BOTNET: ORGANİZE SUÇLAR MI BUNLAR?
14 Ekim 2010 Perşembe
Bizi ilgilendiren anlamda Botnet, casus yazılımların veya robotarın etkisi altında olan bilgisayarların birbirinden bağımsız ve otomatik çalıştığı bir sistemdir.
Botnetlerin en büyük özelliliği bir suç işlendiği zaman asıl failin bulunmasının çok zor olmasıdır.
Botnetin üyesi olan ve kurban diyebileceğimiz bilgisayar kullanıcıları gerekli güvenlik önlemlerini de almadıklarından bilgisayarlarına Conficker, Cutwail, Bagle gibi solucan ve trojanları indirmektedirler. Bu zararlı yazılımlar kendilerine bir port (backdoor) açıp ana sisteme bağlanarak Botnetin bir üyesi haline gelmektedirler. Ve kurban bilgisayar sahipleri bu durumdan haberdar olmazlar.
Botnetin tabir yerindeyse bir çobanı vardır. İşte bu çoban, kontrolü altındaki binlerce bilgisayardan oluşan bu sistemi istediği yönde kullanmaktadır. Spam mail gönderimi, DDOS saldırısı en sık karşımıza çıkan uygulamalardır. Çobanın bulunmasındaki zorluk nedeniyle bu yöntemle işlenecek suçların sınırı yoktur. Örneğin Facebook.com sitesinin güvenliğini aşarak siteyi durdurmak imkansıza yakın bir durumken, yönetimini altındaki binlerce bilgisayarla aynı anda siteye erişim gerçekleşmesi halinde site kapasitesinin üzerine çıktığı için facebook erşime kapanacaktır.
Elinde böylesine bir gücü bulunduran kişiler genellikle bunu üçüncü kişilere kiralamaktadırlar. Örneğin rakip bir e-ticaret sitesinin durdurulması için kullanılan bir yöntemdir.
Olayın gelişimini şöyle özetleyebiliriz:
1- Bir botnet operatörü internette solucan veya trojanları yayar.
2- Bu zararlı yazılımların bulaştığı bilgisayarlar ana sisteme bağlanırlar.
3- Alıcı, botnet operatöründen hizmeti satın alır.
4- Ve operatör sahip olduğu ağ üzerinden alıcının isteğini yerine getirir.
Botnete bağlı bir bilgisayar üzerinden işlenen bir suç sonrasında güvenlik duvarının tespit ettiği IP adresleri üzerinden şikayet edilmektedir.
Bu tespit edilen IP’lerden kurbanlara ait bilgisayarların bağlı olduğu internet hattı sahibine ulaşılmakta ve organize suçlardan yargılanılmaktadır !
Öyle ya, görünüşte organize halde bir hedefe yönelik saldırılar yapılmaktadır.
Bir oluşumun organize suç örgütü olarak kabul edilebilmesi gerekli unsurlar vardır,
bunlardan en önemlisi, mevcut oluşumun belirli bir amacı gerçleşetirmek için bilinçli olarak bir araya gelmesidir.
Kurban bilgisayarlardan oluşan bir Botnet ağı kullanıcıları bilgisayarlarında olup bitenden habersizdir.
Bu nedenle bu bilgisayarlar üzerinden işlenen suçlara bir katılımları da yoktur.
Münferit olarak suç olarak kabulü dahi mümkün değilken organize suç olması düşünülemez.
Gelecek yazılarımızda işlenen suçları ayrı ayrı ele alacağız.
İyi haftalar