Hacker’lar işi ‘otomatiğe bağladı’

Yakın zamanda bir araştırma yapan güvenlik şirketi Cybereason, siber saldırganların işlerin büyük kısmını bot'lara yaptırdığını ortaya koydu.

Haber Özeti

Tam Sürüm

Bir araştırma, hacker’ların saldırıya açık sunucuları bulma ve girme sürecini otomatik hale getiren araçlara yönelmeye başladığını gösterdi. Araştırma için ‘honeypot’ (bal küpü) olarak bilinen ve siber saldırganların yaptığı her şeyi kaydeden sahte bir sunucu kullanıldı.

Güvenlik şirketi Cybereason tarafından çevrimiçi hale getirilen tuzak sunucu kolayca bulunup birkaç saniye içinde bir bot tarafından ele geçirildi. Cybereason İstihbarat Hizmetleri Yöneticisi Ross Rustici “İşin zor kısmını bot halletti, hacker’lar epeyce tembelleşmiş” diye konuştu.

15 saniye içinde birçok işlem yaptı

Cybereason sahte sunucuyu daha gerçekçi kılmak için bir şirket ismi uydurdu. Ayrıca personel kimlikleri ve ağ trafiği oluşturdu. Bu sayede bot, sunucunun dikkate değer bir hedef olduğuna ikna edildi.

Sahte finans şirketinin sunucusu çevrimiçi hale getirildikten iki saat sonra bir bot tarafından bulundu ve ele geçirme çalışmaları başladı. Sunucunun bazı özelliklerini korumak üzere koyulan şifreler bilerek zayıf bırakıldı. Erişim sağladığı 15 saniye içinde bot,

  • Bilinen birkaç zayıf noktayı bulup bunlardan faydalandı.
  • Sunucunun bağlı olduğu ağı taradı.
  • Diğer zayıf makinelerin kimlik bilgilerini çaldı.
  • Kendi kullanıcılarının (hacker’ların) kullanması için yeni kullanıcı hesapları oluşturdu.

Her gün 20 milyardan fazla siber saldırı engelleniyor

Rustici “Ağı tamamen otomatik şekilde ele geçiren bot, insan hacker’ın yapması gereken işin yüzde 80’ini sadece birkaç dakika içinde yaptı. Daha önce hiç bu kadar aracısız gerçekleştirilen bir hack olayı görmemiştik. Bu bot, amacı olabildiğince fazla makineye girmek olan hacker’lar için bulunmaz bir nimet” diyor.

Bot işini bitirdikten sonra saldırganlar iki gün boyunca bir şey yapmadı. Daha sonra ele geçirilen sunucunun erişim imkanı sağladığı verileri çalmak için geri döndüler. Saldırganlar toplamda tamamı sahte olan 4 gigabayt veri çaldı.

Kaynak: BBC

Güvenlik şirketi Cybereason, hacker'ların işlerin büyük bir kısmını bot'lara yaptırarak işleri otomatikleştirdiğini ortaya koyan bir araştırma yaptı. Sahte bir sunucu oluşturan şirket, bot'un zayıf güvenlik önlemli sunucuyu ele geçirmesine izin verdi. Erişim sağlar sağlamaz 15 saniye içinde birkaç işlem gerçekleştiren botun insan hacker'ların yapması gereken işin yüzde 80'ini yaptığı ifade edildi.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...