Bilgisayarlar "gizlice" ele geçiriliyor
İnternet ortamındaki tehditler giderek artarken, bilgisayar ağlarını ele geçiren 'botnet' saldırı son dönemde en önemli tehdit oldu. Saldırı, çok sayıda bilgisayarın uzaktan kontrol edilmesine izin vererek, aynı anda binlerce bilgisayarın gizlice yönetilmesine de yol açıyor. 'Botnet' sadece siber suçlular tarafından değil, istihbarat servisleri tarafından da kullanılıyor.
cumhuriyet.com.trBir botnet sahibinin, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebildiğine dikkat çeken uzmanlar, bu ağdaki bilgisayar sahiplerinin makinelerinin siber suçlular tarafından kullanıldığını fark etmediklerini kaydetti.
Uzmanlar, ''Zombi Ağı'' adı da verilen botnetlerin asıl hedefinin evlerdeki kullanılan bilgisayarlar olduğuna işaret ederek, siber suçluların böylesi bir ağa erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda bir paraya ihtiyacı olmadığının altını çizdi.
Bu konudaki hizmetlerin birçok bilgisayar korsanı tarafından küçük ücretler karşılığında sunulduğu belirten bilişim uzmanları, artık botnetlerin, internet üzerindeki yasa dışı gelirin ana kaynakları arasındadır yer aldığını ve siber suçluların elindeki en güçlü silahlardan biri olduğunu söylediler.
Bilgisayarları nasıl ele geçiriyorlar
Güvenlik uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan bilgisayarlardan en az yüzde 10'u uluslararası robot ağın yani botnetin bir parçası. İnternet arama motoru ''Google''un yöneticilerine göre ise şu anda 100 milyondan fazla bilgisayar, botnetlerin kontrolü altında.
Bu ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı bir ''e-posta'' veya ''download'' sitelerindeki en gözde müzik, film ve program dosyalarının içine gizliyor. Hedefteki bilgisayarın kullanıcısı, söz konu ''e-posta''yı açtığında veya programı indirdiğinde, anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası tarafından yönlendirilebiliyor.
Yaklaşık 10 yıldan beri varlığı tespit edilen bu programlar, zaman içinde daha da geliştirilerek, neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları birer ''zombi''ye dönüştüren ''bot''lar, internet üzerinden girdiği bir ağ üzerindeki 10 binlence bilgisayara bulaşarak, onları da birer suç makinesi haline getiriyor.
İstihbarat örgütleri de kullanıyor
Botnet'in sadece siber suçlular tarafından değil, birçok ülkenin istihbarat servisleri tarafından dakullanıldığına işaret eden bilişim uzmanları, bu sadeye ''hedef'' alınan bir ülkedeki on binlerce bilgisayarın ele geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak tanıdığını vurguladı.
Kimi botnet sistemlerini yönetenlerin kontrol altına aldığı ''bilgisayar ordusu'' sayesinde, hükümetlerin web sitelerine saldırılar düzenlediğini ve ''server''larını çökerttiğini ifade eden uzmanlar, kimi zaman da bu yöntemle büyük şirketlerin ''server''larının ele geçirilerek, müşterilerine ait tüm bilgilere sahip olduklarını bildirdi.
Botnet saldırısının son kurbanı Birleşmiş Milletler oldu
Bilgisayar korsanları, son olarak Birleşmiş Milletler'in (BM) resmi internet sitesini bir süreliğine ''hack''leyerek, web sitesine ''Hey İsrail ve ABD, çocukları ve diğer insanları öldürmeyin. Barış evrenseldir. Savaşa hayır'' yazdı.
Yetkililer, saldırganların ayrıca BM'nin internet sitesine de ''botnet'' yazılımı yüklendiğini belirterek, bu süre içinde siteye girenlerin bilgisayarlarının da ''zombi''ye dönüştüğünü bildirdi.
Saldırganların yakın zamandaki kurbanlarından biri de Hindistan'daki bir banka oldu. Saldırganlar sadece bankanın bilgisayar sistemini ''hack''lemekle yetinmeyip, internet sitesine giren herkesin bilgisayarlarına 3 farklı trojan yükleyerek, her birini ''zombi'' bilgisayar haline getirdi.
Saldırıların hedefindeki bilgiler
İnternette en büyük tehlikelerden biri ''zararsız'' görünen web sitelerinin ''zararlı'' yazılımlar içermesi. Şimdilik çok yaygın olmayan bu sitelere sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar sayesinde birçok kullanıcının bilgisayarını ele geçiriyor.
Bugüne kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait onlarca web siteleri ile online oyun portallarına sızan ''hacker''lar, kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini ''yem'' olarak kullanıyor. Bazı yazılımlar ise kişilerin online kimliğini ele geçirmek için programlanırken, hedeflerinde ise bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri bulunuyor. Bu bilgilerin karaborsada büyük bilgilere satıldığını belirten bilişim güvenliği uzmanları, 2007 yılında internet üzerinde tespit edilen zararlı program sayısının 2,2 milyondan fazla olduğununa dikkat çekiyor.