Küresel Botnet Operasyonu: Aisuru ve Kimwolf’un Çökertilmesiyle Gelen Yeni Dönem
ABD, Almanya ve Kanada’nın eşgüdümlü olarak yürüttüğü operasyon, son yılların en geniş siber tehditlerinden olan Aisuru ve Kimwolf başta olmak üzere dört büyük botnet ağını etkisiz hale getirdi. Yetkililer, bu ağların küresel çapta 3 milyondan fazla cihazı ele geçirdiğini ve güvenlik açısından ciddi bir risk oluşturduğunu açıkladı.
Operasyon kapsamında Aisuru, Kimwolf, JackSkid ve Mossad adlı botnetlerin C2 altyapısı hedef alındı; yönetim sunucuları kapatılarak saldırı kapasitesi büyük ölçüde ortadan kaldırıldı. Yetkililer, botnetlerin büyüklüğü ve saldırı gücü nedeniyle küresel IT altyapısı için tehdit oluşturduğunu vurgularken, kritik internet sistemlerinin korunmasının öncelikli hedef olduğunu dile getirdi.
Aile ağlarında bulunan cihazlar, özellikle router’lar, DVR cihazları ve web kameraları, Aisuru botnetinin kilit unsurları olarak kaydedildi. Kimwolf ise çoğunlukla android TV box ve akıllı cihazları hedef alarak ev kullanıcılarını vurdu. Uzmanlar, kullanıcı bilgisi dışında ele geçirilen bu cihazların uzaktan yönetildiğini ve ev ağlarının da siber saldırılar için bir hedef haline geldiğini ifade ediyor.
DDoS saldırılarında yeni rekortmenlik Bu botnetler, yüksek hacimli DDoS ataklarıyla dikkat çekti. ABD Adalet Bakanlığı ve güvenlik firmalarının verilerine göre Aisuru ve Kimwolf birlikte hareket ederek 31,4 terabit/ saniye hızında ve yalnızca 35 saniye süren bir saldırı gerçekleştirdi; bu rakam, önceki en büyük saldırının yaklaşık üç katına ulaştı. Ele geçirilen cihazlar, hedef sistemlere eşzamanlı yönlendirme yaparak web sitelerini ve internet hizmetlerini çökertmeyi amaçlıyordu.
Yetkililer, botnet operatörlerinin dünya çapında yüz binlerce DDoS saldırısı gerçekleştirdiğini ve bazı durumlarda bu ağlara erişimi diğer suçlulara kiralayarak gelir elde ettiğini bildirdi. Operasyon sonucunda iki ana şüphelinin kimliği tespit edildi ve hukuki süreçlerle karşı karşıya kalmaları ihtar edildi. Uluslararası iş birliği kapsamında soruşturma devam ediyor.
Mirai tabanlı yeni tehditler Çökertilen botnetlerin temelinde 2016’da ortaya çıkan Mirai zararlısının gelişmiş sürümleri yatıyor. Ancak bu yeni nesil botnetler, Mirai’den farklı olarak çok daha geniş bir cihaz yelpazesine sızabiliyor ve ev ağlarına odaklanabiliyor. Uzmanlar özellikle Kimwolf’un ev kullanıcılarının router arkası cihazlarını bile riske atan yöntemler kullandığını belirtiyor. Büyük başarı olarak değerlendirilse de siber güvenlikte kesin zafer olmadığını vurguluyorlar; çünkü benzer tehditler her zaman yeniden ortaya çıkabilir.
