22 Ekim 2018, Pazartesi   |   English
Dev Mirai Saldırısının Arkasındakiler Yakalandı
Yazan: Mehmet Tasnikli      14 Aralık 2017, Perşembe      Sayfayı Yazdır         Tavsiye Et Paylaş
Kısaca hatırlatalım; geçen yıl ekim ayında, firmaların internet adreslerini çözümleyen DYN firmasına, rekor büyüklükteki (1,2 Terabayt) bir saldırı, 300 bin kadar olduğu tahmin edilen ve tamamen internet bağlı cihazlar (IoT) üzerinden gerçekleştirilmiş ve aralarında Twitter, Netflix, Github ve Spotify gibi çok popüler internet servisleri bulunan çok sayıda internet sitesine erişim uzunca bir süre engellenmişti.

ABD federal yetkilileri, geçen yıl sonunda meydana gelen ve hem büyüklüğü [1], hem de yöntemi [2] ile şaşkınlık yaratan dDos saldırısını gerçekleştiren Mirai botnet'i yaratma ve dağıtma suçlarından suçlu bulunan üç korsanı tutukladı.

Kısaca hatırlatalım; geçen yıl ekim ayında, firmaların internet adreslerini çözümleyen DYN firmasına, rekor büyüklükteki (1,2 Terabayt) bir saldırı, 300 bin kadar olduğu tahmin edilen ve tamamen internet bağlı cihazlar (IoT) üzerinden gerçekleştirilmiş ve aralarında Twitter, Netflix, Github ve Spotify gibi çok popüler internet servisleri bulunan çok sayıda internet sitesine erişim uzunca bir süre engellenmişti.

Saldırı sonrasında, tüm dünyada internete bağlı cihazların (IoT) güvenliği sorgulanmaya başlanmış ve özellikle kamera, modem gibi düşük fiyatlı cihazların sorun potansiyeli olduğu görülmüştü.

Mirai botnet, internet üzerinde güvenliği zayıf olan router, modem, kameralar, DVR'ler ve fabrika ayarları değiştirilmemiş her türlü internet bağlı cihazı tarayan, sonra bunları web sitelerine DDoS saldırıları başlatmak için kullanılan kötü amaçlı bir yazılımdı. Bu yazılım ile bütün bu zayıf cihazlar belli bir hedefe saldırı için kullanılabiliyordu.

Bir Alaska mahkemesi tarafından yapılan işlemde, Paras Jha (New Jersey'den 21 yaşındaki), Josiah White (Washington'dan 20 yaşındaki) ve Dalton Norman (Louisiana'dan 21 yaşında) Mirai botnet ile gerçekleştirilen kitlesel siber saldırılardaki rolleri nedeniyle çok sayıda suçlamayla karşılaştılar. 3'lünün 5 yıla kadar hapis cezası alabileceği kaydediliyor

Suçlulardan DDOS engelleme firması ProTraf'ın başkanı olarak gözüken JHA'nın, internetin yeraltı forumlarında 2016'nın eylül ve ekim aylarında "Anna Senpai" kullanıcı ismi ile Mirai botnet'i tanıttığı, daha sonra bu yazılımın kaynak kodlarını ücretsiz olarak yayınladığı belirlendi. Dolayısıyla bugün Mirai botnet ortamda serbest bir şekilde, çok sayıda suçlunun elinde bulunuyor.

Diğer 2'sinden White, botnet'e dahil edilecek cihazları tespit amaçlı Mirai botnetin tarayıcısını yaratmış. Norman ise özel sıfırıncı gün güvenlik açıklarını belirlemiş.

Üçlünün, aralık 2016-şubat 2017 arasında, sahte reklam tıklamaları yaratmak için tasarlanan Clickfraud adlı başka güçlü bir botnet oluşturmak üzere 100.000'den fazla bilgisayara sızdığı da belirlenmiş.



[1] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var

[2] Mirai Botnet'i Saldırısıyla Rekora İmza Attı, New World Hackers Bu Sadece Denemeydi Diyor
Yazan: Mehmet Tasnikli      14 Aralık 2017, Perşembe      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz