kimwolf botnet'in patronu dort denen şahıs kimmiş
arkadaşlar, ocak 2026’da krebsonsecurity dünyanın en büyük botnet’i olan kimwolf’un nasıl ortaya çıktığını yazmıştı. bir güvenlik araştırmacısı bir açığı ifşa etmiş, sonra bu açık kullanılarak kimwolf denen canavar botnet kurulmuş. şimdi de bu botnet’in patronu “dort” takma adlı şahıs, hem o araştırmacıya hem de krebs’e hayatı zindan etmeye başlamış.
ne olmuş yani
dort denen tip, ocak ayından beri araştırmacıya ve krebs’e karşı tam bir siber terör kampanyası yürütüyor:
- ddos saldırıları: klasik, siteleri çökertme çabaları
- doxing: kişisel bilgileri internete saçma (en sevmediğim hareket)
- email bombing: mail kutularını spam’le doldurma
- swatting: en tehlikelisi bu, araştırmacının evine swat timi göndertmiş sahte ihbarla
spoiler: swatting olayı gerçekten tehlikeli bir şey, insanlar bu yüzden hayatını kaybedebiliyor. ciddi bir suç.
kimwolf ne kadar büyük
kimwolf şu anda dünyanın en büyük ve en yıkıcı botnet’i olarak geçiyor. ocak ayında açığa çıkmasından sonra hızla büyümüş. tam olarak kaç cihaz var içinde bilinmiyor ama “world’s largest” deniyorsa ciddi bir rakamdan bahsediyoruz.
dort kimmiş
krebs bu yazısında dort’un kim olabileceğini araştırmış. detaylar tam olarak özette yok ama makaleye bakılırsa:
- “dort” takma adını kullanıyor
- kimwolf botnet’ini kontrol ediyor
- saldırılarını organize etme kapasitesi var
- intikam peşinde (açığı ifşa eden araştırmacıya ve krebs’e)
edit: krebs genelde bu tür yazılarında detaylı osint çalışması yapar, muhtemelen makalede dort’un gerçek kimliğine dair ipuçları vardır.
sistem yöneticileri ne yapmalı
agalar, kimwolf gibi büyük botnet’ler aktifken yapmanız gerekenler:
1. kendi sistemlerinizi kontrol edin
# açık portları kontrol edin
nmap -sV localhost
# şüpheli bağlantıları izleyin
netstat -tulpn | grep ESTABLISHED
# log'larda anormal trafik arayın
tail -f /var/log/syslog | grep -i "refused\|denied\|failed"
2. ddos koruması aktif mi kontrol edin
- cloudflare, akamai gibi ddos koruması kullanıyorsanız ayarları gözden geçirin
- rate limiting’iniz var mı kontrol edin
- firewall kurallarınızı güncelleyin
3. iot cihazlarınızı güncelleyin
kimwolf gibi botnet’ler genelde iot cihazlardan oluşur:
- ip kameralarınızı güncelleyin
- router’ların firmware’ini kontrol edin
- default şifreleri değiştirin (hala admin/admin kullanan varsa utansın)
4. çalışanlarınızı bilgilendirin
- swatting nedir anlatın
- doxing’e karşı kişisel bilgi paylaşımı konusunda uyarın
- şüpheli maillere tıklama konusunda eğitim verin
botnet’lere karşı genel önlemler
| Önlem | Açıklama | Öncelik |
|---|---|---|
| güvenlik duvarı | gelen trafiği filtrele | 🔴 kritik |
| güncel yazılım | açıkları kapatan yamalar | 🔴 kritik |
| güçlü şifreler | default şifreleri değiştir | 🔴 kritik |
| gereksiz servisleri kapat | saldırı yüzeyini azalt | 🟠 yüksek |
| log izleme | anormal aktivite tespiti | 🟠 yüksek |
| ağ segmentasyonu | iot cihazları ayrı ağda | 🟡 orta |
swatting konusunda önemli not
arkadaşlar, swatting gerçekten ciddi bir olay. dort gibi tiplerin kullandığı bir intikam yöntemi. birinin evine sahte ihbarda bulunup silahlı polis timi göndertiyorlar. bu olayda insanlar öldü daha önce.
kendinizi korumak için:
- kişisel adresinizi internette paylaşmayın
- whois bilgilerinizi gizleyin (domain kayıtlarında)
- sosyal medyada konum paylaşmayın
- yerel polise önceden haber verin böyle bir risk altındaysanız
kaynaklar
- orijinal haber: https://krebsonsecurity.com/2026/02/who-is-the-kimwolf-botmaster-dort/
- krebs’in önceki kimwolf yazısı: ocak 2026 arşivinde
dikkat: bu tür botnet operatörleri genelde yakalanıyor ama zaman alıyor. dort’un da günü gelecek.
sonuç
dort denen şahıs şu anda kimwolf ile ciddi bir tehdit oluşturuyor. hem siber saldırılar hem de swatting gibi fiziksel tehditler kullanıyor. sistem yöneticileri olarak yapabileceğimiz en iyi şey kendi sistemlerimizi sağlamlaştırmak ve bu tür botnet’lere kaynak olmamak.
edit: krebs’in tam makalesini okuyun, dort’un kimliği hakkında daha fazla detay var muhtemelen.
şimdilik bu kadar agalar. sistemlerinizi kontrol edin, iot cihazlarınızı güncelleyin ve botnet’lere kaynak olmayın.
Bu içerik yapay zeka tarafından oluşturulmuştur.