Güvenlik

Microsoft botnet’lerin peşine mi düştü?

Microsoft’un bu sefer yanında büyük bir destek de var!


Ice-Ix , Spyeye ve Zeus’n arkasında bulunan kod yapısının , internet suçları konusunda çok kötü ve iyi olmayan bir tarih bulunmaktadır. 2006 yılından bu yana Zeus ve dolasıyla ortaya çıkan yüzlerce bireysel botnet kişisel ve kurumsal banka hesaplarından milyonlarca dolar çaldı. Spyeye aslında Zeus’a rakip olmaması için ortaya çıkartılmıştı. Zeus bir bilgisayar’dan kaldırılmaya çalışıldığında Spyeye o bilgisayara girmeye , sızmaya çalışıyordu. Daha sonradan iki zararlı kod bir araya gelerek tek bir kod tek bir suç kaynağı haline dönüşmüştür.

1333978406_botnet.jpg

Microsoft’un davada bulunan yetkili avukatı bu önemli suç kaynaklarının ardındaki dev alt yapıyı ortaya çıkartmak için çok uzun süreler çalıştı.  Spyeye , Zeus , Ice-IX ağlarının kodcuları olarak üç ayrı kimliklendirme yapılırken , iki kod geliştirici , iki PDF ve Flash açıklarını yaratan kodcu , web sitelerine yazılım yükleyerek sahte ( fake ) bankacılık yaratmasına sebep olan üç kişi , dört botnet barındırıcısı on beş bot net operatörü , yedi para çalan yazılım üreticileri , çalınan paraların nakide döndürülmesini sağlayan üç uzman ve bir de kandırılan kurbanlardan gelen bildirimleri yöneten siber suçlu olarak dava dosyasına girmişti.

Mahkeme , Hon Kong’dan Avustralya , Almanya’ya , İran’a , Kuzey Amerika’dan Britanya’ya kadar neredeyse tüm dünyayı saran zararlı ağ alt yapısını da belirlemiş oldu. 4234 alan adına sahip 41 kayıtlı kullanıcının “ Zeus bot netleri “ ile ilişkilendirildiği bu alan adlarının 1.846 tanesinin Verisign ile kayıt edildiği bilgisi verildi. Bot net ( virüs ) saçan ve suç işleyen iki barındırma ( server ) noktasına 23 Mart’ta el konuldu. Ancak Microsoft’un da notlarının belirttiği gibi bu el koyma işlemi sadece iki IP ( İnternet Protocol Adress ) 3.000 üzerindeki alan isimlerinden sadece 800’ünü barındıran sunuculara gerçekleştirildiği için bot net’lerin bitmesi için henüz çok büyük bir adım olmadığı görülüyor.

Tabiki siber suçlular 39 kişiden çok fazlasını oluşturuyor ve şuan’da yeterince tanımlama yapılamadı. Ancak bu hiçbir unsuru değiştirmeyecektir. Gribodemon ve Slavik gibi suçlular uzun süre adalet’ten kaçmayı başardı ancak bu uluslar arası operasyon ve işbirliğinin devam etmesini umalım ve emniyet güçlerinin yasa dışı faaliyetler üzerinde önemli bir etki yaratmasının takipçisi olalım.

Bugün bilinen Ice IX ve Zeus sunucularının emir komuta sunucularının listesini çıkardığımız zaman Zeus takipçisi Projesi’ne göre , şuanda 345 sunucu online e aktif haldedir. Spyeye takipçisi listesine göre ise bilinen 567 sunucunun 16’sı şu anda aktif durumda bulunmaktadır.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.