Botnet Nedir ve Nasıl Çalışır?
Botnet, birden fazla cihazın bir araya gelerek oluşturduğu kötü niyetli bir ağdır. Bu ağ, siber suçlular tarafından kullanılan kontrol sistemlerinden oluşur. Botnetler, genellikle virüs, truva atı veya diğer kötü amaçlı yazılımlar aracılığıyla oluşturulur. Bu kötü amaçlı yazılımlar, hedef bilgisayarlara bulaşarak onları uzaktan kontrol edebilmek için bir komut ve kontrol (C2) sunucusuna bağlanır.
Bu tür ağlar, kullanıcıların ve sistemlerin güvenliğini tehdit ederken, aynı zamanda siber suçlulara geniş bir yelpazede kötü amaçlı işlemler gerçekleştirme fırsatı sunar. Örneğin, botnetler, DDoS saldırıları, spam e-postaları gönderme, kimlik avı gibi çeşitli yasadışı faaliyetlerde kullanılabilir.
SistemBC ve REM Proxy ile İlişkisi
SistemBC, botnet dünyasında önemli bir yere sahip olan bir kötü amaçlı yazılımdır. SystemBC, C programlama dilinde geliştirilmiştir ve enfekte olmuş bilgisayarları SOCKS5 proxy’lerine dönüştürme yeteneğine sahiptir. Bu sayede, enfekte cihazlar komut ve kontrol (C2) sunucularıyla iletişim kurarak ek yükler indirme imkanı bulur. REM Proxy, bu kötü amaçlı yazılımdan güç alan bir proxy ağıdır ve kullanıcılarına geniş bir botnet sunmaktadır.
Lumen Technologies’in Black Lotus Labs ekibi tarafından yapılan raporlara göre, REM Proxy yaklaşık 80.000 cihazdan oluşmaktadır. Bu ağ, kullanıcılarına yaklaşık 20.000 Mikrotik yönlendirici ve çeşitli açık proxy hizmetleri sunmaktadır. Bu tür bir yapı, siber suçluların daha fazla olumlu sonuç elde etmeleri için gerekli olan kaynakları sağlamaktadır.
Enfekte Cihazların Amacı ve Kullanım Alanları
SistemBC botneti, cihazları kullanarak yüksek hacimli kötü amaçlı trafiği yönlendirmektedir. Bunun yanı sıra, hedeflenmiş hizmetler için özel olarak tasarlanmış proxy’ler sağlamaktadır. Bu tür bir ağın önemli bir kullanımı, WordPress siteleri için kimlik bilgilerini zorlamak amacıyla kullanılmaktadır.
Kötü niyetli aktörler, barındırılan kurban bilgilerini toplayarak bu bilgileri diğer siber suçlulara satışa sunmaktadır. Bu, botnetin temel amacı olup, elde edilen kimlik bilgileri ile daha önce enfekte olmayan sitelere kötü niyetli kodlar enjekte edilebilir.
Güvenlik Açıkları ve Tehditler
SistemBC botnet sistemi, kurbanlarının çoğunun çeşitli bilinen güvenlik açıklarına sahip olduğunu göstermektedir. Ortalama olarak, her bir kurban 20 yamanmamış CVE ve en az bir kritik CVE ile karşı karşıyadır. Örneğin, Atlanta şehrinde bulunan bir VPS sunucusu, 160’tan fazla yamanmamış CVE ile vulnerable durumdadır. Bu durum, botnetin büyümesini kolaylaştıran bir etken olmaktadır.
Burada önemli olan, farklı siber tehdit aktörlerinin bu botnetten nasıl yararlandığıdır. Örneğin, Russian-based proxy hizmetleri ve Vietnam merkezli VN5Socks gibi diğer botnetlerin kullanıcıları da bulunmaktadır. Bu durum, proksiler aracılığıyla yüksek hacimli kötü niyetli trafiğin yönlendirilmesini daha da kolaylaştırmaktadır.
Botnetin Büyümesi ve Sürekliği
SistemBC, yıllar içinde sürdürülen faaliyetleri ile cyber tehdit manzarasında kendisine kalıcı bir yer edinmiştir. Uygulanan faaliyetlerin kısa süre içinde tekrarlanabilir olması, botnetin sürekli olarak büyümesine olanak tanımaktadır. Özellikle uzun süreli süreçlerde, kurbanların ortalama enfeksiyon süreleri 31 günden fazla olmaktadır.
Bu durum, SistemBC’nin sadece bir zaman diliminde değil, yıllar içinde de büyük bir tehdit haline gelmesini sağlamaktadır.
Sonuç Olarak
Günümüzde botnetlerin etkileri, ele geçirilen cihazların kontrol altında tutulmasıyla birlikte giderek daha karmaşık hale gelmektedir. SistemBC gibi önemli botnet yapıları, siber güvenlik dengesini sarsmakta ve bireylerden kuruluşlara kadar geniş bir kitleyi hedef almaktadır. Bunun önüne geçmek için, kullanıcıların ve şirketlerin güçlü güvenlik önlemleri alması ve sistemlerini düzenli olarak güncellemeleri gerekmektedir. Yalnızca teknik anlamda değil, farkındalık düzeyinin artırılması da bu tür tehditlere karşı önemli bir adım olacaktır.
