Kimwolf ve AISURU Botnetleri Nedir?
Kimwolf ve AISURU, Android tabanlı iki büyük kötü amaçlı yazılım ağıdır. 2024 sonlarında QiAnXin XLab tarafından yayınlanan rapora göre, Kimwolf yalnızca DDoS saldırılarından daha fazlasını yapabilen, televizyonları, set‑üstü kutuları ve tabletleri hedef alan bir botnettir. AISURU ise hâlihazırda en yıkıcı botnetlerden biri olarak kabul edilmekte ve saniyede 29,7 Tbps gibi rekor DDoS trafiği üretmektedir.
Kimwolf Botnetinin Özellikleri
Hedef Cihazlar
Kimwolf özellikle aşağıdaki cihazları hedef alıyor:
- TV BOX ve SuperBOX modelleri
- HiDPTAndroid, P200, X96Q, XBOX
- SmartTV ve MX10 gibi akıllı televizyonlar
Coğrafi Yayılım
Şu ana kadar Brezylya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler başta olmak üzere yaklaşık 1,8 milyon cihaz enfekte edildiği tespit edildi.
AISURU Botnetinin Gücü
AISURU, Cloudflare’in 2025 üçüncü çeyrek raporuna göre 1‑4 milyon cihazı kontrol ediyor. En yüksek saldırı kapasitesi:
- 29,7 Tbps (saniyede terabit)
- 14,1 milyar paket/saniye (Bpps)
Bu seviyedeki DDoS saldırıları, internet altyapısının çökmesine neden olabilecek kadar büyük.
Ortak Noktalar ve Hacker Grubu
Teknik analizler, Kimwolf ve AISURU’nun kaynak kodu ve komuta‑kontrol altyapısının AISURU ile büyük ölçüde örtüştüğünü ortaya koydu. Eylül‑Kasım ayları arasında aynı enfeksiyon komut dosyalarıyla yayılmış olmaları, iki botnetin aynı hacker grubuna ait olduğunu gösteriyor.
Yeni Taktikler: ENS Kullanımı
Saldırganlar, botnetlerinin dayanıklılığını artırmak için Ethereum Name Service (ENS) gibi blokzincir tabanlı hizmetleri kullanmaya başladı. Bu, zararlı yazılımın izini sürmeyi ve durdurmayı daha da zorlaştırıyor.
Ev Ağlarımızdaki Riskler
Akıllı televizyonlar ve set‑üstü kutular, artık ev ağlarımızın en savunmasız noktalarından biri. Kullanıcıların alabileceği temel önlemler:
- Firmware güncellemelerini düzenli olarak kontrol etmek
- Varsayılan yönetici şifrelerini değiştirmek
- Güvenlik duvarı ve ağ izleme çözümleri kullanmak
- Şüpheli uygulamaları cihazdan kaldırmak
Sonuç ve Öneriler
Kimwolf ve AISURU gibi botnetler, akıllı ev cihazlarının güvenlik açıklarını suistimal ederek küresel ölçekte büyük tehditler oluşturuyor. Siber güvenlik bilincinin artırılması, düzenli güncellemeler ve güçlü şifre politikaları, bu tür saldırıların etkisini azaltmanın en etkili yollarıdır.
Yazar Hakkında
