Tekil bilgisayarlara ya da kurumsal şebekelere erişerek onlarcasına zarar vermek giderek daha da ucuzluyor. Amaçları farklı da olsa hackerlar, artık eskisi gibi onlarca bilgisayarı ele geçirip, bir botnet saldırısı düzenlemek zorunda değiller. Bu işten anlamayan birisinin bunun için 10 binlerce dolar para ödeyerek bir hacker tutması da gerekmiyor. Artık, Twitter gibi başlı başına bir devi bile "alaşağı etmek" bir takım ucuz yazılımlarla mümkün.

Net güvenliği konusunda çalışan Damballa isimli şirketin başkan yardımcısı Gunter Ollman, hack etmenin küresel şartların da etkisiyle ucuzladığını ve neredeyse hemen her kes tarafından satın alınabilir hale geldiğini ifade ediyor. Güvenlik konusunda çalışan araştırmacılar, dünya çapında yüz binlerle ve hatta milyonlarla ifade edilebilecek sayıda zombi bilgisayarın bulunduğuna dikkati çekerek, suç şebekelerinin hemen her türlü 'müşteri talebine' yanıt verdiklerini belirtiyorlar. Cisco Systems'ın güvenlik araştırmaları direktörü Patrick Peterson, bir kaç gün önce sayfalarımızda yer verdiğimiz Gürcü blogger Cyxymu'nun da benzer şekilde hacklenmiş olabileceğine dikkati çekiyor.

Güvenlik kaynakları, varılan noktada çökertilmek istenen şebeke bilgisayarlarının parola-şifre bilgilerinin bile gerekmediğini ifade ediyorlar. Milyonlarca botnet bilgisayar ile bunları idare eden çok sayıda suç şebekesinin 'işsizlik' dolayısıyla ciddi bir fiyat mücadelesine girdiğini dile getiren kaynaklar, buna, 10 bine yakın zombi bilgisayarı kiralama bedelinin, binlerce dolardan 200 dolar gibi komik rakamlara inmesini örnek gösteriyorlar.

Piyasalardaki durumu fırsat bilen kimi çevrelerin, bunu değerlendirdiği yaşanan saldırılardan anlaşılıyor. Güvenlik şirketi Arbor Networks'ün yaptığı bir araştırmaya göre; 10 Ağustos tarihinde 1300'e yakın DOS(kullanıcılara erişmek istedikleri noktayı hizmet dışı gibi gösteren) saldırının gerçekleştirildiği ortaya çıktı. Oysa, 1 sene önce aynı günde gerçekleştirilen DOS saldırısı adedi sadece 700 olarak tarihe geçmişti.

Google üzerinde yapılan aramalar düzinelerle botnet kiralayan kişilerin varlığını doğruluyor. Buralar vasıtasıyla indirilen paneller kullanılarak, hedef seçilen siteye istenilen saatte saldırı gerçekleştiriliyor. Bu hizmetin bedeli de yine elektronik ortam vasıtasıyla ve genellikle Western Union üzerinden gerçekleştiriliyor.