Geniş anlamda hacker terimi, programcılar ve siber güvenlik uzmanları da dahil olmak üzere yüksek düzeyde bilgisayar anlayışına sahip herhangi bir kişiyi tanımlamak için kullanılabilmektedir. Popüler terminolojiye göre bilgisayar hacker’ı, bir bilgisayar sisteminin veya ağının güvenlik açıklarından yararlanmaya çalışan kişi olarak bilinmektedir. Bu kişilere güvenlik hackerları da denmektedir.
Birçok insan “hacker” kelimesini duyunca “siber suçlular” hakkında konuşulduğunu düşünse de, hackerlar her zaman kötü niyet sahipli kişiler değildirler. Bir hacker, zorluğun veya sorunun üstesinden gelmek için bilgisayar programlama veya teknik becerileri kullanan kişidir. Çoğu etiketlendirmede olduğu gibi, hacker terminolojisinin arka yapısında bir iyi ve bir kötü taraf vardır ve ayrıca bazıları da bu ikisi arasında bir yerde de olabilmektedir.
Hacker türleri birçok farklı şekilde olabilmektedir. Buna örnek olarak, bir” white hat " hacker, siber güvenlik açıklarını tespit etmek için etik hacker gruplarıyla veya kuruluşlarla çalışan etik bilgisayar güvenliği uzmanı veya programcısı olarak bilinmektedir. Sosyal, politik, ideolojik veya dini mesajları yaymak için teknolojiyi kullanan ve “hacktivistler” olarak adlandırılan grup da yaygın olarak bilinmektedir. Hackerlar ayrıca maker kültürünün yazılım tarafında yer alan insanlar da olabilmektedir. Bu bilgisayar korsanları, sanat, müzik, uygulamalar veya zorluklara yenilikçi çözümler oluşturmak için programlama ve elektronik kullanmaktadırlar.
“Hacker” terimi, kurumsal ve özel sistemlere girerek veri çalmak için programlama uzmanlıklarını kullanan bir siber suçluyu olarak akılda canlanıyorsa, bunun sebebi muhtemelen yaygın olarak bilinen bir “black hat” hackerı olmasıdır. Bunlar, hırsızlık, dolandırıcılık, kurumsal casusluk ve hatta sadece kötülük yapmak gibi çeşitli nedenlerle bilgisayar güvenliğini kasıtlı olarak ihlal eden bilgisayar korsanları olarak bilinmektedir. (“White hat” ve “black hat” terimleri Amerika'daki western filmlerinden gelmektedir. Bunun sebebi ise bu hikâyelerin iyi kesimi genellikle beyaz şapka giyerken, kötü adamlar siyah şapka giymesi olarak bilinmektedir.) Ayrıca, amaçları ikisi arasında bir yerde olan “gray hat” hackerlar da bulunmaktadır. Birçoğu, bir kuruluşun güvenlik yapısındaki açıkları açığa çıkararak ve bunları bir ücret karşılığında düzeltmeyi teklif ederek kar elde etmek isteyen serbest çalışanlardır.
Hacker kelimesinin tanımı hakkında hala tartışmalar devam etmektedir. Hacker kelimesinin orijinal anlamı olumsuz bir durumu simgelememektedir. Aksine sorunları çözmek veya belirli hedeflere ulaşmak için teknolojiyle uğraşma eylemiyle daha çok ilgili olmaktadır. Ancak günümüzde kullanılan hacker terimi, güvenlik korsanları tarafından gerçekleştirilen suç faaliyetleriyle yakından ilgili olduğu yaygınca bilinmektedir.
Bu nedenle, bilgisayar hackerları, siber güvenlik engellerini aşmak için teknik bilgilerini kullanan, dijital bilgilere ve bilgi işlem ortamlarına yetkisiz erişim sağlayan bireyler olarak tanımlanabilmektedir. Bazı durumlarda, hackerlar becerilerini belirli bir programı devre dışı bırakmak veya bozmak için kullanabilmektedirler. Genellikle, hackerlar metodolojilerine ve amaçlarına göre yukarıda da kısaca belirtildiği gibi beyaz şapka, siyah şapka veya gri şapka olarak sınıflandırılmaktadırlar.
Hackerın Görevleri Nelerdir?
Yukarıda da bahsedildiği gibi, hacker terimi başlangıçta bilgisayarları tanımlanmış sınırlarını aşmak için yenilikçi yollar arayan birini tanımlamak için kullanılmaktaydı. Ancak günümüzde hacker terimi, tipik olarak bir ağın veya sistemin güvenliğini ihlal etmeye çalışan bir kişiyi ifade etmektedir. Bazı hackerlar hesap şifreleri kırarken diğerleri bilgisayarın donanımlarını kontrol altına almak için gelişmiş teknikler kullanmaktadırlar.
Bir hackerın etkisi, kendi motivasyonuna bağlı olarak olumlu veya olumsuz olabilmektedir. Günümüzde bilgisayar korsanlarının iyi veya kötü oluşunu tanımlayan durum hackerlara verilen şapkalardan oluşmaktadır.
Beyaz Şapka Hackerlar
Etik bilgisayar korsanları olarak da bilinen beyaz şapka hackerlar, güvenlik açıklarını bularak güvenliği artırmaya çalışmaktadırlar. Bazı beyaz şapkalar tam zamanlı çalışan olarak işe alınabilirler. Tam zamanlı çalışmayan hackerlar ise, buldukları her güvenlik kusuru veya kırmayı başardıkları her sistem için ödül programlarının ve bilgisayar korsanlığı yarışmaları gibi aktivitelerle ilgilenmektedirler. Beyaz şapka bilgisayar korsanlarının çoğu, bilgi güvenliği veya bilgisayar bilimi alanında üniversite diplomasına sahiptir ve birçoğu etik bilgisayar korsanlığı sertifikasına sahiptir.
Siyah Şapka Hackerlar
Bazen "şifre kırıcı" olarak adlandırılan siyah şapkalar, hedeflerine karşı izinsiz çalışırlar (yani hedeflenen kişi veya şirketlerin hacklendiklerinden haberleri olmaz). Kötü niyetli amaçlar veya kişisel kazançlar için yararlanmak için güvenlik açıklarını aramaktadırlar. Para kazanmak, kötü şöhret kazanmak, şirket sırlarını çalmak, yanlış bilgiler yaymak ve hatta ulusal istihbarat iletişimini engellemek siyah şapkalı bir korsanın hedefleri arasında olabilmektedir.
Gri Şapka Hackerlar
Gri şapkalar, diğer iki grup arasında yer almaktadır. Genellikle, sistemlere ve ağlara izinsiz girmek için yeteneklerini kullanırlar, ancak bunun arkasında çeşitli nedenler yatabilmektedir.
Gri şapka hackerlar, güvenlik açıklarını bularak, bunları hedef web sitesinin veya programın sahiplerine bildirmektedirler. Ayrıca bir ücret karşılığında düzeltmek için yardım da sunabilmektedirler. Her zaman finansal kazançlarla ilgilenmese de, gri şapkalar genellikle yasa dışı veya etik olmayan faaliyetlerde bulunabilmektedirler.
Hacktivist olarak bilinen başka bir bilgisayar korsanları grubu, politik veya sosyal nedenlerle motive oldukları için gri şapka hacker olarak sınıflandırılabilmektedirler. Buna örnek olarak Anonymous, bilgisayar korsanlığı yapan bir grup olarak bu sınıftan bilinmektedir. Anonymous, çeşitli hükümetlere ve devlet kurumlarına, şirketlere ve Scientology Kilisesi'ne yönelik çeşitli siber saldırılarıyla tanınan, merkezi olmayan bir uluslararası hacktivist bilgisayar korsanlığı kolektifi veya hareketi olarak bilinmektedir.