Ankara24.com
close
up
Menu

SON DEPREMLER 11 TEMMUZ BUGÜN Az önce deprem mi oldu, son deprem nerede ne zaman kaç büyüklüğünde oldu?

Enerji ve Tabii Kaynaklar Bakanı Bayraktar: Türkiye ile KKTC arasında deniz altından geçecek doğal gaz boru hattının inşasına başlıyoruz

İstanbul da dehşet! Eski eşini ve çocuğunu pompalı tüfekle öldürdü

Düğünde tabancayla havaya açıldı; 1 kişi öldü

Özgür Özel: Yeni parti kurulmasında geç kalınmadı

Cornetto bu yaz mikrofonu müzikseverlere uzattı

Türkiye ile yavru vatan arasında imzalar atıldı! Yeni doğal gaz hattı geliyor

İspanya yarı finalde

Aksu Belediyesinden vatandaşlara sosyal destek ve sağlık hizmeti Antalya Haberleri Habertürk Yerel Haberler

Zeki Amdouni: Şu an bulunduğumuz noktayı hak ettiğimizi düşünüyorum

Stale Solbakken den Haaland itirafı! Bu sır değil

Cumhurbaşkanlığı tarafından yapılan atamalar Resmi Gazete’de

Araçlarından inip trafikte kavga eden sürücülere 362 bin TL para cezası

Zararı var deniyordu yalan çıktı: Yemeğin yanında bunu yapmak aslında sağlıklıymış Sözcü Gazetesi

Bakan Şimşek: Üretimi güçlü şekilde desteklemeye devam ediyoruz

Haaland ın sıra dışı beslenme programı: Sütü çiğ içiyor, günde 6 bin kalori alıyor

Ricky Martin, İstanbul da hayranlarıyla buluştu

Pentagon dan yeni UFO dosyaları: Takip sistemlerini atlatan gizemli cisimler

S 400 leri neden aldık? Neden satıyoruz? Sözcü Gazetesi

‘Casus belli’ caydırıcılığı NATO gündemine geldi Sözcü Gazetesi

Suç imparatorluğunu çökertti! 22 yaşında büyük bir iş başardı, bunu nasıl yaptı?

Suç imparatorluğunu çökertti! 22 yaşında büyük bir iş başardı, bunu nasıl yaptı?

Hurriyet sayfasından alınan verilere dayanarak, Ankara24.com duyuru yapıyor.

İnterneti çökertme kapasitesine ulaştığı söylenen, milyonlarca cihazı ele geçirerek tarihin en büyük siber saldırılarından bazılarına güç veren dev ağın sırrı, bir üniversite öğrencisinin ısrarı ve yerinde hamleleriyle çözüldü. Rochester Institute of Technology öğrencisi Benjamin Brundage, Discord’daki anonim kaynaklarla konuşurken zaman zaman gönderdiği esprili GIF’lerle karşısındakilerin güvenini kazandı. Bu sıra dışı yöntem, sonunda dünyanın en tehlikeli siber ağlarından biri olarak gösterilen Kimwolf’un perde arkasını açığa çıkardı.

ERKEN ALARM

Hikâye, internet trafiğini izleyen uzmanların 2025 başından itibaren alışılmadık bir tablo fark etmesiyle başladı. Nokia’nın sensörleri, daha önce bu ölçekte tehdit olarak görülmeyen cihazlardan gelen son derece büyük dağıtık hizmet engelleme saldırılarını, yani DDoS saldırılarını tespit etti. Bu saldırılar, internet sitelerini ya da ağları aynı anda çok büyük veri yığınıyla boğarak erişilemez hale getiriyor.
Yıl ilerledikçe saldırıların gücü arttı. Yüz binlerce cihaz aynı anda saldırılara katılıyor, ortaya çıkan trafik bazı örneklerde internet altyapısını zorlayacak seviyelere ulaşıyordu. Güvenlik araştırmacıları bu yeni tehdidin, “Kimwolf” adı verilen dev bir botnet olabileceğini düşünmeye başladı. Ancak ortada büyük bir sorun vardı: Bu ağın kim tarafından kurulduğu ve nasıl bu kadar büyüdüğü bilinmiyordu.

Uzmanların dikkatini çeken bir başka nokta da saldırılarda, normalde ev kullanıcılarının internet bağlantılarını kiralayan “residential proxy” ağlarının kullanılıyor gibi görünmesiydi. Bu sistemler kimi zaman gizlilik ya da veri toplama amacıyla kullanılsa da, suçlular için de kimlik gizlemek adına elverişli bir zemin sunuyor.

ŞÜPHELİ AĞ

Kimwolf’un izleri, Çin bağlantılı olduğu belirtilen Ipidea adlı gizemli bir şirkete kadar uzandı. Ancak tablo başta tam oturmuyordu. Çünkü bu tür proxy ağlarını işleten şirketler genellikle DDoS saldırılarını istemez. Bir cihaz böyle saldırılara karıştığında internetin büyük bölümünde kara listeye alınabilir; bu da ticari modeli bozar.

İşte tam bu noktada devreye Benjamin Brundage girdi. Çocukluğunda doğada vakit geçirmeyi seven, pandemi döneminde Minecraft oynarken programlama ve sistemlerle ilgilenmeye başlayan genç araştırmacı, zamanla web kazıyıcılar ve proxy ağları üzerinde uzmanlaşmaya başladı. Üniversitede okurken kendi başına bu ağları kataloglamaya koyuldu.

Brundage, aylar boyunca Ipidea ile ilişkili IP adreslerini çıkardı, ağı haritaladı ve hatta Synthient adını verdiği küçük bir girişim kurarak elindeki verileri dolandırıcılık riskine karşı şirketlere sunmaya başladı. Eylül ayında Discord’daki bir araştırma grubunda kendi aracını paylaşınca beklenmedik bir mesaj aldı. Anonim bir kullanıcı, Brundage’ın listesinin eksik olduğunu söylüyor, hatta bunu ekran görüntüleriyle kanıtlıyordu.

Genç araştırmacı o anda karşısındaki kişinin “övündüğünü” düşündü. Daha fazla bilgi almak için de resmi ve sert bir dil yerine internet kültürünün içinden gelen daha rahat bir yaklaşım benimsedi. Teknik soruların arasına esprili GIF’ler, özellikle de kravatı düzeltilen bir gri kedinin kısa videosunu sıkıştırdı. Bu yöntem işe yaradı. Karşısındaki kişi konuşmaya başladı.

KIRILMA ANI

Brundage’ın ulaştığı bilgiler, kısa süre sonra internetin omurgasını koruyan daha deneyimli araştırmacıların da dikkatini çekti. Lumen, Akamai ve başka büyük ağ şirketlerinden uzmanların yer aldığı gruplarla temasa geçti. Bu ekipler Kimwolf’un nasıl çalıştığını anlamaya çalışıyordu ama hâlâ net bir sonuca ulaşamamışlardı.

Bir süre sonra saldırı trafiğinin kaynağına ilişkin çarpıcı bir bulgu ortaya çıktı. Şirketlerden birinin yaptığı incelemede, kötü amaçlı trafiğin bir kısmının doğrudan bir çalışanın ev bağlantısından geldiği görüldü. İz sürüldüğünde kaynak cihazın, internete bağlı bir dijital fotoğraf çerçevesi olduğu anlaşıldı. Ucuz sayılabilecek bu cihaz, yüz binlerce anlamsız veri paketi göndererek saldırının parçası haline gelmişti.
Bu keşif önemliydi çünkü tehdidin yalnızca bilgisayarlar ya da sunucularla sınırlı olmadığını gösteriyordu. İnternete bağlı Android tabanlı yayın kutuları, telefonlar, kameralar ve dijital çerçeveler gibi gündelik cihazlar da saldırı ordusuna dönüşmüş durumdaydı.

Brundage ve ekip, haftalar boyunca Discord ve Telegram kanallarında dolaştı, saldırganların kullandığı topluluklara sızdı ve adım adım yeni veriler topladı. Elde edilen bilgiler, Kimwolf’u işleten grubun teknik açıdan yaratıcı ama aynı zamanda genç ve dikkatsiz kişilerden oluştuğunu düşündürdü. O kadar rahatlardı ki, aylık yaklaşık 30 bin dolarlık sunucu masrafından bile söz ediyorlardı. Bu da ağın boyutunun tahmin edilenden çok daha büyük olduğuna işaret ediyordu.

AÇIK KAPI

Brundage, meselenin merkezinde bir yazılım açığı olduğundan şüpheleniyordu. Bunun üzerine Ipidea’nın yazılımını korsan yayın uygulamaları sunan bir siteden indirip kontrol ettiği bir Android telefona kurdu. 16 Kasım’da, tam sınav döneminin ortasında, telefonun Kimwolf ile bağlantılı bir alan adıyla iletişim kurduğunu fark etti. Aranan “sigara tüten silah” sonunda bulunmuştu.

Yapılan inceleme, Kimwolf ile Ipidea’nın doğrudan ortak olmadığını ortaya koydu. Asıl tablo çok daha rahatsız ediciydi. Kimwolf operatörleri, Ipidea’nın ücretli erişim sunduğu cihazlara ulaşıyor, ardından bu cihazlara kendi kötü amaçlı proxy yazılımlarını yerleştiriyordu. Böylece hem DDoS saldırısı yapılabilen ayrı bir ağ kuruyorlar hem de bu erişimi başkalarına satıyordu. Başka bir deyişle, ortada “hizmet olarak siber suç” modeli vardı.

Brundage’ın hesaplamasına göre bu yöntemle ele geçirilen cihaz sayısı yaklaşık 2 milyona ulaştı. Üstelik her gün on binlerce yeni cihaz ağa ekleniyordu. Bu cihazların tamamı Android tabanlıydı. Evlerde kullanılan sıradan elektronik ürünler, farkında olmadan küresel ölçekte saldırı makinesine dönüşmüştü.
Daha da kötüsü, tehlike yalnızca ev kullanıcılarıyla sınırlı değildi. Araştırmalar ilerledikçe binlerce şirketin de bu yapıdan etkilenmiş olabileceği görüldü. Önceden enfekte cihazların kurumsal ağlarda kullanılması ya da çalışanların telefon ve tabletleri üzerinden zararlı yazılımın şirket ağlarına sızması ihtimali gündeme geldi. Bu durum, yalnızca internet sitelerini kapatabilecek saldırılar değil; fidye yazılımı, veri hırsızlığı ve kalıcı arka kapılar gibi daha ağır senaryoların da mümkün olduğunu gösterdi.

SON DARBE

Brundage, tespit ettiği açığın yalnızca bir şirketi değil, en az 11 büyük residential proxy sağlayıcısını etkilediğini belirledi. Bu şirketlere nasıl önlem alabileceklerini anlatan uyarı e-postaları hazırladı. Ancak bunu yapmadan önce finallerini bitirmesi gerekiyordu. Sınavlarının hemen ardından 17 Aralık’ta uyarıları gönderdi.

Noel döneminde büyük bir siber felaket yaşanmadı. 26 Aralık’ta Ipidea’dan gelen mesajda şirket, e-postanın spam klasörüne düştüğünü ama sorunu düzeltmeye başladıklarını bildirdi. Ardından konu daha geniş güvenlik çevrelerinde duyuldu. Güvenlik bloglarında çıkan haberler ve araştırmacıların uyarılarıyla birlikte olayın çapı netleşti.

Ocak ayında Google, ABD’de aldığı mahkeme kararıyla Ipidea’ya ağır darbe vurdu. Şirketin işlettirdiği belirtilen 13 alan adı hedef alındı, çok sayıda sunucu kapatıldı. Google’ın daha önce 10 milyondan fazla Android cihazda, Ipidea’nın residential proxy yazılımının gizlice önceden yüklü geldiğini tespit ettiği aktarıldı.

Son büyük adım ise 19 Mart’ta geldi. Federal yetkililer, dünyanın en büyük dört DDoS botnet’inden birinin de aralarında bulunduğu geniş çaplı bir operasyon düzenlediklerini açıkladı. Bu ağlardan biri Kimwolf’tu. Resmi kayıtlara göre Kimwolf, 8 binden fazla kurbanı hedef alan 26 binden fazla DDoS saldırısında kullanıldı. Operasyona ilişkin açıklamada Brundage’ın şirketi Synthient’e de teşekkür edildi.
Sektör kaynakları bugün Kimwolf’un eski gücünün çok uzağında olduğunu söylüyor. Bir dönem internetin tamamını tehdit edebilecek ölçekte görülen ağın, artık geçmişteki etkisini büyük ölçüde kaybettiği değerlendiriliyor.

Henüz 22 yaşında olan Benjamin Brundage içinse hikâye dikkat çekici bir noktaya geldi. Yıllar önce Hollanda hükümetinde bulduğu açık nedeniyle ödül olarak yalnızca bir tişört alan genç araştırmacıya, bu kez federal bir yetkiliden mesaj geldi. Sorulan şey basitti: “Sana bir tişört göndermek için en iyi adres ne, bedenin ne?”

Daha fazla bilgi ve son haberler için Ankara24.com'ı takip edin.
seeGörüntülenme:74
embedKaynak:https://hurriyet.com.tr
archiveBu haber kaynaktan arşivlenmiştir 11 Nisan 2026 09:38 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

SON DEPREMLER 11 TEMMUZ BUGÜN Az önce deprem mi oldu, son deprem nerede ne zaman kaç büyüklüğünde oldu?

11 Temmuz 2026 09:09see427

Enerji ve Tabii Kaynaklar Bakanı Bayraktar: Türkiye ile KKTC arasında deniz altından geçecek doğal gaz boru hattının inşasına başlıyoruz

10 Temmuz 2026 18:58see194

İstanbul da dehşet! Eski eşini ve çocuğunu pompalı tüfekle öldürdü

11 Temmuz 2026 00:13see183

Düğünde tabancayla havaya açıldı; 1 kişi öldü

11 Temmuz 2026 00:03see182

Özgür Özel: Yeni parti kurulmasında geç kalınmadı

11 Temmuz 2026 00:55see177

Cornetto bu yaz mikrofonu müzikseverlere uzattı

10 Temmuz 2026 19:58see175

Türkiye ile yavru vatan arasında imzalar atıldı! Yeni doğal gaz hattı geliyor

11 Temmuz 2026 09:13see167

İspanya yarı finalde

11 Temmuz 2026 00:56see166

Aksu Belediyesinden vatandaşlara sosyal destek ve sağlık hizmeti Antalya Haberleri Habertürk Yerel Haberler

11 Temmuz 2026 00:27see164

Zeki Amdouni: Şu an bulunduğumuz noktayı hak ettiğimizi düşünüyorum

11 Temmuz 2026 01:10see163

Stale Solbakken den Haaland itirafı! Bu sır değil

11 Temmuz 2026 01:11see163

Cumhurbaşkanlığı tarafından yapılan atamalar Resmi Gazete’de

11 Temmuz 2026 01:33see162

Araçlarından inip trafikte kavga eden sürücülere 362 bin TL para cezası

12 Temmuz 2026 01:31see159

Zararı var deniyordu yalan çıktı: Yemeğin yanında bunu yapmak aslında sağlıklıymış Sözcü Gazetesi

10 Temmuz 2026 16:00see157

Bakan Şimşek: Üretimi güçlü şekilde desteklemeye devam ediyoruz

10 Temmuz 2026 17:30see156

Haaland ın sıra dışı beslenme programı: Sütü çiğ içiyor, günde 6 bin kalori alıyor

10 Temmuz 2026 19:50see156

Ricky Martin, İstanbul da hayranlarıyla buluştu

12 Temmuz 2026 00:06see155

Pentagon dan yeni UFO dosyaları: Takip sistemlerini atlatan gizemli cisimler

11 Temmuz 2026 00:26see154

S 400 leri neden aldık? Neden satıyoruz? Sözcü Gazetesi

10 Temmuz 2026 16:57see154

‘Casus belli’ caydırıcılığı NATO gündemine geldi Sözcü Gazetesi

11 Temmuz 2026 02:32see153
newsSon haberler
Günün en taze ve güncel olayları