Kaspersky Digital Footprint Intelligence uzmanları, dark web ve gölge Telegram kanallarındaki botnet satışlarını analiz etti ve saldırganlara 99 dolardan başlayan fiyatlarla hazır çözümler sunulduğunu keşfetti.
Tek seferlik satın alımların yanı sıra botnet’ler sembolik bir fiyat karşılığında kiralanabiliyor veya sızdırılmış kaynak kodu olarak edinilebiliyor. Bazı durumlarda özel botnet geliştirme seçenekleri de mevcut.
Botnet, saldırganların DDoS gibi otomatik toplu saldırılar düzenlemek için kullandıkları, akıllı diş fırçalarından gelişmiş endüstriyel internet cihazlarına kadar kötü amaçlı yazılımların bulaştığı cihazlardan oluşan ağlara deniyor. Kaspersky Digital Footprint Intelligence Güvenlik Analisti Alisa Kulishenko, “Mirai, botnetlerin en bilinen örneklerinden biridir. Zayıf varsayılan şifrelere sahip IoT cihazlarını tespit etmek için interneti tarar, erişim sağlamak için bilinen varsayılan kimlik bilgilerini kullanır ve bu cihazlara bulaşır. Virüs bulaşan cihazlar daha sonra botnet ağının bir parçası haline gelir ve çeşitli siber saldırı türlerini gerçekleştirmek için uzaktan kontrol edilebilir” diyor.
Mirai gibi botnetler siber suçlular tarafından satılmak üzere oluşturuluyor ve ihtiyaca göre uyarlanmış bulaşma süreçlerine, kötü amaçlı yazılım türlerine, altyapıya ve kaçınma tekniklerine sahip olarak sunuluyor. Dolandırıcılar bunları gölge pazarlarda diğer suçlulara satıyor. Botnet fiyatları kaliteye göre değişiyor. Bu yıl en düşük teklifler 99 dolardan başlarken en yükseği 10 bin dolara kadar ulaşıyor.
Botnetler istendiğinde ayrıca kiralanabiliyor ve fiyatlar aylık 30 ila 4 bin 800 dolar arasında değişiyor. Alisa Kulishenko, “Kiralık ya da satılık botnetlerin kullanıldığı saldırılardan elde edilen potansiyel kazanç, bunları edinmek için harcanan maliyetin üzerine çıkabilir. Bunlar yasadışı kripto para madenciliği ya da fidye yazılımı saldırıları gibi faaliyetlere ve daha fazlasına olanak sağlarlar. Açık kaynaklar ortalama bir fidye ödemesinin iki milyon ABD dolarına ulaşabildiğini bildiriyor. Buna karşılık, botnet kiralamanın maliyeti çok daha düşük ve sadece tek bir başarılı saldırıyla yatırım karşılığını kolayca verebilir” diyor.
Kaspersky uzmanları, 2024’ün başından bu yana dark web forumlarında ve Telegram kanallarında 20’den fazla kiralık veya satılık botnet teklifi gözlemledi.
Diğer seçenekler: Sızdırılmış botlar ve özel geliştirme
Hazır bir çözüm satın almanın yanı sıra, kötü niyetli aktörlerin botnetlere erişmesi için daha ucuz yollar da var. Meşru verilerin sızdırılması gibi, botnetin kaynak kodu da kötü niyetli aktörler tarafından genel kullanıma açılabilir. Bu sızdırılmış kaynak koduna erişim, 2024’ün başından bu yana gözlemlenen yaklaşık 400 karanlık web ve gölge Telegram gönderisinden elde edilen bilgilere göre ücretsiz veya 10 ila 50 dolar arasında bir ücret karşılığında elde edilebiliyor. Bununla birlikte, sızdırılmış botnetler genellikle daha az sofistike aktörler için bir seçenek olarak kabul ediliyor. Çünkü güvenlik çözümleri tarafından tespit edilme olasılıkları daha yüksek.
Tehdit aktörleri bazı durumlarda sıfırdan bir botnet ağı geliştirilmesini de isteyebiliyor. Geliştirme maliyetleri 3 bin dolardan başlıyor ve belirli bir fiyat aralığıyla sınırlı değil. Alisa Kulishenko, “Bu anlaşmaların çoğu özel olarak, kişisel mesajlar yoluyla gerçekleşiyor ve ortaklar genellikle forum derecelendirmeleri gibi itibara dayalı olarak seçiliyor” diyor.
Gölge internetteki siber suç faaliyetleriyle ilgili tehditlerden kaçınmak için, Kaspersky kurumlara aşağıdaki güvenlik önlemlerini uygulamalarını öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı