İşte bu yollarla bilgisayarınızı hackliyorlar

İşte şu yollarla bilgisayarınızı ele geçiriyorlar.
Tehlikenin adı: Botnet


İnternet
ortamındaki tehditler giderek artarken, bilgisayar ağlarını ele geçiren
"botnet" saldırı son dönemdeki en önemli tehdit oldu.

CNN'in
haberine göre çok sayıda bilgisayarın uzaktan kontrol edilmesine izin
veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın
gizlice yönetildiği ağ sistemine "botnet" adı verildiğini belirten
bilişim uzmanları, bu ağı yönetmek için özel olarak tasarlanan kötü
niyetli programların da "bot" olarak adlandırıldığını belirtti.

Bir
botnet sahibinin, ağı oluşturan bilgisayarları dünyanın herhangi bir
yerinden kontrol edebildiğine dikkat çeken uzmanlar, bu ağdaki
bilgisayar sahiplerinin makinelerinin siber suçlular tarafından
kullanıldığını fark etmediklerini kaydetti.

Uzmanlar, "Zombi
Ağı" adı da verilen botnetlerin asıl hedefinin evlerdeki kullanılan
bilgisayarlar olduğuna işaret ederek, siber suçluların böylesi bir ağa
erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda
bir paraya ihtiyacı olmadığının altını çizdi.

Bu konudaki
hizmetlerin birçok bilgisayar korsanı tarafından küçük ücretler
karşılığında sunulduğu belirten bilişim uzmanları, artık botnetlerin,
internet üzerindeki yasa dışı gelirin ana kaynakları arasındadır yer
aldığını ve siber suçluların elindeki en güçlü silahlardan biri
olduğunu söyledi.

Bilgisayarları nasıl ele geçiriyorlar?

Güvenlik
uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan
bilgisayarlardan en az yüzde 10'u uluslararası robot ağın yani botnetin
bir parçası. İnternet arama motoru "Google"un yöneticilerine göre ise
şu anda 100 milyondan fazla bilgisayar, botnetlerin kontrolü altında.

Bu
ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı
bir "e-posta" veya "dowlond" sitelerindeki en gözde müzik, film ve
program dosyalarının içine gizliyor.

Hedefteki bilgisayarın
kullanıcısı, söz konu "e-posta"yı açtığında veya programı indirdiğinde,
anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu
küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası
tarafından yönlendirilebiliyor.

Yaklaşık 10 yıldan beri varlığı
tespit edilen bu programlar, zaman içinde daha da geliştirilerek,
neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları
birer "zombi"ye dönüştüren "bot"lar, internet üzerinden girdiği bir ağ
üzerindeki 10 binlerce bilgisayara bulaşarak, onları da birer suç
makinesi haline getiriyor.

İstihbarat örgütleri de kullanıyor

Botnet'in
sadece siber suçlular tarafından değil, birçok ülkenin istihbarat
servisleri tarafından da kullanıldığına işaret eden bilişim uzmanları,
bu sadeye "hedef" alınan bir ülkedeki on binlerce bilgisayarın ele
geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak
tanıdığını vurguladı.

Kimi botnet sistemlerini yönetenlerin
kontrol altına aldığı "bilgisayar ordusu" sayesinde, hükümetlerin web
sitelerine saldırılar düzenlediğini ve "server"larını çökerttiğini
ifade eden uzmanlar, kimi zaman da bu yöntemle büyük şirketlerin
"server"larının ele geçirilerek, müşterilerine ait tüm bilgilere sahip
olduklarını bildirdi.

Saldırının son kurbanı BM

Bilgisayar
korsanları, son olarak Birleşmiş Milletler'in (BM) resmi internet
sitesini bir süreliğine "hack"leyerek, web sitesine "Hey İsrail ve ABD,
çocukları ve diğer insanları öldürmeyin. Barış evrenseldir. Savaşa
hayır" yazdı.

Yetkililer, saldırganların ayrıca BM'nin internet
sitesine de "botnet" yazılımı yüklendiğini belirterek, bu süre içinde
siteye girenlerin bilgisayarlarının da "zombi"ye dönüştüğünü bildirdi.

Saldırganların
yakın zamandaki kurbanlarından biri de Hindistan'daki bir banka oldu.
Saldırganlar sadece bankanın bilgisayar sistemini "hack"lemekle
yetinmeyip, internet sitesine giren herkesin bilgisayarlarına 3 farklı
trojan yükleyerek, her birini "zombi" bilgisayar haline getirdi.

Saldırıların hedefindeki bilgiler

İnternette
en büyük tehlikelerden biri "zararsız" görünen web sitelerinin
"zararlı" yazılımlar içermesi. Şimdilik çok yaygın olmayan bu sitelere
sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar
sayesinde birçok kullanıcının bilgisayarını ele geçiriyor.

Bugüne
kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait
onlarca web siteleri ile online oyun portallarına sızan "hacker"lar,
kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini "yem"
olarak kullanıyor.

Bazı yazılımlar ise kişilerin online
kimliğini ele geçirmek için programlanırken, hedeflerinde ise
bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri
bulunuyor. Bu bilgilerin karaborsada büyük bilgilere satıldığını
belirten bilişim güvenliği uzmanları, 2007 yılında internet üzerinde
tespit edilen zararlı program sayısının 2,2 milyondan fazla olduğununa
dikkat çekiyor.