Hackerlar siber saldırıların çok büyük bir kısmını para kazanmak için yapıyorlar. Hackerlara şifrelerini veya diğer özel bilgilerini kaptıran kişiler, genellikle bir şifreyi birden fazla online platformda tekrar tekrar kullanıyorlar.
Hackerlar bu kişilerden birçok veriyi ele geçirdikten sonra önemli olanları aradan eliyor ve gruplandırarak bir nevi paketliyor. Ardından bu verileri başkalarına satarak ya da kendileri kullanarak paraya çeviriyorlar. UTM sağlayıcısı Watchguard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bir siber saldırganın çaldığı bilgilerden nasıl para kazandığını şöyle sıralıyor;
1. Çalınmış Verinin Envanterini Çıkarmak: Hackerlar çalınan veri dosyalarının tamamını araştırarak kimlik doğrulama bilgilerine, isim, adres ve telefon numarası gibi kişisel bilgilere ve kredi kartı detayları gibi finansal bilgilere erişirler.
2. Kişisel Bilgileri Satmak: Siber saldırganlar bahsettiğimiz türdeki bilgileri bir araya getirip bir paket halinde satarlar. Bilgiler ne kadar güncelse değeri de o kadar çok olur. Kimlik numaraları, adresler, doğum tarihi ve kredi kartı bilgileri genelde 1 dolar ile 450 dolar arasında değer buluyor.
3. Değerli Verilere Ulaşmak: Bilgisayar korsanları kimlik doğrulama bilgilerini ve hesapları gözden geçirerek daha kazançlı olma potansiyeline sahip hesaplardan faydalanmak isteyecektir. Kamusal veya askeri adresler çok değerlidir. İnsanlar genellikle şifrelerini kurumsal hesaplarda tekrar tekrar kullandıkları için siber saldırganlar kişilerin bireysel hesaplarına ulaştıktan sonra kurum hesaplarını da ele geçirirler. Bir hacker böyle bir olayı tamamen kendisi planlayarak da gerçekleştirebilir ya da bilgileri deep web’te çok daha fazla paraya satarak değerlendirebilir.
4. Kredi Kartı Bilgilerini Kullanmak: Kredi kartı bilgileri gibi finansal bilgiler paket halinde satılır. Biraz bilgili hackerlar, kolay bir şekilde onlarca ya da yüzlerce kişinin kredi kartı bilgisini satın alabilir. Ardından gerçek kimliğinin saptanmasını engellemek adına o kredi kartıyla hediye kartları satın alır.