Eğer bloğumuzu takip ediyorsanız botnet dediğimiz şeyler hakkında bilginiz vardır. İnternete bağlı bulunan her cihaz botnet’in parçası haline getirilebilir – zombileştirilebilir. Bilgisayarlar, akıllı telefonlar, tabletler, modemler, internet özelliği bulunan buzdolapları, akıllı oyuncalar ve aklınıza gelebilecek her türlü internet erişimi olan cihaz dahil.

Bu yazımızda sizlere botnet’in ne olduğunuz, yapabileceği kötü şeyleri ve kendi cihazlarınızı bu zombie ordusunun parçası olmaktan nasıl koruyabileceğinizi anlatacağız.

Botnet nedir?

Botnet, bir grup internete bağlanan cihazın özel bir zararlı yazılımdan etkilenmiş olması durumudur. Bu tarz zararlı yazılımlar bulaştıkları cihazları botlara ya da daha açık söylemek gerekirse zombilere çevirir, gizlice çalışır, kendi yapısını bozmadan zararlı yazılımı bulaştıran siber suçluya tüm yönetici haklarını verir. Hacklenen cihaz her zamanki gibi normal olarak çalışır – eş zamanlı olarak botnet yöneticisinden aldığı emirleri yerine getirir. Zararlı yazılım bulaşmış bütün cihazlar hep birlikte siber suç işlemek için güçlü bir altyapı oluşturur.

Bazı botnet yöneticileri sadece destekleme ve geliştirme konusunda uzmanlaşmıştır. Suçlulara zararlı programlar kiralayarak kötü emellerine ulaşmalarını kolaylaştırır. Botnet’i kullanmanın en yaygın dört yolundan bahsedeceğiz.

DDoS
Botnet’i kullanın en yaygın yolu DDoS saldırısı düzenlemektir. Kısaca botnet ordusu sunucuyu lüzumsuz taleplerle doldurur. Bu taleplerle dolan sunucu işlemleri gerçekleştirememeye başlar var kullanılmaz hale gelir.
Botnet ordusunda ne kadar bağlı cihaz varsa, DDoS saldırısı da o kadar güçlü olur. Garip olan, neredeyse internete bağlı olan her cihaz bu saldırılarda kullanılabilir. Hatta interneti tam anlamıyla kullanmadığını düşünüğünüz gizli kameralar, wi-fi yazıcılar da botnet’in parçası haline gelip saldırılara katılabilirler.

Bugün internete bağlanabilen milyonlarca cihaz var ama yakında bu sayı milyarlara yükselecek. Hepsi çok iyi korunuyor olmayacak ve kaçınılmaz şekilde birçoğu botnet’in parçası haline gelecek.

Büyük botnet orduları gerçekten büyük işler başarabilir. Mesela yaklaşık bir ay önce siber suçlular 80’den fazla büyük internet servisine (İnternet servis sağlayıcıları, Twitter, Amazon, PayPal ve Netflix dahil) saldırı düzenlediler.

İnterneti nasıl ‘kırmazsınız’ https://t.co/3GkYKeaY4R pic.twitter.com/DGxZSV82yR

— Kaspersky Türkiye (@KasperskyTR) November 11, 2016

Spam
Eğer spam fitreniz yoksa ya da doğru çalışmıyorsa, spam maillerinin mail kutunuzu nasıl dolduracağını tahmin edemezsiniz. Peki spam kampanyalarında zombi ordusunu nasıl kullandıklarını biliyor musunuz? Suçluların botnetlerinin IP’lerini ve e-maillerini engelleyen özel kuruluşların ve sağlayıcıları aşması lazım.

Bir bilgisayara bi zararlı yazılım bulaştığı zaman siber suçlular mail göndermek için bilgisayar sahibinin mail adresini kullanır. Ek olarak mail adresinizi sonraki işlerinde de kullanmak için ellerindeki veri tabanına eklerler.

Veri hırsızlığı
Tabi, kişi listeleri her hacklenmiş cihazdan çalınabilecek şeyler değillerdir. Bilgisayara bulaşan zararlı yazılımlar bilgisayara başka ek özellikler ekleyebilir. Bazen mobil cihazlardan ve bilgisayarlardan internet bankacılığı parolalarını çalarlar. Bazı Trojanlar ziyaret ettiğiniz bankacılık sitelerini değiştirerek kredi kartı ve PIN kodu gibi bilgilerinizi çalmaya çalışır.

Orduya adam toplama
Botnetler ayrıca Trojan, virüs bulaştırmak, başka cihazları da botnet’e dahil etmek için başka cihazların açıklarını ararlar.

#Statistics for botnet-assisted #DDoS attacks https://t.co/YWaSGz0RCp via @Securelist #KLReport #netsec pic.twitter.com/ebouvPvIqE

— Kaspersky (@kaspersky) October 31, 2016

Nasıl güvende kalınır

Bu basit kurallar size bulaşma şansını düşürecektir.

1. Tüm yönlendiricilerinizin (router), web kameralarınızın, yazıcılarınızın, akıllı ev aletlerinizin ve diğer bağlı cihazlarınızın varsayılan parolalarını değiştirin.

2. Bilgisayarınızda bulunan işletim sistemini ve programlarınızı güncel tutun.

3. Bilgisayarınızdan yönetici hesabını kullanmayın. Mobil cihazlarınızda kök dizin erişimini sürekli kapalı tutun ya da hiç kullanmayın – emin olun daha iyi olacak.

4. Üçüncü parti internet sitelerinden bir şeyler indirirken çok dikkatli olun (özellikle korsan içerik indiriyorsanız). Suçlular genellikle bu tarz programları oyun ve program torrentlerine yüklerler.

5. Torrentten ya da başka bir yerden içerik indirecekseniz (kesinlikle önermiyoruz), tüm dosyaları önce iyi bir anti virüs programı ile tarayın.

6. Eğer bu tarz şeylerden uzak duruyorsanız bile güçlü bir güvenlik çözümü yükleyin ve bilgisayarınızı güvende tutun.