ABD Federal Soruşturma Bürosu (FBI), büyük bir botnet ağını ilginç bir yöntemle ortadan kaldırdıklarını duyurdu.
Öncelikle botnet nedir? Botnet (Robot Ağı), DDoS saldırısı sırasında olduğu gibi tek bir hedefe veya e-posta kimlik avı saldırıları sırasında olduğu gibi birden çok hedefe koordineli saldırılar başlatmak için kullanılan kötü amaçlı yazılım bulaşmış cihazlardan oluşan ağı ifade ediyor. Bir botnet ağındaki tüm virüslü makineler, dünyanın herhangi bir yerinde bulunabilecek tek bir siber saldırgan tarafından uzaktan kontrol edilebiliyor, FBI bugün tam 700 binden fazla bilgisayardan oluşan bir devasa botnet ağı oluşturan Qakbot zararlısı için yaptığı operasyon ile gündemde yer alıyor. Kurum resmi olarak yapılan açıklamaya göre, şimdiye kadar çok sayıda saldırıda kullanılan Qakbot merkezli zombi ağını çökertmek için sistemleri kendi kontrolündeki sunuculara yönlendirmiş ve daha sonra kötü amaçlı yazılımının bilgisayarlardan gönderdiği bir yazılım aracılığıyla kaldırmasını sağlamış. Uzaktan atılan bu adım sayesinde “zombi ağındaki sistemler” otomatik olarak taşıdıkları zararlıdan kurtarılmış, bu sayede de büyük ağ tamamen çökertilmiş. Yapılan açıklamaya göre Qakbot kötü amaçlı yazılımı sistemlere kötü amaçlı ekler veya bağlantılar içeren spam e-postalar yoluyla bulaştırılıyor. Kişiler bu gönderilen eki indirir indirmez veya e-postaya eklenen bağlantıya tıklar tıklamaz Qakbot bilgisayarlara bulaşıyor ve bu bilgisayar bir anda kurulan botnet’in ya da zombi ağın bir parçası haline geliyor. Bu tarz bir durumdan korunmak adına e-postalara karşı çok dikkatli olmak gerekiyor.