FBI, ABD hükümet kurumlarıyla işbirliği yaparak, 260.000 tehlikeye atılmış IoT cihazından oluşan Flax Typhoon olarak bilinen Çin devlet destekli bir botnet’i ortadan kaldırdı. Bu operasyon, ABD altyapısına yönelik büyük bir siber tehdidi etkisiz hale getirdi.
Devlet destekli siber kötü amaçlı faaliyetlere büyük bir darbe indiren FBI, diğer ABD hükümet kurumlarıyla işbirliği yaparak, Çin hükümeti destekli bilgisayar korsanlarıyla bağlantılı devasa bir botnet’i başarıyla çökertti.
Bilinen adıyla Keten Tayfunu veya Raptor Trenibotnet dünya çapında yaklaşık 260.000 tehlikeye atılmış Nesnelerin İnterneti (IoT) cihazını kapsıyordu. Ağın hassas bilgileri çalmak ve ABD ve diğer ülkelerdeki kritik hizmetleri bozmak için tasarlandığı bildirildi.
Tehlikeye atılan cihazlar arasında kameralar, yönlendiriciler, depolama birimleri ve video kayıt cihazları gibi yaygın bir IoT donanım ağı yer alıyordu. Federal Soruşturma Bürosu (FBI), Siber Ulusal Görev Gücü (CNMF) ve Ulusal Güvenlik Ajansı (NSA) tarafından yayınlanan ortak duyuruya göre, operasyon yalnızca bu cihazlardan kötü amaçlı yazılımları kaldırmakla kalmadı, aynı zamanda daha büyük botnet ile olan bağlantılarını da keserek ağı güçsüz hale getirdi.
Bu olaydan sadece yedi ay sonra, Şubat 2024’teAjans, Çin devlet destekli bir diğer tehdit grubu olan Volt Typhoon tarafından kullanılan KV Botnet’i etkisiz hale getirdi.
Botnet’in Kapsamı
FBI operasyonu botnet’in küresel erişimini ortaya koyuyor. Tehlikeye atılan cihazların neredeyse yarısı ABD’deydi ve bu da ABD altyapısına yönelik stratejik odaklanmayı yansıtıyordu. Vietnam, Almanya ve Kanada gibi diğer ülkeler de botnet’in dünya çapında oluşturduğu tehdidi gösteren önemli bir maruziyetle karşı karşıya kaldı.
| Ülke | Düğüm Sayısı | Yüzde |
|---|---|---|
| Amerika Birleşik Devletleri | 126.000 | 47.9% |
| Vietnam | 21.100 | 8.0% |
| Almanya | 18.900 | 7.2% |
| Romanya | 9.600 | %3,7 |
| Hong Kong | 9.400 | %3,6 |
| Kanada | 9.200 | %3,5 |
| Güney Afrika | 9.000 | %3,4 |
| Birleşik Krallık | 8.500 | %3,2 |
| Hindistan | 5.800 | %2,2 |
| Fransa | 5.600 | %2,1 |
| Bangladeş | 4.100 | %1,6 |
| İtalya | 4.000 | %1,5 |
| Litvanya | 3.300 | %1,3 |
| Arnavutluk | 2.800 | %1,1 |
| Hollanda | 2.700 | 1,0% |
| Çin | 2.600 | 1,0% |
| Avustralya | 2.400 | 0,9% |
| Polonya | 2.100 | 0,8% |
| İspanya | 2.000 | 0,8% |
Küresel Erişim ve Mimari
Botnet’in etkisi birçok kıtaya yayıldı ve en çok etkilenen bölge Kuzey Amerika oldu. Avrupa ve Asya’da da önemli enfeksiyon oranları görüldü, Afrika ve Okyanusya’da ise daha küçük paylar vardı. Bu coğrafi yayılım, IoT cihazlarının küresel güvenlik açığı ve siber savaşta botnetlerin stratejik kullanımı.
| Kıta | Düğüm Sayısı | Yüzde |
|---|---|---|
| Kuzey Amerika | 135.300 | %51,3 |
| Avrupa | 65.600 | %24,9 |
| Asya | 50.400 | 19.1% |
| Afrika | 9.200 | %3,5 |
| Okyanusya | 2.400 | 0,9% |
| Güney Amerika | 800 | %0,3 |
Operasyon ayrıca enfekte cihazların kullandığı işlemci türlerini de açığa çıkardı. Çoğunluğu x86 mimarisine dayanıyordu, ardından MIPS ve ARM sistemleri geliyordu ve bu da genellikle yeterli güvenlik protokollerinden yoksun olan çok çeşitli cihazların nasıl kolayca ele geçirilebileceğini ve kötü amaçlı ağlara nasıl entegre edilebileceğini vurguluyordu.
Botnet, Tehlike Göstergeleri (IoC) ve tehlikeye atılmış satıcılar tarafından istismar edilen güvenlik açıklarının tam listesi: burada mevcuttur (PDF).
Küresel Siber Güvenlik İçin Etkileri
Botnet’in başarılı bir şekilde ortadan kaldırılması yalnızca ABD altyapısına yönelik büyük bir tehdidi etkisiz hale getirmekle kalmaz, aynı zamanda diğer ulus-devlet aktörlerine de güçlü bir mesaj gönderir. Ayrıca, IoT cihazları günlük hayatımızın ayrılmaz bir parçası haline geldikçe, siber suçlular için giderek daha kazançlı hedefler haline gelecekler. IoT cihazlarınızı korumak için şu basit ancak hayati yönergeleri izleyin:
- Varsayılan Parolaları Değiştir: IoT cihazlarındaki varsayılan kullanıcı adlarını ve parolaları her zaman güçlü, benzersiz kimlik bilgileriyle güncelleyin.
- Düzenli Olarak Ürün Yazılımını Güncelleyin: IoT cihazlarınızın herhangi bir güvenlik açığını kapatmak için en son aygıt yazılımını çalıştırdığından emin olun.
- Gereksiz Özellikleri Devre Dışı BırakSaldırganların potansiyel giriş noktalarını azaltmak için uzaktan erişim gibi ihtiyacınız olmayan özellikleri veya hizmetleri kapatın.
- Ayrı Bir Ağ Kullanın: IoT cihazları için özel bir ağ kurarak onları bilgisayarlar ve akıllı telefonlar gibi daha hassas cihazlardan izole edin.
- Şifrelemeyi Etkinleştir: Mümkünse, IoT cihazlarınız tarafından iletilen verilerin ele geçirilmesini önlemek için şifreleme ayarlarını etkinleştirin.
İLGİLİ KONULAR
- Mozi Botnet’i Yok Etme: IoT Zombi Botnet’ini Kim Öldürdü?
- Qakbot Botnet Bozuldu, Dünya Çapında 700.000 Bilgisayarı Etkiledi
- Operasyon Endgame Fidye Yazılımı Botnetlerini Bozarken 4 Kişi Tutuklandı
- Proxy Botnet ‘IPStorm’ Operatörü ABD’de Tutuklandı, Suçunu Kabul Etti
- Google, DDoS Botnet Olarak Ortaya Çıkan Swing VPN Android Uygulamasını Kaldırdı