Botnet Tehlikesi

86 yıllarında başlayan Boot Sector virüsleri 8 yıl içinde yerini macro virüslere bıraktı. 2000li yıllara gelindiğinde artık ağ solucanları , hemen akabinde ise casus yazılımlar, spamler ve nhayetinde ise Botnet’ler karşımıza çıktı. Tehditler hem şekil hem de yöntem değiştirerek internette bulunduğumuz her anda, hatta herhangi bir mail almadan ya da bir sayfaya girmeden bile bizi tehlikeye sokmaya başladı.

İsmini Robot haline dönüşmüş bilgisayarlardan alan Botnet mimarisi, Amiral gemisi ve onun yanında destek veren küçük gemilere benziyor. Amiral gemi saldırdığında diğerlerinin saldırması gibi , Botnet’i kontrol eden hacker botnet’e bağlı tüm sistemleri yöneterek saldırının hep beraber yapılmasını sağlıyor. Öyle ki sanal alemde bu diğer gemilerin sayısı 10.000lerle ifade ediliyor. Konunun gelişimi şöyle, kötü kod yazarları bir araya gelerek genellikle hiçbir koruması olmayan sistemleri ele geçiriyor. Bu sayı ciddi rakama ulaşınca merkezden yönetebilecek hale getiriliyor. Bunu ciddi bir Botnet alıcısına pazarlıyorlar. Botneti alan kişi ise, bu botnet sayesinde kredi kartı bilgileri, kimlik bilgileri gibi bilgileri ele geçirip bunu sanal dünyada satıyor. Yani bu yapı bir borsa gibi günlük değişen fiyatlarla satılıyor.
Botnet üzerinden yapılabilecekler sadece şifre hırsızlığı değil, spam gönderimi, yasal olmayan haberleşme, silah veya uyuşturucu kaçaklığı gibi işlerde de kullanılıyor. Hatta isterseniz bir botnet sahibi ile görüşerek rakibinizin sistemlerini ücreti karşılığında, ki bu ücret saat ya da gün başına alınıyor, bir botnet saldırısı ile çalışamaz hale getirebilir, bu süre zarfında avantajlı duruma geçebilirsiniz. Bütün bu pazarlıklar hacker aleminde açık yani ayan beyan internet üzerinden yapılıyor.

Denilebilir ki, karşımızda örgütlü dev bir hacker camiası var ve bu camia gerçek hayattaki mafia benzeri örgütlerden daha tehlikeli. Üstelik korunmasız veya iyi korunmayan bir bilgisayarın sahibi farkında olmadan bu örgütün parçası durumunda olabilir. Birgün silah kaçakçılığıyla, porno spam gönderimiyel suçlanabilir. Özetle bilgisayarınızda bilgilerin önemli olmaması sizin koruma programı kullanmamanıza neden değil. Bilgisayarınızı korumazsanız, birileri ele geçirip yani zombi sistem haline getirip , sizi hiç de arzu etmediğiniz suçlamalarla karşı karşıya bırakabilir.

Diyelim ki koruma sağladınız , en iyi ürünleri kullandınız. Peki bilgisayarınız çalınırsa ya da örneğin uçak yolculuğunda veya bir araç içinde yani bir herhangi yerde kaybederseniz? Bilgisayarınızda bilgiler sizin çok özel bilgileriniz olabileceği gibi, çalıştığınız kurumun ticari sırlarını da barındırıyor olabilir. Bu problemin çözümü için krypto yani bilgiyi şifreleme programına ihtiyacınız var. Maalesef bitmedi, bilgilerinizin yedeklenmesi, yanlı silinme sonucunda geri alınabilmesi de lazım. Ev kullanıcılarının internetin bu çürkin yüzünden çocuklarını korumaları gerektiğini de unutmamak lazım. Bir de ihtiyaç listenize Ebeveyn kontrolü adı verilen, sakıncalı sitelere giriş, sakıncalı kişilerle konuşma yasağı koyabilen modüle de ihtiyacınız var. Çocuğunuzun ne zaman , kaç dakika internete girmesi gerektiğini de ayarlayabilmeniz lazım.
Anlatmak istediğim; virüs ve casus program koruması, kişisel güvenlik duvarı, spam koruması, yedekleme, ebeveyn kontrolü, şifreleme ve şifreleri yönetme gibi modüllere sahip değilse internet kullanıcısı internete çıktığı andan itibaren tehlikededir. Bu konularda bilinçlenmesi, araştırması ve en iyi ürünü kullanması gerekir. Ucuz, kopya gibi ürünler ya da sadece hızlı çalışıyor diye etkisiz güvenlik programlarını seçmemeli. Kurumlar için konu daha karmaşık, firewall, web filtreleme, Saldırı tespit ve koruma sistemleri, sanal ağlar gibi tüm bileşenleri oluşturmadan güvenlikten bahsetmek imkansız.

Konuyu şöyle özetleyebiliriz;
- Güvenlik bireylerden başlar. Bireyler evlerinde ya da çalıştıkları kurumlarda bilinçli kullanıcı olmazlar ve iyi ürünü seçmezlerse güvenlikten söz etmek mümkün değildir.
- Sizin bilgileriniz önemli olmasa bile, zombi sistem olmanız durumunda kanun karşısında zor durumda kalabilirsiniz.

Kido (Coficker) 6 Milyon, Zeus is 21 Milyon bilgisayarı ele geçirmiş durumda.