Giriş
ABD Adalet Bakanlığı, Kanadalı bir bireyin, Kimwolf adlı dağıtık hizmet reddi (DDoS) botnetini işletmekle bağlantılı olarak tutuklandığını duyurdu. Bu olay, siber güvenlik alanında önemli bir gelişme ve siber suçlarla mücadele çerçevesinde dikkat çekici bir örnek oluşturuyor.
Saldırı Nasıl Çalışıyor?
Jacob Butler (takma adı Dort), 23 yaşında, Ottawa, Kanada’da yaşıyor ve botnetin geliştirilmesi ve işletilmesiyle ilgili suçlamalarla karşı karşıya. Kimwolf, AISURU varyantı olarak değerlendiriliyor. Adalet Bakanlığı’nın açıklamasına göre, “Kimwolf, genellikle internetten ‘güvenlik duvarı’ ile korunan cihazları hedef aldı; örneğin dijital fotoğraf çerçeveleri ve web kameraları.” Bu kötü amaçlı yazılım sayesinde, enfekte olmuş cihazlar botnet operatörleri tarafından kontrol altına alındı.
Operatörler, enfekte olmuş cihazların erişimini diğer siber suçlulara satmak için “siber suç olarak hizmet” modeli kullanarak, victim cihazlarını DDoS saldırılarına dahil ettiler. Hedef alınan sistemler, ABD Savunma Bakanlığı Bilgi Ağı (DoDIN) IP adresleri dahil olmak üzere dünya genelindeki bilgisayarlar ve sunucular oldu.
Etkilenen Sistemler
Kimwolf botnetinin etkilediği başlıca sistemler:
- Dijital fotoğraf çerçeveleri
- Web kameraları
- Güvenlik duvarı arkasındaki diğer cihazlar
Çözüm ve Korunma
Butler’ın, Kimwolf botnetinin yönetimiyle ilgili bağlantıları, IP adresleri, çevrimiçi hesap bilgileri ve bir Discord mesajı kaynağı üzerinden belgelenmiştir. Geçtiğimiz Şubat ayında bağımsız güvenlik gazetecisi Brian Krebs, Butler’ın Kimwolf’un arkasındaki isim olduğunu ortaya çıkarmıştı. O dönem, Butler, “Dort” takma adını 2021’den beri kullanmadığını ve eski hesabının ele geçirilmesi sonucunda başka birinin onu taklit ettiğini iddia etmişti.
ABD makamları, Kanada ve Almanya ile birlikte, Kimwolf, AISURU, JackSkid ve Mossad ile ilişkili komut ve kontrol (C2) altyapısını iki ay önce etkisiz hale getirmişti. Adalet Bakanlığı’na göre, Kimwolf’un 25,000’den fazla saldırı komutu verdiği tahmin ediliyor. Bu botnetler, hedeflerine çöp trafiği göndererek tarihi DDoS saldırılarına imza attı ve 31.4 Terabit/saniye (Tbps) seviyesine ulaşan zirve değerler kaydedildi.
Butler’a bir adet bilgisayar ihlali destekleme suçlaması yöneltildi. Eğer mahkeme tarafından suçlu bulunursa, 10 yıl hapis cezası ile karşı karşıya kalabilir.
Aksiyon
Okuyucuların, DDoS saldırılarına karşı korunmak için şu önlemleri almaları önemlidir:
- Sisteminizi güncel tutun ve güvenlik yamalarını uygulayın.
- Güvenlik duvarları ve diğer koruma önlemlerini etkin bir şekilde kullanın.
- Enfekte olabileceğiniz cihazların güvenliğini artırın.
- Şüpheli aktiviteleri izleyin ve gerekli durumlarda profesyonel destek alın.
