SİBER SALDIRILAR

Korsanlar saldırı amaçlı robot ağlarını nasıl ele geçiriyorlar?

Bilgisayar güvenliği, ister kişisel kullanımınız isterse kurumsal kullanım amacı ile olsun son yıllarda gittikçe hayati önem taşımaya başladı. Atom Bilişim olarak, başta müşterilerimizi ve tüm ülkemizi bilgilendirmek için bilgisayar  ve internet güvenliğini masaya yatırmak istedik. Geçtiğimiz hafta ABD’ye yapılan siber saldırı sonrası, Amerika’da yaşanan ilginç olayda robot ağlarının art niyetli olarak kullanılmasının mafyanın elindeki tek yöntem olmadığını gösteriyor. FBI, geçtiğimiz yılın Ağustos ayında “Cyberslam” çerçevesinde bir online mağaza yöneticisine operasyon düzenledi.

Uydu cihazları satan bir dükkan sahibi, mallarını satmakta zorlanıyordu. Bunun nedeni ise rakibinin Google sıralamasında kendisinin üzerinde yer almasıydı. Ardından dükkan sahibi gerçekleştirdiği bir DDoS saldırısı ile ilk altı sırayı ele geçirdi. Bunun için kullandığı robot ağı ise kiralama yöntemiyle sağlanmıştı. Amerika’daki örnek hakkında daha ayrıntılı bilgiyi www.usdoj.gov/criminal/ fraud/websnare.pdf adresinden edinebileceğiniz dokümandan öğrenebilirsiniz. Rakip mağaza sahibinin iki milyon dolarlık zararına karşın bir robot ağını kiralaması çok daha ucuza mal oluyor. fiu anda bir bilgisayarın kirası yaklaşık olarak 5 Cent civarında. Bir anti virüs uzmanın yaptığı açıklamaya göre, bu fiyatlar sürekli olarak düşüş kaydediyor. İktisada Giriş kitaplarının temel düsturu olan arz ve talep yasasına göre, arzdaki aşırı artış, bu piyasanın fiyatlarını ciddi oranlarda aşağı çekiyor. Ancak bu yöntemleri kullanan herhangi bir korsanın nasıl yakalanacağı ise hala akıllarda bir soru işareti olarak yerini koruyor.

Somut oluşumlar kimliklerini saklı tutarak internet üzerinden bir araya geliyor. Böylece korsanlar, hedeflerine saldırmak üzere bilgisayarlar üzerinden çalışmaya başlıyor. Çalışmaların sonucunda ise internette az ya da çok anonim banka hizmetleri olarak ortaya çıkıyor. Köstebeklerin açıklamasına göre en çok ilgi görenler ise Western Union Transfer ve eGold.

Yetenekli robot ağları: Spam, Phishing ve DDoS

Robot ağları sadece Denial of Service saldırıları için uygun değil. Uzaktan yönetilen “robot bilgisayarlardan” oluşan ağ, suçlulara hizmet eden, devamlı olarak gelişen ve her geçen gün daha da güçlenen çok işlevli bir araca dönüşmüş durumda. Örneğin, robot ağlarının en sık kullanılan işlev listesinin tepesinde, yığın posta gönderilmesi bulunuyor. Son zamanlarda elektronik posta göndermek için kırılmış e-posta sunucuları yerine örneğin, amcanızın bilgisayarı kullanılıyor. Tabii ki yasa dışı faaliyetler bunlarla sınırlı değil. Söz konusu robotlar da büyük arama motorlarının araştırma araçlarındaki gibi ağda spam gönderilmiş olan adreslerin izlerini sürüyor.

Yığın posta iletilerin, özellikle art niyetli başka bir sürümü ise phishing iletileri. Bu iletiler, alıcıya bir şeyler satmaya çalışmak yerine, önemli bilgilerini ele geçirmeye çalışıyor. Korsanlar, bunun için örneğin görünümü bir bankanın web sayfası benzerini ileti olarak kullanıcıya gönderiyorlar. İletiler, bankanın güvenlik sorunları gibi sıradan bir nedeni bahane ederek, kullanıcıları korsanların hazırladığı web formlarına yönlendiriyor. Bunun sonucunda kurban, bankasının güvenilir sayfasında olduğunu zannederek işlemlerini yapmaya koyuluyor. Söz konusu web formunda ise gerçek bankanın asla e-posta ile talep etmeyeceği hesap numaraları, kullanıcı kodu veya şifreleri gibi kişisel bilgilerin girilmesi isteniyor.

Kullanıcının burada istenen bilgileri girmesi halinde, kısa bir süre içerisinde hesabındaki tüm paralar yeraltının karanlığında yitip gidiyor. Yukarıdaki örneklerde görüldüğü üzere korsanlar, internet tarayıcıların ve e-posta istemcilerin güvenlik adımlarını aşabilmek için kullanılan zekice hilelerde sınır tanımıyor. LKA Bayern şirketinin internet müfettişi Günter Maeser’e göre bu tür phishing hırsızlıklarındaki tipik kayıplar ortalama 2.000 ile 7.000 Euro arasında değişiyor. Diğer taraftan bu tür web formlarını tasarlayanlara karşı harekete geçmek ise oldukça zor. Tabii ki somut bir zarar söz konusu olduğunda teorik olarak bir şeyler yapılabiliyor. Bunun haricinde yapılan her önlem, cezai bir eyleme karşı hazırlıktan öteye geçemiyor. Bu tür phishing iletilerini ayırt etmek için dikkat edilmesi gereken noktaları ise sağ taraftaki kutudan öğrenebilirsiniz.

Bir robot eklentisi olan keylogger araçları da özellikle ilgi çekmekte. Keylogger’lar klavyeden yapılan tüm işlemleri kaydediyor. Bu sayede bilgisayar üzerinde saklanmayan veya ağ üzerinden sadece şifrelenmiş olarak aktarılabilen parolalar da rahatlıkla elde ediliyor.

Sadece solucanlar veya virüsler gibi zararlı yazılımların yayılması ile devamlı yeni robot ağlar oluşturuluyor. Tipik bir örnek olarak, geçtiğimiz senenin başında, dünyadaki en büyük güvenlik firmalarından biri olan ISS’in güvenlik duvarı yazılımının çökmesine neden olan Witty solucanını gösterebiliriz. Anti virüs uzmanları, Witty’nin daha hızlı yayılabilmesi için bir robot ağından başlatıldığını öne sürüyor.

Tabii ki robot ağlar daha başka bir çok Robot ağların, korsanlar için sunabileceği hizmetler, uzun zamandır Spam, Phishing ve DDoS ile sınırlı değil. ‹şlev yelpazesi tüm bunların dışında Sniffing (koklama) gibi klasik casusluk işlevini de kapsıyor. Korsan, uygulama için bilgisayarı dinleme istasyonuna dönüştürebileceği bir robot modülü yüklüyor. Modül, ağ üzerinde hareket eden parolalar veya kullanıcı isimleri gibi bilgilerin kopyalarını korsana gönderiyor. Böylelikle korsan, sadece bulaştığı bilgisayarlardaki değil ağa bağlı diğer bilgisayarlardaki bilgileri toplayabiliyor. Bu yöntem, özellikle firma ağları için gerçekten ciddi bir sorun.

kötü amaçla, örneğin Google’ın AdSense prensibini kandırmak için de kullanılabiliyor. Buna göre uzaktan yönetilen bilgisayarlar, devamlı reklâmları çağırıyor ve bu sayede Google’dan para alıyor. Böylelikle online anketler veya oyunlar da rahatlıkla değiştirilebiliyor.

Share This:

Post Author: murat demirhan

Bir Cevap Yazın