Botnetlerin Tehdidi ve Önemli Operasyonlar
Son dönemde, Amerika Birleşik Devletleri, Almanya ve Kanada’nın iş birliği ile Aisuru, KimWolf, JackSkid ve Mossad botnetlerine ait Komut ve Kontrol (C2) altyapısı etkisiz hale getirildi. Bu operasyon, IoT cihazlarını hedef alan siber saldırıları durdurmayı ve bu botnetlerin ileride gerçekleştirebilecekleri saldırıların önünü almayı amaçlıyor.
Saldırı Nasıl Çalışıyor?
Bu botnetler, son aylarda dünya genelinde yüz binlerce büyük Dağıtık Hizmet Reddi (DDoS) saldırısı düzenledi. Aisuru botneti, Aralık ayında 31.4 Tbps ve saniyede 200 milyon istek ile rekor bir DDoS saldırısı gerçekleştirdi, bu saldırının hedefleri arasında telekomünikasyon sektörü liderleri yer alıyordu.
Öne çıkan bazı özellikler:
- Aisuru daha önce 29.7 Tbps ile DDoS rekorunu elinde bulunduruyordu ve Kasım’da 15.72 Tbps’lik bir saldırıda 500,000 IP adresi kullanıldı.
- Mahkeme belgeleri, Aisuru botnetinin 200,000’den fazla, KimWolf botnetinin 25,000’den fazla, JackSkid botnetinin 90,000’den fazla ve Mossad botnetinin 1,000’den fazla DDoS saldırı komutu verdiklerini iddia ediyor.
Etkilenen Sistemler
Bu botnetler, başta Amerika Birleşik Devletleri olmak üzere, dünya genelinde üç milyondan fazla IoT cihazını etkiledi. Bu cihazlar arasında:
- Web kameraları
- Dijital video kayıt cihazları
- WiFi yönlendiricileri
Botnet operatörleri, “siber suç-as-a-service” modeli ile diğer siber suçlulara erişim satarak DDoS saldırıları düzenlemelerine imkan tanıdı. Bu saldırılar, on binlerce dolar zarar ve iyileştirme maliyetine yol açtı.
Çözüm ve Korunma
Siber güvenlik ve bulut bilişim şirketi Akamai, bu tür saldırıların temel internet altyapısını zayıflatabileceğini, internet servis sağlayıcıları ve müşterileri için ciddi hizmet aksaklıklarına neden olabileceğini belirtti. Ayrıca, siber suçlular, kurbanlardan fidye talepleri ile bu botnetleri kullanarak saldırılar düzenlediler.
Son olarak, bu durumun sonucunda aşağıdaki önlemleri almanız önemlidir:
- Güncellemelerinizi yapın: Tüm IoT cihaz yazılımlarını en son versiyonlarına güncelleyin.
- Portları kapatın: Gereksiz portları kapatarak saldırılara karşı güvenliği artırın.
- İzleme sistemleri kurun: DDoS saldırılarını tespit eden güvenlik sistemleri kullanın.
Bu adımları atarak, potansiyel tehditlere karşı daha iyi bir savunma sağlayabilirsiniz.
