Hacker’lar işi ‘otomatiğe bağladı’

Bir araştırma, hacker’ların saldırıya açık sunucuları bulma ve girme sürecini otomatik hale getiren araçlara yönelmeye başladığını gösterdi. Araştırma için ‘honeypot’ (bal küpü) olarak bilinen ve siber saldırganların yaptığı her şeyi kaydeden sahte bir sunucu kullanıldı.

Güvenlik şirketi Cybereason tarafından çevrimiçi hale getirilen tuzak sunucu kolayca bulunup birkaç saniye içinde bir bot tarafından ele geçirildi. Cybereason İstihbarat Hizmetleri Yöneticisi Ross Rustici “İşin zor kısmını bot halletti, hacker’lar epeyce tembelleşmiş” diye konuştu.

15 saniye içinde birçok işlem yaptı

Cybereason sahte sunucuyu daha gerçekçi kılmak için bir şirket ismi uydurdu. Ayrıca personel kimlikleri ve ağ trafiği oluşturdu. Bu sayede bot, sunucunun dikkate değer bir hedef olduğuna ikna edildi.

Sahte finans şirketinin sunucusu çevrimiçi hale getirildikten iki saat sonra bir bot tarafından bulundu ve ele geçirme çalışmaları başladı. Sunucunun bazı özelliklerini korumak üzere koyulan şifreler bilerek zayıf bırakıldı. Erişim sağladığı 15 saniye içinde bot,

• Bilinen birkaç zayıf noktayı bulup bunlardan faydalandı.
• Sunucunun bağlı olduğu ağı taradı.
• Diğer zayıf makinelerin kimlik bilgilerini çaldı.
• Kendi kullanıcılarının (hacker’ların) kullanması için yeni kullanıcı hesapları oluşturdu.

Her gün 20 milyardan fazla siber saldırı engelleniyor

Rustici “Ağı tamamen otomatik şekilde ele geçiren bot, insan hacker’ın yapması gereken işin yüzde 80’ini sadece birkaç dakika içinde yaptı. Daha önce hiç bu kadar aracısız gerçekleştirilen bir hack olayı görmemiştik. Bu bot, amacı olabildiğince fazla makineye girmek olan hacker’lar için bulunmaz bir nimet” diyor.

Bot işini bitirdikten sonra saldırganlar iki gün boyunca bir şey yapmadı. Daha sonra ele geçirilen sunucunun erişim imkanı sağladığı verileri çalmak için geri döndüler. Saldırganlar toplamda tamamı sahte olan 4 gigabayt veri çaldı.

Kaynak: BBC