Son Dakika

Botnet, DDOS, Zombi Nedir Tüm Detaylarıyla İnceliyoruz

İnternet tarihinin en geniş içerikli “BOTnet, DDOS, Zombi Ağı” dosyasını açıyoruz.


Tarihin önceki dönemlerinde savaşlar, cephe ve meydanlarda askeri olarak gerçekleşirken, gelişen dünya ve teknolojiler, zamanla çeşitli savaş yöntemlerini üretmiştir. Günümüzün en gelişmiş ülkeleri arasında bile yeni çağın modern savaş teknikleri; psikolojik savaş, algı operasyonları, manipülasyonlar ve siber saldırılar profesyonel olarak uygulanmakta ve izlenmektedir.




Yeni dünyanın soğuk savaşı olarak bilinen Siber Savaş dosyasını aralamaya devam ediyoruz. Daha önce DDOS’a dair bilgiler paylaşmıştık. (Ulaşmak için buraya tıklayınız.) Şimdi, Siber saldırılarda en çok kullanılan yöntemlerden BOTnet, DDOS, Zombi, DOS Attack konularına ayrıntılı olarak değineceğim.


Dijital dünya ve siber suçların en çok merak edilen Botnet saldırılarının gerçek yüzünü görmeye ve yüzbinlerce zombiden oluşan siber orduları keşfe çıkmaya hazır mısınız ?





B a ş l ı y o r u z  . . . 




BOTNET’E Giriş



Hacker’lar zevk yada bir amaç uğruna sistem, web-site, e-posta yada sosyal medya (facebook, twitter, instagram) hesabı hacklemeye devam etse de; bilgisayar korsanlarının asıl gözde aracı bunlardan farklı olup, kendilerine daha çok gelir ve daha çok gücü verecek olan, binlerce zombiden oluşan botnet ağlarıdır.

Belirli bir ücret karşılığında ddos hizmeti veren hacker’lar, geliştirdikleri botnet ağı ile büyük bir sanal orduya sahip olabiliyor. Şöyle ki sadece birkaç komut ile kredi kartı bilgilerini kopyalamak, hedef siteye ddos attack yapmak, spam göndermek, worm yaymak çok kolay.



MessageLabs'den Matt Sergeant, botnet'ler hakkında şu sözleri sarfediyor: 'Güç olarak botnet'ler, tüm süperbilgisayarları geride bırakıyor.'


NOT:  DDOS Saldırıları hakkında detaylı bilgiye konumuzun ortalarında bulabilirsiniz.




BOTNET Nedir ?

Bot kelime olarak robotun kısaltılmış halidir. Hackerlar, bilgisayarınızı bot adı verilen zombiye çevirerek amaçları doğrultusunda sizi kullanırlar. Bilgisayarınızda bu tür bir virüsün olması, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.



Botneti tam olarak açıklayacak olursak, hacker tarafından, zararlı yazılım trojan (rat)’ın çeşitli bilgisayar sistemlerine bulaştırılarak bu bilgisayardaki yetkilere sahip olmak demektir. Bir botnet trojanı, sisteme bulaştıktan sonra artık o bilgisayar bir zombiye dönüşerek botnet yöneticisinin her istediğini yapmaya hazır hale gelmektedir. DDOS için kullanılan Botnet virüsleri az CPU yediği için kullanıcı tarafından fark edilmez.





En Güçlü Botnet ? Botnet Ağı Hakkında Bilgiler


 Botnet’in en önemli noktası trojan’ın bulaştığı sistem sayısıdır. Örneğin; Trojan 1 bilgisayara bulaşırsa 1 bot (zombi), 100 bin pc’ye bulaşırsa elinde 100 bin bot (yüz bin zombi) demektir. Buda şudur ki, 100 bin kişinin kişisel bilgileri habersizce ele geçirilmiş olup, sadece birkaç tuş ile elindeki binlere botu tek bir hedefe yönlendirerek, sistemi devre dışa bırakmanın ne kadar kolay olabileceği…



100-1000 arası ele geçirilmiş zombi bilgisayara bot. 1000′ den daha fazla ele geçirilmiş (hatta milyonlarca olabilir) bilgisayar ağlarınada botnet ağı adı verilir.




Zombi Bilgisayar Nedir? Zombi Ağı Nedir ?


Botnet trojanının bulaştığı her sistem birer zombie bilgisayardır. Zombi’ler hacker tarafından sistem açığı bulunarak hacklenilen ve aynı zamanda pc’nizdeki tüm kişisel bilgiler, iletişim ve veri ağının takip edilmesine açık bilgisayarlardır.

Botnet ağındaki tüm zombiler, sadece bir bilgisayardan (hacker) komut verilerek yönlendirilir.



siberguvenlikhaberleri.blogspot.com olarak BOTNET adına tüm merak edilenleri paylaşmaya devam...


Zombiler özellikle DDOS saldırının merkezinde bulunan, ancak saldırı fiilinden haberdar dahi olmayan ve hacker tarafından ele geçirilmiş makinalardır. Genellikle anti-virüs kullanmayan, her reklama tıklayabilen, sık sık download (indirme) yapan bireylerin zombie olma olasılığı oldukça yüksektir. Zombiler en çok DDOS saldırısı yapılmak için sömürülür. Haberiniz olmadan bir zombi ordusunun parçası olabilirsiniz.




Botnet'i Özetleyecek olursak:

  • DDOS Saldırıları için muhteşem güçtür.
  • Zombi yani botlardan oluşan yıkım ordusudur.
  • Uzaktan yönetilirler.
  • Sahibi adına istenilen eylemi yapar, bilgi çalar veya saldırı yapar.
  • Spam mail gönderilir.
  • Her an emir almaya hazır sanal askerlerden oluşur.
  • Tüm siber ordu, genelde tek bir kişi tarafından yönlendirilir.
  • Tüm zombiler ile bir server'a saldırmak sadece bir kaç saniyelik yazılacak komutla yapılabilir.



Farkında Olmadan Siber Orduya, Saldırılara Katılıyorsunuz

Hacker tarafından trojanın bulaştırılarak zombi haline getirilen sistemler, tek bir DDOS komuduyla hedef sisteme (server) erişimi kesmek için siber saldırılar gerçekleştiriyor.

DDOS amacıyla kurulan botnet virüsleri, pclerde spam vs. kullanılmadığı sürece kolay kolay yakalanmadığı için sisteminizin zombi olduğunun farkında olmadan çeşitli siber saldırılara dahil olabilirsiniz.




Botnet’in Amacı Nedir ? Neden Kullanılır ?

Dijital Suçlular BOTNET’i gelir sağlamak için kullanıyor. Bunlardan en önemlileri şunlardır;


1-DDOS Saldırıları: Saatlik günlük yada sınırsız DDOS paketleri satılarak gelir sağlanıyor.



DOS, DDOS Attack Nedir ?

Kısaca DDOS olarak adlandırılan Distributed Denial of Service’nin Türkçe karşılığını Dağınık Hizmet Engelleme olarak ifade edebiliriz. Bilgi güvenliği confidentiality, availability, integrity, yani gizlilik, kullanılabilirlik, erişilebilirlik üzerine kurulmuştur. Bunların herhangi birisindeki zafiyet oluşması durumunda koruduğunuz bilgi tehlike altında olur. Bu tür saldırıların amacı ise, hedef sunucunun hizmet vermesini durdurmak ve kullanıcıların o server üzerinden işlem yapması engellemektir. Özetle sistemi kilitleyerek devre dışı, servis dışı bırakmaktır.



DOS ve DDOS Saldırıları  Arasındaki Fark Nedir ?

DDOS saldırıları, başlangıçta DOS (Denial of Service) şeklinde kullanılmış olup zamanla şimdiki halini almıştır. DOS ve DDOS arasındaki temel fark ise şudur:

DOS: Tek bir kaynaktan hedefe yapılan saldırıdır.

DDOS: DOS’un geliştirilmesiyle birlikte çok sayıda kaynaktan tek bir hedefe yapılan saldırı ve atakların daha şiddetli olan türüdür.


İnternetin Karanlık Dünyası DEEPWEB ve DDOS Saldırıları (Botnet)



İnternetin karanlık dünyası olarak bilinen DEEPWEB’de yasal olmayan her şey bulunabileceği, elinde botnet ağı olarak hacker’larında burada müşteri bulabilmesine olanak sağlıyor. Elinde zombi ordusu bulunan bilgisayar korsanları, internetin yer altı dünyasında (deepweb'te) saatliği 10 $’dan başlayan DDOS saldırılarını müşterilerine sunuyor.

Bu yöntemi kullanarak 2013 yılında BlackHat konferansında iki kişi 300 dolar maliyetle Akamai’ye 300 Gbps saldırı düzenlemeyi başarması bu tür saldırılara uygun bir örnek olarak gösterilebilir.



DDOS Saldırıları ve İstihbarat Örgütleri & Askeri Kurumlar



DDOS Saldırılarının yıkıcı etkisi ve bu tür siber saldırıların engellenmesinin oldukça zor olması nedeniyle istihbarat teşkilatları ve askeri kurumlar tarafından da tercih edilmektedir.


  • 2008 ila 2014 yılları arasında Suriye istihbarat teşkilatı AFID ve GSD ele geçiremediği elektronik DOS attack düzenledi.

  • 2010 yılında ortaya çıkan ve büyük ses getiren Stuxnet’in, İran nüklüeer satrallerindeki Siemens SCADA sistemlere saldırıp santrifüj sistemlerinin çalışmasını aksatmayı başaran ve servis dışı bırakan NSA & MOSSAD ortak yapımı bir kötücül yazılım olduğu iddia edilmişti.



  • 2012 yılında Orta Doğu Ülkelerini hedef alan Flame virüsünün altyapı sistemlerini servis dışı bırakmayı amaçlayan NSA & GCHQ yapımı bir kötücül yazılım olduğu iddia edildi.

  • 2014 yılında İngiltere istihbarat biriminin bir parçası olan GCHQ, Anonymous ve LulzSec gibi hacker gruplarının iletişim kurmakta kullandığı chat odalarına DDoS saldırı düzenledi.



Henüz sıcak bir savaş bile yokken yapılan bu saldırıların gerçek bir savaş durumunda bir bölgenin elektiriğinin kesilmesine, suların boşa akıtılmasına, savaş uçaklarının rotasından çıkarılmasına ve kurumların iletişim altyapısının çökertilmesine ulaşması oldukça muhtemel.



1900’lü yıllarda yapılan savaşlarda elektrik santralleri hedef alınır, barajlar tahrip edilir ve tren ve kara yolları gibi altyapı sitemleri bombalanırdı. Bu tip saldırılar fiziksel DoS saldırları olarak kabul edilirdi.





Günümüzde ise bu saldırılar daha az maliyetle ve daha anonim bir şekilde gerçekleştirilebilmekte. NSA, GCHQ, ASD, BND, CSIS, CSEC, DGSE, FSB, GCSB, MISRI, MSS, NRO, PLA ve RAW gibi birçok istihbarat birimi bu yeni silahı çoktan kullanmaya başladı.


TÜRKİYE'ye DDOS SALDIRISI



Haziran ayında çok kullanılan blog/portal yazılımının Türkçe sayfası hacklendi. Hackerlar sisteme sızıp bir sonraki blog sürümüne uzaktan yönetim amaçlı kod eklediler. İlgili siteden portal yazılımını indiren herkes aynı anda sistemlerini hackerların yönetimine teslim etmiş oldu.

Bilişim Suçları ve Türk Ceza Kanuna Göre DDOS Saldırıları Bir SUÇ'tur.

DDoS saldırısı, “bir bilişim sisteminin işleyişinin engellenmesi” olarak düzenlenen TCK m. 244 uyarınca suçtur.



Saldırı yaptığından şüphelenilen kişilerin bilgisayarlarına, CMK m. 134 uyarınca el konulduğunda ve bilgisayarların harddisklerinde inceleme yapıldığında, DDoS saldırısının yapıldığına dair teknik delil elde edilmesi mümkündür.

DDoS saldırısı failinin ceza sorumluluğunun dayandığı TCK m. 244’ün taksirli hali ceza kanununda özel olarak düzenlenmediğinden, DDoS failinin manevi unsuru hiç şüphe yok ki kasıttır. Kast, TCK’nun 21/1. maddesinde “Suçun kanuni tanımındaki unsurların bilerek ve istenerek gerçekleştirilmesi” olarak tanımlanmıştır.




BOTNET'in gelir sağlama konusunda kullanım amaçlarından deva ediyoruz;


2-Spam: Virüslü makinalar bot yöneticisi tarafından bir mail sunucu gibi kullanılarak çok sayıda istenmeyen mail hedeflerine doğru gönderilir. Örneğin testpit edilen botnetlerden bir tanesinin günde milyarlarca spam mailin gönderilmesini sağladığı ortaya çıkarılmıştır.


3: Finansal sahtekârlık: Botnetler son yıllarda kapsamlarını bankacılık sahtekârlıklarına doğru genişlettiler. Botnet üyesi olan makinalara ek zararlı yazılım (keyloger) yükleme imkanı sayesinde bot yöneticileri kimlik numarası, isim, adres, doğum tarihi ve yeri , kredi kartı numarası v.b. çok özel ve önemli bilgileri kolayca edinerek banka hesaplarından ve kredi kartlarından para çalabiliyorlar.




4- Black Hat SEO (SEO>Arama Motoru Optimizasyonu): Bot yöneticisi hacker tarafından arama motorları sıralamalarını yapay bir şekilde kendi zararlı yazılımını enjekte ettikleri siteleri üst sırada çıkacak şekilde değiştirerek yeni kurbanlar edinmekte ve bu kurbanları sahte ürün ve ilaç v.b. sitelerine yönlendirerek haksız kazanç elde etmektedirler.

5-Tıklama Başı Ödeme (PpC) sahtekârlığı: Bot yöneticisi yasal görünümlü bir web sitesi hazırlar ve buraya reklam verenlerden reklam alır. Web sitesi sahibinin botneti arka planda çalışarak siteyi ziyaret eder ve bu reklamlara tıklar. Bunun sonucunda reklam veren botnet yöneticisine reklamlara tıklanmasından dolayı hakkettiğini düşündüğü parayı öder. Reklam verene göre bir sorun yoktur çünkü tıklamalar botnet sayesinde dağınık bir coğrafi yapıda pek çok farklı IP’den yapılmıştır.





6-Bitcoin madenciliği: Bitcoin, anonim bir şekilde ürün ve hizmet satın almakta kullanılan sanal bir para birimidir. Bitcoin madenciliği , kullanıcının bilgisayarına kompleks hesaplamalar yapan uygulamalar yükleyerek yapılmaktaktadır. Bitcoin uygulaması yükleyerek bot yöneticisi, kurbanın bilgisayarının işlemci gücünü kullanarak bitcoin elde eder ve bunları karaborsada satarak bunlardan gerçek para kazanır.


Botnet Nasıl Bulaşır ?

Sanal korsanlar tarafından özellikle güvenlik açığı bulunan sistemlere çok kolayca enjekte edilebilir. Botnet’in yayılması ve zombilerin çoğalması için kullanılan yöntemlerden bazıları şunlardır:

1-Korsan yazılım: Lisanslı programları süresiz kullanmak isteyen kullanıcılar, internet üzerinden crack indirirler. Ancak bu crack dosyası içine gömülen trojandan haberleri olmadığı için zombi bilgisayar ağına dahil olurlar.


2- Farkında olmadan indirtme (Drive-by Download): Bilgisayarında her hangi bir firewall  yada antivirüs yazılımı bulunmayan kullanıcıların bir takım websitelerine girmesiyle birlikte arkaplanda otomatik  (HTML Javascript downloader) indirilerek çalıştırılan virüsler, sisteme bulaşmış olur.

3-Torrent’ten indirdiğiniz dosyalardan bulaşabilir.

4-Mp3, film yada oyun olarak indirdiğiniz ama uzantısına dikkat etmeden açtığınız dosyalardan bulaşabilir.




5-E-mail: Banka yada GSM şirketi adına size gönderilen sahte e-mail’e inanıp indirdiğiniz dosyadan yada yönlendirildiğiniz websitesinden bulaşabilir.

6-Bunun örnekleri çoğaltılabilir, şimdilik en çok kullanılanlar bunlar.


Diğer konumuzda DDOS Savunma, korunma konularına deyineceğiz. 


Siber Güvenlik ve Hacking Adına Merak Edilen En Güncel Konular için: siberguvenlikhaberleri.blogspot.com adlı sitemizi ziyaret etmeyi unutmayınız...

Kaynak gösterilmeden yayınlanamaz, kopyalanamaz...!

1 yorum:

Siber Güvenlik Haberleri | Siber Güvenlik Uzmanı Templateism.com Copyright © 2014

© 2014 Copyright SiberGüvenlikHaberleri.blogspot.com. Tema resimleri Bim tarafından tasarlanmıştır. Blogger tarafından desteklenmektedir.