|
Güvenlik içerikli yönetim çözümlerinin önde gelen geliştiricisi Kaspersky Lab, uzman virüs analisti Vitaly Kamlyuk’un Botnet Faaliyeti adında bir makalesini yayımladı.
Botnet Faaliyeti
Makale, en ciddi bilgi güvenlik tehditlerinden biri olarak duran botnet’lerin (zombi ağı olarak da bilinen) nasıl yaratıldığını ve çalıştırıldığını anlatıyor. Makale, botnet problemi üzerine yayınlar dizisinde bir ilktir.
Botnet’ler, yaklaşık 10 yıldan beri mevcut durumdalar ve aşağı yukarı aynı dönemden beri uzmanlar, botnet’ler yoluyla artan tehdit hakkında halkı uyarmaktalar. Buna rağmen, botnet’lerin neden olduğu problemin boyutu hala küçümsenmektedir.
Botnet, siber suçluların, makineleri uzaktan kontrol etmesine izin veren kötücül bir programın bulaştırıldığı bilgisayarları birleştiren bir ağdır. Botnet’leri yaratmak için özel olarak tasarlanan kötü niyetli programlara, bot adı verilir. Bir botnet’in sahibi, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebilir – başka bir şehir, ülke veya başka bir kıtadan bile. İnternet’in, bir botnet’in anonim olarak çalıştırılabildiği, böyle bir yol şeklinde yapılanmış olması dokunaklıdır.
Virüs bulaştırılan bir makinenin sahibi, bilgisayarın siber suçlular tarafından kullanılıyor olduğundan genellikle şüphelenmez bile. Zombi makinelerinin çoğu, ev kullanıcıların PC’sidir.
Botnet’ler, spam yollamak, şantaj yapmaya çalışmak ve phishing’den, devlet ağlarına saldırmaya kadar farklı alanlarda, siber suçlular tarafından kötü niyetli eylemleri yürütmek amacıyla kullanılabilir.
Günümüzde siber suçluların, bir botnet’e erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda bir paraya ihtiyacı vardır. Yeraltı botnet endüstrisi, bir botnet kullanmak isteyen herkese, yazılım, kullanıma hazır zombi ağları ve anonim bulundurma hizmetleri dahil ihtiyaç duydukları her şeyle beraber ucuza temin eder.
Bugün, botnet’ler, İnternet üzerindeki yasadışı gelirin ana kaynakları arasındadır ve siber suçluların elindeki güçlü silahlardır. Suçluların bu kadar etkili bir araçtan vaz geçeceğini ummak, bütünüyle gerçek dışıdır; Botnet teknolojilerinin aralıksız gelişimini görüyor olan güvenlik uzmanları, geleceğe biraz korkuyla bakıyorlar.
Uluslararası botnet’ler yaratmaya meraklı olanlar sadece siber suçlular değildir. Bu gibi botnet’ler, rakiplere siyasi baskı uygulamak için hükümetler veya bireyler tarafından da kullanılabilir.
Virüs bulaştırılan bilgisayarların onlarca, yüzlerce, binlerce hatta milyonlarcasının kaynaklarını birleştiren ağlar, potansiyel olarak çok ciddi bir tehdit olarak duruyor. Bu potansiyel henüz tam olarak kötüye kullanılmadı. Gerçekte bu siber gücün tamamı, siber suçlular tarafından kötüye kullanılan zombi makinelerinin ezici çoğunluğunu oluşturan virüs bulaştırılmış ev bilgisayarlarından meydana geliyor.
Vitaly Kamlyuk
|
