İnternet ortamında tehditler giderek artıyor. Bilgisayar ağlarını ele geçiren ''Botnet'' saldırısı son dönemdeki en önemli tehditlerden biri.

Bilindiği üzere Botnet; Çok sayıda bilgisayarın uzaktan kontrol edilmesine izin veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın gizlice yönetildiği ağ sistemine denir. En basit tanımlamasıyla, kurbana yedirdiğiniz trojanın kendine port açarak backdoor tabiri ile irc serverlarına bağlanmasıdır. Bu ağı yönetmek için özel olarak tasarlanan kötü niyetli programlarda "bot" olarak adlandırılır. Bir botnet sahibi, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebilir. Bu ağdaki bilgisayar sahiplerinin makinelerinin siber suçlular tarafından kullanıldığı da fark edilmemektedir.

"Zombi Ağı" adı da verilen botnetlerin asıl hedefinin evlerdeki kullanılan bilgisayarlardır. Siber suçluların böylesi bir ağa erişim sağlamak için ne uzmanlaşmış bir bilgiye, ne de büyük miktarlarda bir paraya ihtiyacı var. Buatlı çizilmesi gereken bir konudur. Bu konuda hizmetler birçok bilgisayar korsanı tarafından küçük ücretler karşılığında sunulur. Artık botnetler, internet üzerindeki yasa dışı gelirin ana kaynakları arasında yer almakla beraber siber suçluların elindeki en güçlü silahlardan birisi olmuştur.

Güvenlik uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan bilgisayarlardan en az yüzde 10'u uluslararası robot ağın yani botnet"in bir parçası. İnternet arama motoru Google'un yöneticilerine göre ise şu anda 100 milyondan fazla bilgisayar, botnetlerin kontrolü altında. Bu ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı bir "e-posta" veya "dowlond" sitelerindeki en gözde müzik, film ve program dosyalarının içine gizliyor. Hedefteki bilgisayarın kullanıcısı, söz konusu e-posta'yı açtığında veya programı indirdiğinde, anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası tarafından yönlendirilebiliyor. Yaklaşık 10 yıldan beri varlığı tespit edilen bu programlar, zaman içinde daha da geliştirilerek, neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları birer "zombi"ye dönüştüren bot'lar, internet üzerinden girdiği bir ağ üzerindeki 10 binlerce bilgisayara bulaşarak, onları da birer suç makinesi haline getiriyor.

Botnet, sadece siber suçlular değil, birçok ülkenin istihbarat servisleri tarafından da kullanılmaktadır. Bu sayede "hedef" alınan bir ülkedeki on binlerce bilgisayarın ele geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak sağliyor.

Botnet sistemlerini yönetenlerin kontrol altına aldığı "bilgisayar ordusu" sayesinde, hükümetlerin web sitelerine saldırılar düzenleyerek serverlarını çökertmekte, veyahut bu kimseler bu yöntemle büyük şirketlerin serverlarının ele geçirilerek, müşterilerine ait tüm bilgilerine sahip olmaktadırlar.

İnternette en büyük tehlikelerden biri zararsız görünen web sitelerinin "zararlı" yazılımlar içermesidir. Şimdilik çok yaygın olmayan bu sitelere sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar sayesinde birçok kullanıcının bilgisayarını ele geçiriyor. Bugüne kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait onlarca web siteleri ile online oyun portallarına sızan 'hacker'lar, kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini 'yem' olarak kullanıyor. Bazı yazılımlar ise kişilerin online kimliğini ele geçirmek için programlanırken, hedeflerinde ise bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri bulunuyor.

Bu bilgiler karaborsada büyük paralara satılıyor. 2007 yılında internet üzerinde tespit edilen zararlı program sayısının 2,2 milyondan fazla olmuştur. Buna dikkatinizi çekmek isterim...

Hepinize Botnet"letden uzak, huzurlu günler dilerim...