Botnet

Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, Botnet kavramından bahsedeceğiz.

'Bot', 'robot' kelimesinden; 'net' ise 'network' yani 'ağ' kelimesinden gelir. 'Botnet' ise 'robotlardan oluşan ağ' anlamına gelir. Şimdi, konuya başlamadan önce 'bot' kelimesine bi' bakmamız lazım. Online oyun oynamışsınızdır; orada da botlar vardır. O botlar aslında bir yapay zekâya sahip ve onların içerisine ne kodlandıysa ona göre davranıyorlar; gerektiğinde size tam isabet ateş edebiliyorlar, gerektiğinde de kafası kopmuş tavuk gibi ortalıkta dolanıyorlar. İşte, şimdi kendinizi o botların yerine koymanızı istiyorum; bir yazılımsınız ve sadece size söylenen şeyi yapabilirsiniz ama ne olduğunun farkında bile değilsiniz. Siber güvenlikteki bot da aynı bunun gibi; bilgisayarınızı bot haline dönüştürüyor ve siz farkında bile olmadan saldırgana yani bot yazılımını yapan kişiye hizmet ediyorsunuz. Şimdi, sizden 1 milyon tane olduğunu düşünün. Bunun da ismi 'Botnet'tir. Tek başınıza sadece bir botsunuzdur ama sizden birkaç yüz tane varsa artık bir ağ kurmuşsunuzdur ve sizin isminiz 'Botnet' olmuştur.

Saldırgan, sizi bir bot yapmak için cihazınıza bir zararlı yazılım parçası enjekte eder. Bu sayede az önce dediğim gibi siz farkında bile olmadan aslında saldırgan için çalışırsınız. Saldırgan isterse cihazınızdan; kripto para madenciliği yapabilir, sizi Instagram veya YouTube gibi platformlarda 'bot takipçi' yapabilir, sağa sola kimlik avı dolandırıcılığı içeren mailler atabilir, hatta eğer bir saldırganın bir Botnet'i yani bot sürüsü varsa hepinize eş zamanlı olarak aynı işlemi yaptırabilir. Bunun sonucunda DDoS gibi saldırıları gerçekleştirebilir. İşin kötüsü, sizin hiçbir suçunuz olmasa bile olası bir saldırıda sizin bilgisayarınız olduğu gözükecektir ve polisler kapınıza dayanacaktır. Polislerden kurtulmanın sadece iki yolu vardır. Birincisi, bilgisayarınız açıkken başında olmadığınızı ispat etmektir (imkansıza yakın). İkincisi ise bilgisayarınızı hiç açmamaktır (imkansıza yakın). 

Yani bildiğiniz; sorgulamayan, düşünemeyen, sadece emirleri yerine getiren bir asker gibi çalışırsınız ve bunun farkında olmazsınız. Şu an milyarlarca cihaz bir bot olarak yaşamını sürdürüyor, her gün bir suça karışıyor ve cihazların sahipleri bunun farkında değil.

Sizi illa bir saldırıda kullanacak diye bir şey yok; bilgilerinizi de çalabilir. Sistem bilgilerini görüntüleme, kişisel verilerin toplanması, dosya gönderip alma, kullanıcı faaliyetlerini izleme, diğer cihazlardaki güvenlik açıklarını arama, herhangi bir uygulamayı yükleme ve çalıştırma gibi tehlikeler de mevcuttur ve bunların hepsi yazılımı kodlayan kişinin yeteneğine bağlıdır.

Botların sahibi olan kişiye 'bot-herder' yani 'bot çobanı' deriz. Bu 'bot-herder' dediğimiz kişi veya kişiler, bot yazılımını öyle bir şekle sokar ki bu yazılımlar, cihazınızın orijinal güncellemeleriyle beraber kendilerini de günceller. Yani siz cihazınız için bir güncelleme yaptığınızda bu yazılım da uyum sağlayacaktır. O zaman şunu diyebiliriz: "Bot yazılımları kendini gizleme konusunda oldukça iyidir ve uzun bir süre boyunca cihazlarda barınabilir."

Kötü amaçlı yazılımların en karmaşık yapılı türlerinden biri olan Botnet'ler; hükümetler, işletmeler ve bireyler için büyük bir güvenlik sorunudur. Zararlı Yazılım (Malware) blogunda bahsettiğimiz zararlı yazılımların çoğu kendilerini basitçe bulaştıran ve çoğaltan bir 'bağımsız aracılar sürüsüdür' fakat Botnet dediğimiz şey, merkezi olarak koordine edilen, güç ve dayanıklılık kazanmak için ağlardan faydalanan ağ bağlantılı uygulamalardır. Bu, şu demek oluyor: "Şirketinizde çalışan siyah şapkalı bir hacker var ama siz bunun farkında değilsiniz."

Sürekli bilgisayardan söz ettik ama bu illet sadece bilgisayarlara değil; telefonlara, tabletlere, IoT cihazlarına, kameralara, araç içi bilgi - eğlence sistemlerine, akıllı saat gibi giyilebilir cihazlara da bulaşabilir. Bununla beraber her Botnet, doğrudan ve dolaylı olarak komutlarla yönetilebilir. Genel olarak Botnetleri, 'client - server (istemci - sunucu)' modeli ve merkezi olmayan modellerle kullanırlar.

Bu illetin ne kadar tehlikeli olduğunu, yaşanmış 4 örnek ile anlatmaya çalışalım.

GitHub - 2018

2018 yılında büyük bir Botnet 1.35 Tbps (Terabyte per second - saniyede 1.35 Terabayt) hacim ile en büyük yazılım geliştirme platformlarından biri olan GitHub'a saldırdı ve GitHub birkaç dakikalığına çevrimdışı kaldı.

EarthLink Spammer - 2000

Botnet, bir yıldan fazla bir süre içinde, resmi web sitelerinden geliyormuş gibi görünen 1.25 milyon kimlik avı dolandırıcılığı e-postası gönderdi. Kredi kartı numaraları veya indirilmiş virüsler gibi hassas bilgileri kurbanların bilgisayarlarından kendisine uzaktan bilgi besleyecek şekilde toplamayı umuyordu.

Cutwail - 2007

Botnet Cutwail, dakikada 51 milyon e-posta göndererek o sırada tüm Dünya'daki spam hacminin %46.5'ine katkıda bulunuyordu. Cutwail, yaklaşık 1.5 milyon bot makineden oluştuğu için onu kapatma girişimleri sinir bozucu bir şekilde etkisiz kaldı. FBI, Europol ve diğer kolluk kuvvetleri tarafından 2014 yılında yapılan bir yayından kaldırma girişiminden sonra bile Botnet, hâlâ aktif ve kiralanabilir durumda.

Kraken - 2008

Kraken Botneti'nin tam olarak ne kadar büyük olduğunu bilmek zor ancak muazzam erişimi yadsınamaz. Kraken'in tüm Fortune 500 şirketlerinin %10'una bulaştığı ve 495.000 botun her birinin günde 600.000 e-posta gönderebileceği tahmin ediliyor. Botnet, otomatik olarak güncellendiğinde bile kötü amaçlı yazılımdan koruma yazılımı tarafından algılanamamasını sağlayan kaçınma tekniklerini kullanan Botnet'lerden biriydi. Kraken, bugün etkin değil ama kalıntıları geçmişte güvenlik sistemleri tarafından fark edildi ve bir gün tekrar ortaya çıkma tehlikesi vardır.

Şimdi, sizin için bir görsel hazırladım. Çok fazla ok çekip görüntüyü karmaşıklaştırmamak adına oklar bir noktada birleşip dağılıyormuş gibi duruyor. Normal şartlarda bot-herder, ağlarında bulunan her cihaza ayrı ayrı ve eş zamanlı olarak bir emir verir ve o cihazların hepsi ayrı ayrı ve eş zamanlı olarak bu emri yerine getirir.

Bot olduğunuzu nasıl anlayabilirsiniz (kesin yolu yoktur)?

  • Cihazınız aşırı ısınıyor ve fanlar gereksiz yere şiddetli çalışıyorsa,
  • Piliniz, batarya sağlam olmasına rağmen gerektiğinden kısa süre dayanıyorsa,
  • Hiçbir şey indirmiyor, güncelleme yapmıyorsanız ve internete fazla kişi bağlı değilse ama internet yine de normalden yavaşsa,
  • Bilgisayarınız geç açılıyor veya geç kapanıyorsa,
  • Daha önce sorunsuz bir şekilde kullandığınız programları artık eksisi gibi rahat kullanamıyorsanız; donuyor veya takılıyorsa,
  • Herhangi bir mail atmamış olmanıza rağmen 'gönderilen kutusunda' saçma mailler görüyor veya arkadaşlarınız 'bana neden böyle saçma sapan bir mail attın?' diye soruyorsa biraz endişe etmeniz gerekir.

Nasıl korunabilirsiniz (kesin yolu yoktur)?

  • Cihazınızı güncel tutun.
  • Parolalarınızı belli aralıklarla güncelleyin ve kompleks parolalar kullanın; basit parolalar kullanmayın.
  • İndirim günleri haricinde piyasa değerinden düşük bir fiyatla satılan teknolojileri almamaya çalışın; yüksek olasılıkla sıkıntılıdır.
  • Cihazlarınızın varsayılan giriş bilgilerini değiştirin.
  • Linklere tıklamayın. Linki birinci dereceden akrabanız atıyor olsa bile önce onun gerçekten akrabanız olup olmadığını (örneğin arayıp sorarak) teyit edin. Eğer akrabanızsa yine de güvenmeyin çünkü kendisi de cihazına, bilmeden bir zararlı yazılım yüklemiş olabilir.
  • Maillerde gelen PDF, Word, .PNG, .JPEG gibi dosyalara güvenmeyin.
  • Antivirüs kullanın (Bitdefender, Kaspersky vb.).
  • Korkmayın ama uyanık olun.
  • Zararlı Yazılım (Malware) blogumuzu okuyun.

Yayınlanma Tarihi: 2022-08-24 13:04:04

Son Düzenleme Tarihi: 2022-08-29 16:40:27