Başarılı saldırılar için 1,3 milyon bot kapasiteli bir botnet, dark web’de satışa sunuldu. 7 Haziran 2023’te hacker forumuna katılan dark web satıcısı, bunun kendisine ait botnet olduğunu belirtti. Dark web botnet satış mesajında botların “Asya/Avrupa’da bulunduğu” yazıyordu.
Satıcı, 1,3 milyon bottan oluşan botnet’e iki parça halinde erişim teklif etti: Yükleyici ve hırsız için Panel. Dark web botnet satışıyla ilgili mesajı “Son erişim fiyatı: 1 bin dolar / 2 nokta” şeklinde okudu.
Dark Web’de 1,3 Milyon Bot Botnet Satışı
Satıcı, satışta olan botnet’lerin düzenli olarak çevrimiçi olduğunu belirtti. 1,3 milyon botun bulunduğu botnet’in özelliklerine erişim için kullanılacak panelin ekran görüntüsünü yayınladılar.
Tehdit İstihbaratı platformu Falcon Feeds, yukarıdaki Reklam ekran görüntüsünü Twitter/X’te yayınladı.
Ekran görüntüsü, botnetlerin diğer versiyonlarının sırasıyla 52.000 ve 53.000 dolara satıldığını gösteriyor. İlki, ömür boyu abonelik için 1.3 botları kullanarak siber saldırılar başlatmak isteyenler tarafından ödeniyordu.
İkincisine, güncellenmiş botlara ömür boyu abonelik karşılığında satın alması için siber suçlular tarafından ödeme yapıldı. Güncellenen botların ne anlama geldiğiyle ilgili ayrıntılı bilgi veren reklamda şu ifadeler yer alıyordu: “… güncellenmiş botlar terimi, 1,3 milyon botun botları kaybolursa yenilerine sahip olamayacağınız anlamına gelir…”
Ayrıca satıcının, alıcı tarafından kullanılabilecek daha yeni botları mevcut seçime güncellediğini de ekledi. “…botları yeniden satma, onları fidye yazılımı veya killbot’lar dışında herhangi bir amaçla kullanma hakkına sahipsiniz”, bunların fidye yazılımı dağıtabileceğini belirtir.
Üstelik bir sunucuya botnet saldırısı başlattıktan sonra, kötü amaçlı yazılımı başkalarıyla paylaşarak altyapıyı istedikleri gibi hedefleyebilirler.
Botnet’ler büyük ölçüde bir web sitesi veya ağ üzerinde alamayacağı kadar çok sayıda istek gönderen Dağıtılmış Hizmet Reddi (DDoS) saldırılarını başlatmak için kullanılır. Bu, hizmetlerin kullanıcılar tarafından erişilemez hale gelmesine neden olarak sistemin çökmesine neden olabilir.
Dark web’in bin dolarlık botnet satış mesajında reklamı yapılan 1,3 milyon bota erişim, kuruluşlar için sıkıntılı bir haberin habercisi. Çeşitli hacktivist gruplar, belirli bir azınlığın hükümetinin eyleminin intikamını almak için web sitelerine DDoS saldırıları başlatıyor.
1,3 milyon botnet’lik dark web satışının yukarıdaki ekran görüntüsünde, diğerlerinin dışında Amerika Birleşik Devletleri bayrağı daire içine alınmıştı. Haritada vurgulanan kısımlar neredeyse Hindistan’ın tamamını kapsıyordu; bu da muhtemelen bölgede botnet’lerin varlığına işaret ediyor.
Dark Web’de Satılan Token Süzgeç
Kötü amaçlı yazılımların karanlık web satışları ve siyah şapka hackleme yarışmalarının duyuruları yakın geçmişte önemli ölçüde arttı. Diğerleri arasında, tokenleri ve NFT’leri boşaltma özelliğiyle karanlık ağda satılan Cerberus Drainer da vardı.
Cerberus Drainer’ın reklamı, aletin ikinci versiyonu olduğunu gösteriyordu. Bu kripto para toplayıcının, saldırıya uğrayan kullanıcının cüzdanını kontrol ettiği ve sonunda transfer yaptığı iddia edildi. Artan tespitten kaçınma yetenekleriyle önceki versiyona göre daha iyi hale getirildi.
Cerberus Drainer’ın, paneldeki esnek drenaj ayarlarıyla 30’dan fazla ağı etkileyeceği sözü verildi; bu, siber suçlara harcanan çaba ve becerinin arttığını gösteriyor.
İşin iyi tarafı, Piilopuoti adlı karanlık web pazarının Finlandiya Gümrüğü (Tulli) ve Avrupalı ortakların ortak çabasıyla çökertilmesiydi. Bu karanlık web pazarı, Mayıs 2022’den bu yana uyuşturucu ve yasa dışı mal satmak için kullanılıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.