Microsoft’un açtığı dava ve ardından ABD’de güvenlik güçlerinin yaptığı baskınlar sonucunda ünlü spam botneti Rustock çökertildiği bildiriliyor. Microsoft globalde konu hakkında bir basın bülteni geçti ve Rustock’un çökertilmesinde kendi çabalarının etkili olduğunu açıkladı. Ancak güvenlik uzmanları bu başarının abartılmaması gerektiği görüşündeler. Uzmanlar botnetlerin son birkaç yıl içinde hızlı bir evrim geçirdiğini ve bir botnet çökertilse bile yenisinin açılmasının çok kısa sürdüğüne dikkat çekiyorlar.
Çarşamba günü anti-spam firmaları junk mail trafiğinde bir düşüş tespit etmiş olmalılar, çünkü spam mail yayan dünyanın en büyük botnetlerinden Rustock’un yapılan baskınlar sonucunda çökertildiği açıklandı. Rustock’un çökertilmesinde en büyük pay sahibinin botnet aleyhine açtığı dava sebebiyle Microsoft olduğu söyleniyor. Bu dava sayesinde güvenlik güçleri botnetin komuta ve kontrol networkünü oluşturan sistemleri saptamayı başarmışlar ve ardından da düzenlenen baskınlar ile botnet çökertilmiş.
Güvenlik güçlerinin Rustock’a yönelik düzenlenen baskınlarda ABD merkezli 7 adet hosting firmasına operasyon yaptığı ve “Operation b107” kod adıyla anılan baskınlara Microsoft’un dijital suç biriminden görevlilerin de iştirak ettikleri açıklandı. Microsoft geçtiğimiz yıl Waledac adlı botnetin çökertilmesinde etkin rol oynamıştı. Geçtiğimiz yıl Waledac operasyonlarında izlenen yöntem ile geçtiğimiz günlerde Rustock botnetinin çökertilmesinde izlenen yöntemlerin hem yasal takip sürecinde hem de baskınlar sürecinde büyük benzerlik taşıdığı söyleniyor.
Microsoft globalde konu hakkında bir basın bülteni geçti ve Rustock’un çökertilmesinde kendi çabalarının son derece etkili olduğunu açıkladı. Microsoft’un Dijital suçlar Birimi avukatlarından Richard Boscovich imzası ile yayınlanan açıklamada Waledac operasyonları ile benzerlik olmasına rağmen Rustock operasyonunun daha karmaşık olduğu anlatılıyor. Açıklamada şu ibareler yer almakta:
“Tıpkı daha önce Waledac botnetinin çökertilmesinde olduğu gibi, Microsoft Rustock botnetinin anonim operatörleri aleyhine bir dava açarak süreci başlatmıştır. Microsoft’un açtığı dava firma isiminin ve ürünlerinin Rustock’un yaydığı spam maillerde kullanılmasını temel alarak oluşturulmuştur. Ancak Rustock’un altyapısı Waledac’a kıyasla çok daha karmaşıktı ve alan adları ve uçtan uca (peer-to-peer) komuta kontrol sunucuları yerine sabit kodlu internet protokol adreslerine dayalı bir sistemi vardı.
Söz konusu botnetin yeni bir altyapıya geçip hızla işlemlerine devam etmeyeceğini garanti altına almak için, ABD güvenlik mercileri ile birlikte çalışarak fiziksel delillere ulaşmak amacıyla bir mahkeme kararı çıkarttık. Bu çerçevede bazı sunuculara da el koyuldu ve üzerindeki analizler devam ediyor.”
Microsoft bir süre daha Rostock’un sunucuları üzerinde çalışmayı sürdüreceğini açıklıyor. Ancak belki de daha önemlisi Microsoft Rustock botnetini oluşturan milyonlarca enfekte bilgisayarın temizlenmesinde CERT (Bilgisayar Acil Yanıt Birimi) kuruluşuna yardım edecek. Rustock botnetinin özellikle lisanslı olmayan ilaçların satılmasına aracılık eden sitelere spam maiiler ile trafik çektiği biliniyordu.
Kaynak : 