Rus Hackerlar Siber Güvenlik Startupına Danışmanlık Yapıyor

2015 yılında kurulan Cybersec, Rus olan ve Rusça konuşabilen hackerların hizmetinden yararlanarak şirketlere siber güvenlik hizmeti sunan, büyük oranda tartışılan bir işletme. İşletme sahibi Arkady Bukh, startupı Manhattan ve Brooklyn’de bulunan hukuk bürolarından yönetiyor. Onun için çalışan en az “yarım düzine hacker” olduğunu belirtiyor. Bu hackerların bir kısmı ABD, bir kısmı da Rusya ya da eski Sovyetler Birliği ülkelerinde bulunuyor. Hackerlar genellikle Bitcoin üzerinden olmak üzere proje bazlı ödeme alıyorlar.

Bukh, DNC hack’i ile ilgili gelen haberlerin işleri canlandırdığını söylüyor.

Aslen Bakülü olan Bukh şu an bir ABD vatandaşı. Adını ise ABD’de tutuklanan ve suçlu bulunan pek çok hackerı savunarak duyurmuş ve ün yapmış.

Bukh’un eski “black hat” (siyah şapka) hackerlardan oluşan geniş bir ağı mevcut. Bu tür hackerlar, güvenli ağlara ya da websitelerine çoğunlukla yasadışı amaçlarla girmek için geliştirilmiş bilgisayar yeteneklerini kullanıyorlar. Bukh’a göre Cybersec’i kurmasındaki amacı bu yasaklı yetenekleri kullanılabilir hale getirerek ABD’deki işletmelerin kendilerini siber saldırılara karşı koruyabilmelerini sağlamak.

Şu an için bu iş modeli pek de güvenilir durmuyor. Danışman olarak alınan bazı hackerların bazıları hapis bile yatmış. Bazıları ise ABD hükümetinin arananlar listesinde. Bukh bir iki tanesinin hala yasadışı hack’leme ile uğraştığını da itiraf ediyor. Danışmanlığın çoğu uzaktan yapılıyor – ya telefon üzerinden, ya da online olarak.

Neden Rus hackerlar?

Cevap çok basit: Çok yetenekliler. Bukh bu yeteneklerin büyük bir bölümünü Rus hackerların aldığı eğitime bağlıyor. “Ülkenin eğitim kültüründe matematik ve bilgisayar bilimlerine hem okulda, hem de üniversitede büyük önem veriliyor ve yüksek oranda yatırımlar yapılıyor.”

Tabii ki paranın rolü de büyük. Rusya’da bilgisayar mühendisi olarak çalışarak iyi paralar kazanmak çok zor, hackerlık yapmak ise çok karlı. Bukh, Rus hükümetinin hackerları nadiren soruşturduğunu belirtiyor.

Şirkette çalışan yarı zamanlı danışmanlardan biri olan Sergei Pavlovich, 33 yaşında eski bir kredi kartı hackerı. Kendisi hacker günlerini “1 Milyonu Nasıl Çaldım?” isimli bir kitapta anlatmış ve kitabın İngilizce’ye çevrilmesi için bir kitlesel fonlama kampanyası başlatmış.

Pavlovich, anne kızlık soyadı bilgisinin çoğu zaman birinin banka hesabına erişim sağlamak için kullanılan açık olduğundan bahsediyor. Pavlovich memleketi Belarus’ta 10 yıl boyunca hapis yattı ve halen ABD hükümeti tarafından 2008 yılında işlemiş olduğu kredi kartı sahteciliği suçu yüzünden aranmakta.

Bukh’un hackerlarından bir diğeri olan Vladislav Horohorin ise Bukh ile ilk defa onu savunma avukatı olarak tuttuğunda tanıştı. Horhorin Bukh’un işletmesine bundan 3 yıl önce 9 milyon dolar çaldığı için girdiği Massacchusetts’taki hapishane hücresinden yardım ediyor.

Cybersec’in müşterileri şimdiye kadar küçük ve orta ölçekli işletmeler ile birkaç varlıklı birey oldu. Büyük ve halka açık firmalar yasal olarak bulanık olan bu alandan uzak durmayı tercih ediyor.

Danışmanlara gelince ise onları bu işe dahil olmaya ikna etmek oldukça kolay olmuş. Bukh, bunun para kazanmanın bir başka yolu olduğunu belirterek, “Hackerlar çoğu zaman iş adamları zaten.” diyor.

Etiketler