2 Eylül 2008

Bilgisayarınızın Kontrolu Başkasında Olabilir, Dikkatli Olun...

İnternet ortamındaki tehditler giderek artarken, bilgisayar ağlarını ele geçiren ''botnet'' saldırı son dönemdeki en önemli tehdit oldu.

Çok sayıda bilgisayarın uzaktan kontrol edilmesine izin veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın gizlice yönetildiği ağ sistemine ''botnet'' adı verildiğini belirten bilişim uzmanları, bu ağı yönetmek için özel olarak tasarlanan kötü niyetli programların da ''bot'' olarak adlandırıldığını belirtti.

Bir botnet sahibinin, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebildiğine dikkat çeken uzmanlar, bu ağdaki bilgisayar sahiplerinin makinelerinin siber suçlular tarafından kullanıldığını fark etmediklerini kaydetti.

Uzmanlar, ''Zombi Ağı'' adı da verilen botnetlerin asıl hedefinin evlerdeki kullanılan bilgisayarlar olduğuna işaret ederek, siber suçluların böylesi bir ağa erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda bir paraya ihtiyacı olmadığının altını çizdi.

Bu konudaki hizmetlerin birçok bilgisayar korsanı tarafından küçük ücretler karşılığında sunulduğu belirten bilişim uzmanları, artık botnetlerin, internet üzerindeki yasa dışı gelirin ana kaynakları arasındadır yer aldığını ve siber suçluların elindeki en güçlü silahlardan biri olduğunu söylediler.

BİLGİSAYARLARI NASIL ELE GEÇİRİYORLAR?

Güvenlik uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan bilgisayarlardan en az yüzde 10'u uluslararası robot ağın yani botnetin bir parçası. İnternet arama motoru ''Google''un yöneticilerine göre ise şu anda 100 milyondan fazla bilgisayar, botnetlerin kontrolü altında.

Bu ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı bir ''e-posta'' veya ''dowlond'' sitelerindeki en gözde müzik, film ve program dosyalarının içine gizliyor. Hedefteki bilgisayarın kullanıcısı, söz konu ''e-posta''yı açtığında veya programı indirdiğinde, anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası tarafından yönlendirilebiliyor.

Yaklaşık 10 yıldan beri varlığı tespit edilen bu programlar, zaman içinde daha da geliştirilerek, neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları birer ''zombi''ye dönüştüren ''bot''lar, internet üzerinden girdiği bir ağ üzerindeki 10 binlence bilgisayara bulaşarak, onları da birer suç makinesi haline getiriyor.

İSTİHBARAT ÖRGÜTLERİ DE KULLANIYOR

Botnet'in sadece siber suçlular tarafından değil, birçok ülkenin istihbarat servisleri tarafından da kullanıldığına işaret eden bilişim uzmanları, bu sadeye ''hedef'' alınan bir ülkedeki on binlerce bilgisayarın ele geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak tanıdığını vurguladı.
Kimi botnet sistemlerini yönetenlerin kontrol altına aldığı ''bilgisayar ordusu'' sayesinde, hükümetlerin web sitelerine saldırılar düzenlediğini ve ''server''larını çökerttiğini ifade eden uzmanlar, kimi zaman da bu yöntemle büyük şirketlerin ''server''larının ele geçirilerek, müşterilerine ait tüm bilgilere sahip olduklarını bildirdi.

BOTNET SALDIRISININ SON KURBANI BİRLEŞMİŞ MİLLETLER OLDU

Bilgisayar korsanları, son olarak Birleşmiş Milletler'in (BM) resmi internet sitesini bir süreliğine ''hack''leyerek, web sitesine ''Hey İsrail ve ABD, çocukları ve diğer insanları öldürmeyin. Barış evrenseldir. Savaşa hayır'' yazdı.

Yetkililer, saldırganların ayrıca BM'nin internet sitesine de ''botnet'' yazılımı yüklendiğini belirterek, bu süre içinde siteye girenlerin bilgisayarlarının da ''zombi''ye dönüştüğünü bildirdi.

Saldırganların yakın zamandaki kurbanlarından biri de Hindistan'daki bir banka oldu. Saldırganlar sadece bankanın bilgisayar sistemini ''hack''lemekle yetinmeyip, internet sitesine giren herkesin bilgisayarlarına 3 farklı trojan yükleyerek, her birini ''zombi'' bilgisayar haline getirdi.

SALDIRILARIN HEDEFİNDEKİ BİLGİLER

İnternette en büyük tehlikelerden biri ''zararsız'' görünen web sitelerinin ''zararlı'' yazılımlar içermesi. Şimdilik çok yaygın olmayan bu sitelere sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar sayesinde birçok kullanıcının bilgisayarını ele geçiriyor.

Bugüne kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait onlarca web siteleri ile online oyun portallarına sızan ''hacker''lar, kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini ''yem'' olarak kullanıyor. Bazı yazılımlar ise kişilerin online kimliğini ele geçirmek için programlanırken, hedeflerinde ise bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri bulunuyor. Bu bilgilerin karaborsada büyük bilgilere satıldığını belirten bilişim güvenliği uzmanları, 2007 yılında internet üzerinde tespit edilen zararlı program sayısının 2,2 milyondan fazla olduğununa dikkat çekiyor.

Hiç yorum yok: