Botnet’ler sizi para kazanmak için nasıl kullanır?
Robot Ağları (Botnets) neredeyse tamamen finansal kazanç amacıyla yaratılır, ancak bazı botnet saldırıları politik olarak motive edilir. Saldırganların kendi botlarını geliştirmekten daha çok botnet veya komisyon saldırıları kiralaması daha yaygındır. Bu, bir botnet oluşturmak ve sürdürmek için gereken yüksek uzmanlık ve iş yükü ile ilgilidir..
Botnet Nedir?
Botnet, tek bir botmaster tarafından uzaktan kontrol edilen büyük bir bilgisayar, yönlendirici ve hatta CCTV kamera grubudur. Botmaster genellikle bir botnet’i yasadışı amaçlar için kullanan veya genellikle saat başı başkalarına kiralayan bir suç örgütüdür.
Bot ağları dağıtılmış hizmet reddi saldırıları, spam gönderme, tıklama sahtekarlığı, yasa dışı materyal sunma, arama motoru optimizasyonu ve hatta Bitcoin madenciliği için kullanılabilir.
Tehlikeli botnet bilgisayarlarının sahipleri genellikle sistemlerinin ihlal edildiğinin farkında değildir. Bunun nedeni genellikle botnetlerin “zombi bilgisayarları” hedeflemesidir. Zombi, sahibinin artık kullanmadığı veya bakım yapmadığı bir makinedir, ancak açık ve internete bağlı kalır.
Botnet teriminin güçlü bir olumsuz çağrışımla yaygın olarak kullanılmasına rağmen, yasal botnetlerin dağıtılmış bilgi işlem şeklinde bulunduğunu belirtmek önemlidir. Örneğin SETI @ Home, kullanıcıların boştaki ev bilgisayarlarını dünya dışı arayışlarına katkıda bulunmalarına izin verir. Folding @ Home, Alzheimer ve birçok kanser türü gibi hastalıkların tedavisinin araştırılmasında önemli sonuçlara yol açmayı umarak protein katlanmasını simüle eder.
Bu makale botnetlerin yasadışı kullanımlarına odaklanacak.
Tüm İnternet cihazları bir botnet tarafından kullanılabilir.
Bir Aygıt Bir Botnet’in Bir Parçası Nasıl Olur
İnternete bağlı herhangi bir cihaz istemeden bir botnet’in parçası olabilir. Bilgisayarlara, casus yazılım, kripto dolabı veya virüs gibi diğer kötü amaçlı yazılımlarla aynı kanallardan bulaşır. Güvenliği ihlal edilmiş bir makineye aynı anda birden fazla kötü amaçlı yazılım bulaşabilir ve hatta birden fazla farklı botnet’in parçası olabilir.
Bazı botnet’ler sürekli olarak tüm genel IP adreslerini tarar ve yeni hedefleri belirlemek için buldukları bilgisayarlara karşı iyi bilinen güvenlik açıklarını test eder. Kendilerini e-posta ekleri aracılığıyla yayabilir veya korsan yazılımlarla birlikte gelebilirler.
Sunucular özellikle her zaman çevrimiçi oldukları ve internete bir veya daha fazla sınırsız bağlantıya sahip oldukları için botnet’ler için caziptir. Birçok konut İnternet Servis Sağlayıcısı belirli hizmetleri veya portları engellemesine rağmen, çoğu zaman müşterilerin bilgisayarlarının botnet’in bir parçası olmasından kaynaklanan zararı sınırlamak amacıyla.
Yönlendiriciler de her zaman çevrimiçi oldukları ve nadiren güncelleme aldıkları için çekici hedefler olabilir.
Düzenli olarak güncellenen bir dizüstü bilgisayar veya akıllı telefon nadiren bir botnet’in parçası haline gelir. Bir cihaz ne kadar az bakım yapılırsa ve kötü amaçlı yazılım bulaşmışsa o kadar olasıdır. Cihazlarımız gittikçe daha fazla ağa bağlandıkça, ağımızın içindeki haydut bir unsurun riski artar, özellikle de bilgisayar olmayan birçok cihazın bakımı zor olduğundan.
İnternete bağlı buzdolabınız, çalar saatiniz veya CCTV kameranız üreticisinden düzenli otomatik güncellemeler almazsa, bu bir güvenlik riski oluşturur. Ayrıca, üreticiler bir ürünü piyasaya sürdükten kısa bir süre sonra işsiz kalabilirler.
Botnetlerin Evrimi
Bot ağları ilk olarak 2000’lerin başında ortaya çıktı ve erken internetle birlikte büyüdü.
İlk botnet’ler, bir bilgisayarın denetleyici görevi göreceği merkezi ağlar olarak çalıştırılırken, diğer bilgisayarlar denetleyiciden talimatlar beklemektedir. Ancak bu, denetleyici algılanırsa, tüm botnet’in varlığını ve konumlarını ortaya çıkaracağı anlamına geliyordu..
Ayrıca denetleyicinin kapatılmasından sonra ağ çalışmayı durduracağı için botnet’i savunmasız hale getirdi. Botnet’i kontrol edenler genellikle birden fazla kontrol cihazı kullanarak bunu hafifletmeye çalıştı, ancak büyük bir başarı elde etmedi.
Bugün botnet’ler, komutların katılımcılar arasında aktarıldığı eşler arası ağlar olarak düzenlenmiştir. Botnet’i kontrol eden sınırlı sayıda “yetkili” sunucuya sahip olmak yerine, operatörler şimdi kendilerini kriptografik imzalarla tanımlayarak, botnet’in herhangi bir tek katılımcısına komutlar iletebilmelerini sağlar. Bu, “tek bir isabetle” bir botnet çıkarmayı imkansız hale getirir ve bir botnet operatörlerini tanımlama zorluğunu büyük ölçüde artırır.
En güçlü botnet’lerden bazıları, 2008 ve 2009’daki Conficker solucanı ve Grum botnet tarafından oluşturulan bir botnet’tir. Conflicker, 10 milyondan fazla bilgisayara bulaştı ve her gün 10 milyardan fazla spam ileti gönderme kapasitesine sahipti.
Grum botnet 2008 yılında oluşturuldu ve çoğunlukla çevrimiçi eczanelere spam göndermek için kullanıldı. Dört yıl boyunca var oldu ve 560.000-840.000 bilgisayarla küresel spamların neredeyse% 20’sini gönderen dünyanın üçüncü büyük botnet’i oldu..
Büyük botnet’lere genellikle atıfta bulunulmasına rağmen, bir botnet’in bu kadar büyük olması her zaman en iyi çıkar olmayabilir. Etkili bir botnet sadece birkaç yüz sunucu büyüklüğünde olabilir, bu da tespit edilmesi ve engellenmesi yüz binlerce bilgisayarlı büyük bir botnetten çok daha zor olabilir.
Bot ağları hemen hemen her siber suç için kullanılabilir.
Botnet’ler Ne İçin Kullanılır??
Dağıtık Hizmet Reddi Saldırıları
Dağıtılmış Hizmet Reddi (DDoS) saldırısında bot yöneticisi, bilgisayarlara bir hizmeti veya web sitesini diğer kullanıcılar tarafından kullanılamaz hale getirme veya hatta sunucularını tamamen çökertme istekleri ile doldurma talimatı verir..
Bu, botnet operatörü için, kendilerini böyle bir saldırıya karşı savunamayan hizmetleri şantaj yaparsa gelir sağlayabilir. Her bir kesinti saati, özellikle sunucuların tam kapasiteye yaklaştığı yoğun zamanlarda büyük bir e-ticaret web sitesine büyük bir gelire mal olabilir. Kötü hazırlanmış bir operatör fidyeyi ödemeye meyilli olabilir.
DDoS saldırıları genellikle politik olarak da teşvik edilir. Bu durumda, botnet’i kontrol eden bir suç grubu botnetlerimizi muhalefetlerine saldırmak isteyen gruplara kiralamak isteyebilir.
İstenmeyen e
Her gün milyonlarca spam mesaj göndermek hızlı bir şekilde büyük e-posta sağlayıcıları tarafından engellenir ve dağıtım kanallarınızı ortadan kaldırır. Sürekli büyüyen bir botnet’iniz varsa, spam’lerinizi sürekli olarak değişen IP adreslerinden ve alan adlarından, bunları elde etmeden veya kimliğinizi bırakma riski olmadan gönderebilirsiniz.
Ayrıca, sahte saatler veya yasal olmayan ilaçları çevrimiçi satmak gibi kendi suç işiniz için spam botnet’lerini de kullanabilirsiniz. Bu özelliği, örneğin bir reklam ağı gibi diğer kuruluşlara da kiralayabilirsiniz..
Tıklama Sahtekarlığı
Trafik, reklam ağları aracılığıyla çevrimiçi olarak para kazanılabilir. Popüler bir web siteniz varsa, ziyaretçileriniz sitenizde reklamlarını her gördüğünde reklamverenler size para ödeyecektir. Reklamın tıklanması, daha fazla para ödeyecekleri anlamına gelir.
Bir bot ustası, bir web sitesi oluşturarak ve daha sonra botnetleri üzerinden yapay trafik çekerek bu sistemden yararlanabilir. Özellikle bu trafik konut IP’lerinden geliyorsa (örneğin botnetleri ev yönlendiricilerini hedeflediği için), bu tespit edilmesi zor ve yüksek kazançlı olabilir. Bu aldatmacadan kazanılan bu para meşru bir kaynaktan geliyor ve kağıt üzerinde meşru görünüyor ve onu aklama ihtiyacını ortadan kaldırıyor. Ancak reklamverenler sizi ortaya çıkarmak için çok çalışıyor olacak.
Arama motoru optimizasyonu
Tıklama sahtekarlığına benzer ancak para kazanma stratejisinde farklı olan arama motoru optimizasyonu için botnet kullanımıdır. Arama motoru aracılığıyla bir müşterinin web sitesine yapay olarak trafik çekerek, bot yöneticisi gerçek bir talebi simüle ederek arama motorlarına belirli bir sitenin belirli bir konu için yararlı olduğu izlenimini verir. Sonuç olarak, arama motoru gerçek kullanıcıları siteye yönlendirir.
Yasa Dışı Materyalleri Saklayın ve Sunun
Sunucu ve bant genişliği maliyeti için ödeme yapmanız gerekmiyorsa, çevrimiçi yasadışı dijital ürünler satmak çok daha karlı hale gelir. Bu, özellikle internetin ilk günlerinde bu maliyetlerin hala nispeten yüksek olduğu durumlarda doğruydu. Botnet, diğer taraftan, bulaştığı bilgisayarların elektrik, bant genişliği ve sabit disk depolamasını ücretsiz olarak kullanabilir.
Göreli anonimlik avantajı, virüslü bir sunucuyla etkileşim kurmak, yasadışı malzemenin müşterilerini fazladan önlem almazlarsa kendilerini savunmasız hale getirmesine rağmen, bunu daha da çekici hale getirir..
Madencilik Bitcoinleri
Daha önce, Bitcoinleri çıkarmak için botnet’ler de kullanılıyordu. Temelde çalınan bilgi işlem gücü ve elektriği kullanarak, botnet’ler, nakit olarak satılabilecekleri Bitcoin’leri hasat ederek bot ustaları için kar yaratacaklardı. Bitcoin ağı büyüdükçe ve önemli miktarda Bitcoin üretmek için özel donanım gerekli hale geldiğinden, küçük ödemeler yüksek elektrik faturaları veya sürekli çalışan fanlar nedeniyle kullanıcı tarafından algılama riskini haklı göstermediğinden, bir botnet kullanımı nadir hale gelmiştir..
Maalesef, cihazınız zaten hasta olabilir.
Bir Botnet’in bir parçası olup olmadığınızı nasıl öğrenebilirsiniz?
Vahşi doğada farklı özelliklerde çalışan çok sayıda botnet olduğundan, kolay bir anlatım yolu yoktur. Bilinmeyen programlar çok fazla işlem gücü alıyorsa veya internete bağlı tüm programlar kapalı olsa bile bant genişliği tüketiyorsanız şüphelenmelisiniz..
Siteleri ziyaret ederken sık sık captcha’lar sunulursa veya bazı sitelerden tamamen engellenirseniz, bu, IP’nizin DDoS veya spam saldırıları gerçekleştirmek için bir engelleme listesinde bulunduğunun bir işareti olabilir. İşletim sisteminize veya Antivirüsünüze güncelleme yüklemeniz başarısız olursa, bu da bilgisayarınıza bir tür kötü amaçlı yazılım bulaştığının bir işareti olabilir.
Her durumda, bilgisayarınızın işletim sistemini ve tarayıcısını güncel tutun ve sunucunuzu, yönlendiricinizi, TV’nizi veya İnternet’e bağladığınız diğer cihazları unutmayın..
Öne Çıkan Resim: Kentoh / Deposit Fotoğraflar
Botnet halkası: Krolja / Mevduat Fotoğrafları
Siber suç: Boris15 / Mevduat Fotoğrafları
Kanama kalp: Tonpicknick / Mevduat Fotoğrafları
17.04.2023 @ 17:37
mliği altındaki diğer bilgisayarları enfekte etmek için e-posta ekleri veya korsan yazılımlar gibi yöntemler kullanıyordu. Ancak, botnet’lerin evrimiyle birlikte, daha sofistike yöntemler kullanılmaya başlandı. Örneğin, bazı botnet’ler, güvenlik açıklarını taramak ve zayıf noktaları bulmak için otomatik araçlar kullanır. Ayrıca, botnet’lerin yönetimi de daha karmaşık hale geldi. Botmaster’lar, botnet’lerini yönetmek için özel yazılımlar kullanır ve hatta bazıları, botnet’lerini yönetmek için bulut tabanlı hizmetler kullanır. Botnet’ler Ne İçin Kullanılır? Botnet’ler, birçok farklı amaç için kullanılabilir. İşte bazı örnekler: Dağıtık Hizmet Reddi Saldırıları Botnet’ler, dağıtık hizmet reddi saldırıları (DDoS) için kullanılabilir. Bu tür saldırılar, bir web sitesine veya bir ağa aşırı yüklenme sağlayarak hizmetlerin çökmesine neden olur. İstenmeyen e-postaların gönderilmesi Botnet’ler, istenmeyen e-postaların gönderilmesi için kullanılabilir. Bu tür e-postalar, genellikle spam olarak adlandırılır ve genellikle sahte ilaçlar veya diğer dolandırıcılık amaçları için reklam yapar. Tıklama Sahtekarlığı Botnet’ler, tıklama sahtekarlığı için kullanılabilir. Bu tür sahtekarlık, bir reklamverenin reklamına tıklanarak para kazanmak için yapılır. Arama motoru optimizasyonu Botnet’ler, arama motoru optimizasyonu için kullanılabilir. Bu tür optimizasyon, bir web sitesinin