Buarada botnetin nasıl buna dönüştüğünü anlatayım;
Aslında botnet odaları korumak için birbirine bağlanan eggdrop botlarının iletişim ağıydı, IRC’de ilk gelen op olur mantığıyla kurulan sistemlerde bekleyip kimse yokken opluk alan ve çok matah bir şey yapmış gibi pek övünen gençlik servislerin yaygınlaşması ile biraz susmak durumunda kaldı. Bir sefer de IRC’de netsplit olarak bilinen sunucuların birbirinden kopma anını yakalamaya çalışan kişiler oldular. O zaman parolasız bir operatörün kimliğine değiştirip, bu yetkileri alabiliyorlardı. Bunun üzerine 7/24 IRC oda koruyucuları geldiler, eggdroplar. Netsplit furyasının da son bulmasının ardırdan, artık güçlerinden tatmin olamayan bu çocuklar, eggdropları birer saldırı aracı olarak evirip çevirmeye başladılar. Buarada bir yandan da başka bir eğlence belirdi- trojanlar. Bu truva atları, çalıştırıldığı makinada bir takım kontroller almayı başarıyorlardı. İnsan haklarına cehalet veya doğrudan kötü niyetle saygı duymayanlar tarafından, gene çok matah bir şekilde olmadan insanların e-postalarını okudular, resimlerini aldılar, cd-romlarını açıp kapattılar, ekranı kapattılar, bilgisayarlarını kapatıp ellerindeki programlarının verdiği “melaba ben neo” gibi safsataları gönderdiler. İlginçtir ki, bunu genelde yapanlar en sığ ve cahil kesimdi, inandıkları şey sadece ellerindeki sunucu ve istemci trojan programlarıydılar. Bu programları da kendileri yazmadılar, aslında wordde yazı yazmaktan daha kolaydı bu programları kullanmak, eminim ellerinde böyle bir program varken kendilerinin Arthur’un Excalibur’unu tutmuş gibi hissetmelerini ve kendilerini kral gibi görmeleri çok normal. Sorun Madem öyle programları kim yaptı derseniz, bu daha çok uzaktan bilgisayar kontrolünde fayda getirmek isteyen insanlardı, fakat bilgiyle bu derecede uğraşan insanlar biraz “hin”dir, ve böyle şeyler çıkarılması işten bile değildir, onlar çıkarmadıysa zaten varolan bir yöntem, korkuyla beslenen bir hin tarafından saldırı amaçlı mutlaka kullanılır - neyse amacım trojanın tarihi değil, insanların özellerini okuyan, özel resimlerini çalan, onlara bilgisayarı kullanmada korkutan insanların tarihi. Sonuç olarak ellerine warez sitelerinden düşen bu programları, merkezi bir şekilde kontrol etme ihtiyacını hissettiler. Bunun üzerine botnet hatırlandı, amacı odaları korumak olan eggdropların merkezi yönetim ağı. Aynı şekilde bu ağ, trojanların kontrolü için kullanılabilirdi, hazırdı. Sonuç olarak, gene kendileri geliştirmeden bu sistemin içine yerleştiler. Gerçek amacı manüple ederek kullandılar yani, daha sonra semirmiş ve kendi merkezlerini sonunda kurmuş olmaları, bu adamların tarihini değiştirmiyor, ve kafa aynı kafa. Şimdi IRC’de olmadığımdan mı, antivirüslerin elegeçirme işlemlerini izlerinden tanıdıyıp genel bir bağışıklık kazandırdığından mı, yoksa bu safsataların son bulduğundanmıdır bilmiyorum, pek bunlardan kalmadı. Yani trojanlardan.. Bo, Netbus, Sub7 devri bitti, yerini yapılanması biraz daha bilgi gerektiren SYN Flood gibi DoS’lar başladı. Şimdilerde kullandıkları araçlarında ve araç oluşturma yeteneklerinde biraz da olsun gelişebilen bu adamlar, kendilerini internet mafyası olarak ilan etmekteler. Siteleri korunmayı bilmeyen, veya sistem yöneticisi olmayan sunucuları rasgele hedef olarak seçiyorlar ve aman sizin işinizi bozarız, sizi maffederiz, topuğunuza sıkarız diyerek yedirebildiklerinden “haraç” alıyorlar. Bu zihniyeti zaten biliyoruz. Fakat saygı duyalacak pek bir şey yok, tek silahları eskisi gibi korku yaratma ve bilgisizlik. Özellikle internette bu tür saldırılardan korunmanın tek yolu ise bilgi. Bilgin olduğu sürece, bilinçli olduğun sürece onlar “hiçbirşey”ler, sahip olduğu araçları yaygınlaştırmak istemezler, o programın adı o kadar değerlidir ki söyleyemezler bile araştırılır öğrenilir diye. Tek cahil ve kontrolsüz güç onlar olmak isterler. Tersini yaparlarsa hem kendisi gibi olanların sayısı artacak, dolayısıyla oluşturdukları korku dağılacak ve onlara karşı geliştirilen araçlar daha da çabuk dirildiğinden git gide güçleri azalacak. Fakat zaten bilgi kontrollerinde olmadığından, güçlerinin sabitliği açısından bu çok acınası bir önlem. Zira üretim kendilerinde yok ve kullandıkları saldırı, çok kolay egale edilebiliyor - her zaman edilebiliyordu. İşte bu yüzden, kesinlikle sağlam da değiller, gitmeye yavaş yavaş üstüste doyumsuzluklarla gelişmek ve geride bırakmak zorundalar.

Necroluk yapm……