Botnet, “robot network” yani robot ağı kelimelerinden oluşur. Sistem, kötü niyetli kişiler tarafından kontrol edilen, birbirine bağlı çok sayıda bilgisayar, sunucu, akıllı cihaz veya telefondan oluşur. Bu cihazlara “zombi bilgisayar” da denir; çünkü kullanıcı farkında olmadan uzaktan kontrol edilir hale gelir.
Botnet’lerin özellikleri şu şekilde sıralanabilir:
- Cihazlar genellikle virüs, truva atı ya da kötü amaçlı yazılım ile ele geçirilir.
- Ele geçirilen cihazlar komut ve kontrol (C&C) sunucusu aracılığıyla merkezi bir yerden yönetilir.
- Tek bir merkezden binlerce cihazın organize şekilde saldırı yapmasına olanak tanır.
İçindekiler
Botnet Nasıl Çalışır?
Bir botnet ağı, genellikle üç temel bileşenden oluşur:
1. Botmaster (Saldırgan):
Botnet ağını kontrol eden kişi ya da kişiler.
2. Komut ve Kontrol Sunucusu (C&C Server):
Saldırganın tüm zombilere komut verdiği merkezi sistemdir.
3. Botlar (Zombi Cihazlar):
Kötü amaçlı yazılımla ele geçirilmiş, saldırganın emrine girmiş cihazlardır.
Botnet’in çalışma süreci şöyledir:
- Saldırgan bir kötü yazılım oluşturur ve bunu yayar.
- Kullanıcı, e-posta eki, sahte link ya da yazılım yoluyla bu zararlı yazılımı indirir.
- Cihaz, saldırganın C&C sunucusuna bağlanır.
- Artık bu cihaz, bir botnet ağına dahil edilmiştir ve saldırgan komut verdiğinde harekete geçer.
Botnet Saldırısı Nasıl Yapılır?
Botnet saldırıları, çok sayıda zombi cihazın koordineli şekilde hedefe yönlendirilmesiyle gerçekleştirilir. Amaç; ağı çökertmek, bilgi sızdırmak, spam göndermek ya da başka sistemlere zarar vermektir.
Yaygın Botnet Saldırı Türleri
- DDoS (Dağıtılmış Hizmet Engelleme): Binlerce cihaz aynı anda bir web sitesine veya sunucuya istek göndererek sistemi çökertir.
- Spam Saldırıları: Zombi cihazlar, toplu e-posta saldırıları için kullanılır.
- Kimlik Avı (Phishing): Kullanıcılara sahte e-postalar gönderilerek kişisel bilgiler çalınır.
- Bilgi Sızdırma: Kullanıcıların şifreleri, banka bilgileri ya da özel belgeleri gizlice toplanır.
- Click Fraud (Tıklama Dolandırıcılığı): Botlar reklam linklerine sahte tıklama göndererek gelir elde etmeyi amaçlar.
Botnet saldırıları sadece bireysel kullanıcıları değil, devlet kurumlarını ve büyük şirketleri de hedef alabilir.
Botnet’e Karşı Korunma Yöntemleri
Botnet’ten korunmak için bireysel kullanıcıların alabileceği birçok önlem vardır:
- Güvenilir antivirüs yazılımı kullanın ve güncel tutun.
- Bilinmeyen e-posta eklerini açmayın.
- Yazılımlarınızı güncel tutun (özellikle işletim sistemi ve tarayıcılar).
- Güçlü ve farklı şifreler kullanın.
- Bilgisayarınızı düzenli olarak tarayın.
- Güvenli DNS ve güvenlik duvarı uygulamaları kullanın.
- İnternete bağlı IoT cihazlarının varsayılan şifrelerini değiştirin.
Botnet’e dahil edilmiş cihazlar çoğunlukla kullanıcı tarafından fark edilmez. Bu nedenle düzenli kontrol önemlidir.
Botnet Algılama ve Temizleme Araçları
Bazı özel yazılımlar ve araçlar sayesinde cihazınızın botnet ağına dahil olup olmadığını anlayabilirsiniz.
Öne çıkan araçlar şunlardır:
- Malwarebytes: Zararlı yazılım tespiti ve temizliği için kullanılır.
- Spybot Search & Destroy: Botnet izlerini arar.
- ESET Online Scanner: Tarayıcı tabanlı tarama imkânı sağlar.
- Netstat (komut satırı aracı): Anormal ağ bağlantılarını tespit etmede kullanılabilir.
Botnet ile İlgili Yasal Süreçler ve Cezalar
Botnet oluşturmak, yaymak ve bir botnet ağına bağlı cihazlardan komut vermek birçok ülkede ağır suç olarak kabul edilir.
Türkiye’de ve dünyada;
- Türk Ceza Kanunu’na göre 243, 244 ve 245. maddeler kapsamında bu tür eylemler cezalandırılır.
- ABD ve AB ülkelerinde siber suçlara karşı özel yasalar vardır.
- Yakalanan botnet saldırganları yıllarca hapis cezası alabilmektedir.
