Kaspersky Labs tarafından yapılan bir araştırmada 5 milyona yakın bilgisayarı zombi olarak kullanan Dünyanın en büyük botnet ağı ortaya çıkarıldı. TDL botnet ağı olarak nitelendirilen bu sistem hiç bir antivirüs yazılımına yakanlamıyor ve içerisindeki kriptolu şifreleme yönetemi ile beraber iletişimi sağladığından afişe edilmesi yada emirlerin geldiği bilgisayarları bulmak imkansız hale geliyor.

TDL truva atı, kendini ‘master boot record’ olarak bilinen bir dosya içinde gizliyor. Bu botnet ağının yöneticileri, zombileştirilen bilgisayarlarla şifreli bir algorıtma kullanarak iletişim kuruyor, böylece ağ içinde ve dışında gerçekleşen hareketler hiçbir şekilde takip edilemiyor. Şifreleme algorıtmasını kendileri geliştirdikleri ve devamlı olarak yeniledikleri için sistemi anlamak imkansız hale geliyor.

TDL-4 ismiyle anılan bu botnet ağının şimdiye kadar görülen en karmaşık korsan ağı olduğunu söyleyen araştırmacılar, bunun yok edilmesi yada anlaşılmasının suan için imkansız olduğunu belirtiyorlar.

Bu konuda kendi fikrimide belirtmeden edemeyeceğim. Bu botnet ağının ve bu şekildeki gelişmiş ağların yönetimini ve geliştirmesini büyük ve gelişmiş ülkelerin yönettiğini düşünüyorum. Özellikle AB ordusunda bununla ilgili özel bölümlerin olduğunu çoğu kişi biliyor. Bu kadar büyük bir ağ ve devamlı olarak geliştirilmesi, şifreleme metodunun değiştirilmesi basit ve küçük korsanların işinin olmadığı apaçık ortada. Hotmail, google ve apple gibi büyük firmalara saldırı düzenleyen bu tarz botnet ağları.

Bir çok büyük ve gelişmiş ülkenin bir süre önce siber saldırı ve savaş olasılığına karşı ordularında yeni bölüm açtıkları biliniyor, bunu en çok ciddiye alan ise abd ve rusya ülkeleri. Bu tarz bir botnet ağının ABD tarafından yürütülmekte olduğunu düşünüyorum, çünkü TDL-4 truva atının en çok bulaştığı bilgisayarların 28% lik bölümü ABD de bulunuyor, bunu sıra ile 5% – 7% ile hindistan ve ingiltere izliyor. Bu ağın şuanda çözülemeyecek olduğunu varsayarsak, önümüzdeki günlerde büyük siber saldırılarının gerçekleşeceğini öngörmemiz sanırım anlamsız olmayacaktır.

Bu botnet ağının sadece saldırı amaçlı kullanıldığınıda zannetmiyorum; 5 milyon bilgisayar azımsanacak düzeyde değil. Bir araştırma içinde kullanılabilecek bir sistem. 5 milyon bilgisyar demek, kişinin gidiği ve iletişimde olduğu bütün bilgisayarları ve girdiği internet sitelerini, şifreli hesaplarınıda kapsayacak demektir. Girdiği sosyal arkadaşlık sitelerinde, arkadaş listelerindekileri, herkesin bilgilerini erişilebilir hale getirmesi demektir. Böylece araştırılan birisi kolaylıkla bulunabilir, kolaylıkla görüşleri afişe edilebilir, kolaylıkla sonraki yapacakları tahmin edilebilir, nerde olduğu yada ne yaptığı öğrenilebilir..

Böyle bir gücün farkında olmak, gelişmişlik ister, basit insanların elinde bu güç çok can yakar ve dikkatsizce kullanılır. Eminim bu gücün kontrolünü yönetmek zor olduğu kadar belli bir grububa özeldir. Bunuda başı çeken gelişmiş ülkelerin yürüttüğüne kesin gözüyle bakıyorum :)

[poll id=”14″]

1 YORUM

  1. Botnet basit bir sey degil, oyleki boyle bir olusumda 5 milyon zombi demek VOV demek gibidir, elinizde dunyanin en buyuk siber savas ordusunun olmasi demek. Dikkat etmekde buyuk fayda vardir..

Bir Cevap Yazın