ABD, Rekor Düzeydeki Siber Saldırılarda Kullanılan Botnetleri Çökertti
Aisuru ve Kimwolf Botnetleri
Son dönemde, Aisuru ve Kimwolf adındaki botnetler, bilgisayarların ele geçirilmesiyle oluşturulan milyonlarca cihazdan oluşuyordu. Bu botnetler, bugüne kadar görülen en büyük Dağıtılmış Hizmet Engelleme (DDoS) saldırılarını gerçekleştirmek için kullanılıyordu. Ancak, ABD’deki yasal uygulayıcılar, bu botnetlerin internet üzerindeki varlığını sona erdirdi.
Dört Botnetin Çökertilmesi
ABD Adalet Bakanlığı, Savunma Bakanlığına bağlı siber suçlarla mücadele eden bir ajansla birlikte dört büyük botneti tek seferde etkisiz hale getirdi. JackSkid, Mossad, Aisuru ve Kimwolf isimli botnetler, 3 milyonun üzerinde ele geçirilmiş cihazdan oluşuyordu. Bu botnetler, sadece saldırılarda kullanılmakla kalmayıp, aynı zamanda diğer siber suçlulara erişim satışı yaparak önemli bir ekonomik boyut da kazanmışlardı.
Aisuru ve Kimwolf: Saldırıların Kilit Noktası
Aisuru ve Kimwolf, toplamda 1 milyondan fazla cihazı etkisi altına aldı. Aisuru, DVR’lardan, ağa bağlı cihazlara, web kameralara kadar çeşitli cihazları enfekte ederken, Kimwolf ise Android tabanlı akıllı TV ve set üstü kutuları hedef aldı. Cloudflare’ın verilerine göre, Aisuru ve Kimwolf, geçtiğimiz yıl Cloudflare müşterilerinden birine karşı gerçekleştirdiği saldırıda saniyede 30 terabitten fazla veri aktarıyorlardı. Bu, önceki rekor saldırılardan neredeyse üç kat daha fazlaydı.
Uluslararası İşbirliği ve Gelecek Adımlar
ABD Adalet Bakanlığı’nın açıklamasına göre, bu operasyon sırasında herhangi bir tutuklama yapılmadı. Ancak, Kanada ve Almanya yetkilileriyle işbirliği yapıldığı ve bu botnetleri işleten bireyleri hedef alacakları bildirildi. Michael J. Heyman’ın açıklamasıyla birlikte, ABD hükümetinin kritik internet altyapısını koruma konusundaki kararlılığı bir kez daha vurgulandı.
Aisuru’nun İnişli Çıkışlı Tarihçesi
Aisuru, geçmişte gerçekleştirdiği rekor düzeydeki siber saldırılar ile adını duyurmuştu. Bu botnet, kullancılara kiralanabilen bir hizmet sunarak, kesintisiz bir tehdit oluşturmuştu. Özellikle oyun platformlarına, örneğin Minecraft’a yönelik saldırılar düzenlemesiyle tanınıyordu. Bağımsız siber güvenlik gazetecisi Brian Krebs’in Aisuru’yu araştırması sonucunda, botnet birçok kez Krebs’in kendisini hedef aldı.
Siber Tehditin Büyüklüğü
Cloudflare’ın verdiği bilgilere göre, Aisuru ve Kimwolf’un gerçekleştirdiği en büyük saldırı, yalnızca 35 saniye süren bir saldırıydı ve 31.4 terabitlik veri trafiği ile kaydedildi. Bu durum, batı Avrupa’daki pek çok ülkenin toplam nüfusunun aynı anda bir web sitesine giriş yapmasıyla eşdeğer bir yük oluşturuyordu. Analizlere göre, bu botnetler, kritik altyapıyı felç edebilecek, eski DDoS koruma çözümlerini çökertip, hatta bazı ülkelerin internet bağlantısını bozabilecek kapasitedeydi.
Geçmişten Günümüze: Mirai Botnetleri
Dört botnetin hepsi, Mirai adı verilen bir IoT botnetinin varyantlarıydı. Mirai, 2016 yılında ilk kez ortaya çıktığında, siber saldırılarda rekorlar kırmıştı. Çeşitli güvenlik açığı kullanımları ile 175,000 web sitesinin anlık olarak devre dışı kalmasına neden olmuştu. Mirai’nin kod yapısı, sonraki on yıl içinde başka birçok IoT botnetine ilham kaynağı oldu.
Sonuç olarak, ABD’nin bu botnetleri hedef alması, siber suçlarla mücadelede önemli bir adım olarak dikkat çekiyor. Ancak, siber tehditlerin evrimi ve çeşitlenmesi, uluslararası işbirliklerini ve önlemleri daha da kritik hale getiriyor.
Teknoloji
US-1
