The Walking Dead Devices: Botnet Nedir?
Sizin görüş ve emirlerinize istisnasız uyacak bir ordunuz olsun ister miydiniz? Birçoğunuz bu soruya “evet” yanıtını verecektir diye düşünüyorum. Peki, aynı durumun internet dünyasında da geçerli olması sizce olumlu mu yoksa olumsuz mu olurdu? Bu soru ile birlikte aklınıza gelen düşüncelerin vicdan muhakemesini yapabilirsiniz :). Ancak! Maalesef ki, bu durumun kötüye kullanılınca çok yıkıcı etkileri olduğunu da belirtmek gerek. Nasıl mı? ‘Botnet nedir’ sorusunu sorduğunuz an da, cevaplar bariz bir gerçek haline gelecektir.
Siber güvenlik tehditleri arasında, botnetler en yaygın ve sofistike düşmanlardan biri olarak öne çıkmaktadır. Kötü niyetli kişi(ler) tarafından yönlendirilen bu enfekte cihazlar ağları, bireyler, kuruluşlar ve hatta ülkeler için ciddi bir tehdit oluşturmaktadır. Bu içeriğimde, bir botnetin ne olduğuna, nasıl çalıştığına, işlevselliğine ve botnet saldırılarını önleme ve hafifletme stratejilerine dair spesifik bilgilere odaklanacağız. Öyleyse, keşfetmeye hazır mısınız?
Botnet Nedir?
İsminin nereden geldiğini tahmin edebilir misiniz? Bot: robot. Net: network. Botnetler ise robot ağı olarak nitelendirilmektedir. Şimdi size bir terimden bahsedeceğim. Eğer bu konu hakkında detaylı bilgi almak isterseniz ‘malware nedir’ başlıklı içeriğimizi inceleyebilirsiniz. Bu hususta çok kısa bir özet geçmem gerekirse, kötü amaçlı yazılım olarak bilinen malware aracılığıyla enfekte olan cihazların bütününe botnet denilmektedir. Kimi zaman bu enfekte olan cihazları, “bot” veya “zombi” olarak da duyabilirsiniz. Online oyunlardaki bot karakterleri hatırlıyor musunuz :)? Tabii, olaylar bu kadar masumane değil…
Bahsettiğim enfekte cihazlar neler olabilir, yorum getirebilir misiniz? ‘Network içeriyorsa muhtemelen internet ile ilişiği olan envanterler olabilir.’ Diyebilir miyiz? Kesinlikle. Yine de bu konuya biraz daha açıklık getirelim. Botnet ordusuna;
- Bilgisayarlar,
- Akıllı telefonlar,
- Tabletler,
- Sunucular,
- IoT cihazları(giyilebilir teknoloji, akıllı ev eşyaları, araç içi otonom sistemler gibi…)
Dahil olabilmektedir. Listeye şöyle bir göz attığımızda, bu makinelerden gelebilecek koordineli saldırılar neticesinde büyük zararlara uğrayabileceğimiz aşikardır. Peki, botnetin temel özelliği nedir? Malware bulaşmış, enfekte olmuş her cihazın, merkezi C&C(Command and Control) sunucusu altında bir düğüm olarak hareket ettiği ve kötü niyetli kişi(ler) tarafından kontrol edilmesidir.
Botnet Nasıl Çalışır?
Bugüne değin herhangi bir botnet aracılığıyla tarafınıza denenmiş bir atak olmaması ihtimali gerçekten çok düşüktür. Böylesine büyük çapta internet dünyasını etkileyen bir robot ağının çalışma mantığı nedir? Alt başlıklara değinmeden evvel şunu söylemeliyim ki, gerçek anlamda koordineli bir çalışmanın sonucunda ilerleme sağlanmaktadır. Tıpkı suya taş attığınızda etrafında büyüyerek beliren halkalar gibidir.
Dolayısıyla ilerleyen satırlarda da bahsedeceğim bilinçli internet kullanımına ehemmiyet göstermeliyiz. Aksi takdirde pandemi gibi büyüyen bir hastalığa dönüşmesi işten bile değildir. Üstelik bu durumdan sizin bilgisayarınız veya herhangi bir cihazınız da etkilenebilir. İşin kötü tarafı da ne biliyor musunuz? Bundan sizin haberiniz dahi olmayabilir(çoğu zaman kullanıcılar, cihazlarına malware bulaştığının farkına dahi varmamaktadır.).
1. Enfeksiyon
Botnet’in yaşam döngüsü, yukarıdaki satırlarda da bahsettiğim üzere cihaz(lar)ın enfekte olması ile başlamaktadır. Bu genellikle phishing e postalar, kötü amaçlı web siteleri veya yazılım açıklarını sömüren yöntemler gibi malware dağıtım metotlarıyla gerçekleştirilmektedir. Örnek vermek gerekirse, size bir iPhone 15 kazandığınızı belirten bir mail alabilirsiniz. Üstelik tek yapmanız gerekenin mail içerisindeki linke tıklamak olduğu yazıyor. Ne yapardınız? Sakın! O linke tıklamayın. Bu sadece cihazınızın zombi alemine karışmaması için yapmanız gereken değil, aynı zamanda kendi kişisel verilerinizi ve güvenliğinizi sağlamak için de yapmanız gerekendir.
Başka bir örnek ise, ne olursa olsun crackli yazılım kullanmayın. Bu gerçekten çok elzemdir. Crackli yazılımlar, programlar veya oyunlar aracılığıyla cihazınızı kendi ellerinizle enfekte edebilirsiniz.
2. Kontrol Sağlama
Zehri alan ve artık enfekte olan cihazlar, saldırgan(lar) tarafından yönetilen bir C&C sunucusuna bağlanmaktadır. Bu sunucu, artık botnet’e katılmış olan cihazlara komutlarını vererek yönlendirmeler yapmaktadır.
3. Komutları Yürütme
Peki, kontrolü sağlayan ve kötü niyetli kişi(ler) tarafından yönetilen C&C sunucusu ne tür faaliyetlerin gerçekleştirilmesini sağlar? Bunlar arasında;
- DDoS atakları,
- Malware saldırıları,
- Spam kampanyaları,
- Hassas verilerin çalınması
gibi eylemleri gerçekleştirebilmektedir.
4. Yayılma
Hatırlarsanız birkaç satır yukarıda botnetlerin pandemi mantığında yayılabileceğinden söz etmiştim. Nasıl? Örneğin, sizin yakın bir arkadaşınızın cihazı ele geçirildi. Kendisinin sosyal medya hesabından size bir mesaj ve içerisinde de anlamsız bir link geldi. Linkin arkadaşınızdan geldiğine şüphe etmeden linke tıkladınız ve görünürde hiçbir şey olmadı. Fakat arka planda artık sizin de cihazınız şizofreni tanımındaki gibi birden fazla karaktere sahip oldu. Yani, bir sizin onu gördüğünüz yüzü bir de hiç bilmediğiniz ve farkında dahi olmadığınız yüzü. Verdiğim örnek, botnetin yayılma alternatiflerinden yalnızca biriydi.
Bununla birlikte yazılım açıkları sömürülerek de cihazlar bot ağına katılabilmektedir. Keza diğer sosyal mühendislik teknikleri kullanılarak da burum gerçekleştirilebilmektedir.
Siber Suçlular Botnete Neler Yaptırır?
Hipnoz etkisi altında olan bir insan düşünün. Bu insanı hipnoz altındayken yaptığı işlerden sorumlu tutabilir miyiz? Bu kişiden kişiye değişkenlik gösteren bir duygu ve vicdan muhakemesi olsa da, işler böyle ilerlemez. Sonuç olarak yasama, yürütme ve yargı organları vardır. Benzer durum, internet dünyası için de geçerlidir. Eğer bilgisayarınız botnet olmuşsa ve suça karışmışsa, bunun mesuliyeti altında siz de bulunabilirsiniz. Sesli söylenildiğinde, kulağa oldukça kötü geliyor değil mi? Fakat maalesef ki durum bu şekilde.
Peki, kötü niyetli kişiler C&C sunucusunu kullanarak botnet’e neler yaptırabilirler? Hadi, gelin birlikte inceleyelim.
1. Spam & Phishing
Kendi adıma ve açık konuşmak gerekirse, spam ve phishing maillerden bunaldım. Ayrıca araştırmalara göre botnetin en çok kullandığı atak yöntemidir. Günde milyonlarca spam ve phishing e mail, son kullanıcılara gönderilmektedir. Hatta durum öyle ki, bazı kurumsal firmalar, kötü niyetli kişilerden(bilerek veya bilmeyerek) e posta pazarlaması yapmak adına satın almalar gerçekleştirmektedir. Hal böyle olunca da kötü niyetli kişi, 1 taşta 2 kuş vuruyorum mottosu ile çalışmalarına son hız devam edebilmektedir.
2. DDoS Saldırıları
Kimi zaman bizler de istemsizce botnet gibi çalışıp ddos yapabiliyoruz. Evet, evet bizler :). Hatta bir keresinde e-devlet’i bile durdurma noktasına getirdiğimizi anımsıyorum. Nasıl mı? Soy ağacı uygulaması çıktığında, herkesin bir anda e-devlet’e trafik oluşturması gibi. Ya da üniversite sınav sonuçları açıklandığında tüm sınava giren öğrencilerin eş zamanlı ösym’nin sitesine trafik başlatması gibi…
Ancak buradaki fark, biz bunları saldırı maksadıyla değil, bir bilgiye ulaşmak amacıyla yapıyoruz. 10 milyon cihaza sahip bir botnet ordusu düşünün. Kötü niyetli bir kişi C&C sunucusu üzerinden komut tanımlayarak siberegitmen.com sitesine eş zamanlı trafik başlattı. Ne olurdu sizce? Aranızda bunu düşünen varsa lütfen öyle bir şey yapmasın(şimdilik). 🙂
3. Veri Hırsızlığı
Botnetler, cihazınıza zararlı yazılım vasıtası ile bulaştıktan sonra her türlü bilginizi elde edebilirler. Bilgisayarınızda, telefonunuzda veya akıllı saatinizde ne tür veriler var? İşte o verilerin bir kısmını veya tamamını ele geçirebilirler. Mobil bankacılığınızdan tutun da rehberinize hatta mesajlaşma ve arama geçmişinize değin…
4. Kripto Para Madenciliği
Bu konuya şahsen şahit olmuştum. Bundan birkaç yıl öncesinde henüz üniversitede iken bir yurt arkadaşım vardı. Kendisi grafik tasarımda çok yetenekliydi ve harika projeler çıkartıyordu. Fakat… Photoshop’u crackli kullanıyordu. Bilgisayarı henüz çok yeniydi fakat sürekli aşırı ısınma sorunundan şikayet ediyordu. Daha sonrasında bilgisayarını servise göndermişti. Servisteki çalışanlar, bilgisayarın bu durumunun normal olmadığını anlamışlar ve derinlemesine incelemişler. Sonrasında olay açığa çıkıyor ki, arkadaşımın bilgisayarı açık olduğu her saniye, Avusturya lokasyonundan bir yer için kripto para madenciliği yapıyormuş. Düşünebiliyor musunuz? İşte botnet’in kripto para madenciliği tarafındaki kullanımı tam olarak, bu yaşanmış hikayedeki gibidir.
Botnet Saldırıları Nasıl Önlenebilir?
Gelgelim fasulyenin faydalarına… Bu saldırı türlerini ve nasıl gerçekleştiğini detaylıca açıklamaya çalıştım. Peki, botnet saldırılarından nasıl korunabiliriz? Öncelikle, her zaman da belirttiğim gibi(YouTube kanalımda, blog sitemde ve Siber Eğitmen’de…) bilinçli bir internet kullanıcısı olmak gerek. Ayrıca interneti kullanırken, tıpkı araba sürerken yaptığımız gibi hep dikkatli olmalıyız. Tek bir hata, geri dönüşü olmayan sonuçlara sebebiyet verebilmektedir.
1. İşletim Sisteminizi ve Kullandığınız Yazılımları Güncel Tutun
Microsoft’un artık desteklemediği veya desteklemeyeceği işletim sistemleri neler? Windows XP, 7, 8? Veya bir apple kullanıcısı iseniz, hangi modeller artık güncelleme almıyor? iPhone 5,6,7,8? Güncelleme almaması bu kadar önemli mi dersiniz? Evet. Eğer güncelleme almayan, dağıtımcısı tarafından artık desteklenmeyen türde yazılıma veya işletim sistemine sahipseniz maalesef ki güvenlik zafiyetleri de adeta açık kapıdan girercesine kolayca cihazınıza bulaşabilir.
Daha net bir örnek vermek gerekirse, WordPress içerik yönetim sistemini aranızda bilenleriniz vardır. WordPress belirli aralıklarla versiyon güncellemesi yapar(ör: 6.1’den 6.2’ye gibi). 6.2 güncellemesi geldiğinde ise diğer yazılım ve işletim sistemlerinde olduğu gibi neleri iyileştirdiğini açıklar. Örneğin, bir parametre ile çalıştırabilen güvenlik zafiyetinin yeni sürümle birlikte çalıştırılamadığını belirtir. Peki, bu bilgileri takip eden siber suçlular yok mudur dersiniz? Eğer güncel olmayan bir versiyonda kullandığınız yazılım/program var ise bu açıklıklar sömürülebilir. Dolayısıyla hacklenmeniz işten bile olmayacaktır.
2. Son Kullanıcıların Eğitilmesi
Hem bireysel hem de kurumsal anlamda tüm internet kullanıcılarının bilinçlendirilmesi gerekmektedir. Böylece olası zafiyetlerin ve atak denemelerinin farkında olarak isteyerek veya istemeyerek hata yapmalarının önüne geçilebilir.
3. Güvenlik Yazılımı Kullanımı
Gerçek hayatta ortamda bir virüs varsa bundan nasıl korunabiliriz? Aşı veya alternatif yöntemlerle, değil mi? Tam da bu noktada cihazlarımız için güvenilir antivirüs ya da anti-malware yazılımlarını kullanarak gelen saldırılara karşı korunma sağlayabiliriz. Bundan yıllar önce yine bir arkadaşım, antivirüs programını crackli olarak indirmiş ve bilgisayarı tamamen çökmüştü. Aman siz de böyle bir şey yapmayın. Crack ile alakalı bir şey düşünmeyin dahi.
4. Ağ İzleme
Tarafınıza gelen veya sizden çıkan ağ trafiğini inceliyor musunuz? Mutlaka incelemelisiniz. Böylece olağan dışı bir trafik varsa bunu tespit edebilir ve buna istinaden gerekli aksiyonları alabilirsiniz. Peki, ağ trafiğinizi nasıl izleyeceksiniz? Monitor mod ve Wireshark ile ilgili olan içeriklerimizi Siber Eğitmen sitemizden okumanızı tavsiye ederim. Eminim ki, size farklı perspektifler kazandıracaktır.
5. Güvenlik Duvarı(Firewall) Kullanımı
Kurumunuzda veya bireysel internet kullanımınızın önünde bir firewall varsa, büyük ölçüde trafiğinizi filtreler ve zararlı yazılım, ataklara karşı koruma sağlarsınız. Peki, firewall nedir, ne işe yarar? Bu sorunun yanıtını kişisel blog sitemde bulabilirsiniz. Burada çok fazla ayrıntıya girerek konu bütünlüğünden uzaklaşmayayım. 🙂
Botnetler, gelişen teknoloji ile birlikte sürekli evrimleşmektedir. Dolayısıyla hangi durumda, nasıl aksiyon alacağınızı bilmek gerekmektedir. Bu sayede kendinizi ve hatta çevrenizdekilerin güvenliğini korumuş olursunuz.
Bu konu hakkındaki görüşlerinizi yorumlar kısmından paylaşabilirsiniz. Ayrıca sizin de botnetler yüzünden yaşadığınız bir hikayeniz varsa yine yorumlar kısmından bu içeriği okuyan herkesle paylaşmanızı rica ediyorum. Böylece diğer senaryolar hakkında da bilinçlenebilir ve deneyim sahibi olabiliriz. Sağlıkla ve güvenle kalın.