Milyon Dolarlık Şebeke Çökertildi

Veri hırsızlığı amacıyla milyonlarca bilgisayara virüs bulaştırdığı tahmin edilen botnet kapatıldı.

Yıllık 1 milyon dolardan fazla vurgun yaptığı tahmin edilen Bamital isimli botnet,  Microsoft ve Symantec  güvenlik uzmanlarınca saptanmasının ardından kapatıldı. Botnette yer alan bilgisayarların kimlik hırsızlığında kullanıldığı belirtildi. 

 
BİR SUÇLU YÜZBİNLERCE BİLGİSAYARA GİREBİLİYOR
Microsoft ve anti-virüs uzmanı Symantec ile çalışan yetkililer ABD'de birçok veri merkezine baskın düzenledi. Etkilenen binlerce kullanıcıya enfekte makineleri temizlemek için ücretsiz araçlar sunuldu.

Microsoft şirketinden Richard Boscovich’e göre son iki yılda, sekiz milyondan fazla bilgisayar Bamital tarafından saldırıya uğradı. Bamital’in sahte arama ve tıklama seçenekleriyle yaptığı korsanlık Microsoft, Yahoo ve Google dahil olmak üzere pek çok arama motoru ve tarayıcıyı etkilediği belirtildi. Yapılan açıklamalara göre, arama motorları ve çevrimiçi reklam platformlarını sömürü için kullanan bu tehdit karşısında Microsoft ve Symantec şirketleri hem masum insanları korumak hem de güvenlik ağını geliştirmek için Bamital’e karşı harekete geçti ve bu çalışmalar sonucu botnet nihayet kapatıldı.

Botnet kısaca teknoloji suçluları tarafından uzaktan kullanabilen, bir virüs tarafından enfekte olmuş bilgisayar ağı olarak tanımlanabilir.

Bamital botneti, arama motorlarındaki bilgileri kullanıcıları çevrimiçi reklamlardaki bağlantıları tıklamaya yönlendiriyor ve ağa dahil makineleri diğer makinelere virüs bulaştırmak için kullananıyordu. Microsoft ve Symantec kapatıldığı an itibariyle Bamital botnetinde 300 bin ile bir milyon arasında makine olduğuna inanıyor.

KONTROLÜN YENİDEN SAĞLAMASI
Botnet ile mücadele etmek amacıyla Microsoft and Symantec; kullanıcılara durumu bildirmek yerine arama motorlarını kullanmalarını geçici olarak engelledi.
 
Microsoft ayrıca mağdurların bilgisayarlarının kontrolünü yeniden kazanmalarına yardım etmek amacıyla botnet operasyonunda elde ettiği bilgileri internet servis sağlayıcıları ve ilgili diğer kuruluşlarla paylaştı.
 
Botnetler hem güvenlik firmaları hem de bilgisayar kullanıcıları büyük tehdit arzediyor çünkü diğer bilgisayar virüslerinin aksine makinede fark edilebilir bir etki bırakmadan çalışıyor ve kullanıcının botnet ağına dahil olduğunu anlaması neredeyse imkansız oluyor.

Microsoft ,Mars Projesi adını verdiği güvenlik tedbirleri uyarınca 2010 yılından bu yana botnetlerin kapatılması için mahkeme kararları aldı. Şirket bu projesini yürütürken kanıt toplamak amacıyla güvenlik güçleriyle işbirliği yaptı. Bamital botneti çökertilirken 18 elebaşının tespit edildiği söylendi. Bu liderlerin İngiltere, Avustralya ve ABD dahil olmak üzere birçok ülkede bulunduğu belirtildi.

BOTNET NASIL ÇALIŞIYOR
Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanır. Bu bilgisayarlar bir ağ (botnet) oluşturur.
Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot’a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.
Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekarlık amacıyla kullanır.


Kaynak: thelira.com
1101 kez okundu
Giriş
Üye değil misiniz? Altın Üye ya da Gümüş Üye olmak için tıklayınız.