Botnet Nedir ? Zombi Bilgisayar Nedir ?
Botnet Nedir ?
“robot” ve “network” (ağ) sözcüklerinin birleşiminden türetilmiştir. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal etmek, her bir bilgisayarın kontrolünü ele geçirmek ve tüm virüslü makineleri suçlunun uzaktan yönetebildiği bir “bot” ağı halinde organize etmek için özel Truva atı virüsleri kullanır.
Botnet, Zombi bilgisayarların saldırganın belirlediği adrese saldırı yapmak üzerine kullanılır. Sadece saldırı değil çeşitli amaçlar için kullanılabilir örneğin pop-up reklam tipi sayesinde istenilen adresin reklamı yapılabilir. Botnet virüsünü sisteme yerleştirirken kullanılan virüslü yazılımlar (RAT) ile kullanıcısının şifreleri öğrenilebilinir.Spam tarzında rahatsız edici mailler gönderilebilir, istenilen siteye aynı anda bir çok zombi bilgisayardan giriş yapılarak sitenin kaldıramayacağı trafikler ile sitelerin kapanmasına neden olunabilir.
Botnet’ler, genellikle güvenlik duvarları veya virüsten koruma yazılımıyla korunmayan bilgisayarları hedefler. Bir Botnet, bir bilgisayarı çeşitli şekillerde kontrol altına alabilir.Botlar (Zombi PC = Botnet Kurbanları) önemlidir, çünkü hem bilgisayar korsanlarının hem de organize suçların çevrimiçi olarak yasa dışı faaliyetlerde bulunmak için kullandıkları bir araç haline gelmiştir. Bilgisayar korsanları hizmet reddi saldırıları başlatmak için Botnet’leri kullanır.
Kaspersky Gerçek Zamanlı Siber Saldırı Haritası
Botnetler Nasıl Çalışır?
Bir Botnet ağı oluşturmak için saldırganın mümkün olduğunca çok sayıda virüslü çevrimiçi cihaza ihtiyacı vardır. Havuza dahil olan bot sayısı arttıkça Botnet ağı büyür. Botnet ağına dahil olmuş Zombi bilgisayarlar saldırganın seçtiği adrese aynı anda paket göndermeye başlar.Botnet ağı ne kadar büyük olursa, saldırının etkisi o kadar büyük olur.
Virüslü bot ordusuna, bir web sitesini çalışmayı durdurduğu veya erişimin reddedildiği noktaya kadar yüklemeleri için talimat vermektedir. Böyle bir saldırıya hizmet reddi ya da DDOS denir.
İnternetten botnet kurbanları satılabilir veya kiralanabilir. Botnet kurbanlarını satın alan kişi aldığı kurbanlar ile saldırı düzenleyebilir ya da botnet ağını satın aldığı Zombi PC’ler ile genişletebilir.
Botnetler Hangi Cihazlara Bulaşabilir ?
Botnet’ler doğrudan veya kablosuz olarak internete bağlı herhangi bir cihaza bulaşabilir. PC’ler, dizüstü bilgisayarlar, mobil cihazlar, DVR’ler, akıllı saatler, güvenlik kameraları ve akıllı mutfak aletleri bir Botnet ağına girebilir.
