|

Zombi bilgisayarlara devlet müdahalesi!

Binali Yıldırım, zombiler için düğmeye basma kararı aldıklarını açıkladı.

Yeni Şafak ve
12:26 - 20/04/2016 Çarşamba
Güncelleme: 09:28 - 20/04/2016 Çarşamba
Yeni Şafak

Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Elektronik Belge Yönetim Sistemleri (EBYS) Zirvesi 2016 etkinliğinin açılış konuşmasında önemli bir konuya değindi.



Ülkemizin küresel çapta en çok siber saldırıya uğrayan ülkelerden birisi olduğunu söyleyen Yıldırım'a göre Türkiye'de iki milyon zombi bilgisayar bulunuyor.



  • Hacker'lar
    Bilgisayar korsanları tarafından gerektiği zaman kullanılmak üzere karşı tarafın bilgisayarına gönderilen bir zararlı yazılıma (truva atına vb.) evsahipliği yapan bilgisayarlara zombi bilgisayar deniyor. Bu tür casus yazılımlar ya programlara gömülü ya da doğrudan .exe dosyası formatında olur. Herhangi bir kurumun sistemine siber saldırı düzenlenmek istendiğinde işte bu güdümlü zombiler toplu biçimde uzaktan aktif hale getirilerek karşıdaki sunucuya eşzamanlı biçimde yüklenerek belirli bir süreliğine atıl hale düşürülmesi hedeflenir. İşin korsanlar açısından güzel yanı kendilerini riske atmamalarıyken, karşı taraf ise kendisinin haberi bile olmadan korsan saldırının katılımcılarından birisi haline geliyor.

  • Burada önemli olan saldırının şiddetinin ve etkisinin nicelikle doğru orantılı oluşu. Şöyle örneklendirsek daha iyi anlaşılır: Diyelim ÖSYM'nin sitesine günde ortalama 1000 kere tıklanıyor. Fakat herhangi bir sınav sonucu açıklandığı zaman tıklamalar kat be kat artıyor. İşte her tık aslında sunucuya gönderilen bir talep olduğundan karşı tarafın da yükü ister istemez artıyor ve bu da tepkisinin yavaşlamasına sebep oluyor yani site normalden çok daha geç açılıyor. Aşırı yüklenme neticesinde sunucuların yetersiz kalması halinde ise belirli bir süre, yani trafik hafifleyene kadar, tamamen susuyor.

İşte bu zombiler için düğmeye basma kararı aldıklarını söyleyen Yıldırım, bakanlık olarak ciddi bir çalışma başlattıklarını ifade ediyor. Ne yapacaklar, nasıl yapacaklar bir bilgi yok. Zombilerin IP tespitiyle yapacaklarmış ama böyle birşey mümkün değil. Ya da şöyle düzeltelim, mümkün ama çözüm değil.



Çünkü yukarıda da bahsettiğimiz gibi zaten arka planda çalışan programlar anlık yüklenmeleri her an kontrol edip x IP adresinin şüpheli davranışını görürlerse o IP'yi o anlığına yahut bazı senaryolarda bir süreliğine yasaklıyorlar. Kaldı ki zaten standart kullanıcıların (eğer ekstra ücretlendirmeyle özel talepte bulunmazlarsa) IP'leri zaten değişkendir yani sabit IP verilmez.



Hülasa bunu tamamen yasaklamalarının imkanı yok çünkü neticede zaten zombi bilgisayarın sahibi durumdan haberdar değil. Onun kontrolünün dışında gelişiyor her şey. Beri taraftan o gitse başkası gelir en nihayetinde teorik olarak internete bağlı bilgisayar sayısı kadar zombi mümkün. Haliyle zombi ataklara yapılabilecek tek savunma durumu o anlığına kurtarabilmek. Kalıcı çözümse imkansız.



Bu arada konu herkes tarafından kolaylıkla anlaşılabilsin diye oldukça gündelik ve basit bir dil kullanmaya özen gösterdik. Eğer detaylı ve teknik bilgi sahibi olmak isterseniz

Türkçe güzel bir makale var mesela. Dilerseniz göz gezdirin...




#zombi
#ddos
#hacker
#binali yıldırım
#bilgisayar korsanı
8 yıl önce