Microsoft’un botnetlerle savaşı devam ediyor. Yazılım devi dün yayınladığı bir açıklamayla birlikte tüm dünya genelinde 2 milyon cihaza bulaşan ZeroAccess botnetine ağır bir darbe indirdiklerini ve bu suç örgütünün dolandırıcılık faaliyetlerine şimdilik son vermeyi başardıklarını açıkladı. Botnetler dağıtık yapıları ve farklı komuta merkezleri olması sebebiyle tamamen devre dışı bırakmanın oldukça zor olduğu yapılanmalar. Örneğin yine Microsoft’un pek çok operasyon düzenlediği Zeus botneti ilk kez 2007’de fark edilmesine karşın farklı varyantlar ile hala aktif konumda.
Microsoft’tan yapılan açıklama, firmanın Texas-ABD’de bir dava başvurusunda bulunduğu ve enfekte bilgisayarlara komut iletimi yapan18 IP adresine erişimin engellenmesi kararı aldırtmayı başardığı yönünde. FBI ve Europol ile işbirliği içinde çalışan Microsoft, bu 18 IP adresine barındırma hizmetleri veren hosting servislerine baskın düzenlenmesini ve sunuculara el konulmasını sağlamış. ZeroAccess botnetine yönelik bu operasyon sayesinde suç örgütünün faaliyetlerine ciddi bir darbe vurulduğu söyleniyor.
Windows işletim sistemini hedef alan bu botnet özellikle Bitcoin hasadı ve tıklama hırsızlığı işlemlerinde kullanılıyordu ve Microsoft’un öngörülerine göre Bing, Google ve Yahoo’dan reklam geliri çalarak suç örgütüne ayda 2,7 milyon $’lık bir gelir sağlıyordu. İlk olarak 2011 Temmuz ayında keşfedilen bu botnetin çökertilmesinde Microsoft’un kısa süre önce genel merkezi içinde açtığı Sibersuç Merkezi’nde yapılan araştırma çalışmalarının büyük rol oynadığı ifade ediliyor. Elde edilen bilgilerin FBI ve Europol ile paylaşılması sonucunda Almanya, İsviçre, Letonya, Lüksemburg ve Hollanda’da baskınlar gerçekleştirildiği rapor ediliyor. Botnet operasyonunun ana merkezinin ise Rusya olduğu sanılmakta.
Kaynak : 