Dutch Authorities Disrupt Massive Botnet
Hollanda yetkilileri, 17 milyon cihazın yer aldığı dev bir bot ağına müdahale ederek 200’den fazla sunucuya el koydu. Bu operasyon, ülkenin siber güvenlik ajansı olan Ulusal Siber Güvenlik Merkezi (NCSC) ile Polis’in iş birliğiyle gerçekleştirildi.
Saldırı Nasıl Çalışıyor?
Botnetler, siber saldırılar gerçekleştirmek için kullanılan, ele geçirilmiş cihazların ağlarıdır. Bu tür ağlar, aşağıdaki yasadışı faaliyetlerde kullanılabilir:
- Dağıtılmış Hizmet Reddi (DDoS) saldırıları
- Kötü niyetli trafik proxy’leme
- Kripto para madenciliği
Yapılan araştırmalar, bu botnetin en az 17 milyon enfekte cihaz içerdiğini ve altyapısını barındıran 200 sunucunun Hollanda’da bulunduğunu göstermektedir.
Etkilenen Sistemler
Yetkililer, ele geçirilen sunucuların “bilgisayarlar, tabletler ve akıllı telefonlar” üzerinde kontrol sağladığını ifade etmişlerdir. Yerel medya, bu botnetin Asocks adlı bir hizmetle bağlantılı olduğunu bildirmiştir. Asocks, 7 milyon IP adresi ve 100,000 müşterisi bulunan “evrensel proxy hizmeti” olarak kendini tanıtmaktadır. Hizmetteki IP’ler, genellikle kullanıcıların kendi bant genişliklerini bağışlayarak elde edilmektedir.
Çözüm ve Korunma
Botnet enfeksiyonlarından korunmak adına aşağıdaki önlemleri almak son derece önemlidir:
- Varsayılan şifrelerin benzersiz ve güçlü bir şekilde değiştirilmesi
- En son firmware güncellemelerinin uygulanması
- Gerekmediği durumlarda uzaktan yönetim panellerinin devre dışı bırakılması
Bu aktivitelerin, cihaz sahiplerinin bilgisi dışında gerçekleştiği de NCSC tarafından ortaya konmuştur.
Sonuç: Ne Yapmalıyız?
Cihazlarınızı korumak için hemen gerekli güncellemeleri yapın ve varsayılan ayarları değiştirdiğinizden emin olun. Uzaktan yönetim panellerini gereksiz yere açık bırakmaktan kaçının ve ağ trafiğinizi düzenli olarak kontrol edin. Bu adımlar, potansiyel tehditlere karşı önleminizi almanıza yardımcı olacaktır.
