Dark Web, satışa sunulan yasa dışı ve suç teşkil eden ürün ve hizmetlere ev sahipliği yapmaktadır ve bu kesinlikle siber suç alanını da kapsamaktadır. Web sitesi korsanlığından DDoS saldırılarına, özel kötü amaçlı yazılımlara ve okul notlarını değiştirmeye kadar bu hizmetlerden birini kiralık bir bilgisayar korsanından satın alabilirsiniz. Peki bu tür eşyaların maliyeti ne kadar?
Bu yazımda sizlere Dark Web’de bir hacker tutmanın maliyetini göstermek için çeşitli kaynakları inceliyorum. Buradaki amaç sizi suçla dolu bir hayata çekmek değil, en son bulguları ortaya çıkarmak ve siber güvenlik bilginizi geliştirmektir.
BAKIN: Dark Web: İş Profesyonelleri İçin Bir Kılavuz (Ücretsiz PDF) (TechRepublic)
Bir hacker’ı işe almak
Maliyetleri incelemeden önce hain kişilerin bir bilgisayar korsanını bulmasının ne kadar kolay olduğuna dair kısa bir bilgi vermek istiyorum. Muhasebe ve danışmanlık firması Crowe’un araştırmasına göre, “kiralık hacker hizmetleri Dark Web’de bol miktarda mevcut.” Ödemeler genellikle en yüksek düzeyde anonimlik sağlamak için kripto para varlıkları kullanılarak yapılır.
Dark Web’in ne kadar büyük olduğunu merak ediyorsanız siber güvenlik yazılım şirketi Avast şöyle açıklıyor: “Karanlık web istatistiklerini ölçmek zor, ancak karanlık ağda on milyonlarca URL ve on binlerce aktif karanlık ağ olduğu tahmin ediliyor.” Binlerce forum ve pazar yeri dahil web siteleri.”
Bu endişe verici gerçekler, işe alım sürecinin oldukça kolay olacağı anlamına geliyor. Yakışıksız işler yapmaya hevesli bilgisayar korsanlarını bulabileceğiniz pek çok yer var.
BAKIN: Dell, Microsoft Ignite 2024’te (TechRepublic) Yapay Zeka ve Siber Güvenlik Çözümlerini Tanıtıyor
DDoS saldırıları
Dağıtılmış hizmet reddi saldırıları sunan bilgisayar korsanları, 10 ABD Doları kadar düşük veya 750 ABD Doları kadar yüksek ücret talep edebilir. Gizlilik İşleri’nin Dark Web Fiyat Endeksi 2023 verilerine göre, 10 dolar size “Korunmayan bir web sitesine, saniyede 10-50 bin istek, 1 saat”e yönelik DDoS saldırıları satın alacaktır.
Eğer “birinci sınıf korumalı bir web sitesi” olsaydı, 24 saatlik bir saldırının maliyeti yaklaşık 170 dolar olurdu.
Bazı bilgisayar korsanları, saldırıyı alıcı istediği sürece sürdürmek için saatlik, hatta aylık ücret talep eder.
Bazı bilgisayar korsanları, bir sitenin sıralamasını yükseltmek veya düşürmek için arama motoru sonuçlarını değiştirir. Diğerleri, alıcının sosyal ağda yaptığı bir gönderiyi kaldıracaktır. Bazı bilgisayar korsanları, görünüşe göre sahibine herhangi bir güvenlik açığının nerede olduğunu göstermek için bir web sitesinin güvenliğini denetler.
BAKINIZ: Siber Güvenlik: Avantajlar ve En İyi Uygulamalar (TechRepublic Premium)
Kişisel saldırılar
Kişisel saldırılarda uzmanlaşmış bilgisayar korsanları, hizmetlerini 10 dolardan 600 dolara kadar satıyor. Kişisel saldırı; mali sabotaj, hukuki sorun veya kamuya iftira içerebilir. Bir bilgisayar korsanının öne sürdüğü taktiklerden biri, kurbanı çocuk pornografisi alıcısı olarak göstermektir. Birkaç bilgisayar korsanı, dolandırıcıya saldırarak “dolandırıcı intikamı” veya “dolandırıcılık takibi” gibi hizmetler sunuyor.
Ekibi bir “kiralık bilgisayar korsanı hizmetleri menüsü” ile karşılaşan Crowe’un analizi, kişisel bilgilere, adreslere, telefon numaralarına, e-postalara ve akrabaların isimlerine erişmenin ortalama 600 dolara mal olacağını belirtiyor.
Dark Web Fiyat Endeksi 2023, ABD pasaport taramasının maliyetinin sahte belgelerin fiyatı olan 50 dolara kadar düşebileceğini söylüyor.
Web sitesi hackleme
Web sitesi korsanlığı, web sitelerine ve çevrimiçi olarak barındırılan diğer hizmetlere yönelik saldırıları içerir. Bilgisayar korsanları, temeldeki bir web sunucusuna veya bir web sitesinin yönetim paneline erişebilir. Diğerleri veritabanlarını ve yönetici kimlik bilgilerini çalabilir.
Crowe’un araştırması, web sitesi ve veritabanı hacklemenin ortalama 1.200 dolara mal olduğunu ortaya koyuyor. Bu tür bir etkinlik, yönetici kontrol paneline veya arka uca erişim kazanmayı gerektirebilir.
Bilgisayar ve telefon hackleme
Crowe’un bulgularına göre, bir bilgisayar ve telefon hackleme hizmeti ortalama 950 dolar kazanıyor. Bu tür saldırılarda bilgisayar korsanı, verileri çalmak veya kötü amaçlı yazılım dağıtmak için kurbanın bilgisayarına veya telefonuna girer. Windows, macOS, Linux, Android veya iOS’a erişebilmeleriyle övündükleri için işletim sistemi önemli görünmüyor.
BAKIN: Kötü Amaçlı Reklamcılık Siber Güvenlik Tehdidi Hakkında Bilmeniz Gereken Her Şey (TechRepublic Premium)
Sosyal medya hesabı hackleme
Bir sosyal medya hesabına sızmak 20 ila 500 ABD Doları arasında değişebilir. Bu hizmette bilgisayar korsanı, WhatsApp, Facebook, sosyal platform X, Instagram, Skype, Telegram, TikTok, Snapchat ve Reddit gibi platformlardaki hesapları gözetleyecek veya ele geçirecektir. Kötü amaçlı etkinlik hizmete bağlıdır. Bir kurbanın Facebook veya X hesabını hackleyen suçlular, genellikle alıcının hesaba tam erişim sağlaması için kimlik bilgilerini çalar. WhatsApp’tan bir hesaba girenler muhtemelen mesajları gözetleyecek veya ekran görüntüleri alacaktır.
E-posta korsanlığı
Crowe’un verilerine göre e-posta korsanlığı ortalama 700 dolara satılıyor. Bu aktivitede bilgisayar korsanı, kurbanın e-posta şifresini çalar ve daha sonra bu şifreyi alıcıya verir veya verilere erişmek için hesaba girer. Bazı durumlarda suçlu, mağdurun tüm e-postalarının bir kopyasını almak için bir e-posta iletme süreci oluşturabilir.
BAKINIZ: Yöneticilerin İlgisini Çekmek: Siber Güvenlik Etkileyici Bir Şekilde Nasıl Sunulur (TechRepublic)
Notları değiştirme
Daha yüksek not isteyen öğrenciler aslında birine okul sistemine girip notlarını değiştirmesi için para ödeyebilirler. Hem ilköğretim okulları hem de üniversiteler için mevcut olan bu, en yaygın bilgisayar korsanlığı hizmetlerinden biridir ve en pahalılarından biridir. Ek olarak bazı bilgisayar korsanları gelecekteki sınavların cevaplarını çalabileceklerini de söylüyor. Yani bu, bir öğrencinin sınav sonuçları için A+, etik davranış için ise F- alabileceği anlamına gelir.
Crowe’a göre bilgisayar korsanları, üniversiteler tarafından yönetilen yazılımların derecelendirilmesi için veritabanlarına erişim sağlıyor. Bu tür bir hizmet ucuz değildir; ortalama maliyet 1.600 dolardır.
Çözüm
Çeşitli tehditlerden ve son derece düşük fiyatlardan da görebileceğimiz gibi, bilgisayar korsanlığının tehlikeleri bireylerin ve işletmelerin sürekli tetikte kalmasını gerektirir.
Trend olan saldırıları gösteren yararlı bir kaynak olduğundan Dark Web Fiyat Endeksi’ni izlemenizi öneririm.
Yapabileceğiniz diğer eylemler arasında çalışanların bilinçlendirilmesi eğitimi, güçlü antivirüs önlemleri, sızma testleri ve hatta kuruluşunuzdaki güvenlik açıklarını proaktif olarak belirlemek ve gidermek için etik bir bilgisayar korsanı kullanmak yer alabilir.
Son olarak, aydınlatma asil niyetimiz olduğundan TechRepublic’teki en son siber güvenlik haberlerini takip edin ve TechRepublic Akademisi’ndeki eğitim kurslarıyla bilginizi artırın. Dark Web’in kapınızı karartmasına izin vermeniz için hiçbir neden yok.
Kaynak: https://www.techrepublic.com/article/what-it-costs-to-hire-a-hacker-on-the-dark-web/