Onların işi, bilgisayar korsanlarına ‘hacker’ taktikleriyle karşılık vermek. Kimi zaman kendilerini sınamak için başkalarının bilgisayarlarına girip bazı günahlar işliyorlar.

Biri nükleer santrali izlediğini, Kosovalı bir diğeri, Sırp sitelerine saldırdığını anlatıyor. 

Kimi zaman bir bankanın hesaplarına girerek milyonlarca doları bir anda çalıyorlar, kimi zaman basit bir saldırıyla koskoca bir şirketin en önemli dosyalarını birkaç saniye içinde siliyorlar. Sızdıkları internet sitelerini ‘hackleyerek’ erişilemez hale getirebiliyorlar.

Bilgisayar korsanlarının en büyük uzmanlık alanı, şirketlerin veya bireylerin bilgisayarlarındaki açıkları bularak içeri sızmaları… 

‘Hacker’ların (bilgisayar korsanı) en büyük düşmanlarıysa, şirketlerin bilgi işlem bölümlerinde çalışan güvenlik uzmanları. Bilgisayar korsanlarıyla başa çıkmak için artık onların taktikleriyle savaş veren bu uzmanlar, ‘hacker’ eğitimi de alıyorlar. 

Türkiye’de Certified Ethical Hacker (CEH-Sertifikalı Etik Hacker) eğitimi veren kuruluşlardan biri olan Netron’un programına katılan bilgi işlem uzmanları, bilgisayar korsanlarının kullandığı yazılımları kullanarak ‘hacker’ların neler yaptığını, hangi tekniklerle sistemlere sızdığını öğreniyorlar. 150 saatlik kursun ardından, sertifikalı birer ‘Etik Bilgisayar Korsanı’ olan kursiyerler, bu eğitim için 2 bin YTL civarında ücret ödüyorlar. 

Düşmanın taktiklerini öğreniyorlar 

Kurs öğretmenlerinden Emrah Coşkun, verdikleri eğitimin içinde, kablosuz ağlara nasıl sızıldığı, web sunucularına nasıl saldırıldığı, internet sitelerinin nasıl ele geçirildiğinin bulunduğunu anlatıyor. Eğitim konuları arasında, kablosuz ağları tarama metotları, hedeflerle ilgili açık bulma taktikleri ve benzeri çok sayıda yöntem bulunuyor. 

Emrah Coşkun’un, “İyi ama kursiyerlerin bu bilgileri iyi amaçla kullanacağına nasıl emin oluyorsunuz?” sorusuna basit bir cevabı var: “Onları bu konuda uyarıyoruz ve böyle davranmalarını temenni ediyoruz. Sonuçta işleri kendi sistemlerini savunmak. En iyi savunmayı öğrenebilmeleri için de düşmanlarını ve onların taktiklerini çok iyi bilmeleri gerekiyor.” 

Kursa katılan öğrenciler, dersler sırasında uygulamalı eğitim alıyor. Yani kursa ait olan demo sitelere sınıflarından saldırı yapıyorlar, ellerindeki kablosuz ağları denetleyen aletlerle kendi ağlarına sızıyorlar. 

CEH eğitiminin içeriği ve sınavları, internetin daha güvenli bir ortama dönüşmesini isteyen ve e-ticaret yapan dev şirketlerin bir araya gelip oluşturdukları bir kurum olan EC-Council tarafından belirleniyor. 

Mesut Yılmaz (20) / Network uzmanı 

“Nükleer santrali izledim” 

Mesela Google’da yapılan bir arama yöntemiyle internet üzerinde açık olan tüm kameraları görebiliyoruz. Zaten genelde standart şifreler değiştirilmeden kurulmuş aletler olduğu için, bu kameraların açılarını değiştirebiliyoruz. Mesela bir manzara görüntüsünü yayımlayan kamerayı alakasız bir yöne çevirdim. Bir başka ağa girdiğimde de nükleer santral sistemine kadar inebildim. Nükleer santral sisteminde çalışan cihazları da gördüm. Korktum ve hemen çıktım.