Giriş
U.S. Department of Justice (DoJ), birkaç Internet of Things (IoT) botnetinin komut ve kontrol (C2) altyapısını devre dışı bırakma operasyonunu duyurdu. Bu durum, dünya çapında gerçekleştirilen dağıtılmış hizmet reddi (DDoS) saldırılarının hem boyutunu hem de önemini gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
DoJ, AISURU, Kimwolf, JackSkid ve Mossad botnetlerinin, dünya genelinden birçok kurbanı hedef alan DDoS saldırıları gerçekleştirdiğini bildirdi. Bu saldırılardan bazıları yaklaşık 30 Terabit/saniye hızında gerçekleştirilmiş olup, bu, rekor düzeyde bir saldırı olarak kaydedilmiştir.
Ayrıca, Cloudflare tarafından yapılan bir raporda, AISURU/Kimwolf botnetinin 31.4 Tbps DDoS saldırısı düzenlediği ve bu saldırının sadece 35 saniye sürdüğü bildirilmektedir. Bu botnetin, geçmişte 3 milyar paket/saniye (Bpps), 4 Tbps ve 54 milyon istek/saniye (Mrps) büyüklüğündeki hiper-volumetrik DDoS saldırılarına da katıldığı değerlendirilmektedir.
Etkilenen Sistemler
Kimwolf botneti, çoğunlukla Android TV gibi off-brand cihazlar da dahil olmak üzere 2 milyonun üzerinde Android cihazını kontrol altına almıştır. Toplamda, bu dört botnetin, dijital video kayıt cihazları, web kameraları ve Wi-Fi yönlendiricileri gibi 3 milyonun üzerinde cihazı etkilediği tahmin edilmektedir. Bu cihazların yüz binlercesi ABD’de bulunmaktadır.
Çözüm ve Korunma
Daha önce, Kimwolf ve JackSkid botnetleri, internetin geri kalanından “firewalled” olarak kabul edilen cihazları hedef alarak, bu cihazlara sızmayı başarmıştır. Botnetin operatörleri, bu enfekte olmuş cihazlara yönelik “siber suç hizmeti” modeli ile diğer bilgisayar suçlularına erişim satmıştır.
Bu enfekte olmuş cihazlar, dünya genelindeki hedeflere karşı DDoS saldırıları düzenlemek için kullanılmıştır. Mahkeme belgelerine göre, bu dört Mirai botnet türü, hundreds of thousands DDoS saldırı komutu yayınlamıştır:
- AISURU – > 200,000 DDoS saldırı komutu
- Kimwolf – > 25,000 DDoS saldırı komutu
- JackSkid – > 90,000 DDoS saldırı komutu
- Mossad – > 1,000 DDoS saldırı komutu
Sonuç
Okuyucular, özellikle IoT cihazlarını korumalı ve en son güncellemeleri uygulamalıdır. Ayrıca, şüpheli trafiği izlemek ve gereksiz portları kapatmak, bu tür saldırılara karşı alınabilecek önemli önlemlerdir. Cihazlarınızı güvence altına almak için güvenlik ayarlarınızı kontrol edin ve her zaman en güçlü şifreleri kullanın.
