Gizemli yeni bir botnet, Amazon'un neden olduğu küresel İnternet kesintisinden yararlanarak dünya çapında bağlantılı nesnelere gizlice bulaştı. Siber suçlular kesintiyi test alanı olarak kullandı.
Geçtiğimiz ay Amazon Web Services (AWS) büyük bir kesinti yaşadı. İnternetin çoğuna birkaç saat boyunca erişilemedi. Olay, AWS'nin alan adlarını IP adreslerine çevirmekten sorumlu dahili DNS sistemindeki bir sorun nedeniyle başladı. Amazon ekipleri durumu düzeltmek için manuel olarak müdahale etmek zorunda kaldı. Operasyon birkaç saat sürdü ve bu sırada birçok site ve hizmet felç oldu.
Ayrıca okuyun: Microsoft, Azure sunucularına yönelik güçlü bir DDoS saldırısını engelliyor
8 kusur nedeniyle bağlı cihazlara yönelik saldırı dalgası
Olaydan birkaç hafta sonra Fortinet'in FortiGuard Laboratuarlarındaki araştırmacılar, bir botnet'in siber saldırılar başlatmak için küresel kesintiden kaynaklanan ortam kaosundan yararlandığını keşfetti. Bir botnet çağrıldı GölgeV2 aslında 20 Ekim 2025 günü tespit edildi.
On yıldan fazla bir süre önce ortaya çıkan korkunç bir kötü amaçlı yazılım olan Mirai'nin koduna dayanarak ShadowV2, yönlendiriciler, NAS ve video kaydediciler (DVR) dahil olmak üzere İnternet'e açık olan bağlı ekipmanlara saldırdı. Bu cihazlar devlet kurumlarına, teknoloji şirketlerine, endüstriye, telekom operatörlerine veya okullara aittir. Bu cihazlar, ele geçirildikten sonra siber suçluların isteği üzerine DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatabilen botlara dönüşür.
Botnet, amaçlarına ulaşmak için istismarlardan yararlanır en az sekiz güvenlik ihlali bağlı nesnelerde tanımlanır. Hedefler arasında D‑Link cihazları, DigiEver ekipmanları ve hatta TP‑Link ürünleri yer alıyor. Botnet esas olarak düzenli olarak güncellenmeyen, hatta güvenlik yamaları olmayan cihazları hedef alıyor. Bu olaylar “birkaç ülkeyi ve yedi farklı faaliyet sektörünü etkiledi”. Avrupa'da, özellikle Belçika, Fransa, Hollanda ve İtalya'da saldırılar kaydedildi.
Ayrıca okuyun: “Şimdiye kadar var olan” en güçlü botnet'lerden biri dağıtıldı
Bilgisayar korsanları için küresel kesinti ve rüya fırsatı
Botnet yalnızca kesinti süresince aktifti. Her şey ShadowV2'nin arkasındaki korsanların istediğini gösteriyor karışıklığın tadını çıkar Amazon Web Services'in tespit edilme riski olmadan büyük ölçekli bir yayılma testi yapmasına neden oldu. Başka bir deyişle, bilgisayar korsanları yeni kötü amaçlı yazılımlarını gerçek koşullarda “çarpışma testi” yapma fırsatını değerlendirdiler.
Küresel bir kesinti, bir botnet'in performansını test etmek isteyen siber suçlular için gerçekten de bir fırsatı temsil ediyor. AWS gibi bir bulutun büyük bir kesintisi sırasında birçok hizmet, hatta hiç performans göstermiyor. Teknoloji ve güvenlik ekipleri her şeyi tekrar çevrimiçi hale getirmeye çalışmakla meşgul. Bu kaosun ortasında, ek ağ anormallikleribağlı nesnelerden gelen şüpheli giden bağlantıların radarın altına girme olasılığı daha yüksektir.
Açıkçası, savunucular bunalmış durumda ve yeni bir tehdidin ortaya çıkmasını kaçırıyorlar. Bu durumda araştırmacıların ShadowV2'yi keşfetmesi birkaç hafta sürdü. Uzmanlar bu testin ardından benzer bir siber saldırı dalgasının gelmesini bekliyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın