Türkiye'nin .tr alan adı gerçeği!

Microsoft, kullanıcılardan habersiz bir şekilde PC'lere sızan botnet'lerin kullanıcıları zor durumda bırakabileceğini açıkladı.

Microsoft'un, 1 Ocak - 30 Haziran 2010 dönemini kapsayan Güvenlik İstihbarat Raporu'nun 9. sürümüne göre (Security Intelligence Report) "botnet" denilen yazılımlarda büyük artış görüldü.

Microsoft'un Masaüstü Kötü Amaçlı Yazılım Temizleme (MSRT) programına göre, küresel ölçekte sadece 2010 ikinci çeyrekte 7 milyon bilgisayardan botnet türü yazılım temizlendi. Ancak tüm bilgisayarlarda Microsoft'un temizleme yazılımı olmadığı düşünüldüğünde milyonlarca bilgisayarda daha botnet türü yazılımların bulunduğunu söylemek mümkün.

MSRT tarafından Kore'de her 1000 bilgisayarın 14'ü temizlenirken, İspanya'da 12 ve Meksika'da 11 bilgisayarda bot kökenli yazılımlar bulundu ve yok edildi. Türkiye'de ise ilk altı ayda yaklaşık 190 bin bilgisayara botnet yazılımları bulaştı ve MSRT tarafından temizlendi.

Raporda dikkat çeken noktalardan biri de .tr uzantılı alan adlarındaki SQL (Structured Query Language) bazlı "saldırılmış internet sayfası" sayısı. Microsoft, .tr uzantılı alan adlarından toplam 88 bin 378 sayfada zararlı yazılım tespit etti. Türkiye'yi, 5 bin sayfayla .ru uzantılı Rusya ve 3 bin sayfayla .it uzantılı İtalya takip etti.

Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü'nde görevli Emniyet Amiri ve Bilişim Uzmanı Bilal Şen ise bilgisayarına botnet bulaşmış kullanıcıların, farkında olmadan siber suç örgütüne hizmet edebilecekleri uyarısında bulundu.

Sıfır gün saldırısı adı verilen ve ilk çıktıklarında birçok anti virüs yazılımı tarafından tanınmayan "Botnet" oluşturan zararlı kodlar sayesinde kullanıcıların bilgisayarının, söz konusu yazılımı üreten kişinin inisayitifine açıldığına dikkat çeken Şen, bu bilgisayarların göndericinin bir nevi "kölesi" haline geldiğine dikkat çekti.

Şen, şöyle konuştu: "Hacker, botnet yüklenen bilgisayarlardan kendisine bir sanal ordu kurarak saldırı gerçekleştirebiliyor, reklam içerikleri yayınlayabiliyor, yapabilecekleri hayali ile sınırlı.

Hatta binlerce botnetli bilgisayardan oluşan siber ordusuyla örneğin bir elektronik ticaret sitesinin sunucusuna saldırı gerçekleştirilerek sitenin hatlarını meşgul ederek çalışması engellenebiliyor. Daha sonra da site sahiplerine ulaşarak saldırı yapmamak ya da yapılmakta olan saldırıyı durdurmak için şantajla para talep edebiliyor. Dünyada bunun örnekleri yaşandı. Bilgisayarında zararlı yazılım bulunan kullanıcılar farkında olmadan bu şantajın bir parçası haline gelebiliyor. Bu anlamda vatandaşların ve iş dünyasının huzuru için bilişim suçları ile mücadele ederken aynı zamanda kullanıcıları potansiyel tehlikelere karşı da uyarmak istiyoruz."

Bilişim suçlarıyla mücadelenin kamu ve özel sektör imkanlarıyla ortak gerçekleştirilmesinin, suçla mücadeledeki başarıyı olumlu etkileyeceğini bildiren Bilal Şen, kamunun ve internet bağlantılı e-iş üreten özel sektörün ortak fayda için güç birlikteliği yapması gerektiğini ifade etti.

Emniyetin sadece günümüzün suçlarıyla değil, yakın gelecekte karşılaşılaşabilinecek suçları da analiz etmek için çalıştığını ifade eden Şen, hem bugün hem de gelecekteki suçlardan en az şekilde etkilenmek, kayıpları azaltmak ve suçları daha iyi soruşturabilmek için, özel sektör yetkililerinin Emniyet Genel Müdürlüğü, KOM Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü ile irtibat kurmalarını beklediklerini belirtti.

Botnet gibi zararlı yazılımlar dijital karaborsada da bir pazar yaratmış durumda. Siber korsanlar, ya botnet ana dağıtıcı kanalını, ya kişilerin kendi botnet'ini kurması için yazılım köklerini bazıları da hali hazırda kullanılan botnet ordusunu alıp satıyor ya da kiralıyor.