İhtiyaçları olan tek şey güvenlik güncelleştirmeleri yapılamayan lisansız (korsan) işletim sistemli bilgisayarların internete bağlanması. Her yerdeler ve interneti sürekli tarıyorlar. Güvenlik açıklarıyla dolu bilgisayarınızı ele geçirmeleri an meselesi. Bu makalede Washington Redmond'da bulunan Microsoft yerleşkesinde, T.J Campana adlı siber suç dedektifinin gerçekleştirdiği tüyler ürpertici botnet deneyimini tüm detayları ile inceledik.
Microsoft'un Washington Redmond'da bulunan yerleşkesinde, penceresiz bir odanın içinde, şirketin siber suç dedektiflerinden T.J Camapana; Windows XP'nin ilk sürümlerinden biri yüklü olan ve ek bir güvenlik yazılımı kullanmayan bir bilgisayarı internete bağladı. Hemen hemen 30 saniye sonra bilgisayar botnet robotları tarafından ele geçirildi.
İnternette pusuya yatmış otomatikleştirilmiş bir program bilgisayarı uzaktan bağlantıyla ele geçirip onu bir "zombi"'ye çevirdi. O ve diğer zombi bilgisayarlar daha sonra "botnet" denilen, ele geçirdikleri ev ve iş bilgisayarlarını birbirine bağlayıp, spam e-postalar aracılığıyla, otomatik programlarını çalıştırarak daha çok bilgisayarda yasadışı finansal bilgileri ele geçirmeyi ve kendi gibi zararlı yazılımları bulaştırmayı hedefleyen çok sayıda siber suç robotu tarafından kontrol ediliyor. Siber suç robotları, dev botnet ağlarını kullanarak, sadece bir günde yasadışı zayıflama ilacı gibi kötü amaçlı reklamları içeren spam e-postalardan milyarlarcasını gönderebiliyor. Zombi bilgisayarlarların kullanıcıları, lisansız işletim sistemi kullandıklarından ve ek bir güvenlik yazılımına sahip olmadıklarından genellikle bu durumun farkına varamıyor.
Botnet'ler internetin en belalı alanlarından biri olarak tanımlanıyor. Botnet'leri takip eden bir oluşum olan shadowserver.org yetkililerinin yaptığı açıklamaya göre, büyüyen yer altı suç çetelerinin oluşturduğu zombi bilgisayar ağları sadece geçen ay 30.000 yeni bilgisayarı ele geçirerek botnet ağlarına kattı. Dahası güvenlik uzmanları tarafından yapılan açıklamalarda botnet ağlardaki mevcut zombi bilgisayar sayısının 300.000 olduğuveburakamıngeçtiğimiz yılın iki katı denk geldiği belirtildi.
Microsoft'un 20 kişilik Güvenlik Uygulamaları ve Araştırmaları ekibinden Richie Lai, "Robotların zararlı yazılımlarla bilgisayara virüs bulaştırması beş dakikadan az zaman alıyor." diyerek tehlikenin boyutlarına dikkat çekti. Microsoft ekibini oluşturan uzamanlar, bilgisayar korsanlarının son beş yılda birleşerek organize siber suç örgütleri kurduklarını ve eylemlerinin internet'in finansal geleceğini ciddi şekilde tehdit ettiğini söylediler.
Microsoft güvenlik uzmanları, "Bu şartlar göz önüne alındığında internete bağlı olan her bilgisayarın savunmasız olduğunu söyleyebiliriz." diyerek kullanıcılara; bilgisayarlarındaki zararlı yazılım bulaşmalarını tespit etmek için, Microsoft Zararlı Yazılım Temizleme Aracı gibi ticari zararlı yazılım tanımlama programlarını kullanmalarını öneriyor. Uzmanlar ayrıca, kullanıcıların bilgisayarlarını firewall (ateş duvarı) kullanarak, işletim sistemleri ve diğer programları için güvenlik yamaları yükleyerek aktif tehditlere karşı korumaları gerektiğinin altını çizdiler.
Tüm bunlar yapmak bile güvenliği tam olarak sağlamıyor. Programlar.com'u takip edenler hatırlayacaktır... Geçen hafta Secunia güvenlik şirketi, aralarında Symantec, Trend Micro ve McAfee'nin de bulunduğu piyasadaki en iyi güvenlik paketlerini kullanarak gerçekleştirdikleri 300 sınama saldırısı sonucunda yayınladığı raporda; hiçbir güvenlik paketinin web üzerinden gerçekleştirilen program açığı tabanlı saldırıları engelleyemediğini ortaya koymuştu. Bu güvenlik yazılımlarından en iyisinin dahi, bilgisayara zararlı yazılım yüklenmesine olanak veren 300 program açığı tabanlı saldırıdan ancak 64'ünü tespit edebildiğini hatırlarsanız sanırım durumun vahametini daha iyi kavrayabilirsiniz.
Botnet saldırıları son zamanlarda oldukça gelişti ve zararlı yazılımlarını işletim sistemine güvenlik yazılımı olarak gösterecek hale geldi. Öyle ki, botnet robotlarının saldırısı sonucu bilgisayara bulaşan kötü niyetli programlar, bir anti-virüs yazılımı gibi davranarak ilk önce sistemde ki diğer zararlıları temizliyor ve daha sonra işletim sisteminin güncelleştirme mekanizmasının (Windows Update gibi) yönetimini ele geçiriyor. T.J Camapana, Microsoft dedektiflerinin özellikle Botnet robotlarının kontrol ettiği zararlı yazılımın Windows İşletim Sisteminin, otomatik güncelleştirme özelliğini açarak sistemi diğer zararlılara karşı koruduğunu gördüklerinde çok şaşırdıklarını belirtti.
Botnet'ler geçirdikleri hızlı evrimler sayesindegitgidetanımlanması dahazor hale geliyorlar. Botnet'ler geçtiğimiz yıllarda "fast-flux" (hızlı akış) adıverilen bir teknik kullanarak, internet adreslerini hızlı ve sürekli değiştiren bir işlemle yerlerin tespit edilmesini ve parçalanmalarınıgüçhalegetiriyor.
Şirketler Botnet'lerin gazabından kurtulmak ve günümüzün azılı siber suçlularından korunmanın tek yolunun; şirket ve ülke sınırlarını aşan küresel bir birlik oluşturmadan geçtiğini yeni yeni fark ediyorlar. Dünyanın en büyük yazılım şirketi olan Microsoft, yılda iki kez gerçekleştirilen ve 175'den fazla, devlet ve yargı idarecisinin, bilgisayar güvenliği şirketi temsilcisinin ve akademisyenin botnet'lere & siber suçlulara karşı en son stratejileri görüşecekleri, Uluslararası Botnet Görev Gücü toplantısını Virginia Arlington'da düzenliyor.
Microsoft ekibi Botnet operatörlerine karşı 300'den fazla dava açmış olsa da, şirket ayrıca FBI ve Interpol gibi ulusal ve uluslarası suçla mücadele kurumlarıyla olan koordinasyonuna da güveniyor.
Microsoft'un başını çektiği siber suçlarla mücadele birliği, Botnet kullanımı ilk kez bir suç olarak tanımlayan geçen ay kabul edilen bir federal yasadan da destek alarak, mücadelesini sürdürmeye devam ediyor. Buna karşın Campana, Botnet'leri kontrol eden pek çok oluşumun farklı ülkelerde üstlendiğini ve o ülkelerin bu gibi yasaları olmadığını belirtti.
Washington Üniversitesi, uygulamalı fizik laboratuarında baş güvenlik mühendisi olan David Dittrich, "Yer altı siber suç örgütlerine mücadelemizi bir kedi fare oyununa benzetmekte mümkün. Eskiden bilgisyar korsanları egom tatmini ya da sınırlı kişisel çıkarları için hareket ediyordu fakat sistemli siber suç çetelerinin ortaya çıkmasıyla, bu işten büyük paralar kazanabileceklerini gören siber suçlular, çok özgün ve ilginç saldırı girişimlerinde bulunuyor." diyerek durumun gitgide daha da kötüye gittiğini söyledi.
Şimdiye kadar düşük bir profil çizen Microsoft'un Botnet avcılarından, altı ay önce Miami'de fedaral savcılık görevinde bulunan, 18 yıl savcılık yapmış Richard Boscovich, artan Botnet sayısına karşın, iyimser olmamız gerektiğini, siber suçlara karşı ilerleme kaydedildiğine, başarılı bir şekilde çözdükleri son davalarda tutuklamalar gerçekleştiğine dikkat çekti.
2000 yılında Savunma Bakanlığı (Pentagon) ve Ulusal Havacılık & Uzay Dairesi'nin (NASA) bilgisayarlarına giren genç bir bilgisayar korsanı olan Jonathan James'in mahkum edilmesinde aktif rol üstlenen Boscovich, "Botnet suçlarından birinin daha parmakları boyladığı şeklinde bitek heryenihikayeyiduyduğumuzda, moralimizyükseliyor" diyerek mücadeleye ara vermeden devam edeceklerini bildirdi.
Microsoft ekibi, Siber suçlar alanındaki soruşturmalara destek olmak için, "Honeypots" (Balküpü) denilen tuzaklar ve Botnet Görüntüleme ve Analiz Aracı adlı gelişmişyazılımsistemlerikurdular. Yazılım Microsoft yerleşkesinde özel odalarda; hem yerlerini gizleyecek hem de içlerine uzaktan erişimle yazılım kurulacak şekilde internete bağlı bilgisayarlara kuruldu. Bilgisayarların bulunduğu odanın kapısında sadece laboratuar yazıyorken dev sunucu bloklarına takılı yüzlerce işlemci ve yüzlerce terabyte'lık sabit disk sürücü; davalarda delil olarak kullanılmak üzere botnet çetelerinin eylemlerini dikkatli bir şekilde kaydetmeye devam ediyor.
Botnet'leri tanımlamak ve parçalamak başlı başına bir mücadeleyken, Microsoft esas olayın geleneksel hukuksal süreçe yansıtılmasına konusuna ağırlık vermeye çalışıyor. Basına sızan bilgilere göre Microsoft siber suç çetelerine muhbirler bile yerleştirmiş durumda. Çeteler gizli görevde ki muhbirlerin bağlılıklarını suç işleterek sınayacağından, ortaya çıkabilecek hukuksal sorunların nasıl çözüleceği ise merak konusu. Microsoft yetkilileri bu konuda güvenlik amaçlı da olsa, hem elemanlarını hem de yazılımlarını yasal olmayan hiçbir işte bulaştırmayacaklarını belirttiler. Bu sorunu çözmede Microsoft'un sensörler kullanan ve kendi muhbirleri saldırdığında cihazlarda sanal bir yıkım oluşturacak bir sistem kullandığı tahmin ediliyor.
Microsoft, 2002- 2003 yıllarında; internet üzerinden yayılarak hem ev kullanıcılarını hem de kurumsal kullanıcılar arasından kaos yaratan; "Blaster" ve "Sasser" adlı kötü niyetli yazılımlardan oldukça etkilenmişti. Blaster, Microsoft'a yönelik bir eleştiri getiren ve uzun süre tespit edilememesini sağlayan teknolojisiyle övünen küçük bir programdı. Blaster'ın barındırdığın gizli mesajda, "Bill Gates neden bunun olmasına izin verdin? Cukkanı büyütmeyi bırak da düzelt şu programı!" yazıyordu.
Microsoft yetkilileri şimdiki işletim sistemlerinin daha dayanaklı olduğunu, yazılım açıklarını kapatmış olsalar da, dünyada ki bilgisayarlara yönelik tehdidin bunun çok ötesine geçtiğini söylediler. Microsoft Siber Suç Dedektifi T.J Campana, dünyanın herhangi bir köşesine saklanıp, şeytani zekalarıyla her tür web tabanlı saldırıyı gerçekleştirmeye kadir bilgisayar korsanlarına karşı yürüttükleri mücadelenin, hayatın her alanında olduğu gibi inişler ve çıkışlarla dolu olduğunu söyledi. Campana "Çok kötü şeyler yapan çok sayıda zeki insan var, fakat her sabah ofise gelip arkadaşlarımın azmini gördüğümde er yadageçonları alt edeceğimize olaninancım artıyor." diyerek bir gün botnet'lerin tamamen parçalanıp yok edileceğinivurguladı.
Olağanüstü güvenlik önlemleri almamak için bir internet kafe'de ki bilgisayardan, anlık mesajlaşma yazılımıyla söyleştiğimiz Türk Bilgisayar korsanı U.T, Botnet robotları ve internet güvenliğiyle ilgili görüşleriniprogramlar.com editörleriyle paylaştı. Son derece sakin geçen konuşmada her şeyi geride bıraktığını anlatan ve kullanıcıları bilgisayarlarını güvenli hale getirmeleri için pek çok tavsiyede bulunan U.T, tedbir elden bırakmamış olacak ki, sohbeti bitimiyle beraber, kendini resetleyen bilgisayar fdisk işlemiyle başlayarak konuşma kayıtlarımızla beraber başka alemlere doğru yelken açtı. U.T Botnet'ler konusunda, "Bir botnet'in nerede olduğunu bilemezsiniz. Çoğu zaman güvenlikçiler botnet'in bir parçasına ulaştıklarında botnet'in tamamını ele geçirdiklerini sanıyorlar, fakat biz onlardan her zaman bir adım daha öndeyiz. Öyle ki belki sizin bilgisayarınız bile botnet'in bir parçasıdır. Bunu bilemezsiniz. Artık botnet'ler öğreniyor, saklanıyor, çoğalıyorlar. Yani giderek daha zeki varlıklar haline geliyorlar." diyerek Botnet'lerin ileride çok daha tehlikeli olma ihtimalleri olduğunu vurguladı. Ünlü Türk Bilgisayar korsanı U.T, bilgisayarlarını güvenli hale getirmeleri için kullanıcılara şu tavsiyelerde bulundu, "Yapabileceğiniz tek şey antivirüs yazılımlarınızı sürekli güncellemek, güvenmediğiniz, kökenini bilmediğiniz programları yüklememek, size 'evet-hayır' soruları çıkaran sitelerden uzak durmak ama aslında internet'ten uzak durmak. Bu mümkün olmadığı için de güvenlik konusunda biraz paranoyak olmalısınız."
Kurumsal alanda her gün U.T gibi onlarca azılı bilgisayar korsanıyla karşılaşan bilgi teknolojileri uzmanı B.A ise, Botnet'lerin evrim geçirmiş bir çeşit virüs ağı olduğunu söyleyerek, "Kişisel bilgisayarları güvenli hale getirmek için öncelikle kullanılan işletim sisteminin lisanslı ve güvenlik güncelleştirmelerinin açık olduğundan emin olmalıyız. Bunun yanında iyi bir antivirüs yazılımı kullanmalı ve güncelleme aralığını mümkün olan en kısa süreye çekmek faydalı olacaktır. Lakin bu durumda bile %100 güvenlikten bahsedemeyiz. Bu tedbirlere ilave olarak, tanımadığımız kişilerden gelen e-postaları açmayarak ve şüpheli web sitelerinden uzak durarak oldukça güvenli bir bilgisayara sahip olunabilir" diyerek kullanıcıların bilinçlenmesi gerektiğinin altını çizdi.
Bu noktada programlar.com olarak kurumsal kullanıcıları bir yana bırakıp, ev kullanıcılarına soruyoruz; "Binlerce Türk Lirası harcadığınız bilgisayarlarınıza lisanlı bir işletim sistemini ve güvenlik yazılımını neden çok görüyorsunuz? Kişisel bilgileriniz çalınıp sahte kimlik belgeleri yapılabilir, adınız internet dolandırıcılıklarına karışabilir ve dahası tüm verilerinizi kaybedebilirsiniz.