E-spor saldırganların hedefinde

E-spor saldırganların hedefinde

2018’in ikinci çeyreğinde DDoS botnet‘leri 74 ülkedeki çevrimiçi kaynaklara saldırdı. DDoS istihbarat raporları tarihinde ilk kez, Hong Kong en fazla saldırılan birincil üç ülke arasında yer aldı. İkinci sıraya yerleşen Hong Kong’un payı beş kat artarak botnet destekli bütün DDoS saldırılarının %17’sini oluşturdu. Ilk sırada Çin yer alırken, üçüncü sıra ABD’nin oldu. Güney Kore’nin ise dördüncü sıraya düştüğü görüldü. Hong Kong’ta en fazla saldırıya uğrayan kaynaklar arasında hosting servisleri ve bulut bilişim platformları yer aldı. Ilginç bir şekilde, ikinci çeyrekte maksimum aktif komut ve yoklama sunucusuna ev sahipliği yapan birincil 10 ülke listesinde Hong Kong yerini Vietnam’a bıraktı. ABD ise rapor döneminde faal olan tüm botnet komut ve kontrol sunucularının neredeyse yarısını (%45) barındırarak bu alanda lider oldu.

Windows tabanlı DDoS botnet faaliyetlerinin yaklaşık 7 kat azaldığı belirlendi. öte yandan, Linux tabanlı botnet’lerde %25 artış gözlendi. Bunun sonucunda, Linux botları bu çeyrekte düzenlenen tüm DDoS saldırılarının %95’ini oluşturdu. Hem SYN flood saldırılarının oranı da %57’den %80’e çıktı.

Rapor döneminde siber suçluların, saldırılarında geçmişte kullandıkları bir takım çok eski açıklardan yararlandıkları görüldü. Mesela, uzmanlar Universal Plug-and-Play protokolünde 2001’den beri aşina bir açıktan yararlanan DDoS saldırıları raporladı. Kaspersky DDoS Koruma ekibi ise CHARGEN protokolündeki, geçmişi 1983’e kadar uzanan bir açıktan yararlanılan hamle gözlemledi. Hizmet süresinin uzunluğu ve protokolün sınırlı başvuru formu alanına rağmen internette halen fazla sayıda açık CHARGEN sunucusu bulunabiliyor. Bunlar genellikle yazıcılar ve fotokopi makineleri için kullanılıyor.

Fakat, eski tekniklerin kullanımı siber suçluların yeni botnet’ler oluşturmasına da engel değil. Mesela, Japonya’da 50.000 adet video gözetim kamerası DDoS saldırıları yapmak için kullanıldı.

DDoS saldırılarından kazanç etmenin en popüler yolu ise kripto para birimlerini ve para alım satım sistemlerini kasıt almak. Bunun en tipik örneklerinden biri Verge adlı kripto para birimi için gerçekleşti. Saldırganlar madencilik havuzlarını kasıt alarak yarattıkları karmaşada 35 milyon XVG çalmayı başardı.

Oyun platformları da özellikle e-spor turnuvaları sırasında saldırıya uğramaya devam ediyor. Keza, Kaspersky Lab’e göre DDoS saldırıları sadece oyun sunucularını etkilemekle kalmıyor (bu saldırılar genel olarak turnuvanın devam edebilmesi için fidye istek etmek için gerçekleştiriliyor), aynı zamanda kendi platformlarından bağlanan oyuncuları da etkiliyor. Bir takımın en önemli oyuncularına karşın organize bir atak, maçın kaybedilmesine ve turnuvadan elenmeye yol açabiliyor. Siber suçlular gelir edinmek için benzer taktikleri, oyunları canlı yayınlayan yayıncılar üstünde de uyguluyor. Bu alanda rekabet fazla yoğun. Siber suçlular da DDoS saldırılarını kullanarak yayınları engelleyebiliyor ve yayıncının gelirini azaltıyor.

Kaspersky DDoS Koruma ekibinde Proje Müdürü olan Alexey Kiselev, “DDoS saldırılarının ardında çoğu bambaşka niçin olabiliyor. Politik veya sosyal protestolar, kişisel intikam ve rekabet sebebiyle hücum gerçekleştirilebiliyor. Ancak çoğu durumda saldırıların başlıca amacı para galip gelmek. bu nedenle siber suçlular büyük para kazanabilecekleri şirketleri ve servisleri amaç alıyor. Para araklamak nedeniyle ortalığı karıştırmak için DDoS saldırılarının kullanılmasının yanı sıra saldırıları kesmek için fidye de talep edilebiliyor. Şantaj ve hırsızlıkla elde edilen paranın miktarı on veya yüz binlerce dolardan milyonlarca dolara kadar değişebiliyor. Bu bağlamda, DDoS saldırılarına karşısında tedbir olmak iyi bir yatırım gibi gözüküyor,” dedi.

 

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Sponsorlu Bağlantılar
  • ÇOK OKUNAN
  • YORUM