ABD makamları bugün bir Türk vatandaşını, Şikago merkezli çok uluslu bir otel şirketine karşı dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için artık kullanılmayan bir kötü amaçlı yazılım botnet kullanmakla suçladı.
Yetkililer, Özek’in saldırılarının virüslü Android akıllı telefonların şirketin genel web sitesine ve çevrimiçi rezervasyon hizmetine büyük miktarda web trafiği göndermesine ve sunucuların çökmesine neden olduğunu söyledi. Saldırı sırasında 120 bin kadar Android telefonun veri yolladığı kaydediliyor. Ancak iddianamede Özek’in WireX’i kendisinin mi kurduğunu, yoksa kiralamış mı olduğunu göstermiyor.
Otele yapılan saldırının gerçekleşmesinden haftalar sonra, Akamai, Cloudflare, Flashpoint, Google, Dyn, RiskIQ ve Team Cymru gibi güvenlik şirketlerinden oluşan bir koalisyon, WireX’in botlarını, komuta ve kontrol sistemlerini ve arka uç altyapısını izlemek için birlikte çalıştı ve raporladı [2][3]
10 Yıla Kadar Ceza Alabilir
ABD Adalet Bakanlığı, Türkiye’de ikamet ettiğine inandıkları 32 yaşındaki siber korsanın, ABD’nin Şikago kentinde bulunan çokuluslu bir otel zincirini ağustos 2017 yılında hizmet dışı bırakmaya yönelik bir siber saldırı gerçekleştirdiğini bildirdi.
Bakanlıktan yapılan açıklamada şöyle denildi [4]:
“Şikago Bölge Mahkemesi’nde salı günü iade edilen bir iddianameye göre İzzet Mert Özek, 2017’nin ağustos ayında güvenliği ihlal edilmiş Google Android cihazlarından oluşan bir WireX botnet’i, fazla miktarda ağ trafiğini konaklama şirketinin web sitesine yönlendirmek için kullanarak müşterilerin otel rezervasyonlarını tamamlamasına engel oldu”
İddianamede Özek, korunan bir bilgisayara kasten zarar vermekle suçlanıyor. Hakkında tutuklama kararı çıkarılacağı belirtilen Özek’in, 10 yıla varan hapis cezası alabileceği kaydediliyor.
[1] UNITED STATES DISTRICT COURT, NORTHERN DISTRICT OF ILLINOIS, EASTERN DIVISION
[2] The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack
[3] The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack