ABD Adalet Bakanlığı (DOJ), son yılların en büyük koordineli siber suç operasyonlarından birinde, dünya çapında 3 milyondan fazla cihazı enfekte eden güçlü bir botnet ağını çökertti. ABD Adalet Bakanlığı liderliğindeki operasyon, Aisuru ve Kimwolf dahil olmak üzere, her ikisi de büyük dağıtılmış hizmet reddi (DDoS) saldırılarıyla bağlantılı dört büyük botneti hedef aldı.
Rekor 31,4 Tbps DDoS Saldırısı Botnetlerle Bağlantılı
Araştırmacılar, çökertilen botnetlerin Kasım 2025’te gerçekleşen ve şimdiye kadar kaydedilen en büyük saldırılardan biri olan 31,4 terabit/saniye DDoS saldırısının arkasında olduğunu ortaya koydu. Saldırıda milyonlarca hacklenmiş cihaz kullanıldı. Bunlar arasında, router ve modemler, nesnelerin İnterneti (IoT) cihazları ve güvenliği kaldırılmış sunucular var.
Bu ölçekte, trafik akışları en sağlam internet altyapısını bile alt üst edebilir ve kritik hizmetleri geçici olarak çevrimdışı bırakabilir. Siber güvenlik analistleri, saldırının, botnet ölçeğinin artık suç grupları tarafından işletilse bile, ulus devlet düzeyinde bir yıkım kapasitesine ulaştığını gösterdiğini söylüyor.
Botnetler Nasıl Çalışır?
Botnetler—özellikle Aisuru ve Kimwolf—yaygın ancak son derece etkili teknikler kullandı. Zayıf veya varsayılan şifreleri ya da tüketici cihazlarındaki eski yazılımları kullandılar ve küresel ağlarda hızla yayıldılar. Enfekte olduktan sonra, cihazlar uzaktan kontrol edilerek, DDoS saldırıları başlatıldı ya da servis olarak satmak için kullanılan “Saldırı hizmeti” olarak kullanıldılar ya da daha geniş siber suç operasyonlarını desteklendi.
ABD Adalet Bakanlığı, botnetlerin komuta ve kontrol (C2) altyapısını ele geçirmek, alan adlarının kontrol etmek için devre dışı bırakmak ve botnet operatörlerinin hacklenmişcihazlara erişimini kesmek için uluslararası ortaklar ve siber güvenlik kurumları ile çalıştı. Enfekte cihazların ve altyapının farklı ülkelere yayılmış olması nedeniyle sınır ötesi işbirliği de yapıldı.
IoT Tabanlı Botnetler Sorunu
Uzmanlar, güvensiz IoT cihazlarının sayısının artmakta olduğuna işaret ediyor. Bunlar arasında robot süpürgeler, ev tipi güvenlik kameraları, yazıcılar ve internete bağlı başka cihazla var. İnternet bağlantılı cihazlar, büyük ölçekli siber saldırılarda silah haline geliyor. Çünkü çoğu kullanıcı aygıt yazılımını güncellemeyi veya varsayılan kimlik bilgilerini değiştirmeyi ihmal ediyor. Böylece botnetler daha otomatik ve dayanıklı hale geliyor.
Diğer yandan, siber suçlar endüstriyel ölçekte artıyor. Milyonlarca cihaz artık hızla silah haline getirilebiliyor. DDoS kapasitesi benzeri görülmemiş seviyelere ulaşıyor. 30+ Tbps saldırıları artık teorik değil. Altyapı dayanıklılığı ulusal güvenlik sorunu haline geliyor.
Daha güçlü cihaz güvenlik standartları ve kullanıcı farkındalığı olmadan, benzer botnet’lerin daha da büyük ölçekte yeniden ortaya çıkması muhtemeldir.
Kaynak : 