Geri hackleme, siber saldırganlara sistemlerini bozmak, çalınan verileri kurtarmak veya mesaj göndermek için bir karşı saldırı başlatarak misilleme yapmayı amaçlamaktadır. Siber tehditler daha sık ve karmaşık hale geldikçe, bu fikrin, bir ihlal sonrasında çaresiz hisseden hayal kırıklığına uğramış işletmelere neden cazip gelebileceğini anlamak kolaydır.
Ancak tüm cazibesine rağmen, hackleme risklidir ve nadiren şirketlerin umduğu sonuçları verir. Mücadele etme içgüdüsü anlaşılabilir olsa da uzmanlar, işletmelerin önleme ve iyileştirmeye odaklanmasının daha iyi olduğu konusunda hemfikir. Bu şekilde kuruluşlar yasaları ihlal etmeden dayanıklılık geliştirebilirler.
Hacking Nedir? Geri?
Geri hackleme, bir ihlale yanıt olarak saldırganın sistemlerine sızarak bir siber saldırgana karşı doğrudan eylem gerçekleştirir. Geleneksel siber güvenlik savunmaları, izinsiz giriş tespit sistemlerini veya kolluk kuvvetleri aracılığıyla koordineli yayından kaldırma işlemlerini içerir. Ancak, geri hackleme bir şirketin ağ sınırlarının ötesine geçer. Tipik olarak mağdura ait olmayabilecek dış sistemlere ulaşmayı içerir ve bu da hukuki ve etik kaygılara yol açar.
Bazı durumlarda kuruluşlar, bir siber tehdidin ortamlarının dışına taşması durumunda (örneğin, çalınan verilerin aktif olarak satılması veya saldırgan kontrolündeki altyapının kalıcı tehditler başlatmaya devam etmesi) hack-back’leri kullanır. Bu yaklaşıma bazen “aktif savunma” veya “saldırı amaçlı siber güvenlik” adı verilir. Yine de, daha stratejik terminolojiye rağmen, riskler çoğu zaman algılanan faydalardan daha ağır basmaktadır.
Hacklemek Neden Çekici? Geri
Siber saldırıya uğrayan işletmeler genellikle teknik bir aksaklıktan daha fazlasını hissederler. İyileşmeleri aylar hatta yıllar sürebilecek bir ihlal duygusu, mali stres ve itibar kaybı yaşıyorlar. Sorunun boyutu şaşırtıcı: 2022’de yaklaşık 156 milyon fidye yazılımı saldırısı gerçekleşti. Çok büyük sayılara rağmen, kolluk kuvvetlerinin sınırlı veya gecikmeli müdahalelerinden kaynaklanan hayal kırıklığının şirketleri neden aşırı seçenekleri değerlendirmeye itebileceğini anlamak kolay.
Geri almak, adalet ve kontrole yönelik doğal bir arzuyu ortaya çıkarır. Bu, özellikle saldırganları zekalarıyla alt edebileceklerine veya saldırgan karşı önlemlerle gelecekteki tehditleri erteleyebileceklerine inanan ileri teknoloji liderleri arasında geçerlidir. Güçlendirildiği ve meseleleri kendi eline aldığı yanılsamasını yaratır. Ancak bu yüzeysel çekiciliğin altında, bilgisayar korsanlığını genellikle etkili olmaktan çok tehlikeli hale getiren karmaşık bir yasal, etik ve operasyonel riskler ağı yatıyor.
Kanun Ne Diyor?
Bilgisayar korsanlığının önündeki en önemli engellerden biri, bunun ABD’deki Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası (CFAA) kapsamında genellikle yasa dışı olmasıdır. Bu federal yasa, bir siber suçluya karşı misilleme yapmak niyetinde olsa bile, diğer bilgisayarlara ve ağlara yetkisiz erişimi yasaklar. Saldırının toplamda yalnızca 5.000 ABD doları tutarında mali kayba neden olması durumunda CFAA tetiklenebilir; bu, birçok olayın hızla aşıldığı bir eşiktir.
Yetkisiz dijital erişimin, saik ne olursa olsun cezai bir suç olarak kabul edildiği çoğu ülkede benzer yasalar mevcuttur. Bunu, özellikle önerilen Aktif Siber Savunma Kesinlik Yasası (ACDCA) aracılığıyla değiştirmeye yönelik çabalar olmuştur. Geçilmemiş olsa da ACDCA, özel kuruluşların hükümet gözetiminde saldırganlara karşı sınırlı eylemde bulunmasına izin vererek belirli aktif savunma türleri için yasal alan yaratmayı amaçlıyor.
Amaç, kontroller, dengeler ve siyasi meşruiyeti sağlamak için sertifikasyon ve devlet katılımıyla desteklenen sorumlu hack-back yetenekleri için düzenlenmiş bir pazar yaratmaktır. Ancak bu tür kanunlar yürürlüğe girene kadar, hackleme her kuruluş için yüksek riskli bir yasal risk olmaya devam ediyor.
Geri Hacklemenin Riskleri ve Sonuçları
Geri hacklemenin riskleri yasal sorunların ötesine geçer. Bu yola başvuran kuruluşlar kendilerini ciddi sonuçlarla karşı karşıya bırakıyor. Mevcut yasalara göre, asıl saldırganın kimliği belirlenmese veya yakalanmasa bile bir şirket kovuşturmayla, ağır para cezalarıyla ve masraflı davalarla karşı karşıya kalabilir.
En büyük tehlikelerden biri yanlış tanımlamadır. Örneğin şirketler yanlış sunucuya misilleme yapabilir veya istemeden küresel altyapıya zarar verebilir. 2022’de siber saldırılara maruz kalan şirketlerin neredeyse %50’sinin üçüncü taraf bağlantıları yoluyla ele geçirildiği göz önüne alındığında, bu durum özellikle endişe verici. Yanlış bir adım, iş hayatında aksaklıklara, itibar kaybına ve ilişkilerin bozulmasına neden olabilir.
Ayrıca dikkatsiz veya etik olmayan siber güvenlik davranışları nedeniyle itibar kazanmak, müşteriler, iş ortakları ve düzenleyici kurumlar nezdindeki güveni hızla aşındırabilir. Daha da kötüsü, geri saldırı, iyi kaynaklara sahip tehdit aktörlerinin daha agresif veya ısrarlı saldırılarına neden olarak durumu daha da kötüleştirebilir. Adalet arzusu olarak başlayan şey, hızla daha büyük bir güvenlik krizine dönüşebilir.
Siber Güvenlik Uzmanları Neden Buna Karşı Uyarıyor?
Siber güvenlik alanındaki sektördeki en iyi uygulamalar, misillemeyi değil, dirençliliği, hızlı algılamayı ve olaylara güçlü müdahaleyi vurguluyor. Geri hackleme cesur görünse de çoğu zaman ekiplerin dikkatini bir ihlalden sonra öncelikli olması gereken kritik kurtarma çabalarından uzaklaştırır. 2024 yılında kuruluşların bir veri ihlalini tespit etmesi ve tanımlaması ortalama 194 gün sürdü; bu da gelişen tehditlerin önünde kalmanın ne kadar zor olduğunu gösteriyor.
Saldırıların çoğu proxy’ler veya güvenliği ihlal edilmiş üçüncü taraf sistemler aracılığıyla yönlendirilir; bu da gerçek tehdit aktörünün genellikle gizli veya izlenemez kaldığı anlamına gelir. Bu, geri saldırıyı riskli ve son derece etkisiz hale getirir. İşletmelerin misillemeye kaynak harcamak yerine önlemeye odaklanması ve küresel siber güvenlik ortaklıklarına katılması gerekiyor. Bu güvenilir kanallar adalete giden daha güvenli, daha meşru yollar sunarken kuruluşların uzun vadeli savunmalarını güçlendirmelerine yardımcı olur.
Geri Ödemeye Değil, Korumaya Odaklanın
Siber suçlarla mücadelede geri hackleme tatmin edici görünebilir, ancak genellikle çözdüğünden daha fazla sorun yaratır. İşletmelerin güvenlik duruşlarını güçlendirmeleri, müdahale planlamasına yatırım yapmaları ve saldırgan eylemleri, bunları ele alacak yasal ve teknik uzmanlığa sahip yetkili profesyonellere bırakmaları daha iyidir.
Yazar Hakkında
Zac Amos, ReHack’te Özellik Editörüdür ve burada siber güvenlik ve teknoloji endüstrisini ele almaktadır. İçeriğinin daha fazlası için onu takip edin X (Twitter) veya LinkedIn.