Araştırmacı gazeteci Brian Krebs tarafından yürütülen tanınmış siber güvenlik blogu Krebsonsecurity, son zamanlarda saniyede 6.3 terabit (TBPS) ile zirve yapan büyük bir dağıtılmış hizmet reddi (DDOS) saldırısı tarafından vuruldu. Bugüne kadar kaydedilen en büyük saldırının, “Aisuru” adlı yeni Nesnelerin İnterneti (IoT) botnetinden kaynaklandığına inanılıyor.
Yaklaşık 45 saniye süren saldırı kısa ama güçlüydü. Siteye yönelik trafik hacmine rağmen, KrebSonsecurity çevrimiçi kaldı ve siber saldırılardan haber ve gazetecilik platformlarını savunmak için tasarlanmış ücretsiz bir hizmet olan Google’ın Project Shield tarafından korundu.
Saldırının arkasında Aisuru Botnet
Krebs’e göre, saldırının kaynağı Aisuru Botnet’ti. Qianxin XLab’daki siber güvenlik analistleri, başlangıçta Ağustos 2024’te BotNet’i öncelikle yönlendiriciler, IP kameralar ve dijital video kaydediciler gibi tehlikeye atılmış IoT cihazlarından oluşturdu. Bu cihazlar kaçırıldı ve Krebs’in sitesinde koordineli bir saldırıda büyük miktarlarda trafik gerçekleştirerek zombi cihazlarına dönüştürüldü.
“Aisuru” adı bu yılın başlarında yeraltı forumlarında, DDOS için DDOS hizmetleriyle ilişkili olarak görünmeye başladı. Halen araştırılırken, erken göstergeler, BotNet’in gücünü sergilemek veya bir mesaj göndermek için yüksek profilli bir hedef olarak Krebsonsecurity’yi kullanarak yeteneklerini stresle test ettiğini gösteriyor.
Tanıdık bir taktik, ama yeni bir ölçek
Brian Krebs, DDOS saldırılarına yabancı değil. Siber suç grupları ve internet istismarı hakkında derin raporlama ile bilinen blogu, yıllar boyunca tekrarlanan bir hedef oldu. Hackread.com’un 2016 yılında bildirdiği gibi, sitesi Mirai Botnet tarafından desteklenen 620 Gbps saldırı ile çevrimdışı alındı.
2025 olayı, tehdidin ne kadar büyüdüğünü gösteriyor. 6.3 TBPS’de, Aisuru destekli DDOS saldırısı 2016 saldırısının on katı büyüklüğündeydi ve hem modern botnet ölçeğini hem de tüketici sınıfı IoT cihazlarında devam eden güvenlik açıklarını gösteriyor.
Arkasında kim var?
Bu durumlarda ilişkilendirme her zaman zor olsa da, Kreb’in saldırıyı detaylandıran blog yazısı, çevrimiçi olarak “Forky” olarak bilinen bir kişiye işaret ediyor. Takma ad, DDOS hizmetleri ve Botnet Rentals sunan forum yayınlarına bağlandı ve güvenlik araştırmacıları Forky’yi Aisuru etrafında konuşmaya bağladı.
Krebs ile yapılan bir telgraf konuşmasında Forky, Krebs’e yapılan saldırıyı düzenlemeyi reddetti, bunun yerine başka birinin doğrudan katılımı olmadan botnet kullanmış olabileceğini iddia etti.
“Forky, saldırıya karışmayı reddetti, ancak Aisuru Botnet’i geliştirmeye ve pazarlamaya yardımcı olduğunu kabul etti. Forky, şimdi sadece Aisuru Botnet ekibinin bir personeli olduğunu ve bir aileye başladıktan sonra kabaca iki ay önce botnet çalıştırmayı bıraktığını iddia ediyor.”
Brian Krebs
Şimdi ne var?
Bu ölçeğin saldırıları, çevrimiçi altyapının geleceği için büyük bir tehdittir. 6.3 TBPS saldırısı sadece bloglar veya küçük siteler için bir tehdit değildir, aynı zamanda tüm barındırma sağlayıcılarını veya veri merkezlerini sorunsuz bırakılırsa çevrimdışı olmak için yeterlidir. Unutmayın, Ekim 2016’da Dyn DNS’ye yönelik Mirai Botnet ile çalışan DDOS saldırısının internet üzerinde büyük bir etkisi oldu.
Ayrıca internete bağlı cihazlarda daha iyi güvenlik ihtiyacına dikkat çekiyor. Airashi varyantının aksine, Aisuru’nun Botnet’inde kullanılan donanımın çoğu ucuz, modası geçmiş ve genellikle zayıf veya varsayılan kimlik bilgileriyle gönderiliyor. Üreticiler bu cihazları güvence altına almak için gerçek adımlar atana kadar, botnetler büyümeye devam edecek ve bunun gibi saldırılar daha yaygın hale gelecek.
Hackread, daha fazla bilgi elde edildikçe Aisuru Botnet ve benzer tehditler etrafındaki gelişmeleri izlemeye devam edecektir.