ABD, Almanya ve Kanada’nın ortaklaşa yürüttüğü geniş kapsamlı operasyon sonucunda son yılların en büyük siber tehditleri arasında gösterilen Aisuru ve Kimwolf başta olmak üzere dört büyük botnet ağı devre dışı bırakıldı. Yetkililer, söz konusu ağların toplamda 3 milyondan fazla ele geçirilmiş cihazı kontrol ettiğini ve küresel ölçekte ciddi bir güvenlik riski oluşturduğunu açıkladı. Kritik altyapı korundu
ABD, Almanya ve Kanada’daki siber suç ekipleriyle koordineli şekilde hareket ederek Aisuru, Kimwolf, JackSkid ve Mossad isimli botnet’lerin komuta ve kontrol (C2) altyapısını hedef aldı. Operasyon kapsamında bu ağların yönetilmesini sağlayan sunucular kapatıldı ve saldırı kapasitesi tamamen ortadan kaldırıldı.
Alman yetkililer, botnet’lerin büyüklüğü ve saldırı gücü nedeniyle küresel IT altyapısı için ciddi bir tehdit oluşturduğunu vurgularken ABD tarafı ise kritik internet sistemlerinin korunmasının öncelikli hedef olduğunu belirtti.
Yetkililere göre Aisuru botnet’i milyonlarca cihazdan oluşan dev bir ağ kurmuştu. Bu ağda özellikle router’lar, DVR cihazları ve web kameraları gibi internete bağlı ekipmanların yer aldığı biliniyor. Aisuru ile bağlantılı olan Kimwolf botnet’i ise ağırlıklı olarak Android TV box ve akıllı cihazları hedef aldı.
Uzmanlar, bu tür cihazların çoğu zaman kullanıcıların bilgisi dışında ele geçirildiğini ve saldırganlar tarafından uzaktan yönetildiğini belirtiyor. Bu durum, özellikle ev ağlarının da artık siber saldırıların bir parçası haline geldiğini ortaya koyuyor.
DDoS saldırıları rekor kırdı
Söz konusu botnet’ler, gerçekleştirdikleri yüksek hacimli DDoS saldırılarıyla öne çıktı. ABD Adalet Bakanlığı ve güvenlik şirketlerinin verilerine göreAisuru ve Kimwolf birlikte hareket ederek 31,4 terabit/saniyeye ulaşan ve yalnızca 35 saniye süren rekor seviyede bir saldırı gerçekleştirdi. Bu saldırı, önceki en büyük saldırının yaklaşık üç katı büyüklüğe ulaştı. Bu tür saldırılarda, ele geçirilmiş cihazlar aynı anda hedef sistemlere yönlendirilerek web sitelerinin ve internet hizmetlerinin tamamen devre dışı kalmasına neden oluyor.
Yapılan açıklamaya göre botnet operatörleri, ABD Savunma Bakanlığı Bilgi Ağı’na ait IP adresleri de dahil olmak üzere dünya çapındaki bilgisayarları ve sunucuları hedef alan yüz binlerce DDoS saldırısı gerçekleştirdi.
Yetkililer, botnet operatörlerinin yalnızca saldırı düzenlemediğini, aynı zamanda bu ağlara erişimi diğer siber suçlulara kiralayarak gelir elde ettiğini açıkladı. Ayrıca saldırganların bazı durumlarda hedeflerine yönelik şantaj girişimlerinde bulunduğu ve on binlerce doları bulan maddi kayıplara yol açtığı bildirildi.
Operasyon kapsamında botnet’leri yönettiği değerlendirilen iki şüpheli kişinin kimliği tespit edildi. Yetkililer, bu kişilerin hukuki süreçle karşı karşıya kalacağını belirtirken uluslararası iş birliği kapsamında soruşturmanın sürdüğünü açıkladı.
Mirai tabanlı yeni nesil tehdit
Çökertilen botnet’lerin tamamının 2016 yılında ortaya çıkan ve internet tarihinin en büyük saldırılarından bazılarına zemin hazırlayan Mirai zararlısının geliştirilmiş türevleri olduğu ifade edildi. Ancak yeni nesil bu botnet’ler, Mirai’den farklı olarak daha geniş cihaz yelpazesine sızabilen ve ev ağlarını hedef alabilen gelişmiş teknikler kullanıyor.
Uzmanlar, özellikle Kimwolf’un kullandığı yöntemlerin ev kullanıcılarının router arkasındaki cihazlarını bile riske atabilecek düzeyde olduğunu belirtiyor.
Her ne kadar operasyon büyük bir başarı olarak değerlendirilse de siber güvenlikte kesin zafer diye bir durum bulunmuyor. Daha önceki örneklerde olduğu gibi çökertilen ağların yerine yeni ve daha gelişmiş botnet’lerin ortaya çıkabileceği uyarısı yapılıyor.
