Botnet ‘‘robot’’ kelimesinin ve networkkelimesinin ‘‘net’’ ibaresini kullanarak oluşturulmuştur. Saldırganlar çeşitli yollarla kurban ismini verdikleri cihazları zararlı yazılımlar ile ele geçirirler. Bu ele geçirilen cihazlar yaşayan ölü (bot) bilgisayar olarak adlandırılır. Bot programı, kurbanın bilgisayarına gizlice yüklenen ve saldırganın çeşitli iletişim kanalları (HTTP, IRC vb.) vasıtasıyla uzaktan kontrol etme olanağı sağlayan programlardır. Bu şekilde olan birçok bot programının bulaştığı cihazın bir araya gelerek büyük bir bot ağı oluşturmasına ve merkezden yönetilmesine botnet denir.
Bot için kullanılacak zararlı yazılımın sahibi bir sunucu (server) kiralar ve oradan zararlı bot’u yayar. Zararlı yazılımın yüklendiği cihazlar açık olduğu sürece belirli aralıklarla olmak üzere saldırgana ait sunucu ile iletişime geçer ve saldırganın yapılmasını istediği herhangi bir işlemin olup olmadığına bakar. Zararlı yazılımın bulaştığı cihazlar zararlı bot’un yazılımında bulunan kodların içeriğine göre bilgileri toplamak üzere saldırganın sunucusuna gönderir. Saldırgan kurbanların gönderdikleri bu bilgileri yine uzak masaüstü bağlantısı ile sunucusuna bağlanarak kontrol eder.
Saldırgan yazılım yükleyerek ele geçirdiği bilgisayarlar ile kurbanın haberi olmadan istenilen bir web sitesi aracılığıyla sahte tıklamalarla arama motorlarında web sitesinin üst sıralarda yer almasını sağlayabilir. Aynı şekilde kurbanın haberi olmadan istenilen web sitesinin hitini arttırabilir; kurbanın kullandığı e-maillerin kullanıcı adı, şifre ve e-mailindeki arkadaş listesi bilgilerine ulaşır; sosyal medyada kullanmış olduğu hesaplara erişebilir; kurbanın bilgisayarlarını kullanarak DDoS atak gerçekleştirebilir; saldırgan kendisine reklam alabileceği bir web sitesi hazırlayarak, bot yazılımı bulaşmış olan cihazları kendi websitesine yönlendirerek sitedeki reklamlara tıklanmışını sağlar ve haksız yere kazanç elde eder; büyük şirketlerin veya hükümetlerin bilgilerini satmak için veya elde etmiş olduğu bilgilerle şantaj yapmak için bilgilerin toplanmasını sağlayabilir.
Botnet sunucularını yönetenler kendilerine köle ettiği bilgisayarlardaki kayda değer tüm bilgileri (hesap bilgileri, şifreler, projeler, dosyalar, programlar, kişisel veriler) çalmaktadırlar.
Çöpe Dalma
‘‘Çöplenme’’ veya ‘‘atık toplama’’ olarak da adlandırılan ‘‘çöpe dalma’’ yönteminde, bilişim sisteminde gerçekleştirilen bir veri-işlemi sonrasında artakalan bilgiler toplanmaktadır.
Bu bilgiler öncelikle, çıktı birimlerince üretilen ve daha sonra çöpe atılan kağıt, mürekkep şeridi gibi malzemeler üzerinde kalan bilgilerin toplanmasıyla veya bilişim sisteminin belleğinde bulunan ve ihtiyaç duyulmayan silinmiş bilgilerin gelişmiş yöntemlerle tekrar geri getirilmesiyle elde edilmektedir.
DNS’in haksız şekilde kötüye kullanılması
Yaygın olarak görülen suçlardan birisi de web sayfası hırsızlığıdır. Bir web sitesine alan adı verilen adreslerden ulaşılır. Alan adları sunucuları (DNS) veri tabanında tutulur ve tüm dünyaya ilan edilir. Bir internet kullanıcısı web sitesine ulaşmak istediğinde, web tarayıcısı alan adının DNS sorgulamasını yaparak web sayfasının bulunduğu sunucunun IP adresini öğrenmekte ve bu IPadresinden sayfayı getirmektedir.
Bir kişi web sayfası yayınlamak istediğinde önce bir alan adı almak zorundadır. Bunun için alan adı hizmeti veren servis sağlayıcıları müracaat eder. Eğer bu müracaattan önce, bir kişi daha hızlı davranıp alan adını tescil ettirirse, isim hakkı o kişinin olur. Tescil edilmiş alan adları da bilişim korsanları veya bu bilgiye erişebilen bir internet servis sağlayıcısı (İSS) çalışanı tarafından kendileri veya üçüncü bir kişi lehine olacak şekilde tescil kaydını değiştirebilirler. Bu şahıslar daha sonra tescil ettirdikleri alan adlarını yüksek ücretlerle olması gereken gerçek sahiplerine satmaya çalışmaktadırlar.
Bu suç internetservis sağlayıcılarının herhangi bir şekilde internet başvurusuna ait bilgileri kötü niyetli üçüncü kişilere sızdırması şeklinde işlenebilir. Aynı zamanda servis sağlayıcısının sistemlerine bilgisayar korsanlarının girerek bilgilere erişmesi şeklinde de işlenebilir.
Web Sayfası Yönlendirme
Web sayfası yönlerime, internet sitelerinin alan adları ile IP adreslerinin tutulduğu veri tabanları olan DNS sunucularda hukuka aykırı olarak değişiklik yapılarak, web sitesinin bir başka IP adresine yönlendirilmesidir.
Kullanıcılar siteye ulaşmak için alan adını web tarayıcısına girerler. Ancak DNS kayıtları değiştirildiği için kullanıcı gitmesi gereken IP adresi yerine, faillerin istedikleri adrese yönlendirilir ve bambaşka bir siteye ulaşır.
Bu yöntem genellikle banka web sayfasına ulaşmak isteyen kullanıcılara uygulanmaktadır. Kullanıcıların yönlendirildiği web sayfası, gerçekte gidilmek istenen web sayfasına benzer şekilde tasarlanmış başka bir websayfasıdır. Kullanıcı bu sayfa üzerinde şifrelerini girdiğinde, bilgisayar korsanı bu şifreleri elde etmektedir. Özellikle internet üzerinden alışveriş ve bankacılık işlemlerinin yaygınlaşması, suçluların bu yöntemi kullanarak banka kredi kartları bilgilerini temin edebilme eğilimlerini arttırmıştır.
Tarama
Tarama, değeri her seferinde, sıralı bir diziyi takip ederek değişen verilerin, hızlı bir şekilde bilişimsistemlerine girilmek suretiyle, sistemin olumlu verdiği durumların raporlanması için yapılan işlemlerdir.
İşlem her seferinde bir numara artırılarak tekrar edilir. Böylelikle belirli bir aralıkta bulunan bilişim sistemleri tespit edilmiş olur. Aynı yöntem, internete bağlı IP adreslerini veya IP adresleri üzerinde açık olan portları bulmaya yönelik olarak da kullanılmaktadır.
Port taraması, özellikle son zamanlarda bilişim suçlularının sıkça başvurdukları yöntemlerden biridir. Burada kullanılan port, bilgisayarlarda bulunan fiziksel seri ve paralel portların dışında kalan mantıksal portları ifade etmektedir. Her IPadresi portlara yani sanal veri yollarına bölünmüştür. Bu sayede aynı anda, aynı IP adresinden farklı programlarla veri alışverişi yapabilmektedir. Port taramasıyla karşı sisteme ait bilgiler elde edilerek sistemin açıkları bulunabilmektedir. Şifre ile korunmuş sistemlerin şifrelerini çözmek amacıyla da şifre taraması yapılmaktadır. Özellikle sözlüklerden seçilmiş kelimeler, sadece rakamlardan veya sadece harflerden oluşan basit şifreler, şifre taraması yapan programlar tarafından rahatlıkla çözülebilmektedir. Tarama programları internet aracılığıyla ile kolaylıkla bulunabilmektedir. Şifre tarayıcı programlar, geçerli şifreyi bulmak için veri tabanında bulunan sözcükleri kontrol etmektedir.
Önemli Not :ANKEBUT GROUP İNTERNATİONAL aşağıda belirtilmiş olan ülkelerde aktif olarak 7/24 hizmet vermektedir.
Kongo Demokratik Cumhuriyeti, Kosova, Kosta Rika, Kuveyt, Kuzey Kıbrıs Türk Cumhuriyeti, Kuzey Kore, Küba, Laos, Lesotho, Letonya, Liberya, Libya, Liechtenstein, Litvanya, Lübnan, Lüksemburg, Macaristan, Madagaskar, Makedonya Cumhuriyeti, Malavi, Maldivler, Malezya, Mali, Malta, Marshall Adaları, Meksika, Mısır, Mikronezya, Moğolistan, Moldova, Monako, Moritanya, Moritius, Mozambik, Myanmar, Namibya, Nauru Nepal, Nikaragua, Nijer, Nijerya, Norveç, Orta Afrika Cumhuriyeti, Özbekistan, Pakistan, Palau, Panama, Papua, Paraguay, Peru, Polonya, Portekiz, Porto Riko, Romanya, Ruanda, Rusya Federasyonu, Saint Kitts, Saint Lucia, Saint Vincent ve Grenadinler, Samoa, San Marino, Sao Tome ve Principe, Sealand, Senegal, Seyşeller, Sırbistan, Sierra Leone, Singapur, Slovakya, Slovenya, Solomon Adaları, Somali, Somaliland, Sri Lanka, Sudan, Surinam, Suriye, Suudi Arabistan, Svaziland, Şili, Tacikistan, Tanzanya, Tayland, Tayvan192, Togo, Tonga, Transdinyester, Trinidad ve Tobago, Tunus, Tuvalu, Türkiye, Türkmenistan, Uganda, Ukrayna, Umman, Uruguay, Ürdün, Vanuatu, Vatikan, Venezuela, Vietnam, Yemen, Yeni Zelanda,Abhazya, Afganistan, Almanya, Amerika Birleşik Devletleri, Andorra, Angola, Antigua ve Barbuda, Arjantin, Arnavutluk, Avustralya, Avusturya, Azerbaycan, Bahamalar, Bahreyn, Bangladeş, Barbados, Batı Sahra, Belçika, Belize, Benin, Beyaz Rusya, Bhutan, Birleşik Arap Emirlikleri, Bolivya, Bosna Hersek, Botsvana, Brezilya, Brunei, Bulgaristan, Burkina Faso, Burundi, Cezayir, Cibuti, Çad, Çek Cumhuriyeti, Çin Halk Cumhuriyeti, Dağlık Karabağ Cumhuriyeti, Danimarka, Doğu Timor, Dominik Cumhuriyeti, Dominika, Ekvador, Ekvator Ginesi, El Salvador, Endonezya, Eritre, Ermenistan, Estonya, Etiyopya, Fas, Fiji, Fildişi Sahilleri, Filipinler, Filistin, Finlandiya, Fransa, Gabon, Gambiya, Gana, Gine, Gine Bissau Gine Bissau Batı Afrika, Grenada, Guyana, Guatemala, Güney Afrika Cumhuriyeti, Güney Kore, Güney Osetya, Güney Sudan, Gürcistan, Haiti, Hırvatistan, Hindistan, Hollanda, Honduras, Irak, İngiltere, İran, İrlanda, İspanya, İsrail, İsveç, İsviçre, İtalya, İzlanda, Jamaika, Japonya, Kamboçya, Kamerun, Kanada, Karadağ, Katar, Kazakistan, Kenya, Kırgızistan, Kıbrıs Cumhuriyeti, Kiribati, Kolombiya, Komorlar ,Kongo, Yeşil Burun, Yunanistan, Zambiya, Zimbabve
Önemli Not :ANKEBUT GROUP İNTERNATİONAL aşağıda belirtilmiş olan illerde aktif olarak 7/24 hizmet vermektedir.
Adıyaman, Afyonkarahisar, Burdur, Bursa, Hakkari, Hatay, Iğdır, Isparta, Kahramanmaraş, Karabük, Karaman, Kars, Kastamonu, Ağrı, Aksaray, Amasya, Antalya, Ardahan, Artvin , Aydın, Çanakkale, Çankırı, Çorum, Denizli, Diyarbakır, Düzce, Edirne, Elazığ, Erzincan, Erzurum, Eskişehir, Gaziantep, Giresun, Gümüşhane, Balıkesir, Batman, Bayburt, Bilecik, Bingöl, Bitlis, Bolu, Kayseri, Kırıkkale, Kırklareli, Kırşehir, Kilis, Kocaeli, Konya, İzmir, İstanbul, Ankara, Antalya, Adana, Kütahya, Malatya, Manisa, Mardin, Mersin, Muğla, Muş , Nevşehir, Niğde, Ordu, Osmaniye, Rize, Sakarya, Samsun, Siirt, Sinop, Sivas, Şırnak , Tekirdağ, Tokat, Trabzon, Tunceli, Şanlıurfa, Uşak, Van , Yalova, Yozgat, Zonguldak
Botnet ‘‘robot’’ kelimesinin ve network kelimesinin ‘‘net’’ ibaresini kullanarak oluşturulmuştur. Saldırganlar çeşitli yollarla kurban ismini verdikleri cihazları zararlı yazılımlar ile ele geçirirler. Bu ele geçirilen cihazlar yaşayan ölü (bot) bilgisayar olarak adlandırılır. Bot programı, kurbanın bilgisayarına gizlice yüklenen ve saldırganın çeşitli iletişim kanalları (HTTP, IRC vb.) vasıtasıyla uzaktan kontrol etme olanağı sağlayan programlardır. Bu şekilde olan birçok bot programının bulaştığı cihazın bir araya gelerek büyük bir bot ağı oluşturmasına ve merkezden yönetilmesine botnet denir.
Bir kişi web sayfası yayınlamak istediğinde önce bir alan adı almak zorundadır. Bunun için alan adı hizmeti veren servis sağlayıcıları müracaat eder. Eğer bu müracaattan önce, bir kişi daha hızlı davranıp alan adını tescil ettirirse, isim hakkı o kişinin olur. Tescil edilmiş alan adları da bilişim korsanları veya bu bilgiye erişebilen bir internet servis sağlayıcısı (İSS) çalışanı tarafından kendileri veya üçüncü bir kişi lehine olacak şekilde tescil kaydını değiştirebilirler. Bu şahıslar daha sonra tescil ettirdikleri alan adlarını yüksek ücretlerle olması gereken gerçek sahiplerine satmaya çalışmaktadırlar.