Botnet’in varlığı, nereden baksanız en az 10 yıldır bilinmektedir. 2000’lerin başlarında hackerlar bilgisayarlara internet üzerinden sızıp, merkeze bağlı bir sistem ağı oluşturdular. Hackerlar, sızdıkları bu bilgisayarları tek bir ağda birleştirerek, bu birleşimden doğan çoklu bilgisayar gücüyle internet trafiğinin altını üstüne getirdiler.
Ucuz webcamler ve ucuz video kameralar yüzünden Botnet ağı büyümeye devam ediyor. Bu cihazlarda zayıf güvenlik ya da hiçbir güvenlik koruması olmamasından ötürü hackerlar, az efor harcayarak bu tarz cihazlara sızabiliyor. Böylelikle bir web sitesini alaşağı etmek için ellerinde çok fazla ucuz bilgisayar gücü bulunmuş oluyor.
Botnet ağının bir kısmı, -yaklaşık 100.000 cihaza denk geliyor- internet altyapı sağlayıcılarını alaşağı etti. Bu sağlayıcıların en büyüklerinden biri olan Dyn şirketinin bağlantısının kopmasıyla birlikte Twitter ve Netflix, internet üzerinden geçici olarak silinmiştir. Botnet’in Dyn’a yaptığı saldırının yıkıcı sonuçlarından sonra insanlar daha çok bilinçlenerek Mirai adlı zararlı yazılımın bilgisayarlarında kullanıcılardan habersiz işlem yaptığını fark ettiler.
Botnet’e karşı en iyi savunma, internete bağlanabilen her şeyin güvenlik duvarıyla korunuyor olmasıdır. “Nesnelerin İnterneti” dediğimiz, örneğin akıllı ev sistemleri kendi arasında bağlantı kurabiliyor. Bu da internete bağlanmak anlamına geliyor. Üretici firmalar, akıllı ev aletlerini yüksek düzeyde güvenlik duvarıyla donatmayıp, bunlara güncelleme çıkarmada da yavaş kalıyor.
Peki Hackerlar Botnet İle Neler Yapabilirler? Bunun Cevabı Çok Basit: Her Şeyi !
Botnet, birçok alanda”tık dolandırıcılığı” için kullanıldı. Tık dolandırıcılığı, Botnet ağındaki bilgisayarların Google reklamlarına tıklayarak o reklamları koymuş kişiye para kazandırmaya yarayan bir metottur. Hackerlar, sahip oldukları internet sitelerindeki reklamlara Botnet ağındaki bilgisayarlarla tıklayarak kendilerine binlerce dolar kazandırıyorlar.
Benzer şekilde, Botnet’i hangi bilgisayarların milyonlarca e-posta gönderdiklerini bilerek çalışan spam filtrelerinden kaçmak için kullanılabilirler. Bu da Botnet ile normalde kişinin mail adresinde spama düşmesi gereken iletilerin, spama düşmeyerek kişinin spam filtresini binlerce bilgisayar aracılığıyla delebildiği anlamına geliyor. Aynı zamanda Botnet ağının altındaki binlerce bilgisayarla şifre kırma gibi uzun süren işlemleri daha kısa sürede yapabilirler (Çoklu bilgisayar gücünden dolayı). Yakın zamanda Botnet ile Bitcoin üretiminin kolaylaştığı görülüyor. Botnet inanılmaz bir biçimde büyümekte ve zenginleşmektedir. Suç örgütleri zaman zaman Botnet’i kendi çıkarları için de kiraladığı ortaya çıktı.
Ancak çoğu kez gündemi belirleyen Botnet etkinlikleri DDoS saldırıları oluyor. Dyn, bazı öfkeli bilgisayar korsanlarının kurbanı gibi görünüyor, ancak mali açıdan motive olmuş gruplar bu saldırıları gasp şeklinde kullanıyor. Siyasi gruplar, sevmedikleri internet sitelerini susturmak için de onları kullanıyor. Bu gibi saldırılar gelecekteki herhangi bir siber savaşta kesinlikle bir taktik olacaktır.
Botnet’in var olduğunu bildikten sonra onun komuta-denetim sistemine saldırabilirsiniz. Botnet ağının küçük olduğu zamanlarda bu saldırı çok güçlü olabiliyordu. Kendinizi Botnet’in saldırılarına karşı biraz da olsa koruyabilirsiniz. Örneğin, birçok şirket şuan da kendilerine DDoS saldırılarına karşı korumaya almış durumda. DDoS saldırısının büyüklüğüne göre korumanın kırılıp kırılmayacağı belli oluyor.
Ancak genel olarak, teknolojik gelişmeler saldırganların lehine doğru gelişiyor. Dyn’a yapılan saldırı gibi daha fazla saldırı ile karşı karşıya kalacağız gibi görünüyor.