Ana Sayfa SAVAŞ TAKTİKLERİ 03.Bilgi Savaşı Storm Botnet Savaşı

Storm Botnet Savaşı

Değiştirilme tarihi: 24 Temmuz 2025

6 Dakikada Okunur!...

19 Ocak 2007 Cuma günü dünya, dünyanın en büyük botnet’iyle tanıştı. Onu izleyenler, bugün hala araştırmacıları etkileyen özelliklere sahip olduğu için ele alınması zor olan karmaşık bir kötü amaçlı yazılım parçası olduğunu kısa sürede öğreneceklerdi.

Storm Botnet 1 milyon kadar bilgisayara yayılırken, kaynakları tüketti ve aynı anda yüzbinlerce insanın internet erişimini kapattı, çoğunlukla Avrupa’da, ancak yaklaşık dörtte biri ABD’de. Storm, tüm Estonya ulusunun erişimini kapatmış olmasına rağmen, bu türden en güçlü virüstü. Storm nereden çıktı? Nasıl dağıtıldı? Sebebi neydi? İşte İnternet’in en güçlü ve uyarlanabilir kötü amaçlı yazılımlarından biri olan Storm Botnet bir başka deyişle Storm Worm hakkında bilmeniz gerekenler.

Şehadet

ŞEHADET

s-f970f32f1a3120f90a85e2e60bba86999330c185

s-ea0f5c288a380cffc4d854ef943bad3ce7fd3ae5

s-5c9b5c3d77dc01d70c285e22a8376ec8a930e754

s-99dc8b5a5e1ecce0a3b9b585ba2ead85730ef82d

s-20f520c161e99ea50722e2a90319573989727c19

s-f9d3b859da84e57a0fdd06e7b55a55ee99bbb9c1

s-b5993fd173db6b35219ef0567d3ee33d487290cf

s-5f8df431137d5e559a995e63e9fc35dd7977800f

s-c531637308ea1db367104553d81645edb43e58b6

s-c9e2d0d9ae5ad8bf653144a9cbcc5619c97d64f8

s-5309b48e1c9166e827ef0aaac790ea80febad902

s-0f231492aefd570c1d47a6c5970f886d7b290c73

s-5103dc452a86b320b742d56b99cd0213c2d639b8

s-bdd0cb56f6413c288cd283e1d5b3ae85ca12a2be

s-e6a79fdd7a7ca3facbc0ee7419965c098791b893

s-38661a898d0456e1d77e43a74ffe429362106ac3

s-81bb8640841ed5e2b8cf1cd1c48d45c13ca78299

s-0b212d941c7112a5beea6f5a177eb972161db5b7

s-dc0c6aa3d245a8876592322984f183eaf1ab4c3d

s-6fbedc8c0814ec164eb62ec87ee3e44776ddce06

s-d931c76c4af8e91ec1923476e1d2afff3cccf171

s-9e06466524464caabca746d1ee7ad7ec4eddf249

s-e70af23019a3a4cd02d0a32ca6e6b1e90bf1e64f

s-1b293c57ed967fe5d53aed6a5e361ebac0994e87

s-e0d37d0e71a3993a2be5c1bf6192d76179ce756e

s-fdf3197a833d2065bc4f50cca0877832294a6025

img_2025_03_30_22_00_07

img_2025_03_30_21_59_43

img_2025_03_30_21_59_18

img_2025_03_30_21_58_47

img_2025_03_30_21_58_22

img_2025_03_30_21_57_59

img_2025_03_30_21_57_32

img_2025_03_30_21_57_04

img_2025_03_30_21_56_34

img_2025_03_30_21_56_09

img_2025_03_30_21_55_46

img_2025_03_30_21_55_08

img_2025_03_30_21_54_36

img_2025_03_30_21_53_27

20241225_152606

20241225_152807

20241225_152959

20241225_153215

20241225_153423

20241225_153632

20241225_153837

20241225_154021

20241225_154209

20241225_154406

20241225_154553

20241225_154740

20241225_154856

20241225_155057

20241225_155220

img_2025_01_24_21_25_15

img_2025_01_24_21_21_31

img_2025_01_24_21_24_17

img_2025_01_24_21_21_03

img_2025_01_24_21_26_09

img_2025_01_24_21_24_56

img_2025_01_24_21_26_48

img_2025_01_24_21_25_38

img_2025_01_24_21_29_09

img_2025_01_24_21_32_39

img_2025_01_24_21_26_27

img_2025_01_24_21_30_29

img_2025_01_24_21_16_53

img_2025_01_24_21_31_09

img_2025_01_24_21_15_54

img_2025_01_24_21_30_11

img_2025_01_24_21_17_22

img_2025_01_24_21_23_33

img_2025_01_24_21_23_55

img_2025_01_24_21_30_49

img_2025_01_24_21_16_22

img_2025_01_24_21_24_37

img_2025_01_24_21_22_26

img_2025_01_24_21_31_29

img_2025_01_24_21_20_16

img_2025_01_24_21_19_29

img_2025_01_24_21_20_39

img_2025_01_24_21_18_40

img_2025_01_24_21_19_51

img_2025_01_24_21_29_50

img_2025_01_24_21_17_50

img_2025_01_24_21_19_03

img_2025_01_24_21_31_48

img_2025_01_24_21_32_09

img_2025_01_24_21_18_13

img_2025_01_24_21_27_11

img_2025_01_24_21_22_49

img_2025_01_24_21_29_28

img_2025_01_24_21_22_04

img_2025_01_24_21_23_11

Storm Worm Akıllı, Çok Katmanlı Bir Saldırıydı

“Storm Worm” terimi yanlış bir isim olabilir ve Worm yalnızca bir solucan olarak adlandırmak, yaratıcılarının arkasındaki şeytani dehayı önemsizleştirir. Storm, birkaç tür saldırıyı birleştirerek, onu adından da anlaşılacağından çok daha karmaşık hale getirdi. Birincisi, Storm bir Truva atıydı, kendisini iyi huylu veya sıradan bir eylem (ör. indirilecek bir dosya veya tıklanacak çekici bir reklam) olarak sunan bir tür kötü amaçlı yazılımdı. İkincisi, Storm bir robottur. Kötü niyetli botlar bir kullanıcının makinesini ele geçirir ve daha sonra genellikle kimlik bilgileri doldurma, SPAM kampanyaları ve bir botnet’e katılırken dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatmak amacıyla küçük eylemleri otomatikleştirir. Üçüncüsü, Storm bir solucan veya bir bilgisayara bulaşan, hızla veya sonunda aşırı yük bindiren veya bant genişliğini tüketen, kendi kendini kopyalayan bir tür bilgisayar virüsüdür.

Storm Worm, Windows İşletim Sistemi Makinelerini Uzaktan Kontrol Ederek Etkiledi

Storm, kaynağına bağlı olarak 2007’nin parlak döneminde tahmini 1 milyon veya daha fazla makineyi etkiledi. Ancak Storm, yalnızca Windows’un belirli sürümlerini çalıştıran makineleri hedef aldı. İndirdikten sonra, bir kullanıcı sansasyonel bir bağlantıya veya eke tıklaması için kandırıldığında, Storm sessizce bir aygıt hizmeti sürücüsü görevi gören bir wincom32.sys dosyası enjekte etti. Daha sonra bir grup UDP (Kullanıcı Datagram Protokolü) bağlantı noktası oluşturur. Bunlar aracılığıyla Storm, Overnet protokolü kullanılarak kurulan şifreli eşler arası (P2P) ağına bağlanır. Bunu bir dinlenme dönemi takip edebilir. Eşleri tarafından etkinleştirildikten sonra, C2 ağdaki eşler arasında dağıtıldığından, Storm bir .exe dosyası paketi indirirdi. Bunlar, makineye uzaktan erişim için arka kapılar kurmak, e-posta adreslerini çalmak, Storm’u daha da yaymak için SPAM e-posta kampanyaları başlatmak ve DDoS saldırıları başlatmak gibi bir dizi işleve sahipti.

Gerilla Taktiği

Storm Worm, Çoğu Sosyal Mühendislik Kullanılarak Konuşlandırıldı.

“Avrupa’yı vuran Storm 230 kişi öldü.” Bu, Storm’un gönderdiği ilk SPAM e-postasının konu satırıydı ve insanları onu açmaya ve yükünü içeren bir eke tıklamaya teşvik ediyordu. 19 Ocak 2007 Cuma günü Storm lansmanı, Cyclone Cyclone’un Newfoundland üzerinde oluşmasından günler sonraydı ve tam Avrupa kıtasını kasıp kavurmaya başlayıp sonunda 57 kişiyi öldürmeye başladığı sıradaydı. Ancak kurnazca yöntemler daha yeni başlamıştı. Storm bulaşmış makineler, P2P ağındaki C2 muadillerinden talimatlar almaya başladıkça, tümü Storm bulaşmış indirme bağlantılarıyla birlikte, dünyanın en iyi ünlülerinin isimlerini ve sevdiklerinden gelen e-kartları içeren YouTube davetlerini içeren e-postalar göndermeye başladılar. Konu satırları kurnazdı: “Dostum bu henüz MTV’de bile değil”, “müthiş yeni video”, “Harika Video çıktı” ve benzeri. DDoS saldırısı, okuyucuları mesaj dizilerindeki virüslü bağlantıları tıklamaya çeken blog yorumları spam’ı yayınlamasında da kendini gösterdi. Tarayıcısı en son güvenlik yaması ile güncel olan bir kullanıcı, Storm bulaşmış bağlantıların bulunduğu bir siteye getirildiğinde, aşağıdakiler meydana geliyordu: Storm bağlantıları etkin değildi, ancak sayfada “e-kartınızı görüntülemek için yazılımı indirmek için tıklayın” gibi bağlantılar da görüntüleniyordu. ” — BT ekiplerinin ayak uydurması çok zor olan bir taktik.

Storm Worm, Amaçları Kâr Olan Rus Bilgisayar Korsanlarına Kadar Uzanıyordu

Araştırmacılar, Storm’un arkasında St. Petersburg’daki bir Rus hacker grubunun olduğu sonucuna vardılar. Grup, Zhelatin Gang, nam-ı diğer Storm Gang veya bilinen siber suç örgütü Russian Business Network adını aldı veya almaya devam ediyor. Amaçları, bir kuruşluk hisse senedi gibi davranan Storm solucanının kullanımıyla kar etmekti. İstenmeyen e-posta önleme web sitelerini ve güvenlik satıcılarını ezmek isteyen siber suçlular ve diğerleri, Storm’un yaratıcılarına, rakiplerinin bilgilerinin Storm’a eklenmesi için tazminat ödedi. Karşılığında Storm, cheatwatchers.org, 419eater.com, scamfraudalert.com, scam.com ve scamwarners.com gibi web sitelerinde DDoS saldırıları başlattı. Spam ve kötü amaçlı yazılımları hedefleyen bu siteler ve güvenlik satıcılarının siteleri, tonlarca anlamsız istekle doldu ve kapatıldı. Storm ayrıca, botnet trafiği merkezi olmadığı için yasadışı web sitelerini barındırabileceği veya izlenemeyen DDoS saldırılarının herhangi bir hedef üzerinde kullanılabileceği kiralık bir istenmeyen e-posta sunucusu olarak hareket etti. IP hedefleme gibi taktikler, merkezi olmayan yapıya ve düğümlere karşı işe yaramazdı. Dünyanın en büyük botnet’i olduğuna inanılan şey, yasa dışı pazarda kiralık bir barındırma ürünüydü.