Dünyanın En İyi 20 Hacker’ı

Siber korsanlar, günümüzde çevrimiçi teknolojilerin gelişimiyle birlikte sıklıkla gündeme gelmeye başladı. Siber güvenlik dünyasında hem bilgisayar sistemlerinin savunmasını aşmaya çalışan kötü niyetli siber korsanlar hem de aksine savunma sistemlerini güçlendiren beyaz şapkalı hacker'lar var.

Siber güvenlik uzmanları, iyi ya da kötü olsun tarihte en büyük etki yaratan hacker'ları sıralayarak açıkladı. İşte azılı bir suçludan, yeteneklerini savunma amacıyla kullananlara kadar siber güvenlik dünyasında iz bırakan 20 hacker:

20. Gary McKinnon

Gary McKinnon, 2002 yılında tüm zamanların en büyük askeri bilgisayar korsanlığını sürdürmekle suçlanan bir İskoç sistem yöneticisi ve hacker. Bu yetenekli bilgisayar korsanı, Şubat 2001 ile Mart 2002 arasında, Londra'daki kız arkadaşının teyzesinin evinde 'Solo' adını kullanarak on üç aylık bir süre boyunca 97 ABD askeri bilgisayarına ve NASA bilgisayarlarına saldırmakla suçlandı.

19. DVD-Jon

90'lı yılların sonlarında, Jon Lech Johansen adlı bir yazılım mühendisi, DeCSS programını başarılı bir şekilde yazma konusundaki başarısıyla ünlü oldu. 15 yaşındayken DVD şifreleme teknolojisini kıran bir yazılım geliştirerek bir “kahraman” haline gelen hacker, DVD-Jon lakabına kavuştu. DVD-Jon gibi öncüler, bilgisayar korsanlığı ve mirasında önemli figürler olmaya devam ediyor.

18. Mudge

Mudge takma adıyla da bilinen Peiter C. Zatko, ağ güvenliği uzmanı, açık kaynak programcısı, yazar ve hacker olarak biliniyor. L0pht adlı hacker düşünce kuruluşunun ve Cult of the Dead Cow adlı hacker grubunun en önde gelen üyesiydi. Mudge, bilgi ve güvenlik açıkları konusundaki açıklamalara ve eğitime önemli ölçüde katkıda bulundu. Buffer Overflow makalelerini ilk araştıranlardan biriydi. En önemli çalışmalarından biri, kendi yazdığı L0phtCrack şifre kırma yazılımıydı.

17. George Hotz

George Francis Hotz, iPhone telefonları kırmasıyla tanınan ve kilitli telefonların diğer kablosuz operatörlerle de kullanılmasını sağlayan Amerikalı bir hacker. PlayStation 3 konsolunu ters mühendislikle kırması nedeniyle Sony tarafından dava edildi. Nisan 2011'de anonim bir hacker PlayStation Network'e girdi ve yaklaşık 77 milyon kullanıcının kişisel bilgilerini çaldı. Ancak Hotz, saldırının sorumluluğunu reddetti.

16. Barnaby Jack

2013 yılında madde kullanımı nedeniyle hayatın kaybeden Barnaby, bir Blackhat konferansında ATM'lerdeki açıkları göstererek dikkatleri üzerine çekmişti. Ayrıca, bir kalp pilinin nasıl hacklenebileceğini bile gösterdi. Jack, ölmeden önce son olarak IOActive'de Gömülü Cihaz Güvenliği Müdürü olarak görev yapıyordu.

15. FIN7

FIN7, kurbanlarına saldırmak için yeni yöntemlere kolaylıkla uyum sağlayabilen bir hacker grubu. Ayrıca en gelişmiş finansal destekli gruplardan biri olarak biliniyor. ABD Adalet Bakanlığı, FIN7'nin meşru bir güvenlik testi şirketi olarak faaliyetlerini gizlemek için bir şirketi nasıl kullandığını ortaya çıkardı. Şirketi kullanarak, ABD'de çeşitli hedeflere karşı operasyonlarında kullanmak için güvenlik profesyonellerini aktif olarak işe almaya çalıştılar.

14. James Forshaw

James Forshaw, uzun yıllar boyunca  Microsoft'un açıklarını bularak dünyanın önde gelen bug avcılarından biri oldu. Forshaw, çok az sayıda insanın dikkate aldığı yeni saldırı türlerini keşfetmek için neredeyse benzersiz bir yeteneğe sahip. Microsoft Security Response Center'ın en iyi araştırmacı listesinde yer alması muhtemel görünüyor.

13. HackerOne

HackerOne aslında bir birey veya gruptan ziyade bir platform. Ancak en iyi hackerlardan bazıları tarafından destekleniyor. Bu nedenle de listeye girmeyi hak ediyor. Birkaç HackerOne hacker'ı, buldukları hataların ardından kendilerine ödenen ödüller nedeniyle milyoner oldu.

12. Ole Andre V. Ravnas

Ole Andre V. Ravnes, özgür yazılımı 'Frida' endüstri profesyonelleri arasında popüler bir araç haline gelen yetenekli ve deneyimli bir ters mühendislik uzmanı. Frida yazılımı ters mühendis, geliştirici veya araştırmacı olan herkesin kara kutu yazılımlarına bağlanmasına izin veriyordu. Ole'nin 2005 yılında Libmimic'i piyasaya sürerek siber dünyada önemli ve kalıcı katkı sağlamaya devam etti.

11. Sandworm

Sandworm, Kiev'de 2016 yılında yaşanan elektrik kesintisinin arkasındaki Rus askeri hacker'ların oluşturduğu bir grup. Bugüne kadarki en yıkıcı kötü amaçlı yazılım olan NotPetya'nın arkasındaki grup olan Sandworm, tahmini 10 milyar dolarlık hasarla tarihteki en pahalı siber saldırıyı yaptı.

10. The Shadow Brokers

The Shadow Brokers (TSB), 2016 yılında ilk kez ortaya çıkan bir hacker grubu. ABD Ulusal Güvenlik Ajansı'ndan (NSA) ele geçirdikleri birkaç sızıntı yayınladılar. Özellikle geliştirdikleri araçlar güvenlik açıklarını, kurumsal güvenlik duvarlarını, virüsten koruma yazılımlarını ve Microsoft ürünlerini hedef alıyordu.

9. Phineas Fisher

Phineas Fisher olarak bilinen bir hacker, siber güvenlik dünyasının en nefret edilen şirketlerinden biri olan Hacking Team'in sunucularına girdi ve tüm verilerini çevrimiçi olarak yayınladı. Güvenlik analistlerine göre bu, müze soyguncusunun müzeye girmesi ve ardından çaldığı en değerli resimleri yolun ortasına bırakması gibi bir durumdu.

8. PRAGMA

Impragma veya PHOENiX olarak da bilinen PRAGMA, çevrimiçi kimlik bilgisi doldurma araçlarından biri olan Snipr'in yazarı. Bu araç, çevrimiçi kimlik bilgilerini kolayca ele geçirebilen siber suçlular yarattı. Saldırganlar, aracı oyun içi öğeleri çalmak veya müzik ve film akışı yapmak için küresel ölçekte hesaplara girmek için kullanıyor.

7. APT10

APT10, devlet destekli birçok casusluk grubu gibi çalışsa da, sağlayıcı ve müşterileri arasındaki güveni kötüye kullanarak kurbanlara erişim sağlama amacıyla yönetilen güvenlik ve servis sağlayıcıları hedef alıyorlar. APT10'un eylemleri şirketlerin birlikte çalıştıkları üçüncü taraf şirketleri denetleme ihtiyacını vurguluyor.

6. Benjamin Delpy

En az Phineas Fisher kadar yetenekli bir hacker olan Delpy, şu anda hem beyaz hem de siyah şapkalı hacker'lar tarafından kullanılan en yaygın hack araçlarından biri Mimikatz'ın yaratıcısı. Benjamin, Şifre kırma uygulaması olarak öne çıkan Mimikatz'ı Windows güvenliği ile oynamak için küçük bir araç olarak tanımlıyor.

5. John Wu

2016 yılında John Wu adında bir XDA geliştiricisi, Android için Magisk adlı çığır açan bir açık kaynaklı root çözümü sundu. Magisk Android dünyasında devrim yaptı ve kullanıcıların PokemonGo çılgınlığı sırasında özellikle cihaz işlevselliğini artırmasını sağladı. Android ekosistemini çok iyi tanıyan Wu, geçen yıl 4 aylık bir staj için Apple'a gideceğini açıkladı.

4. Keren Elazari

Elazari, TED konferansında konuşma yapan ilk İsrailli kadın olmasının yanı sıra hacker'ların iyi yanını temsil eden önemli bir ses oldu. Hacker'ların interneti daha güçlü ve daha sağlıklı hale getirmeye yönelik güvenlik açıklarını açığa çıkararak daha iyi bir dünya yaratmaya yardımcı olduklarını ileri sürerek, hacker'ların dijital bağışıklık sisteminin önemli bir parçası olarak hareket ettiklerini belirtti.

3. James Kettle

James Kettle, PortSwigger'de Araştırma Başkanı ve şirkette web'i test etmek için kullanılan popüler bir uygulama olan Burp Suite'i geliştirmekten sorumlu. James, sürekli olarak yeni saldırı teknikleri geliştiriyor ve kuruluşların bunlara karşı korunmasına yardımcı olarak açıkları kapatıyor.

2. Guccifer 2.0

Bu kişi veya grup Rus istihbaratıyla herhangi bir bağı reddetse de, ABD'de 2016 Demokratik Ulusal Kongresine yaptığı saldırı, Rusya'nın ABD seçimlerine saldırı ve müdahale fikrinin popülerler hale gelmesini sağladı. Gerçek olup olmadığı bilinmese de ABD seçimleri için en büyük tehditlerden biri olarak görülüyor.

1. Tüm etik hacker toplulukları

Tüm beyaz şapkalı hacker'lar 1 numara olmayı hakediyor. Tehditlere karşı yaptıkları araştırmaları, kapattıkları açıklar, geliştirdikleri önlemler… Hepsi sahne arkasında çalışıyor ve bunu şöhret için yapmıyor. İnterneti, altyapıları, kullandığımız programları kısaca hayatımızı korumak için ellerinden geleni yapıyorlar.

Kaynak: Webtekno