Modern çağın akıllı bağlantılara sahip cihazları bir yandan büyük kolaylıklar sunarken diğer taraftan Botnet Nedir? sorusunu sormamızı gerektiren veri güvenliğinin, hatta toplumsal düzenin tehlikeye atılmasına neden olabilecek büyük riskler barındırıyor.
Bilgisayarınız normalden daha yavaş çalışıyorsa uzaktan kontrol edilme ihtimaline karşı botnet nedir, botnet saldırısı nasıl yapılır gibi soruların yanıtlarına göz atmanızda yarar var ancak bilmelisiniz ki botnetleri korkutucu kılan, yüz binlerce internet bağlantılı cihazın koordine edilerek devasa ölçekte eylemler gerçekleştirme olanağı sunması.
Botnet Nedir?
Siber suçlular genellikle virüslü bir e-posta eki veya bir bağlantıyla kötü amaçlı yazılımların cihazınıza yerleşmesini sağlar. Robotun kısaltmış hali olan bot; bu şekilde bilgisayarlara yerleşmesi sağlanmış uzaktan kumanda edilebilen bir yazılım, uygulama veya kod komut dosyası anlamına gelir.
Bot bulaşmış virüslü bilgisayara zombi denmesinin sebebi, bilgisayarın uzaktan kontrolle yönetilebilecek hale getirilmesinden kaynaklanır.
Botlar genellikle veri hırsızlığı, sunucu çökmesi ve kötü amaçlı yazılım dağıtımı gibi toplu saldırıları otomatikleştirmek için kullanılır.
Bazen siber suçlular, büyük bir bot ağı kurarak belirli saldırıların gerçekleştirilmesini çok daha kolay ve yönetilebilir hale getiren birbiriyle bağlantılı, organize bir yapı oluşturur. Kötü amaçlı yazılım bulaşmış bu bilgisayar ağlarına botnet denir.
Korsanlar bu ağa erişimi diğer suçlulara kiralayabilir ya da bu ağı satmaya çalışabilirler. Spam gönderenler büyük ölçekli bir spam kampanyası yürütmek için bu ağları dark web üzerinden kiralayabilir veya satın alabilir.
Bazı botnetler tamamen yasaldır ve kullanıcı deneyimini iyileştirmek için kullanılır. Arama motorları da web sitelerini taramak için botlar kullanır, böylece motor arama sıralamalarını belirleyebilir.
Botnetler, komut ve kontrol merkeziyle iletişim kurarak saldırganın kimlik hırsızlığı ve finansal sahtekarlık yapmasını, milyonlarca spam e-posta göndermesini, DDoS saldırılarında web sitelerini uzaktan kontrol edebilmesini sağlayabilir. Dahası botnet; diğer virüslü cihazlarla iletişim kurabilir.
Nesnelerin interneti (IoT); cihazların internet üzerinden birbirleri ile veri paylaşmasına olanak tanıdığından sadece sunucu, bilgisayar ve akıllı telefonlar değil yazıcılar, akıllı ev aletleri (aydınlatma sistemleri, termometreler, güvenlik kameraları, akıllı buzdolapları, televizyonlar, hoparlörler…), tıbbi cihazlar, araç içi bilgi-eğlence sistemleri ve giyilebilir cihazlar (akıllı saatler, fitness takip cihazları..) da saldırganların destansı büyüklükte botnet oluşturması için botlarla enfekte edilebilir.
Yüzbinlerce IoT cihazını yöneten bir botnet, bir web sitesine günler süren saldırılar düzenleyebilir.
Botnet Saldırısı Nasıl Yapılır?
Bilgi işlem teknisyenleri için oldukça sevimsiz bir kabus olarak tanımlayabileceğimiz botnetler, bir bilgisayar korsanının gittikçe daha büyük saldırılar gerçekleştirme yeteneğini geliştirmesi, saldırıları otomatikleştirmesi ve hızlandırması için biçilmiş kaftandır.
Botlar; rakip botnetlerin zombi cihaza yerleşmiş olup olmadığını belirleme ve bunları ele geçirme yeteneğine de sahiptir.
Botnet saldırıları ile siber suçlular binlerce, on binlerce hatta milyonlarca bilgisayarı enfekte etmeye ve kontrol etmeye çalışabilir. Bir korsan herhangi bir zombi bilgisayarla iletişim kurabildiği sürece, komutları diğerlerine yayabilir.
Bot ağları, potansiyel olarak çok sayıda bot ve bunların ortak çalışma kabiliyetleri nedeniyle; bir sunucunun web trafiği ile çökmesi için aşırı yüklemeye dayalı saldırılar olarak bilinen DDoS saldırıları için oldukça elverişlidir.
Botnetlerin en yaygın kullanımlarından biri olan DDoS saldırıları, çok sayıda aygıtın kurumsal sunucular ve web sitelerine aynı anda bağlanmaya çalışması olarak tanımlanabilir.
DDoS saldırıları, bir korsanın web sitelerinin kaynaklarına aşırı yüklenmesi veya bant genişliğinde büyük miktarda tüketime neden olmasını amaçlar.
Botneti kontrol eden kişiler, belirlenen bir web sitesine veya IP’ye aynı anda erişmeleri için botlara komut verir. Bu trafik seli siteyi bunaltır ve DDoS saldırısı sırasında, bir web sitesi trafik akışından dolayı durdurulabilir ya da çökebilir.
Botnetler ile yapılan bir diğer saldırı tekniği olan keylogging, C2 sunucusuna hedefleri hakkında hassas bilgileri toplamada yardımcı olur. Bu özellik, yalnızca Visa, PayPal gibi hassas bilgileri gösterebilecek sözcüklerden sonra tuş vuruşlarını kaydetmeye başlayacak şekilde yapılandırılabilir.
Kimlik avı saldırıları; bankacılık girişleri veya e-posta bilgileri gibi kullanıcı hesabı bilgilerini çalmayı amaçlayan büyük ölçekli spam kampanyaları ile yapılır. Bir sisteme bot bulaştığında botların, kullanıcı adları ve şifreler de dahil olmak üzere hassas bilgileri araştırması sağlanabilir.
Trafik izleme ve spam gönderme amaçlı botnet saldırıları da oldukça yaygındır. Botnetler genellikle spam kampanyaları aracılığıyla tek seferde büyük miktarda spam e-posta gönderebilirler, bu botnetlerin günlük olarak çok sayıda insana truva atları gibi kötü amaçlı yazılımları ulaştırabilecekleri anlamına gelir.
Son yılların popüler botnetlerinden Emotet, yaklaşık 300.000-400.000 bota sahiptir ve her bir botu her gün milyonlarca spam e-posta gönderebilir.
Kaba kuvvet saldırıları (Brute force), kullanıcı hesaplarını çalmak için tasarlanmış botları çalıştırır. Bazen de botnetler, mağdur için hassas bilgi kaybına neden olmayan ancak diğer botnetleri yaymayı amaçlayan saldırılar başlatmak için kullanılır: Botnet yayılması denen bu saldırı türü genelde bilgisayarlara, botneti yayan yazılımı barındıran virüslü e-posta ekleriyle bulaşır.
Botnetler Nasıl Çalışır?
Bir botun amacı, algılanmadan istenen işlevi mümkün olduğunca uzun süre yapmaktır. Bu nedenle, virüslü bir cihazın kullanıcısı cihazının uzaktan manipüle edildiğini fark etmeyebilir.
Genel olarak, botnet’ler, P2P (Peer-to-Peer) ya da istemci-sunucu mimarisinden birini kullanır. İstemci-sunucu modelinde, ağdaki tüm botlar bot master tarafından çalıştırılan bir veya daha fazla komut ve kontrol sunucusuna bağlanır. Bu model, bot istemcileriyle hızlı ve doğrudan iletişime izin verir, ancak yapısal bir zayıflıktan muzdariptir: tüm botlar, C2 sunucularının internet adresini bilmelidir ve bu, güvenlik güçlerinin sunucuların yerini kolayca öğrenebileceği ve onları kapatabileceği anlamına gelir.
Bir P2P botnetinde ise talimatların yayınlanacağı merkezi bir komut olmadığından, bot sahibi dijital olarak şifrelenmiş komutlar yayınlar. Bu asimetrik şifreleme kullanımı, başkalarının merkezi olmayan ağdaki botları ele geçirmesini engeller.
Bilgisayar korsanı, kullanıcıları kötü amaçlı yazılımlara maruz bırakmak için güvenlik açıklarından yararlanır. Genellikle de kullanıcıların bir Trojan virüsü indirmeleri için kandırılarak ikna edilmesi sağlanır, sonrasında korsanlar saldırıları gerçekleştirmek için virüsleri komut vererek etkinleştirir ve cihazın yönetimini ele geçirir.
Saldırganlar aynı botla düzinelerce, yüzlerce veya binlerce bilgisayarı enfekte ederek uzaktan yönetebilecekleri bir “botlar” ağı oluşturur ve kötü amaçlı eş güdümlü etkinlikler gerçekleştirmeye zemin hazırlamış olurlar.
Bir bütün olarak birlikte çalışan bireysel cihazların bir koleksiyonu olduğundan botnetler için ordu benzetmesi de yapılır. Bir zombi ordusunun komutanı olan siber suçlular;
- sistem verilerini ve kullanıcıların kişisel verilerini ele geçirme
- dosya ve diğer verileri gönderme
- kullanıcının etkinliklerini izleme
- diğer cihazlardaki güvenlik açıklarını arama
- herhangi bir uygulamayı yükleme ve çalıştırma gibi işlevleri gerçekleştirebilir.
Botnetler ile milyonlarca yapay tıklama ve gösterim oluşturulabilir, kötü amaçlı veya gerçeği çarpıtan içerik yaymak için sahte profiller oluşturulabilir.
Botnetlerin geçmiş yıllarda farklı ülkelerde ekonomi, hükümet, seçimler gibi konularda kamuoyunu harekete geçirmeyi amaçlayan “sahte haber” sitelerinin yayılmasını kolaylaştırmak için kullanıldığı da biliniyor.
Bazı saldırganlar, çok hızlı oranlarda hacimsel DDoS saldırıları yerine, çok yavaş oranlarda yasal trafik gönderen saldırılara yönelebiliyor. Bu tip botnet saldırıları meşru trafik olarak göründüğünden, daha belirgin DDoS saldırı yöntemlerinden çok daha etkili olabiliyor.
Botnet Saldırısı Nasıl Engellenir?
Botnet saldırıları için garantili güvenlik çözümleri olmamakla birlikte, düzenli uygulandığında riskleri büyük ölçüde azaltabilecek ve sisteminizin zombi ordusuna katılmasını engelleyebilecek bazı temel stratejilerden bahsedebiliriz:
- Android telefonlar ve tabletler dahil kullanımdaki tüm cihazları kapsayan antivirüs programları ve antimalware yazılımları kullanılmalı ve otomatik olarak güncellenecek şekilde ayarlanmalı,
- Kötü amaçlı yazılım yüklü olabilecek sitelerden uzak durulmalı,
- Kaynağından emin olunmayan e-postalarda ve sosyal medya mesajlarında bulunan bağlantılar tıklanmamalı, bağlantının resmi, orijinal, güvenilir bir kaynağa ait olup olmadığı araştırılmalı,
- Bir e-posta ekinin indirilmesi gerekiyorsa, gönderenin e-posta adresi dikkatle araştırılıp doğrulanmalı, ek indirilmeden önce bir virüsten koruma yazılımı ile taranmalı,
- Cihazdan cihaza veya internete bağlanan herhangi bir sistemdeki olası tüm gizlilik ve güvenlik seçenekleri kontrol edilmeli,
- Mümkün olduğunca çok faktörlü kimlik doğrulama seçenekleri kullanılmalı,
- Tüm cihazlardaki yönetici ayarları ve şifreler güncellenmeli, kullanıcı şifreleri karmaşık ve uzun versiyonlarıyla değiştirilmeli,
- Sistem güncel tutulmalı,
- Bireysel kullanıcılar ve şirket çalışanları siber güvenlik eğitimleri ile bilinçlendirilmeli,
- Garip veri artışlarını gösteren sistem işlemleri izlenmelidir.
- Güvenlik duvarı (firewall)kontrolü de ağdaki botnet iletişimlerini tespit etmek için yararlı olabilir.
ÖZET
Virüslü bilgisayar ağı anlamına gelen botnetler ile bir korsan; ağdaki tüm bilgisayarların aynı talimatları aynı anda uygulamasını sağlayabilir.
Bireyler, işletmeler ve hükümetler için önemli bir tehdit olan botnetler, DDoS saldırılarından kriptocoin madenciliğine, spam göndermekten sahte haber yaymaya kadar geniş çaplı sorunlara neden olabilir.
Botnet nedir?, Botnet saldırısı nasıl yapılır? sorularını yanıtladığımız ve botnet saldırısı engelleme yollarından bahsettiğimiz yazımızla internet güvenliğinin ne kadar hassas bir konu olduğunun altını çizmeye çalıştık.