Bekçi köpeği, bana yalan söyleme: Gerçek bir bilgisayar korsanı ne olmalı?
Bilgisayar korsanları genellikle iktidara karşı direnişin sembolü olarak kabul edilir ve kimlikleri gizemlidir, insanların yalnız bekçiler veya kahramanlık hakkındaki yanılsamalarını tatmin eder. Bununla birlikte, bu tür bir vizyon güzeldir, ancak gerçek operasyonda birçok zorluk vardır.
İwan.com milyon makale ücreti kampanyasına katkı, yazar kirpi, lütfen izinsiz yeniden basmayın
Son zamanlarda, hızlı bir şekilde yayılmak için sistem boşluklarını kullanan bir bilgisayar fidye yazılımı virüsü olan "WannaCry" dünya çapında hızla yayılıyor. Tıp, eğitim ve diğer endüstrileri içeren 100'den fazla ülkenin işe alındığı söyleniyor. "Ağlamak istemek" birçok aceminin ağlamak istemesine neden olur. Bu virüs bilgisayarı istila ettikten sonra, sabit diskteki dosyaları otomatik olarak şifreler ve kullanıcılar dosyalarını sadece para ile "kullanabilirler". İlginç bir şekilde, bilgisayar korsanının bu sefer talep ettiği fidye ödeme yöntemi Bitcoin - saf bir sanal para birimi. Bu, insanların bir trans halinde siberpunk dünyasına seyahat etmiş gibi hissetmelerine yardımcı olamaz: harika hackerlar, dünyayı kasıp kavuran "süper virüsler" ve milyonlarca kurban, Yalnızca bir diktatörlük ve süper çok uluslu şirketler birlikte yaşayacak ...
Gizemli hackerlar için pek çok oyun vardır - örneğin, bilgisayar hırsızlığının sırlarını çözmek için bazı planların eklenmesi, böylece oyuncuların hacker olma hissini deneyimleyebilmesi.Çoğu üretici, Ubisoft gibi hacker temalı oyunlar da geliştirmiştir. "Köpekleri İzle" dizisi. Bu oyunda, oyuncu kötülüğü cezalandıran ve iyiliği teşvik eden her şeye gücü yeten bir hacker'ı oynar.O, sadece bilgisayarın izinsiz girişi yoluyla şehrin elektronik sistemlerinin (monitör gibi) kontrolünü ele geçirmekle kalmaz, aynı zamanda sizinle ilgili hisleri her zaman, her yerde alabilir. İlgili kişiler hakkında bilgiler.
Peki bu gerçek hackerlar için geçerli mi? Game Science'ın bu sayısı size bilgisayar korsanlarının gizli yaşamına bir göz atacak. Lütfen, bu profesyonel terimlerin anlaşılmaz bir şekilde anlaşılmasını önlemek için, yazarın mümkün olduğunca kendi dilimde ve yalnızca popüler bilim amacıyla anlamaya ve ifade etmeye çalıştığını unutmayın.Lütfen profesyoneller tarafından yapılan hataları ve ihmalleri düzeltin.
Yalnız bir hayat
Bilgisayar korsanlarından bahsetmişken, aklımızda böyle bir izlenim olabilir: Yoğun bir sicim telleri ağının ve çeşitli boyutlarda elektronik ekranların olduğu karanlık bir odada, siyah giyen bir adam ekrana bir şelale gibi bakıyor. Akan program kodu, klavyeye hızlıca dokunarak ...
Bu, birçok film ve televizyon çalışmasının bize aşıladığı izlenim olsa da, aşağı yukarı makul. Bir yandan, bilgisayar korsanının "çalışmasının" doğası, kimliğinin son derece gizli olması gerektiğini belirler, bu nedenle basit ve düşük anahtar olmak çoğu bilgisayar korsanının özelliği olmalıdır.
Tabii ki, bazı oyuncular şu soruyu sorabilir: Bilgisayar korsanlarının düşük anahtar olması gerektiğini kim öngörüyor? Örneğin 1980'lerde dahi hacker Kevin Mitnick, 15 yaşında Kuzey Amerika hava savunma komuta sistemini kırdı. Şimdi yaşıyor ve nemlendirici değil mi?
Kevin Mitnick, FBI tarafından aranan ilk hacker, tüm dünyada hackerların idolü ve kahramanı
Söylemek istediğim, Mitnick gibi bilgisayar korsanlarının sadece bir örnek olduğu ve bu adam daha sonra hükümet tarafından "işe alındıktan" sonra serbest bırakıldı.
Öyleyse, Batman Bruce Wayne gibi çalışabilir mi? Gündüz zengin ve yakışıklı, geceleri Batman'da çok az insan şehrin en zengin adamından şüphe ediyor. Diğer bir örnek de Soğuk Savaş sırasındaki gizli casuslar, sık sık iş adamı ve ünlü gibi giyinmezler mi? Bilgisayar korsanları neden CEO'lar, politikacılar, oyuncular ve diğer ünlüler olamaz?
Bu mantıklı görünüyor, ancak unutmayın: yüksek profilli kimlik kişinin kimliğini gizleyebilir, ancak bu tür bir kimliğin kendisi tüm tarafların dikkatine ve incelemesine son derece açıktır. Bu araştırmacılar belirli bir amaç için (iş sırlarınızı keşfetmek veya sadece paparazziler tarafından özel hayatınızın fotoğraflarını çekmek) maruz kalma riskinizi görünmez bir şekilde artıracaktır. Dahası, bu casuslar, esas olarak hedefe yaklaşmak için yasal bir kimliğe sahip olan ünlü iş adamları gibi davranıyorlar ve hackerların bu özelliğe ihtiyacı yok.Onun işi, bilgisayarla yüzleşmek, doğal olarak düşük anahtar ne kadar iyi.
Düşük anahtar bilmeyen birçok bilgisayar korsanı da vardır.
Öte yandan, bilgisayar korsanları için eşik, düşündüğümüzden çok daha yüksek. Gerçekte ya da film ve televizyon işlerinde, bilgisayar korsanlarının bilgisayarları istila edebileceğini görüyoruz.Virüs yaratmak her şeye kadir görünüyor, ancak aslında bu seviyeye ulaşmak çok zor ( Filmin güzelleştirilmesinden bahsetmiyorum bile).
Eksik istatistiklere göre, bir bilgisayar korsanı olarak, en azından bilindik teknolojilere hakim olmalısınız: her işletim sisteminin özellikleri (Windows, Linux, Mac os, Android, vb.); Farklı web sitesi türlerinin üretimi (PHP, HTML, CSS, vb.) ); Sistem programlama dili (assembly, C dili, C ++, JAVA, vb.); Yazılım tersine mühendislik (yazılım nasıl kırılır, şifreleme yazılımı). Bununla birlikte, veritabanında nasıl hata ayıklanacağı, hedeflerin ve güvenlik açıklarının nasıl bulunacağı (ağ koklama), verileri çalmak için sunucuya nasıl saldırılacağı (SQL enjeksiyonu, siteler arası saldırılar gibi) gibi teknikler de vardır.
Bilgisayar korsanı olmak için önce bunları öğrenmelisiniz ...
Başka bir deyişle, bir bilgisayar korsanı olmak için, yaygın olarak kullanılan bilgisayar teknolojisine hakim olmanın yanı sıra, kendi uzmanlık alanlarınıza göre öğrenmeye ve araştırmaya da odaklanmalısınız.Örneğin, bazı insanlar ağ saldırılarında iyidir ve bazıları yazılım kırma ve savunmada iyidir. Bu kadar çok bilgisayar teknolojisi varken, bunlardan birini iyice öğrenmek yeterince zordur. Bilgisayar teknolojisinin hızlı gelişiminden bahsetmeye bile gerek yok, hackerlar zamanla öğrenmeye devam etmek zorundadır. Bu durumda, "rol oynama" için yer yoktur.
Tabii ki, bu standarda göre, gereksinimleri karşılayan çok az sayıda bilgisayar korsanı doğal olarak var. Ancak bu dünyada fırsatçı sıkıntısı yok, bu "düşük profilli" hackerlar hacker silahlarını nasıl "yapacaklarını" bilmemelerine rağmen, onları nasıl kullanacaklarını biliyorlar. Benzer şekilde, bu insanlar da ana akım kamuoyu tarafından bilgisayar korsanları olarak sınıflandırılıyor - ancak bu gerçek bilgisayar korsanlarını çok mutsuz ediyor.
Aslında, türe göre bölünürse, sabotajda uzmanlaşmış kişiye kraker denmelidir ve hacker nispeten tarafsızdır. Yazım kolaylığı açısından burada siyah şapkalar ile beyaz şapkalar ve siyah şapkalar arasında bir ayrım yoktur. Yukarıdaki gruplara, ana akım kamuoyu standardına göre geçici olarak hackerlar olarak bahsedelim.
Hacker adı "Alibaba" olan Futaba, Kai Pirates'in fikrini değiştirmesine çok katkıda bulundu ve beyaz şapka olarak kabul ediliyor
Bilgisayar korsanları arasında bir "şövalye" var mı?
Ubisoft tarafından geliştirilen Watch Dogs'da oyuncu, kurgusal bir dünyada yürüyen kahraman bir hacker rolünü oynuyor. Bu dünyada, bilgi yüksek oranda birbirine bağlıdır ve hayattaki çoğu öğe veri ağına (Nesnelerin İnterneti) yerleştirilmiştir.Bu elektronik cihazlar ve şehrin tüm sakinlerinin bilgilerini içeren veriler, şehirdeki bir süper bilgisayar tarafından kontrol edilmektedir. Oyun, kahramanın kimliğini belli bir "kavga ve adalet" olayı nedeniyle ifşa edememesi, yeğeninin öldürülmesi ve kahramanın intikamıyla sonuçlanan hikayeyi anlatıyor.
Hikaye yeni bir şey değil, ancak bu hackleme tarzındaki oyun oldukça parlak. Oyunda, kahraman, bir cep telefonuyla etrafındaki çeşitli elektronik cihazlara girebilir ve hedeflerine ulaşmak için kullanabilir (artık yalnızca güce dayanmaz) Bu yeni deneyim, birçok oyuncu üzerinde derin bir etki bıraktı.
Bilgisayar korsanlarının iktidara ve kahramanlıklara karşı bir direniş sembolü olarak kabul edilebilmelerinin nedeni, mesleki özellikleriyle belirlenir. Örneğin, tek başına, bir ordunun verdiği hasardan bile daha büyük bir hasara neden olabilir; örneğin, bilgisayar korsanları çoğunlukla tek başına kullanılır ve kimlikleri gizemlidir, insanların yalnız bekçiler veya kahramanlık hakkındaki yanılsamalarını tatmin eder.
Burada söylemek istediğim şey, bu tür bir vizyonun güzel olduğu, ancak gerçek operasyonda birçok sorun var:
Her şeyden önce, bilgisayar korsanları muazzam bir yıkıcı güce sahiptir, ancak çeşitli ülkelerin hükümetleri tarafından on yıllarca süren penetrasyon kontrolünden sonra, bu yıkıcı güç belirli bir aralıkla sınırlandırılmıştır.
Temel olarak, yaşamın her kesiminden hacker saldırılarıyla başa çıkmak için bir dizi önleme mekanizması oluşturulmuştur. Örneğin, işletmeler ve hükümetler, iç ve dış ağların ayrıldığını fark etmişlerdir.İnternetten fiziksel olarak ayrılmış bir iç ağ, bilgisayar korsanlarının geleneksel yöntemlerle istila etmesi oldukça zordur. Bu iç ağ daha fazla bozulacaksa, gerekli güç ulusal düzeye yükselecektir. Örneğin, Haziran 2010'da ABD, İran'ın nükleer tesislerini felç eden bir Stuxnet virüsü oluşturmak için Siemens ve Microsoft işletim sistemlerindeki güvenlik açıklarını kullandı. Bu operasyon dünyayı şok etti, ancak operasyonun anahtarı, ABD ve İsrail ajanlarının İran nükleer tesis üssüne sızması ve virüsü bir USB flash sürücü aracılığıyla yerleştirmesiydi.
Nesnelerin İnterneti'nin her yerde bulunan geleceğinde bile, İnternet'e bağlanabilen cihazların daha katı kısıtlamalara ve izinlere sahip olması gerektiği düşünülebilir ve tüm şehrin elektronik izleme ekipmanını ve sakinlerin kişisel bilgi veritabanlarını işgal etmek bir yana, "evrensel" boşluklara sahip olmanın son derece zordur. Yukarı.
Küresel karanlık web hackleme savaşlarının canlı bir haritası, kimi ve kimi sıkıştırmak kolaydır
İkincisi, yiğit ruhun hedefi kim?
Günümüz toplumunda suç için doğru hedefi bulmak gerçekten kolay değil. Bir yandan kimlik tanımlama meselesi var: Hackerlar dedektif değil Bu kötü adamlar yaptıkları kötü şeyleri bilgisayar korsanlarının keşfetmesi için bilgisayarlara yazmayacaklar. Zenginleri soymak isteseler bile, bu insanlar mutlaka bankalara (çeteler gibi) para yatırmazlar, peki hackerlar onları nasıl cezalandırabilir? Öte yandan, nesnenin belirlenmesine nasıl yardımcı olunur? Bu, büyük haneleri yağmalamayı ve bir grup fakir köylüye para atmayı bitirebilecek feodal şövalyelere benzemez. Dilencilerin sıradan insanlardan daha zengin olabildiği günümüz çağında, kimin yardıma ihtiyacı olup kimin olmadığını nasıl anlarsınız? Olsa bile, kişisel güçle yardımcı olabilir mi?
Dahası, bu dünya hegemonyasız değildir, ancak kaç hacker, destekleyici olarak bir ülke olmadan Amerika Birleşik Devletleri'ne karşı tek başına durmaya cesaret edebilir? Fidye yazılımı virüsünü yayan hacker organizasyonu "Shadow Brokers" ı ele alalım. Örgüt, küresel ilgiyi çektikten sonra 16'sında virüsleri ve hatta Rusya, İran ve Kuzey Kore'den nükleer silah ve füzeleri istila etmek için yeni programları olduğunu söyledi. Satılık verileri planlayın.
Mağduriyet haritasına bakılırsa, şantaj virüsünün arkasında Kuzey Kore'nin olduğuna dair spekülasyonlar var.
İnanamıyorum ...
Afedersiniz, dünyanın dört bir yanındaki kullanıcılara şantaj yapmak için kullandıkları virüs ABD Güvenlik Ajansı'ndan çalındı (resmi açıklama sızdırıldı), yani ellerinde ABD siyah malzemesi olmaz mı? Neden Amerika Birleşik Devletleri'ni satmaya cesaret etmiyorsun? Sadece zorbalık ve zorluklardan korkmak değil mi?
Elbette, hackerlar arasında bir şövalye bile yoksa, örneğin, İkinci Dünya Savaşı'ndan beri Amerika Birleşik Devletleri'ne direnen birçok kahraman hacker oldu. Bu yıllarda, Amerika Birleşik Devletleri tarafından yapılan iğrenç şeyleri ifşa eden az sayıda hacker organizasyonu ya da kişi olmamıştır.Bunlardan en tipik olanı Assange'ın WikiLeaks'idir ve arkasındaki bilgilerin çoğu bilinmeyen "kara şövalyeler" tarafından sağlanmaktadır.
Nesnel olarak konuşursak, bu tür bir bilgisayar korsanlığı hala gücü tehdit etme yeteneğinden yoksundur. Snowden tarafından ifşa edilen gizli dinleme planı Amerika Birleşik Devletleri için çok fazla sorun yarattı, ancak Birleşik Devletler için karanlıktan aydınlığa geçmekten başka bir şey değildi. Eskiden gizliydi. Şimdi sadece pervasızca. Assangeın WikiLeaksi her üç ila beşte bir haber vermesine rağmen, Assange'ın kendisi Ekvador büyükelçiliğinde sıkışıp kaldı. Trump, onu yakalarsa ölüm veya başka ağır cezalarla cezalandırılacağını açıkça belirtti.
"Robin Hood Hacker" olarak bilinen Assange, "Time" ın kapak karakteri oldu.
Snowden'ın hikayesi de bir filme dönüştürüldü
Gerçekten idealist duygular ve etik olmasaydı, kaç hacker'ın hayatlarını riske atacağı ve bunları belirsiz bir şekilde yapacağı düşünülebilir.
Başka bir deyişle, ilk hacker grupları hala biraz idealist olsaydı, temelde böyle idealist bir ruh kalmazdı. Bilgisayar endüstrisinin (İnternet vb. Dahil) artan genişlemesiyle birlikte, büyük bir yeraltı siyah (gri) endüstrisi de dolaylı olarak ortaya çıktı.Bu durumda, orijinal hacker kavramı ne kadar asil olursa olsun, yeni gelenlerin idealleri ne kadar sağlam olursa olsun, Bu durumda, çıkarların aşınmasından kaçmak zordur.
Son olarak, kahraman ve dürüst hackerlar cyberpunk bilimkurgu dünyasında daha sık ortaya çıkıyor.Bu dünyada zengin ve fakir arasında büyük bir uçurum var.İnsanlar sadece totaliter hükümetler tarafından kontrol edilmiyor, aynı zamanda bazı süper büyük çokuluslu şirketler tarafından sömürülüyor ve eziliyor. Şu anda, hackerlar aslında iktidara karşı direnişin bir sembolünü temsil ediyorlar. Kendine özgü hedefleri (süper büyük çok uluslu şirketler), gücü tehdit eden silahları (teknolojileri) ve benzer düşünen ortakları (neredeyse hiç bağımsız değil Adam). Hatta mevcut düzenden memnun olmayan bir grup insanı temsil eden bir direniş örgütüne ait olabilir. Gerçekte, böyle bir bireye sahip olmak açıkça imkansızdır - daha da az organizasyon vardır.
Hepsi paraya
Hacker endüstrisinin oluşumu zamanın belirgin özelliklerine sahiptir ve ilk bilgisayar korsanlarının yıkıcı gücü hala sınırlıdır.Örneğin, ülkede CIH virüsünün salgını esas olarak korsan CD'ler aracılığıyla yayıldı.
Diğer bir deyişle, kullanıcı korunuyorsa, bir bilgisayar korsanı bilgisayara zarar vermek istiyorsa (veri çalmak), "Görev: İmkansız" daki Atang ajanı gibi, hedefin ikametgahına kişisel olarak sızmak zorundadır - bu risk çok büyüktür. Bilgisayar korsanları için gereksinimler de çok yüksektir (Neng Wen Neng Wu).
"Mission Impossible" da Kardeş Tom, sırları çalmak için gizlice üsse girdi.
İnternetin popülaritesi, bilgisayar korsanlarının yıkıcı gücünü büyük ölçüde artırmıştır.Hackerlar web sitelerini, e-postaları, forumları istila ettiğinde, hesap şifrelerini çaldığında ve sıradan kullanıcıların bilgisayarlarını (genellikle piliç olarak bilinir) kontrol ettiğinde, herhangi bir düşünmeden zarar vermeleri gerekir. Yalnızca hacker'ın kendi ahlaki kısıtlamasına dayanan kontrolsüz bir güç, etkisi hayal edilebilir. Kaçınılmaz olarak, bazı öngörülemeyen bilgisayar korsanları, en eski gri endüstriyi doğuran şirketlere şantaj yapmak için bu yöntemi kullanmaya başladı.
Örnek olarak portal web sitesini ele alalım, her boşluk, web sitesinin felç olmasına veya kullanıcı kaybına ve dolayısıyla gelir kaybına neden olabilir. Bir şirket olarak, bu güvenlik açıklarını ilk defa keşfetmek ve engellemek kesinlikle imkansızdır (web sayfası veya işletim sistemi ne olursa olsun, ilgili satıcılara ve teknik personele bağlıdır).
Ayrıca hırsızlara karşı korunmak için bin gün nasıl olabilir? Yazılım insanlar tarafından tasarlandığı sürece, beklenmedik boşluklar olması kaçınılmazdır. Örnek olarak en basit DDOS saldırısını ele alalım: Bu tür saldırı, web sitesi barındırma sayısını çok aşan sahte kullanıcıların web sitesine kesintisiz erişimini simüle etmek için birden fazla bölgenin IP'lerini kullanmaktır, bu da web sitesinin felç olmasına neden olur.Bunu nasıl engellersiniz? Herkesin siteye giriş yapmasına izin veremiyor musunuz? Bu nedenle, bu bilgisayar korsanları tarafından yapılan gasp karşısında, birçok şirket sakin bir tavır alıp bir miktar para verme eğilimindedir.
Para istemiyorum, Bitcoin istiyorsun, çok mu akıllı?
Ancak, bu tür davranışlar sonuçta risklidir.Polis tarafından yakalanırsanız, hapse girmelisiniz.Hapiste olmak, sadece özgürlüğünüzü kaybetmek anlamına gelmez, aynı zamanda muhtemelen hayatınızın geri kalanını gözetim altında geçireceğiniz anlamına gelir (polis ne zaman kapınıza gelir). Peki ya bazı çok yetenekli hackerlar para kazanmak istiyor ancak suç işlemeyi istemiyorlarsa? Sonuç olarak, yeni bir pazar ortaya çıktı - boşluk ticaret pazarı.
Adından da anlaşılacağı gibi, bazı bilgisayar korsanları web sitelerinde / işletim sistemlerinde / yazılımlarda güvenlik açıklarını bulmaktan ve ardından bu güvenlik açıklarını belirli ticaret platformlarında satmaktan sorumludur. "The Matrix" filminde, buldukları sanal dünya matrisindeki boşluklardan yasadışı sakinleri (yok edilmiş AI veya virüsleri) kaçıran bir grup "hacker" var.
Bazı izleyiciler merak edebilir, neredeyse her şeye gücü yeten matris yapay zekası, güvenlik açıklarından yararlanan bu "bilgisayar korsanlarını" neden engellemiyor?
Matristeki Matris Uzayı
Aslında nedeni çok basit, bu boşluğu engellemek ve ticaret platformu bu bilgisayar korsanlarını yakalayamayabilir, er ya da geç matrisin başka bir alanında yeniden inşa edecekler. Bunları tutmanın, en azından boşlukların zararını belirli bir aralıkta kontrol etmenin birçok faydası vardır.
Gerçek de doğrudur: Çoğu hükümet ve işletmeler tarafından kabul edilen bu güvenlik açıkları ticaret platformları korunabilir - Microsoft gibi şirketler bile bu güvenlik açıklarını "satın almaya" katılır (ve sonra bunları engeller). ABD hükümeti, kendi araştırmasına ve çeşitli güvenlik açıklarının rezervine ek olarak (savaş zamanında kullanılmak üzere), diğer bilgisayar korsanları tarafından keşfedilen güvenlik açıklarını satın almak için genellikle güvenlik açığı ticareti karaborsasına gider.Reuters'a göre, güvenlik açığı ticareti karaborsasının en büyük alıcısı ABD hükümeti. Bu kadar çok yerel zorbayla, hackerlar onlara akın edemez mi, bu pazar "patlama" yapamaz mı?
Benzer şekilde, İnternetin, yazılımın, oyunların ve diğer endüstrilerin hızla gelişmesiyle birlikte yeni gereksinimler de ortaya çıktı: örneğin, ticari yazılımların / oyunların kırılması, belirli belirli sistem virüs programlarının üretimi (veri çalmak için) ve belirli Kurumsal saldırılar vb. Yukarıda belirtildiği gibi, kıdemli teknik bilgisayar korsanları temelde kişisel risk almak istemiyorlar, ancak pazar talebi çok büyük, ne yapılmalı? Şu anda, düşük profilli hackerlar olay yerinde.
Güvenlik açıkları ve virüsler gibi araçlar satın alarak, bu düşük profilli bilgisayar korsanları, şirketlere gasp etme, veri çalma ve hatta "güvenlik şirketleri" gibi işverenlerin sorumluluklarını yerine getirmekten sorumludur - böylesi bir işbölümünün faydaları da açıktır: daha etkili riskten kaçınma, polis tarafından kanıt elde etme zorluğunu artırma .
Örneğin, oyun endüstrisinde, üreticilerin nefret ettiği ve nefret ettiği eklenti endüstrisi tipik bir örnektir: önce işveren (altın stüdyo) özel gereksinimler ortaya koyar ve ardından temsilci, üretecek kıdemli bilgisayar korsanlarını bulmaktan sorumludur. Bu "özelleştirilmiş sürüm" eklentisi, üretici izlemesini etkin bir şekilde engelleyebilir (çünkü kullanıcı sayısı azdır, örneklerin belirlenmesi zor ve fiyatı en pahalıdır), ancak yalnızca Blizzard'ın Diablo 3 gibi büyük kârlı ve yüksek popülariteye sahip oyunlarda kullanılır. Altın madeni paralar ve ekipman yüksek değerdedir, bu nedenle "özelleştirilmiş sürüm" eklentileri satın alan çok sayıda stüdyo vardır.
Bilgisayar korsanı alanı zaten bir endüstriyel zincir oluşturdu
Bu, eklenti endüstrisinin yalnızca bir parçasıdır. Sonuçta, özelleştirilmiş eklentiler oluşturmanın önündeki engeller yüksektir. Talep büyük olsa da, pazar nispeten sabittir. Bu nedenle, daha az teknik beceriye sahip bazı hackerlar onlarca yüzlerce dolara satın alınabilen eklentiler yapmaya çalışacaktır.
Bu eklenti üreticileri temelde bir servet kazanma zihniyetine sahipler.Örneğin, yabancılar tarafından geliştirilen bazı eklentilerde yerli bilgisayar korsanları tarafından yeniden hacklendikten sonra satılan kopyaların yerel versiyonları var.
Bu ücretsiz eklenti / kırık yazılımlara gelince, para kazanmak için temelde IQ vergisine güveniyorlar. Bu eklentilerin kullanılıp kullanılamayacağına bakılmaksızın, içinde bir Truva atı virüsü bulunmalıdır ve hesap indirilip yüklendikten sonra çalınacaktır. Çoğu İnternet kullanıcısının endişe verici derecede düşük güvenlik bilinci nedeniyle, bu tür bir yazılımın geliştirilmesi için eşik çok düşüktür. Düşük profilli bilgisayar korsanları bu yazılımları (yalnızca oyun eklentilerini değil, aynı zamanda pornografik video yazılımı gibi diğerlerini) elde eder ve ardından çeşitli web sitesi forumlarına yayılır ve doğal olarak çok sayıda kullanıcı bağlanır. Doğal olarak, bilgisayar korsanları para kazanmak için bu hesaplara güveniyor - sözde bilgisayar korsanlığı endüstrisi.
Bilgisayar korsanlığı endüstrisinin hızlı gelişimi, yeni grupların doğmasına yol açtı. Bu "hackerlar" özellikle "siyahın siyah yemesinden" sorumludur. Seviye daha yüksekse, virüs yazılımı satarken bir Truva atı dikecek veya iş için karşı tarafla iletişim kurarken karşı tarafın bilgisayarını istila edecektir. İkincisi "meyveleri topladığında", bu bilgisayar korsanları bir pırasa dalgasını kesmek için ortaya çıktılar ... Biraz daha az yetkin olanlar, bazı hacker forumlarına karıştılar, özellikle para kazanmak için bilgisayar korsanlığı tekniklerini kullanmayı dört gözle bekleyen veya katledilen bazı yeni başlayanları aldattılar. Kapısına göndermek konusunda hiçbir şey bilmeyen işverenler.
Tüm ustalar nerede?
Bundan bahsetmişken, kafanızda hayal kırıklığına uğramış bir "hacker" imajı olabilir, ancak bu gerekli değildir. Hacker grubu biraz yeşil orman kahramanları gibi Tabii ki zenginleri soyup fakirlere yardım edenler de var. Ama daha fazlası, talihsizliğin pisliği olan kral olarak dağı işgal etmektir.
Gerçekte olduğu gibi, eşkıyaların ölçeği belirli bir düzeye ulaştığında, kaçınılmaz olarak hükümetin dikkatini çekeceklerdir. Şu anda, genellikle yalnızca iki seçenekleri vardır: Ya grubu dağıtın (ister hükümet tarafından saldırıya uğramış olsun, ister kendi başlarına çözülsün) ya da güvenliği sağlamak (hükümete veya işletmeye katılın) , Diğer "haydutlar" ile başa çıkmak için silahı çevirin).
Bu haydutların (hackerların) "dağı kral olarak işgal etmelerinin" nedeni ne olursa olsun, kesin olan bir şey var ki, onların dağ zirveleri onlara kesinlikle yeterli gelir getirecek (veya soyma yolunu engelleyecek veya soymak için dağa inecek). Benzer şekilde, gri endüstri ne kadar karlı olursa, doğal olarak daha fazla hacker toplanacaktır.
Örneğin, korsanlığın ilk günlerinde oyun endüstrisi çok yaygındı.Bir yandan, gerçek oyunların şifreleme teknolojisi güçlü değildir, ancak esas olarak korsanlığın karlı olmasından kaynaklanmaktadır. Korsanlar korsan CD satarak büyük karlar elde edebilirler. Bu bağlamda, hem ana bilgisayar pazarı hem de PC pazarı bir istisna değildir.Erken ana bilgisayarların sık sık kırılması korsanların çıkarları tarafından yönlendirildi.
Aynı şekilde, oyun kırılmasındaki mevcut düşüş kesinlikle dijital şifreleme teknolojisinin ilerlemesinden kaynaklanıyor, ancak dijital indirmelerin yaygınlaşması korsanlığı "kârsız" kılıyor daha önemli bir nedendir. Ne de olsa, İnternet indirmeleri o kadar gelişmiştir ki, cracking artık korsanlara doğrudan fayda sağlayamaz ve bu grupların doğal olarak korsanları kırmak için işe almaya teşvikleri yoktur. Tam yasal doğrulama sürecini benimseyen bağımsız oyunlar şimdiye kadar nadiren kırıldı.Bu doğrulama yönteminin kusursuz olduğu anlamına gelmez, başka bir deyişle, maliyetler ve faydalar eşit değildir.
Aynı şey konsol oyunları için de geçerlidir.Kapalı sistemler ve donanımlar bilgisayar korsanlarının kırmasını zorlaştırsa da, bu tür bir sistem kusursuz ve kusursuz değildir.Geçmişte, ana bilgisayarı kırarken, korsan sürümleri çalıştırmasını sağlamak için hard cracking için çip eklemenin yolları vardı. CD-ROM - Microsoft'un XB1'i oyunları çalıştırmak ve diğer çılgınca anti-cracking işlemleri için sanal makineler kullansa bile, kırılmaz değildir.
Oyun çatlama çemberindeki pek çok "büyük tanrı" gerçekten de kâr amacı gütmüyor, sadece becerilerini kanıtlamak ve geliştirmek için
Durum böyle, tüm bu hackerlar nerede?
Çok basit.İnsanlar her zaman yaşamak zorunda.Gençlik ve anlamsızlık günleri geçtikten sonra, her zaman geleceği düşünmek zorundalar.Her zaman eşleri, çocukları ve her gün kanunun sınırında dolaşan bilgisayar korsanlarını düşün. Yakalanan şanssız hayaletler, toplam hacker sayısının yalnızca küçük bir kısmını oluştursa da, nehrin kenarında ayakkabılarını ıslatmadan yürümek için bir neden yok. Bu nedenle, öznel olarak, hackerlar "ellerini yıkamak için altın eller" istiyorlar, artıları ve eksileri nasıl tartacaklarından başka bir şey değil (yeterli para kazanırsanız bunu yapmamak gibi).
Nesnel olarak konuşursak, bu bilgisayar korsanları sabotaj konusunda iyi olsalar da sağlam bilgisayar bilgisine ve pratik deneyime sahiptirler. Bu tür yetenekler büyük güvenlik şirketleri, işletmeler ve hatta özel devlet daireleri tarafından aceleye getiriliyor. Örneğin, Qihoo 360'ın güvenlik departmanı bir grup üst düzey yerel "hacker" ı işe aldı. Bu hackerlar, ağ güvenliği uzmanlarına dönüştükten sonra kendi "eski meslektaşları" ile başa çıkmada doğal olarak daha deneyimli.
Elbette, tüm ülkelerin hükümetleri bu hacker yeteneklerini özümseme konusunda çok geride değil. Amerika Birleşik Devletleri bu konuda özellikle aktif: Geçen yüzyılın başlarında, ABD hükümeti bilgisayar korsanlarını işe almaya başladı. Örneğin, yukarıda bahsedilen Kevin Mitnick tutuklanmasının ardından hükümetle bir anlaşmaya vardı (bu nedenle ceza ertelendi). 2000 yılında Esas olarak büyük işletmelere ve devlet kurumlarına hizmet veren bir siber güvenlik şirketi kurdu.Nasıl hizmet verileceğine gelince ... bilirsiniz.
Bush iktidara geldiğinde, Amerika Birleşik Devletleri yerli ve yabancı bilgisayar korsanlarını işe almak için çok para harcadı ve dünyayı geride bırakacak kadar büyük bir "hackleme gücü" oluşturdu - örneğin, bu yılın Mart ayında WikiLeaks CIA'yı (Merkezi İstihbarat Teşkilatı) ifşa etti. ) Önemli gizli veriler, CIA'nın hacker departmanının büyük ölçeğini göstermektedir: Farklı işletim sistemleri ve farklı senaryolar için, ince bir şekilde bölünmüş departmanlar ve ekipler kurmuştur ve çok sayıda virüs, Truva atı ve 0day (güvenlik açığı) tabanlı hacker araçları vardır ...
Bunlar CIA hacker departmanlarının bölümleri: departmanlar büyük ve büyük, sadece çok sayıda hacker var ve personel olmayan hackerların sayısı daha da korkunç olmalı.
Yalnızca Amerika Birleşik Devletleri'ndeki bir istihbarat kurumunun bu kadar çok hacker'a ihtiyacı olduğu düşünülebilir.Peki ya diğer devlet kurumları, diğer şirketler ve diğer ülkeler? Bu nedenle, bilgisayar korsanları yavaş yavaş azalmıyor, ancak yetersiz kalıyor, böylece insanların kamuoyunun önünde olmasına gerek kalmıyor.
Kısacası, hackerlar hayal ettiğimiz gibi karanlıkta dolaşan şövalyeler gibi değiller. Aslında, sandığımızdan çok daha az hacker vardır, bu nedenle oyun endüstrisi yalnızca Kevin Mitnick hakkında tekrarlanan makaleler yapmak zorundadır - örneğin, "Kuşatmayı Kırmak" ve "Grand Theft Auto" gibi oyunlarda , Onu anti-sistem, anti-hegemonya ve hükümet karşıtı bir sembol olarak kabul edin, daha fazlası değil.
