Ele Geçirilen Zombi Bilgisayarlardan Oluşturulan Robot Ağlar (Botnetler)İnternet ortamındaki tehditler giderek artarken, bilgisayar ağlarını ele geçiren “botnet” saldırı son dönemdeki en önemli tehdit oldu.
Çok sayıda bilgisayarın uzaktan kontrol edilmesine izin veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın gizlice yönetildiği ağ sistemine “botnet” (robot network) adı verildiğini belirten bilişim uzmanları, bu ağı yönetmek için özel olarak tasarlanan kötü niyetli programların da “bot” olarak adlandırıldığını belirtti.
Bir botnet sahibinin, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebildiğine dikkat çeken uzmanlar, bu ağdaki bilgisayar sahiplerinin makinelerinin siber suçlular tarafından kullanıldığını fark etmediklerini kaydetti.
Uzmanlar, “Zombi Ağı” adı da verilen botnetlerin asıl hedefinin evlerdeki bilgisayarlar olduğuna işaret ederek, siber suçluların böylesi bir ağa erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda bir paraya ihtiyacı olduğunun altını çizdi.
Bu konudaki hizmetlerin birçok bilgisayar korsanı tarafından küçük ücretler karşılığında sunulduğunu belirten bilişim uzmanları, artık botnetlerin, internet üzerindeki yasa dışı gelirin ana kaynakları arasında yer aldığını ve siber suçluların elindeki en güçlü silahlardan biri olduğunu söylediler.
Güvenlik uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan bilgisayarlardan en az yüzde 10’u uluslararası robot ağın yani botnetin bir parçası. İnternet arama motoru Google yöneticilerine göre ise şu anda 100 milyondan fazla bilgisayar zombi durumunda.
Bu ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı bir “e-posta” veya “download” sitelerindeki en gözde müzik, film ve program dosyalarının içine gizliyor. Hedefteki bilgisayarın kullanıcısı, söz konusu e-postayı açtığında veya programı indirdiğinde, anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası tarafından yönlendirilebiliyor.
Yaklaşık 10 yıldan beri varlığı tespit edilen bu programlar, zaman içinde daha da geliştirilerek, neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları birer “zombi”ye dönüştüren “bot”lar, internet üzerinden girdiği bir ağ üzerindeki 10 binlence bilgisayara bulaşarak, onları da birer suç makinesi haline getiriyor.
Botnet’in sadece siber suçlular tarafından değil, birçok ülkenin istihbarat servisleri tarafından da kullanıldığına işaret eden bilişim uzmanları, bu sadeye “hedef” alınan bir ülkedeki on binlerce bilgisayarın ele geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak tanıdığını vurguladı.
Kimi botnet sistemlerini yönetenlerin kontrol altına aldığı “bilgisayar ordusu” sayesinde, hükümetlerin web sitelerine saldırılar düzenlediğini ve sunucu (server) sistemlerini çökerttiğini ifade eden uzmanlar, kimi zaman da bu yöntemle büyük şirketlerin serverlarının ele geçirilerek, müşterilerine ait tüm bilgilere sahip olduklarını bildirdi.
Bilgisayar korsanları, son olarak Birleşmiş Milletler’in (BM) resmi internet sitesini bir süreliğine hackleyerek, web sitesine “Hey İsrail ve ABD, çocukları ve diğer insanları öldürmeyin. Barış evrenseldir. Savaşa hayır” yazdı.
Yetkililer, saldırganların ayrıca BM’nin internet sitesine de botnet yazılımı yüklendiğini belirterek, bu süre içinde siteye girenlerin bilgisayarlarının da zombiye dönüştüğünü bildirdi.
Saldırganların yakın zamandaki kurbanlarından biri de Hindistan’daki bir banka oldu. Saldırganlar sadece bankanın bilgisayar sistemini hacklemekle yetinmeyip, internet sitesine giren herkesin bilgisayarlarına 3 farklı trojan yükleyerek, her birini zombi bilgisayar haline getirdi.
İnternette en büyük tehlikelerden biri zararsız görünen web sitelerinin zararlı yazılımlar içermesi. Şimdilik çok yaygın olmayan bu sitelere sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar sayesinde birçok kullanıcının bilgisayarını ele geçiriyor.
Bugüne kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait onlarca web siteleri ile online oyun portallarına sızan hackerlar, kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini yem olarak kullanıyorlar. Bazı yazılımlar ise kişilerin online kimliğini ele geçirmek için programlanırken, hedeflerinde ise bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri bulunuyor. Bu bilgilerin karaborsada büyük paralara satıldığını belirten bilişim güvenliği uzmanları, 2007 yılında internet üzerinde tespit edilen zararlı program sayısının 2,2 milyondan fazla olduğununa dikkat çekiyor.
keywords: robot, bot, botnet, zombi, network, ağ, bilgisayar, pc, ev kullanıcıları, şifre, virüs, hacker, korsan, hack, e-posta, kredi kartı, siber, saldırı, server, müşteri, bilgi, program, download, tehdit, sistem, zararlı, yazılım
Yazının devamı..
