulusal Güvenlik Ajansı'ndan (NSA) ele geçirdikleri birkaç sızıntı yayınladılar. Özellikle geliştirdikleri araçlar güvenlik açıklarını, kurumsal güvenlik duvarlarını, virüsten muhafaza yazılımlarını ve Microsoft eserlerini maksat alıyordu.

9. Phineas Fisher

Phineas Fisher olarak bilinen bir hacker, siber güvenlik dünyasının en nefret edilen şirketlerinden biri olan Hacking Team'in sunucularına girdi ve tüm bilgilerini çevrimiçi olarak yayınladı. Güvenlik analistlerine nazaran bu, müze soyguncusunun müzeye girmesi ve akabinde çaldığı en pahalı fotoğrafları yolun ortasına bırakması üzere bir durumdu.

8. PRAGMA

Impragma yahut PHOENiX olarak da bilinen PRAGMA, çevrimiçi kimlik bilgisi doldurma araçlarından biri olan Snipr'in müellifi. Bu araç, çevrimiçi kimlik bilgilerini kolaylıkla ele geçirebilen siber hatalılar yarattı. Saldırganlar, aracı oyun içi öğeleri çalmak yahut müzik ve sinema akışı yapmak için global ölçekte hesaplara girmek için kullanıyor.

7. APT10

APT10, devlet takviyeli birçok casusluk kümesi üzere çalışsa da, sağlayıcı ve müşterileri ortasındaki inancı berbata kullanarak kurbanlara erişim sağlama gayesiyle yönetilen güvenlik ve servis sağlayıcıları maksat alıyorlar. APT10'un aksiyonları şirketlerin birlikte çalıştıkları üçüncü taraf şirketleri denetleme gereksinimini vurguluyor.

6. Benjamin Delpy

En az Phineas Fisher kadar yetenekli bir hacker olan Delpy, şu anda hem beyaz hem de siyah şapkalı hacker'lar tarafından kullanılan en yaygın hack araçlarından biri Mimikatz'ın yaratıcısı. Benjamin, Şifre kırma uygulaması olarak öne çıkan Mimikatz'ı Windows güvenliği ile oynamak için küçük bir araç olarak tanımlıyor.

5. John Wu

2016 yılında John Wu isminde bir XDA geliştiricisi, Android için Magisk isimli çığır açan bir açık kaynaklı root tahlili sundu. Magisk Android dünyasında ihtilal yaptı ve kullanıcıların PokemonGo çılgınlığı sırasında bilhassa aygıt fonksiyonelliğini artırmasını sağladı. Android ekosistemini çok düzgün tanıyan Wu, geçen yıl 4 aylık bir staj için Apple'a gideceğini açıkladı.

4. Keren Elazari

Elazari, TED konferansında konuşma yapan ilk İsrailli bayan olmasının yanı sıra hacker'ların iyi yanını temsil eden kıymetli bir ses oldu. Hacker'ların interneti daha güçlü ve daha sağlıklı hale getirmeye yönelik güvenlik açıklarını açığa çıkararak daha yeterli bir dünya yaratmaya yardımcı olduklarını ileri sürerek, hacker'ların dijital bağışıklık sisteminin değerli bir modülü olarak hareket ettiklerini belirtti.

3. James Kettle

James Kettle, PortSwigger'de Araştırma Lideri ve şirkette web'i test etmek için kullanılan tanınan bir uygulama olan Burp Suite'i geliştirmekten sorumlu. James, sürekli olarak yeni taarruz teknikleri geliştiriyor ve kuruluşların bunlara karşı korunmasına yardımcı olarak açıkları kapatıyor.

2. Guccifer 2.0

Bu kişi yahut küme Rus istihbaratıyla rastgele bir bağı reddetse de, ABD'de 2016 Demokratik Ulusal Kongresine yaptığı taarruz, Rusya'nın ABD seçimlerine atak ve müdahale fikrinin popülerler hale gelmesini sağladı. Gerçek olup olmadığı bilinmese de ABD seçimleri için en büyük tehditlerden biri olarak görülüyor.

1. Tüm etik hacker toplulukları

Tüm beyaz şapkalı hacker'lar 1 numara olmayı hakediyor. Tehditlere karşı yaptıkları araştırmaları, kapattıkları açıklar, geliştirdikleri tedbirler… Hepsi sahne gerisinde çalışıyor ve bunu şöhret için yapmıyor. İnterneti, altyapıları, kullandığımız programları kısaca hayatımızı korumak için ellerinden geleni yapıyorlar.