Servis sağlayıcısını bot ağına çeviren İngiliz saldırgan tutuklandı

HAKAN KARA
Abone Ol

Almanya’da geçtiğimiz kasım ayında meydana gelen olayda Alman internet servis sağlayıcısını bir milyon modemlik bot ağına dönüştüren saldırgan İngiltere’de tutuklandı.

İnternete bağlı cihazlara saldırı düzenleyen ve ele geçirdiği cihazları yeni saldırılar için kullanan Mirai bot ağının son hedefi Almanya'daki modem cihazları olmuştu. Ülke çapında bir milyondan fazla geniş bant kullanıcının modemlerine sızan saldırganlar devasa bir bot ağı oluşturmuştu. Konu hakkında bir açıklama yapan Deutsche Telekom, müşterilerin internete bağlanamamasının sebebi olarak “dış kaynaklar” cevabını vermişti. Hatta Alman devi Deutsche Telekom kullanıcılarına çözüm olarak sadece “modemi açıp kapatmayı” önerebilmişti.
0. Uçağa binerken yakalandı
Alman polisi konu hakkında araştırma yaparak, olayın Birleşik Krallığa ulaştığını tespit etti. Saldırganı ele geçirmek için Birleşik Krallık Ulusal Suç Ajansı ile iletişim kuran Alman polisi Çarşamba günü Luton havaalanından uçağa binmek isteyen 29 yaşında bir adamı, Deutsche Telekom saldırısıyla ilişkili olarak gözaltına aldı.
0. Avrupa sınırları içerisinde tespiti halinde tutuklanması kararı çıkarıldı
Alman kullanıcılara ait bir milyon modemin kötü amaçlı kullanıldığının tespiti sonrası Almanya'nın Köln şehrinde bir mahkeme, adamın Avrupa sınırları içerisinde görülmesi halinde tutuklanması yönünde bir karar almıştı. Alman Federal Kriminal Polis Ofisi (BKA), Britanya'lı adamı ele geçirmek için İngiliz güvenlik güçleri ile iş birliği yapıldığını açıkladı. Tutuklanan kişinin bir milyonun üzerinde kişinin internet ve telefon erişimine zarar veren kişi olduğu düşünülüyor.
0. Asıl amacına ulaştı ama iletişimi de aksattı
Saldırganın asıl amacının modemleri bir bot ağına çevirerek dünya çapında saldırılar düzenlemek olduğu belirtilirken, olay nedeniyle asıl etkinin kullanıcılar üzerinde olduğu ve saldırı nedeniyle insanların iletişim kanallarının kesildiği belirtildi. BKA'nın konuya dâhil olmasının sebebi, saldırının önemli bir iletişim altyapısına yönelik olmasıydı. Alman Federal Bilgi Güvenliği Ofisi ve Deutsche Telekom, bu operasyon süresince BKA'ya yardımcı oldu. Bunun yanında Birleşik Krallık ve Güney Kıbrıs polisleri de soruşturmaya dâhil olarak elindeki bilgileri paylaştı.
0. Mahkemeye çıktıktan sonra Almanya’ya iade edilmesi bekleniyor
Sanık İngiltere'de yakalandı ve yakın bir süre de mahkemeye çıkacak. Mahkeme sonrası sanığın Almanya'ya iade edilmesi beklenirken, Almanya'da sanığın 10 yıla kadar hapis cezasıyla yargılanacağı öğrenildi.

Kaynak: itnews.com
0. Bonus 1: Nasıl sızdılar?
Olay hakkında yorum yapan SANS teknoloji Enstitüsü araştırmacısı Johannes Ullrich, son Mirai saldırılarının diğerlerinden farklı olarak Zyxel marka modemlere saldırmak için özellikle geliştirildiğini belirtiyor. Saldırı için geliştirilen özel yazılımın önceki saldırılarda olduğu gibi elektronik cihazlarda sıkça kullanılan kullanıcı adı ve şifrelerden oluşan 60 kombinasyonu kullanarak cihazlara erişim sağlamaya çalıştığı, ayrıca Zyxel modemlerde bulunan SOAP servisini kullanarak cihazları kontrol altına alması için de özel olarak düzenlendiği ifade ediliyor. Ullrich Mirai'nin sadece cihazları etkilemekle kalmayıp, başka cihazlara bulaşmak için önceden etkilediği cihazları da kullandığını açıkladı.
0. Bonus 2: Bot nedir?
Bot, bilişim dünyasında "robot" anlamında kullanılan yaygın bir terimdir. Pek çok bilgisayar işlemini yarı-otomatik olarak yapabilen robotlar bilişimin tüm alanlarında kullanılır. En ünlü oldukları alan, arama motorları tarafından kullanıldıkları endeksleme teknolojisidir. Ticari, veri madenciliği, e-posta, oyun, kamusal, haber grubu, sohbet, alışveriş, hisse senedi, yazılım vb. gibi, hedeflenen bilgi türüne göre adlandırılan pek çok bot tür mevcuttur. Bu türlerin hemen hepsi karakteristik olarak otonom bilgi ajanları/arabirimleri olarak ve özellikle Internet üzerinde faaliyet göstermek üzere tasarlanmış ve geliştirilmiş yazılım türleridir. Dünya çapında yaşanan siber saldırıların çoğu bu botlar yardımıyla gerçekleştirilmektedir.

(Kaynak: Wikipedia)