FBI – Saniyede 18 sisteme botnet programlar bulaşıyor. Siz de bir bot olabilirsiniz!

BotNet saldırıları yükselişte FBI ‘ın raporuna göre, siber suçlular, gelişmiş saldırı taktiklerini her geçen gün artırıyor. Saniyede 18 sisteme botnet programlar bulaşıyor.
Ele geçirilmiş tüm bilgisayar sistemlerinden oluşan network (BotNet) siber suç teşkil eden oldukça ciddi olaylara neden olabilir.. Masumca nette gezinen sizin, bilgisayarınızın bot haline geldiğinden ve botnet’e dahil olduğundan  haberiniz bile olmaz. BotNet’e bağladığı tüm bilgisayarları uzaktan yöneten saldırgan kişisel bilgilerinizi, finansal verilerinizi çalabilir, online bankacılık hesaplarınıza sızabilir. Topladığı kredi kartlarını DarkNet ‘lerde satabilir. Klavyenize tıkladığınız her tuşu kaydedip kamera sisteminizi aktif edebilir daha kötüsü görüntünüzü ve sesinizi  kaydedebilir.
 
FBI genel müdür yardımcısı Joseph Demarest,  geçtiğimiz salı günü anti-siber suçlarla mücadele stratejileri konulu panelde  bir takım istatistiki bilgileri paylaştı. Sonuç pek iç acıcı değil. BotNet’lerin yüksek bulaşma oranı, global ekonomileri, milyon dolarlarlar seviyesinde zarara uğratıyor.
“Botnet kullanımı yükselişte.  Endüstri uzmanları, botnet saldırılarının finansal kuruluşları ve diğer amerikan işletmelerini milyonlarca dolar zarara soktuğunu tahmin ediyor”
“Yaklaşık olarak her yıl  500 milyon bilgisayara bulaşıyor ve çevirecek olursak bu da saniyede 18 kurbana denk geliyor”
Demarest şöyle devam ediyor;
“Bu oldukça tehlikeli, çünkü botnet’ler şu an kiralanabiliyor ve birçok siber suçlu ya da terorist grup tarafından kiralanarak kullanılabiliyor….
Bildiğiniz gibi hükümet destekli hacker’ların, kiralık hacker’ların, organize siber kartel ve teroristlerin tehditi altındayız. Bizim devlet sırlarımızı, ticaret sırlarımızı, teknolojimizi ve fikirlerimizi ele geçirmeye çalışıyorlar – bizim için  önemi olan tüm herşeyi”
Demarest’in açıklamaları biraz paranoyakça gelebilir. Ama durum bahsettiği gibi. Türkiye’de de büyük siteler botnet’ler üzerinden yapılan DDos saldırıları yüzünden servis kesintisi yaşıyor. Kesinti süresince binlerce dolar zarar ediyorlar.
 
 
BotNet’lerle ilgili  Bilgiler;
Botnet nedir?
Botnet ‘leri anlatmak için öncelikle bot nedir onun bilinmesi gerek. Bot ya da robot program;tekrarlı işlemleri yapan,ajan gibi davranan,kullanıcı arayüzü sağlayarak diğer programları yönetmeye yarayan programlardır.
Bot’lar, bilgisayarlarımıza belli yollardan gizlice sızarak internete bağlı bilgisayarımızın  kontrolü saldırgana verir. Her sızılan cihaz bir bot ‘a  (robot’tan gelmektedir) dönüşür. Tüm bu bot ‘lar botnetwork ‘ lerini oluşturur.  Saldırgan kötü niyetli program bulaşmış ve bot’a dönüşmüş tüm bilgisayarları uzaktan yönetebilmektedir.
Bu yönetimi C&C (command and control ) suncularından yapar.Böylece  milyonlarca bot  barındıran bir botnet ‘i harekete geçirip çok büyük DDOS saldırlar gerçekleştirebilir. Bot’lar sayesinde bilgisayardaki hassas verilere ulaşabilir, istedikleri web sayfalarının sayfa gösterim oranlarını yükseltebilir ve bitcoin mine etmeye kadar birçok işlemi yapabilirler.
BotNet Saldırı Tipleri Neler:
DDOS –  Bot uygulaması  bulaşmış dünya üzerinde internete bağlı bir çok makine mevcut. Ve birçok masum sıradan bilgisayar kullanıcısı bilgisayarlarına kötü niyetli botnet programlarının bulaştığının farkında değil.  Saldırgan botnet’teki tüm kötü niyetli program bulaşmış bilgisayarları harekete geçirip istediği sisteme aynı anda saldırı düzenleyebiliyor ve saldırdığı bilgisayarda ya da serviste çok büyük bir yük meydana getiririp çalışamaz hale getirebiliyor.
Adware – Bilgisayarınıza bulaşmış bot sayesinde adware ile, sizin izniniz ya da farkındalığınız dışında  size reklam gösterimi yapılabiliyor. Örneğin gezdiğiniz bir sitedeki banner alanınd,  sitenin reklamı yerine adware ‘in kendi yerleştirdiği farklı reklamları görmeniz mümkün.
Spyware (Casus yazılım) –   bilgisayarınızda yaptığınız aktiviteleri, casus programı yazan kişiye gönderiyor. Şifreleriniz, kredi kart bilgileriniz ve diğer bilgiler çalınabiliyor.  Eğer bot haline gelmiş bilgisayarınız işyerindeki  kurumsal bir networkteyse, kurumun sistemlerine erişip hassas bilgileri çalabiliyor.
Email Spam – İzniniz dışında gelen reklam amaçlı, can sıkıcı ve kötü niyetli emailler spam olarak kabul edilir.  Kullanıcı farkında olmadan spam maildeki websitelerinin linkleri tıklanarak ticari ya da  kişisel amaçlı sahte web trafiği yaratılıyor.
Fast Flux – botnet’ler tarafından kullanılan bir teknik.  Botnet ‘te ele geçirilmiş tüm bilsayarlar proxy gibi kullanılarak, phising ve malware barındıran siteler gizlenedilir.
Brute-forcing –  FTP, SMTP ve SSH gibi servislerin şifrelerini kırmak için bot’a çevrilmiş tüm makineler kullanılabilir.
Worms (solucanlar) – Botnet solucanlar sayesinde kendine yeni bot’lar bulmaya çalışır.
Scareware – Kullanıcılarda korku yaratmaya çalışan bir pazarlama yazılımıdır. Yüklendiği anda, bilgisayara malware yükleyip bilgisayarı botnet’e dahil eder. Örneğin bilgisayarınızda virüs bulunduğunu, antivirüs programı yükleyip temizlemenizi söyler, uygulamayı indirip yüklediğiniz anda bot haline gelirsiniz.
Casino – Poker tarzı online oyun oynayan kullanıcıları tespit edip kullanıcının elini görürler.