2016 yılında tüm dünyayı etkisine alan bir saldırı gerçekleşti. Bu saldırı IOT cihazları hedef alarak kendine bağlı olan tüm cihazları aynı anda etkileme oranına sahipti. Ve böylece birden fazla cihaza bağlanma özelliğine sahipti. Aslında bu saldırıyı gerçekleştiren yazılım Mirai adında Japonca da “gelecek” anlamıyla bilinen bir Botnet’ dir.
İlk olarak Botnet’in ne olduğunu bilmek gerekir. Botnet, kötü amaçlı kişilerin kullandığı yazılımların bağlantılı olan birden fazla cihazlara yayıp onlara görev vermeye yarar. Bot kelimesi robot kelimesinden gelir. Günümüzde teknolojinin ilerlemesiyle internet kullanılması çok ciddi bir şekilde arttı. Bu artışla birlikte Botnet virüslerinden kaçış çok zor oldu. Örneğin telefonlarınıza indirdiğiniz çok basit bir uygulama ne kadar çok kişi tarafından indirilirse o kadar ciddi bir Botnet ağı ortaya çıkıyor. Bunun yanı sıra cihazınızda ziyaret ettiğiniz her sayfada ya da bakılan maillerde ortaya çıkar. Botnet’ in bir diğer önemli özelliği ise kesin bir çözümü yoktur. Bu aşamada ise her önlem büyük bir önem kazanıyor.
Eylül ayında gerçekleşen Mirai Botnet saldırısı birçok yerin güvenlik kameralarının bağlı olduğu sunuculara DDOS saldırı yöntemiyle gerçekleşti. Saldırı sonucu yaklaşık 25 bin kameranın görüntüleri elde edildiği gibi başta Asya ülkeleri olmak üzere Çin, Güney Kore gibi birçok ülkede de görüntüler ele geçirildi. Tabi bu olayın maliyeti şirketlere çok ciddi sonuçlar doğurdu.
Saldırıda örnek verildiği gibi Mirai botnetinin asıl hedefi IOT cihazlarıdır. IOT cihazları ne diye sormak gerekirse aslında hepimizin evinde bulunduğu birçok elektronik aletlerdir. Örnek verirsek alarm sistemi, kombi, güvenlik kamerası gibi birçok Mirai botnetinde hedef olarak yer alır.
Örneğin güvenlik kamerası ya da herhangi bir görüntü algılayan bir cihaz bu yazılım sayesinde birden çok yerde görüntü alışverişi yapabilir. Ve bu yazılım cihazınızda alarm sistemi var ise onları aktif hale getirme özelliği vardır. Bu özelliği ile çok ciddi sonuçlar doğurabilir.
Mirai yazılımının kodu değiştirilebilir olması birden fazla saldırıda kullanılabilir olduğunu gösterir. Bu nedenle gelişen her teknolojiye uyumlu olarak geliştirilmesi kolaydır. Bu yönüyle kurumsal kablosuz denetleyicilere, dijital işaret sistemlerine ve kablosuz sunum sistemlerine ulaşarak saldırılarını gerçekleştirebilir.
Siber güvenlik uzmanı olan Brian Krebs “Mirai, fabrika çıkışı otomatik kullanıcı adı ve şifrelerle korunan şeylerin interneti cihazlarını bulmak için interneti tarıyor ve daha sonra bu cihazları kullanarak, çevrimiçi hedefe yönelik gereğinden fazla internet trafiği oluşturarak bu hedefin ziyaretçi ve kullanıcılara yanıt vermesini engelliyor.” açıklamasında bulundu.
Bir diğer önemli bilgi ise Palo Alto Networks analistlerinin bildirdiği bilgilere göre Mirai’nin hedeflediği sistemlerin birkaçı;
- Zyxel P660HN-T yönlendiriciler
- DLink DIR-645, DIR-815 yönlendiriciler
- LG Supersign televizyonlar
- WNDAP660, WNDAP620 cihazları
- ePresent WiPG-1000 kablosuz sunum sistemleri
Peki Mirai botnet’ ten cihazlarımızı nasıl koruyabiliriz. Örnek vermek gerekirse;
- İşletim sisteminiz için yayınlanan güvenlik yamalarının yüklemenin ihmal edilmemesi,
- Yaygın veya güncel olarak kullanılan parolalardan uzak durulması,
- Eğer cihazınızda anormal bir etkinlik görürseniz sistemi güncelleyin. Fakat sistemi güncelledikten sonra bu virüsün yayılabileceği ihtimalinin unutulmaması gerekir.
Daha önceki yazılarımızda da belirttiğimiz gibi siber dünyada çok sayıda saldırı tekniği bulunmaktadır. Siber saldırganlar hedefin zayıf noktasına göre hamle yapmaktadır. Bu zayıf noktaları tespit ederek bu saldırıların zararları minimize edilebilir.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
