Hollanda Polisi 17 Milyon Cihazlık Dev Botnet Ağını Çökertti
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Hollanda polisi ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yürütülen ortak bir operasyonla, 17 milyondan fazla cihazı kontrol eden devasa bir botnet ağı çökertildi. Hollanda'da barındırılan 200 sunucu üzerinden yönetilen bu ağın, yasa dışı faaliyetler ve siber saldırılar için kullanıldığı tespit edildi.
Operasyon, bağımsız bir güvenlik araştırmacısının bu geniş çaplı ağı yetkililere bildirmesinin ardından perşembe günü duyuruldu. NCSC'nin açıklamasına göre, polis ekipleri bir barındırma sağlayıcısından çok sayıda botnet sunucusuna el koydu. Suç amaçlı kullanıldığı belirlenen altyapı, hizmet sağlayıcı tarafından tamamen çevrimdışı bırakıldı.
NL Times'ın yayımladığı rapora göre, çökertilen bu devasa ağın Rusya merkezli bir konut tipi proxy (residential proxy) servisi olan ASOCKS ile bağlantılı olduğu düşünülüyor. Bu tür hizmetler genellikle internet trafiğini üçüncü taraf cihazlar üzerinden yönlendirerek konum ve kimlik gizlemek isteyen kişi veya kurumlar tarafından tercih ediliyor. Kötü niyetli aktörler bu altyapıları DDoS saldırıları düzenlemek, phishing (oltalama) operasyonları yürütmek ve web sitelerinden veri kazımak (scraping) için kullanabiliyor.
Hollanda Ulusal Siber Güvenlik Merkezi, konut tipi proxy'lerin dijital güvenlik üzerindeki olumsuz etkilerine dikkat çekerek, bu sistemlerin siber suçlarla mücadeleyi zorlaştırdığını vurguladı. 2024 yılında güvenlik firması Human, Proxylib adlı bir botnet ağının ASOCKS ile bağlantılı olduğuna dair kanıtlar bulmuştu. O dönemde Google Play mağazasında bulunan 28 farklı uygulamanın, kullanıcıların izni olmadan 190.000'den fazla cihazı bu proxy ağına dahil ettiği ortaya çıkmıştı.
Hollanda polisinin çökerttiği 17 milyon cihazlık ağın tam olarak nasıl bu boyuta ulaştığı henüz netlik kazanmadı. Uzmanlar, cihazların genellikle yazılım güvenlik açıkları veya zararlı uygulamaların yüklenmesi yoluyla ele geçirildiğini belirtiyor. Kullanıcıların cihazlarını bu tür siber güvenlik tehditlerinden korumak için yazılım güncellemelerini zamanında yapmaları, kaynağı belirsiz uygulamalardan uzak durmaları ve artık destek almayan donanımları kullanmayı bırakmaları tavsiye ediliyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Çökertilen devasa botnet ağı, Türkiye'deki kurumlara yönelik olası küresel DDoS saldırılarının azalmasına katkı sağlayabilir ve farkında olmadan ağa dahil edilen Türk kullanıcıların cihazlarını riskten kurtarabilir.
Türk şirketleri ve e-ticaret platformları, bu devasa botnet üzerinden yapılabilecek olası DDoS ve veri kazıma (scraping) saldırılarından korunmuş oldu.
Zararlı mobil uygulamaların cihazları gizlice proxy ağına dönüştürmesi, Türkiye'deki siber güvenlik otoritelerinin (USOM vb.) uygulama mağazalarına yönelik denetim ve uyarılarını artırmasına neden olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
