ABD, Almanya ve Kanada’nın Ortak Operasyonuyla 3 Milyondan Fazla Cihazı Ele Geçiren Botnet Ağları Çökertildi

ABD, Almanya ve Kanada’nın yürüttüğü koordineli ameliyat sonucunda yıllardır etkin olan büyük botnet ağları devre dışı bırakıldı. Botnet operasyonu içerikında 3 milyondan fazla ele geçirilmiş alet denetim altına alındı, küresel ölçekte kullanılan saldırı altyapısı tamamlanmış tesirsiz hale getirildi.

Kritik Altyapıyı Hedef Alan Ağlar Devre Dışı Bırakıldı

Güvenlik birimleri, uluslararası iş birliğiyle yürütülen ameliyat sırasında birden fazla botnet ağının emir merkezlerini hedefleri aldı. Ytesirliler, Aisuru, Kimwolf, JackSkid ve Mossad isimli zararlı yapıların denetim sunucularını kapattı. Ekipler, bu müdahale ile saldırı kapasitesini doğrudan ortadan kaldırdı.

Ytesirliler, söz başlıksu ağların küresel IT altyapısı için vahim riskler oluşturduğunu belirtti. Ytesirliler, özellikle eleştirel sistemlere yönelik saldırıların manilenmesini öncelikli hedefleri olarak tanımladı. Uzmanlar, milyonlarca cihazdan oluşan bu yapıların çoğunlukla router, DVR ve güvenlik kamerası gibi internete bağlı ekipmanları içerdiğini ifadeleri etti. Araştırmacılar, kullanıcıların büyük bölümünün cihazlarının ele geçirildiğinden haberlerisiz olduğunu belirtti.

👉️ İlginizi Çekebilir: Asus Router Botnet Saldırısı 14 Bin Cihazı Ele Geçirdi

Ytesirliler, çökertilen botnet’lerin yüksek hacimli saldırılarla öne çıktığını açıkladı. Aisuru ve Kimwolf ağlarının birlikteki gerçekleştirdiği tek saldırı saniyede 31,4 terabit seviyesine ulaştı. Bu saldırı yalnızca 35 2. sürdü bununla birlikte önceki rekorların çok üzerine çıktı. Uzmanlar, bu tür ddos saldırı ağı yapılarının ele geçirilen cihazları eş zamanlı hedeflere yönlendirdiğini ifadeleri etti.

Ytesirliler, botnet operatörlerinin bu ağları yalnızca saldırı için kullanmadığını belirtti. Saldırganlar, erişim haklarını kiralayarak siber suç ekonomisi içinde hasılat elde etti. Ytesirliler, bazı vakalarda hedeflere yönelik şantaj girişimlerinin da belirleme edildiğini açıkladı. Soruşturma içerikında ikisi şüphelinin kimliği belirlendi, uluslararası süreç başlatıldı.

Uzman ekipler, çökertilen yapıların Mirai tabanlı türevlerden oluştuğunu ifadeleri etti. Araştırmacılar, yepyeni botnet tehditleri içerikında bu zararlıların daha geniş alet yelpazesine sızabildiğini belirtti. Güvenlik çevreleri, operasyonu önemli tek adım olarak değerlendirirken benzer tehditlerin yeniden ortaya çıkabileceğine işaret etti.