İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Botnet nedir ?

Botnet nedir ?Merhabalar arkadaşlar. Bu yazımda BotNET kavramından bahsedeceğim. Nedir, ne değildir ? Kimler, niçin kullanır, etkileri nelerdir bunlar üzerinde tartışacağız. Robot kelimesinin kısaltılması olarak Bot kullanılır. Bilgisayar korsanları bilgisayarınızı bir zombiye yani bot’a, robota çevirebilen yazılımları dağıtırlar. Bu yazılımı kullanan yada bu zararlı virüsün etkisi altına giren bilgisayarlar, sizin haberiniz olmadan İnternet üzerinden farklı otomatik görevleri gerçekleştirebilir. Birden çok botun bir araya gelmesiyle botnet ağı oluşur. Botnet genelde toplu yapılacak saldırılar için kullanılır. Tüm zombi bilgisayarları aynı anda hedefe istek gönderir. E-mail trafiği yada web trafiği yaratarak karşı sunucunun çökmesine sebep olur.

Bilgisayar korsanları, istenmeyen e-mailler göndermek için, virüsleri yaymak, bilgisayar ve direkt sunuculara yönelik saldırılarda bulunmak amacıyla botnet ağını kullanır. Botnetin bir parçası olmanız durumda bilgisayarınız yavaşlayabilir ve istemeden suçlara karışabilirsiniz.

Botnet ve The_Bekir

The_Bekir lakaplı bilgisayar korsanının 2010 yılında çıkan haberlerini illa ki duymuşsunuz yada unutmuşsunuzdur. Kendisi 2005 yıllarında savsak.com adlı websitede üst düzey yönetici olarak görev yapmaktaydı. Bekir’in 2010 yılında yakalanmasının arkasında Zombi isimli yazılımları yani botnet ağını, babasının ve ağabeyinin zarar gördüğü ilaç sitesine zarar vermek için çeşitli ad-u-l-t ve eğlence sitelerine yükledi. Bu sitelere giriş yapan kişiler botnet ağına habersizce katılarak bu suça ortak oldular. Bekir’in botnet ağında tam 10.000 kişi vardı. Bu botnet ordusu siber saldırılarda kullanılıyordu.

Knight Online sunucuları Bekir’i yakalattı

Bekir botnet ağını farklı işler içinde kullanıyordu. Elinde bulunan bilgisayarlardan istenilen websitesine ziyaretçi göndererek bundan yan gelir elde ediyordu. Ta ki Amerikan Federal Soruşturma Bürosu (FBI) 10 milyon kullanıcısı bulunan Knight Online sunucularına yapılan DDOS saldırılarıyla ilgili soruşturma başlattı. FBI dedektifleri oyun sunucularına yapılan saldırıların Türkiye’den gerçekleştirildiğini tespit ederek harekete geçti. 2010 yılının Aralık ayında İstanbul, Diyarbakır ve İzmir’de düzenlenen operasyonlarda The_Bekir ile TontonQ gözaltına alındı.

Anonymous ve Botnet

Şüphesiz en ünlü botnet, ddos grubu anonymous grubudur. Haber bültenlerinin vazgeçilmez konusudur. Taktıkları anonim maskeleriyle farklı bir imaj sergiliyorlar. Anonymous grubuda bir botnet saldırı yönteminin parçasıdır. Botnet ağı ile organize olan grup, saldırı yapılacak kurum, site, sunuculara toplu şekilde ziyaret gerçekleştirerek sunucunun çökmesini sağlıyorlar. Anonymous grubu sık sık websitelerinde yayınladıkları yazılımlar ile kendilerine destek olmak istedikleri aktivistlerin sadece bu yazılımları indirmesinin yeterli olduğunu söylüyorlar. Böylece yazılımı indirip çalıştıran kullanıcılar bu botnet ağına girerek suça bilinçli olarak bulaşmış oluyorlar.

Anonymous’un ülkemiz kurumlarına yapmış olduğu saldırılarda Botnet ağı üzerinden gerçekleştirilmiştir. Herhangi bir veri çalınma gibi olaylar yaşanmamıştı. Amaçları sadece bağlantı yada istek göndererek karşı kurum sunucunun off olmasını sağlamaktır.

Botnet genel anlamda sadece ziyaret ederek, istek yollayarak yapılan bir yöntem olduğundan dolayı kimi kesimler tarafından saldırı olarak nitelendirilmiyor. Daha basit bir örnekle açıklamak gerekirse; “Sunucu kapasitesi anlık 10.000 olan websitesine, 70.000 yada 80.000 ziyaretçinin giriş yapması o sistemin off olmasını sağlıyor.” Bunun için alınabilecek en basit yöntem(ler) sunucu kapasitesinin artırılması yada ülke engellemeleri olabilir. Genelde sunucu kapasitesinin artırılması maddi olarak etki yapacağından dolayı ülkemizdeki kurumlar bu gibi saldırı anında saldırıyı gerçekleştiren ülkelerden yapılabilecek ziyaretleri bloke etmeyi tercih ediyorlar. Böylece o ülkeden gelebilecek herhangi bir istek yada bağlantı sunucuya ulaşmadan bloke edilmiş olacaktır. Bu durumda saldırganlar ise, botnet ağında bulunan ve henüz bloke edilmemiş ülke kullanıcılarını bu sunucuya yada websitesine istek yollaması konusunda uyarıyorlar. Organizasyon bu şekilde sağlanmış oluyor.

Nasıl korunuruz ?

Botnet saldırılarından korunmanın en etkin yolu, saldırı gelmeden önce gerekli önlemleri almaktır. Antivirüs olarak ücretsiz olan “Microsoft Essential”ı sizlere önerebilirim. Ayrıca, internet üzerinden gelen trafiği sürekli denetim altında tutan Firewall yazılımları kullanmanızı öneririz. Tabiki en büyük savunmalardan biri de, bedava program ve müzik vaadeden sitelerden olabildiğince uzak durulmalı.İndirdiğiniz mp3ler zararsız gibi görünmekle kalmayıp, gayet güzel müzik keyfi de yaşatabilir. Ama unutmayın, içerisinde gizlenmiş bir botnet virüsü, bilgisayarınızı Zombi Ordusuna dahil edebilir.Bilgilerinizi çalabilir ve siber suçluların askeri olabilirsiniz.

Kısaca botnet’ten ve ülkemizde ki somut botnet olaylarından bahsetmeye çalıştım.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

1 Comment

  1. Mr. Brown Reply to Mr.

    yanlışın var. Anonymous’ un kullandığı maske vendetta maskesi dir. Özgürlüğü ve adaleti temsil eder.

Leave a Reply