@admin1 • 22.03.2026 00:11 • 38 görüntülenme
Dünyayı Sarsan Botnet Operasyonu
18 Mart 2026 tarihinde, ABD Adalet Bakanlığı (DOJ), Almanya ve Kanada kolluk kuvvetlerinin ortaklaşa yürüttüğü geniş çaplı bir operasyonla, dünyanın en büyük Nesnelerin İnterneti (IoT) botnetlerinden dördünün altyapısı çökertildi. Yetkililer, bu botnetlerin toplamda 3 milyondan fazla cihazı ele geçirdiğini ve rekor seviyede siber saldırı düzenlediğini açıkladı . Peki bu botnetler tam olarak nasıl çalışıyordu ve evinizdeki akıllı cihazlar bu tehditten nasıl etkilendi?
Aisuru, Kimwolf, JackSkid ve Mossad: Dört Büyük Tehdit
Operasyonun hedefindeki botnetler, siber güvenlik dünyasında yankı uyandıran isimlerdi: Aisuru, Kimwolf, JackSkid ve Mossad. Her biri farklı taktiklerle milyonlarca cihazı ele geçirerek, siber suçlulara kiralık bir saldırı altyapısı sunuyordu .
Özellikle Aisuru ve Kimwolf öne çıkıyor. Aisuru, rekor düzeyde 30 Terabit/saniye (Tbps) bant genişliğine ulaşan Dağıtılmış Hizmet Engelleme (DDoS) saldırıları düzenleyerek dikkatleri üzerine çekti . Kimwolf ise, geleneksel botnetlerden farklı olarak, ev ağlarını hedef alan yeni bir yöntemle cihazları enfekte etti .
Operasyonun Detayları: Eş Zamanlı Baskın
Operasyon, ABD'nin Alaska Bölgesi'ndeki bir mahkeme kararına dayanarak başlatıldı. Yetkililer, botnetleri yöneten komuta ve kontrol (C2) sunucularına el koydu. Eş zamanlı olarak Almanya ve Kanada'da botnet yöneticileri olarak tanımlanan kişilerin evlerinde aramalar yapıldı . Almanya'daki soruşturmaya Federal Kriminal Polis Dairesi (BKA) ve Köln Savcılığı (ZAC NRW) destek verirken, Kanada'da Kraliyet Atlı Polisi (RCMP) görev aldı .
Bu operasyonun arkasında yalnızca kamu kurumları yoktu. Amazon Web Services, Google, Cloudflare, Nokia ve PayPal gibi 20'den fazla özel sektör kuruluşu, istihbarat ve teknik altyapı desteği sağlayarak operasyonun başarısına katkıda bulundu .
3 Milyon Cihaz Nasıl Ele Geçirildi?
Botnetlerin hedefindeki cihazların büyük çoğunluğu, genellikle güvenlik açıklarıyla bilinen IoT cihazlarıydı. Bunlar arasında:
Ev Tipi Router’lar (Modemler): İnternete açılan kapı.
IP Kameralar ve Web Kameraları: Zayıf şifrelerle bırakılan gözlem araçları.
DVR’lar (Dijital Video Kaydediciler): Genellikle güncelleme almayan eski cihazlar.
Android TV Kutuları: Kimwolf botnetinin özellikle hedef aldığı, markasız veya güvenlik güncellemesi yapılmayan cihazlar .
Siber suçlular, bu cihazları ele geçirdikten sonra, “siber suç hizmeti” (cybercrime as a service) modeliyle diğer saldırganlara kiraladı. Cihazlar, sahiplerinin haberi olmadan, dünyanın dört bir yanındaki hedeflere saldırı düzenlemek için kullanıldı. Bazı durumlarda, saldırganlar bu yöntemle şirketlerden on binlerce dolarlık fidye talep etti .
Ev Kullanıcıları İçin Çıkarılması Gereken Dersler
Bu operasyon, milyonlarca cihazın kurtarılmasını sağlasa da, siber güvenlik uzmanları benzer tehditlerin her zaman yeniden ortaya çıkabileceği konusunda uyarıyor. Alman makamları, cihazların genellikle sahiplerinin bilgisi dışında ele geçirildiğini ve özellikle zayıf şifreler ile güncellenmeyen cihazların büyük risk altında olduğunu vurguladı .
Kendinizi korumak için şu adımları atmanız önem taşıyor:
Varsayılan Şifreleri Değiştirin: Router, kamera veya akıllı TV’nizin fabrika çıkışı şifrelerini mutlaka güçlü ve benzersiz bir parolayla değiştirin.
Otomatik Güncellemeleri Açın: Cihaz üreticilerinin yayınladığı güvenlik yamalarını düzenli olarak kontrol edin.
Gereksiz İnternet Bağlantısını Kapatın: Kullanmadığınız cihazların internet erişimini sınırlayın.
Kaynaklar:justice.gov,jpost.com,usnews.com
Aisuru, Kimwolf, JackSkid ve Mossad: Dört Büyük Tehdit
Operasyonun hedefindeki botnetler, siber güvenlik dünyasında yankı uyandıran isimlerdi: Aisuru, Kimwolf, JackSkid ve Mossad. Her biri farklı taktiklerle milyonlarca cihazı ele geçirerek, siber suçlulara kiralık bir saldırı altyapısı sunuyordu .
Özellikle Aisuru ve Kimwolf öne çıkıyor. Aisuru, rekor düzeyde 30 Terabit/saniye (Tbps) bant genişliğine ulaşan Dağıtılmış Hizmet Engelleme (DDoS) saldırıları düzenleyerek dikkatleri üzerine çekti . Kimwolf ise, geleneksel botnetlerden farklı olarak, ev ağlarını hedef alan yeni bir yöntemle cihazları enfekte etti .
Operasyonun Detayları: Eş Zamanlı Baskın
Operasyon, ABD'nin Alaska Bölgesi'ndeki bir mahkeme kararına dayanarak başlatıldı. Yetkililer, botnetleri yöneten komuta ve kontrol (C2) sunucularına el koydu. Eş zamanlı olarak Almanya ve Kanada'da botnet yöneticileri olarak tanımlanan kişilerin evlerinde aramalar yapıldı . Almanya'daki soruşturmaya Federal Kriminal Polis Dairesi (BKA) ve Köln Savcılığı (ZAC NRW) destek verirken, Kanada'da Kraliyet Atlı Polisi (RCMP) görev aldı .
Bu operasyonun arkasında yalnızca kamu kurumları yoktu. Amazon Web Services, Google, Cloudflare, Nokia ve PayPal gibi 20'den fazla özel sektör kuruluşu, istihbarat ve teknik altyapı desteği sağlayarak operasyonun başarısına katkıda bulundu .
3 Milyon Cihaz Nasıl Ele Geçirildi?
Botnetlerin hedefindeki cihazların büyük çoğunluğu, genellikle güvenlik açıklarıyla bilinen IoT cihazlarıydı. Bunlar arasında:
Ev Tipi Router’lar (Modemler): İnternete açılan kapı.
IP Kameralar ve Web Kameraları: Zayıf şifrelerle bırakılan gözlem araçları.
DVR’lar (Dijital Video Kaydediciler): Genellikle güncelleme almayan eski cihazlar.
Android TV Kutuları: Kimwolf botnetinin özellikle hedef aldığı, markasız veya güvenlik güncellemesi yapılmayan cihazlar .
Siber suçlular, bu cihazları ele geçirdikten sonra, “siber suç hizmeti” (cybercrime as a service) modeliyle diğer saldırganlara kiraladı. Cihazlar, sahiplerinin haberi olmadan, dünyanın dört bir yanındaki hedeflere saldırı düzenlemek için kullanıldı. Bazı durumlarda, saldırganlar bu yöntemle şirketlerden on binlerce dolarlık fidye talep etti .
Ev Kullanıcıları İçin Çıkarılması Gereken Dersler
Bu operasyon, milyonlarca cihazın kurtarılmasını sağlasa da, siber güvenlik uzmanları benzer tehditlerin her zaman yeniden ortaya çıkabileceği konusunda uyarıyor. Alman makamları, cihazların genellikle sahiplerinin bilgisi dışında ele geçirildiğini ve özellikle zayıf şifreler ile güncellenmeyen cihazların büyük risk altında olduğunu vurguladı .
Kendinizi korumak için şu adımları atmanız önem taşıyor:
Varsayılan Şifreleri Değiştirin: Router, kamera veya akıllı TV’nizin fabrika çıkışı şifrelerini mutlaka güçlü ve benzersiz bir parolayla değiştirin.
Otomatik Güncellemeleri Açın: Cihaz üreticilerinin yayınladığı güvenlik yamalarını düzenli olarak kontrol edin.
Gereksiz İnternet Bağlantısını Kapatın: Kullanmadığınız cihazların internet erişimini sınırlayın.
Kaynaklar:justice.gov,jpost.com,usnews.com
Henüz yorum yok.