Hacking Back Ne Anlama Geliyor?

Hack back, basitçe bir siber saldırgana karşı yapılan bir karşı saldırıdır.

Geri hackleme, aşağıdaki 3 eylemden herhangi birini içerebilir:

  • Çalınan verileri silme veya geri alma
  • Hacker’ın sistemine zarar vermek
  • Bilgisayar korsanının kimliğinin tespit edilmesi ve kolluk kuvvetlerine bildirilmesi

Bu oldukça basit görünse de, geri hackleme, yıllarca süren teknik uzmanlık ve bilgisayar korsanlığı deneyimi gerektirir.

Ve doğru kimlik bilgileriyle bile, bir “geri bilgisayar korsanı” yarardan çok zarar verebilir.

Geri hackleme sırasında işlerin nasıl doğru ya da yanlış gidebileceğini anlamak için, geri hacklemenin artılarına ve eksilerine bir göz atalım.

Hack Back’in Artıları

Saldırıya uğrayan veya büyük hedef olan şirketler açısından bu konuya bakıldığında, hack back onlara sadece ellerinde oturmaktan daha iyi görünüyor.

Çoğu şirket, saldırıya uğradıktan sonra verilerini veya parasını geri alamıyor ve bilgisayar korsanları nadiren yakalanıp yargılanıyor.

Bu durum, saldırganlarına karşılık verecek kaynaklara sahip birçok şirketi haklı olarak kızdırdı.

Geri hack yapmayı düşünüyorsanız, işte bunu yapmanın artıları:

Kolluk Kuvvetleri Siber Suçluları Durdurmuyor

Daha önce de söylediğimiz gibi kolluk kuvvetleri hem suçun önlenmesinde hem de suçluların yakalanmasında etkisiz kalmıştır.

Örneğin, şirketlerin fidye yazılımıyla saldırıya uğraması durumunda , FBI fidyeyi ödemelerini önerir .

FBI’ın Boston ofisinde SİBER ve Karşı İstihbarat Programından Sorumlu Özel Ajan Yardımcısı Joseph Bonavolonta, “Fidye yazılımı o kadar iyi,” dedi. “Dürüst olmak gerekirse, insanlara genellikle sadece fidyeyi ödemelerini tavsiye ederiz.”

Dolayısıyla, kolluk kuvvetleri bu konuda hiçbir şey yapmayacaksa, tartışmaya göre, meseleyi kendi elinize almaya çalışabilirsiniz.

Hackerların Çoğunluğunu Caydırabilir

Kuruluşunuzu başarılı bir şekilde hacklediği için sıfır tepkiyle karşılaşan bir bilgisayar korsanının, sizi veya başka birini tekrar hackleme olasılığı çok daha yüksektir.

Oysa bilgisayar korsanı herhangi bir geri tepme, hasar veya teşhir durumu yaşarsa, sizi veya bir başkasını tekrar hackleme olasılığı daha düşüktür.

Bu, tüm bilgisayar korsanları için geçerli olmayabilir, ancak kar amacı güden bilgisayar korsanları için sistemlerinin zarar görmesi veya kimliklerinin açığa çıkması tehdidi güçlü bir caydırıcı olabilir.

Karşı İstihbarat Toplayabilirsiniz

Verilerinizi almanın, bilgisayar korsanının sistemine zarar vermenin veya veri kaybını tamamen önlemenin yanı sıra, bilgisayar korsanınızı yetkililere ifşa etmek veya saldırılarına karşı korunmak için karşı istihbarat toplayabilirsiniz.

Gartner’ın Güvenlik Araştırma Direktörü Eric Ahlm’e göre , “Bir hizmet olarak karşı istihbarat dünyası kesinlikle büyüyor” diyor Ahlm.

Bilgisayar korsanlarını izlemek ve onlar hakkında bilgi toplamak için bir şirket tutabileceğinizi, böylece sizi hacklemeye çalıştıklarında onları tanımlayabileceğinizi ve onları durdurabileceğinizi veya yavaşlatabileceğinizi söylüyor – bu da onları farklı bir hedef seçmeye zorlayabilir.

Hack Back’in Eksileri

BT güvenlik tehditlerini önlemeyi amaçlayan kanun yaptırımı ve yazılımlar hepimizin olmasını istediğimiz kadar güvenli olmasa da bu, saldırganlarınızı hacklemeniz gerektiği anlamına gelmez.

Sorunları çok, çok daha kötü hale getirebilir.

Bir saldırı başlatmadan önce, geri hacklemenin eksileri şunlardır:

Bu (muhtemelen) Yasa Dışı

Adalet Bakanlığı’nın Mağdurlara Müdahale ve Siber Olayların Bildirilmesine İlişkin En İyi Uygulamalarına göre ,

“Mağdur bir kuruluş, izinsiz giriş veya saldırıya karışmış gibi görünebilecek başka bir sisteme erişmeye, bu sisteme zarar vermeye veya bozmaya çalışmamalıdır. Sebebi ne olursa olsun, bunu yapmak ABD ve bazı yabancı yasalar uyarınca büyük olasılıkla yasa dışıdır ve hukuki ve/veya cezai sorumlulukla sonuçlanabilir.”

Bilgisayar korsanlığını “muhtemelen yasa dışı” yapan şey, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasıdır . Başlık 18, Böl. 1030, bir bilgisayarı başka bir bilgisayara izinsiz girmek veya başka bir bilgisayardan bir şey çalmak için kullanmanın yasa dışı olduğunu açıkça söylüyor.

Kendi ağınızdaki bir bilgisayar korsanını durdurmaya çalışırsanız , sorun değil.

Ancak başka bir bilgisayarı hacklemek için ağınızdan ayrıldığınız an yasa dışı faaliyetlerde bulunuyorsunuz demektir.

Sizi Kimin Hacklediğini Bilmek Zor

Bilgisayar korsanları genellikle başka birine ait olan veya başka birine aitmiş gibi görünen bilgisayarları ve sunucuları kullanarak izlerini nasıl kapatacaklarını bilirler.

Bu, doğru siber suçlu yerine masum bir kişiye saldırma olasılığınızı artırır.

Bu durumda, neden olabileceğiniz herhangi bir tali zarardan cezai olarak sorumlu olursunuz.

Tüm Hackerları Caydırmayacak

Başarılı bir hack back, hızlı para kazanmaya çalışan fırsatçı bilgisayar korsanlarını caydırabilirken, ideolojik bilgisayar korsanları veya kararlı kötü niyetli bilgisayar korsanları, muhtemelen istediklerini elde edene kadar hedeflerinin peşine düşecektir.

Verilerinizi Geri Çalamazsınız

Dijital verileriniz çalındıktan sonra son derece güvensizdir.

Çalınan verileri bulabilseniz bile, verilerinizin başka kopyalarının var olup olmadığını bilemeyeceğiniz için onu silmek daha fazla güvenlik sağlamaz.

Ayrıca, bir bilgisayar korsanının sunucusundan aldığınız tüm veriler kalıcı olarak tehlikeye atılmış olarak değerlendirilmelidir.

Hacklediğiniz Hackerlar Sizi Hackleyebilir

Geri hackleme, saldırganınızın sizi geri hacklemeye ve sisteminize zarar vermeye veya işinizi mahvetmeye kararlı olmasına neden olabilir.

İyi bir şirketin zamansız ölümüyle sonuçlanan asil bir hack back örneği olarak Blue Security’nin öyküsünü ele alalım.

Blue Security, spam gönderenler Blue Security’nin müşterilerine spam göndermeyi durdurmayı reddederse spam gönderenleri spam edecek olan Blue Frog adlı bir yazılım geliştirdi .

Blue Security, bir spam gönderici karşı koymaya karar verene kadar bir süre başarılı oldu.

Bu öfkeli spam gönderici, Blue Security’yi o kadar çok hedef aldı ki, verilen zarar ve daha fazlasının gelme tehdidi nedeniyle Blue Security kapanmak zorunda kaldı .

Potansiyel bir dijital savaşa hazırlıksızsanız, tehlikeli siber suçluların tüylerini diken diken etmemelisiniz.  

Geri Hack Yapmalı mıyım?

Geri hackleme uygulaması henüz emekleme aşamasında ve görece yasa dışı kaldığı sürece, muhtemelen yakın zamanda olgunlaşmayacak.

Hem yasa dışı olduğu hem de hala güvenli ve etkili bir şekilde yapamadığınız için bunu yapmanızı önermeyiz.

Küçük işletme ağ güvenliği ve kurumsal düzeyde ağ güvenliği, kuruluşunuza yönelik saldırıların çoğunu engellemek için hala iyileştirilebilir ve geliştirilebilir.

Ancak bunu tek bir çözümden veya yazılımdan elde edemezsiniz.

Optimum güvenliği elde etmenin tek yolu, tamamen kilitlenmiş bir ağ için çeşitli güvenlik stratejilerini birden çok düzeyde uygulayabilen bir şirketten almaktır.