ABD, Almanya ve Kanada siber suç ekiplerinin gerçekleştirdiği ortak operasyon sonucunda, küresel ölçekte 3 milyondan fazla cihazı kontrol eden Aisuru ve Kimwolf başta olmak üzere dört büyük botnet ağı (JackSkid ve Mossad dahil) başarıyla çökertilmiştir. Bu operasyon, son yılların en büyük siber tehditlerinden birini devre dışı bırakırken, dünya genelindeki kritik internet altyapısını korumayı hedeflemiştir.

Komuta ve Kontrol (C2) Altyapısının İmhası Siber güvenlik ekipleri, bu devasa ağların yönetilmesini sağlayan komuta ve kontrol (C2) sunucularını hedef alarak saldırı kapasitesini tamamen ortadan kaldırmıştır. Alman ve ABD’li yetkililer, botnet’lerin büyüklüğü nedeniyle küresel IT altyapısı üzerinde oluşturdukları yüksek riskin, bu merkezi sunucuların kapatılmasıyla kontrol altına alındığını vurgulamıştır.

Hedef Alınan Cihazlar ve Ev Ağları Saldırganlar, geleneksel bilgisayarlar yerine internete bağlı (IoT) cihazlara odaklanmıştır. Aisuru botnet’i milyonlarca router, DVR cihazı ve web kamerasını ele geçirirken; Kimwolf botnet’i ağırlıklı olarak Android TV box ve akıllı ev cihazlarını hedef almıştır. Uzmanlar, ev kullanıcılarının router arkasındaki cihazlarının bile sızma riski altında olduğunu ve bu cihazların kullanıcıların bilgisi dışında birer "zombi" orduya dönüştürüldüğünü belirtmektedir.

Rekor Seviyede DDoS Saldırıları Söz konusu botnet ağları, gerçekleştirdikleri yüksek hacimli DDoS saldırılarıyla siber güvenlik tarihindeki rekorları altüst etmiştir. Aisuru ve Kimwolf’un birlikte hareket ederek gerçekleştirdiği 31,4 terabit/saniye hızındaki saldırı, sadece 35 saniye sürmesine rağmen önceki rekorların yaklaşık üç katı büyüklüğe ulaşmıştır. Bu saldırı kapasitesiyle ABD Savunma Bakanlığı Bilgi Ağı da dahil olmak üzere dünya çapında yüz binlerce hedef devre dışı bırakılmıştır.

Siber Suç Ekonomisi ve Adli Süreç Botnet operatörlerinin bu ağları sadece saldırı amaçlı kullanmadığı, aynı zamanda diğer siber suçlulara kiralayarak gelir elde ettikleri ve bazı durumlarda hedeflerine yönelik şantaj girişimlerinde bulundukları tespit edilmiştir. Operasyon kapsamında, ağları yönettiği değerlendirilen iki şüphelinin kimliği belirlenmiş olup uluslararası hukuk süreci başlatılmıştır.

Yeni Nesil Tehditler ve Gelecek Uyarıları Çökertilen bu sistemlerin, 2016 yılında ortaya çıkan meşhur Mirai zararlısının geliştirilmiş ve ev ağlarına daha iyi sızabilen türevleri olduğu ifade edilmektedir. Yetkililer, bu başarılı operasyona rağmen siber güvenlikte "kesin zafer" diye bir durumun söz konusu olmadığını, çökertilen ağların yerine daha gelişmiş yeni botnet’lerin ortaya çıkabileceği konusunda uyarıda bulunmaktadır.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Mobil cihazların güvenliğinin takibi yapılmalı

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.