Botnet nedir nasıl yapılır?
Bazı arkadaşlar gnellikle para veya kripto para birimleri gibi en değerli mülklere erişmek için botnet’ler için materyaller takas ediyor. Botnet, basitleştirmek gerekirse, uzaktan kontrol edilen ve genellikle “kötü amaçlı” bir amaç taşıyan bir bilgisayar ağıdır.
Botnet terimi, bot (robot) ve net (network) kelimesinin birleştiği İngilizce’den gelir. Farklı protokoller kullanarak, bilgisayarlara tek bir ortak hedef tarafından kitlesel olarak bulaşır. Bu bir DDoS saldırısı, SPAM, kimlik avı veya kripto para madenciliği olabilir.
Botnet nedir?
Teknik olarak, üçüncü bir tarafça uzaktan kontrol edilen bir dizi bilgisayardır. Kötü niyetli bir geçmişe sahip olmaya gerek olmamasına rağmen, çoğu durumda suç işlemek için inşa edilmiştir. Bir botnet’in yaratıcısı, bilgisayarların sahiplerinin kendileri farkında olmadan diğer bilgisayarların kontrolünü uzaktan ve özerk olarak alabilen bir yazılım, bir uygulama geliştirir. Bu nedenle, “Zombiler” veya “Zombi Ordusu” gibi terimler de genellikle virüslü bilgisayar grubunu belirtmek için kullanılır.
Genel olarak, bir botnet, virüslü bilgisayarlardan bilgi çalmak ve bunları analiz etmek için belirli komutları yürütür. Sırayla, klavye izleyicileri (keyloggerlar) yürütülür ve yaptıkları, virüslü bilgisayarın sahibi tarafından yapılan tüm tuş vuruşlarını kaydetmektir. Zombi bilgisayar kullanıcısının yazdığı her şeyi bilerek, elektronik bankacılık, çevrimiçi mağazalar vb. her türlü hesaba erişim bilgilerini çıkarabiliriz. Tüm bu bilgiler doğrudan Bot Master tarafından kendi çıkarları için veya üçüncü şahıslara satılması için işlenir.
Botnet Bileşenleri
- Bot Master: Botnet’in kendisinin yöneticisidir. Ağın yaratıcısı olabilir veya olmayabilir ve esas olarak botnet üzerinden saldırıları yönetmek için özel olarak oluşturulmuş uygulamayı çalıştırmaktan ve yönetmekten sorumludur.
- Komuta ve Kontrol (C&C): Bot Master tarafından virüslü tüm bilgisayarlarla iletişim kurmak için kullanılan uygulamadır. Ayrıca, virüslü makinede toplu eylemler başlatmanıza da olanak tanır.
- Zombi: Virüs bulaşmış bilgisayarların her birine bu denir. Genellikle yüzlerce veya binlerce birimdir
Halihazırda virüs bulaşmış bilgisayarlar ile bulaşacak yeni bilgisayarlar arasındaki iletişim, ağa bağlı merkezi sunucular aracılığıyla gerçekleşir. Bir botnet, virüslü ilk bilgisayarların bağlandığı sunuculara erişir ve sırayla, erişilen ilk sunucuya bağlanan diğer bilgisayarlara saldırmaya devam eder.
Bunun yol açabileceği tehlikelerden bir diğeri, ağın genel arızasıdır ve tüm kullanıcıları belirli bir coğrafi alanda hizmetsiz bırakır. Yeni botnet’ler çoğunlukla, merkezi bir sunucu aracılığıyla iletişim erişimine bağlı olmadıkları P2P protokollerine dayanmaktadır.
Çoğu insan virüslü bilgisayarlar hakkında konuşsa da, şu anda ağa bağlı herhangi bir cihaza saldırılabilir: akıllı telefonlar, akıllı saatler veya genel olarak akıllı cihazlar (IoT). Botnet, akıllı cihazlarımızdan herhangi birine erişim sağladığında, ekipmanın geri kalanına bağlanır. Cihazlara virüs bulaştığında, botnet’in kendisini yaymak için olağan iletişim kanallarını kullanacaklar.
Günümüzde bilgisayar korsanlarının ana hedefi akıllı telefonlar ve tabletlerdir. Mobil cihazlar bize her yerde ve her zaman eşlik eder, bu nedenle tüm finansal bilgilerimizi barındırırlar. Kredi kartı numaraları, elektronik bankacılık ve çevrimiçi mağazalara erişim, bir botnet saldırısına karşı hassastır.
Botnet pazarı çok büyük ve rekabet çok fazla. Bu tür suç faaliyetleri, sıçramalar ve sınırlarla kazanır. İçerik oluşturuculara getirdiği iş ne olursa olsun, en iyi botnet geliştiricileri arasında en çok virüs bulaşmış bilgisayarları, en iyi kalitede botları veya en hızlı bant genişliğini elde etmek için rekabet arttı.
Botnet nasıl bulaşır?
Botnetler aracılığıyla gerçekleştirilen saldırıların çoğu, ana araç olarak Truva atlarını kullanır. Truva atı, zararsız görünen bir uygulama veya yürütülebilir dosyadır. Başka bir popüler uygulamanın simgesine ve adına sahip olabilir. Spotify simgesi olan ve adı Spotify.exe olan bir dosya aldığınızı veya indirdiğinizi hayal edin. Birçoğu, bilgisizlikten veya refleks olarak, uygulamayı güncelleyeceklerini düşünerek dosyaya çift tıklar, aslında bilgisayarlarındaki tüm bilgilere ve aynı Wi-Fi’ye bağlı tüm cihazlara erişim sağlarlar.
Botnet, cihazlar arasındaki iletişim akışından yararlanır. İlk aşamada, virüslü cihazla aynı Wi-Fi ağına bağlı diğer bilgisayarlara bulaşmaya çalışacaktır. Daha sonra, ikinci seviyede, ilkleri ile aynı sunuculara bağlı yeni bilgisayarlar bulmaya çalışacaktır. Bu şekilde bot sayısındaki artış üsteldir.
Aynı prosedür “phishing” için de izlenir. Bu aktivite, e-postanın alıcısı farkında olmadan Truva atlarına bağlantılar göndermekten oluşur. Örneğin bir finans kuruluşunun kurumsal imajı simüle edilir ve elektronik bankacılık için erişim verileri istenir. Tuzağı tek bir kişi ısırırsa, hasar çok önemli olabilir. Şu anda hem büyük şirketler hem de e-posta sağlayıcıları, SMTP sunucularında istenmeyen postaları kontrol etmeyi amaçlayan çeşitli uygulamalar geliştirmiştir.
Botnet’in yaygın kullanımları
Botnet’ler, hacker işinin amiral gemisidir. Müşterileri için farklı şekillerde çalışan botnet’ler oluşturmak için yazılımın satışından veya kiralanmasından yararlanırlar. Daima her türlü gizli bilgiyi veya mali bilgiyi elde etme amacı ile.
DDoS saldırıları
Dağıtılmış Hizmet Reddi’nden oluşurlar. Bir botnet yardımıyla, geliştiricileri, sunucular engellenene kadar erişimi doyurmak amacıyla genel olarak web sayfalarına, forumlara veya dijital hizmetlere saldırılar düzenler. Bu şekilde söz konusu web sayfasına veya saldırıya uğrayan dijital hizmete erişim mümkün olmayacaktır.
SPAM
Bir bilgisayar korsanının, spam gönderenler için bir araç olarak satılan bir botnet tasarlaması yaygın bir uygulamadır. Bu botnet, dev bir e-posta adresi veritabanı oluşturmak için yüzlerce veya binlerce bilgisayarı ve bunların kişi listelerini kontrol eder. İstenmeyen e-posta gönderici, herhangi bir filtre türü olmaksızın her türlü istenmeyen reklam iletişimini toplu olarak dağıtmaktan sorumludur.
Kripto para madenciliği
Botnetlerin en popüler kullanımlarından biri kripto para birimlerinin üretilmesidir. Madencilik algoritmalarını işleyebilen birçok cihazın yoğun kullanımına dayanan bir aktivite. Kendi ekipmanınızı satın alıp kullanmak normal olsa da bazı hackerlar botnetler aracılığıyla başkalarının bilgisayarlarının kontrolünü ele geçirmeyi ve onlar için çalışmasını sağlamayı tercih ediyor.
Kripto para hırsızlığı
Tüm hassas bilgiler, botnet geliştiricilerinin ilgi odağındadır ve finansal bilgiler en hassas olanıdır. Yüzlerce bilgisayara girmek ve bunları doğrudan ilgili tarafa aktarmak için kripto para birimlerine erişim verilerini çalmaya çalışmak için bir botnet kullanılabilir.
Sahte metrikler
Finansal bilgilerle devam edersek, para kazanma ile ilgili her şey bilgisayar korsanları tarafından hedeflenir. Mümkün olan en fazla sayıda bilgisayarı kontrol etmek için botnetler tasarlarlar ve bu ağlar bazı belirli bağlantılara veya reklam afişlerine en fazla sayıda tıklamayı gerçekleştirir. Bunun amacı, bir web sitesinde sahte trafik oluşturmak veya reklam gelirini artırmaktır.
