Mirai Tabanlı Botnet’ler Devasa DDoS ve Proxy Kötüye Kullanımı Tehdidine Dönüşüyor

İnternet, geçen yıl botnet kaynaklı tehditlerde keskin bir artış gördü ve faaliyetlerin çoğu modern tarihin en etkili kötü amaçlı yazılım ailelerinden biri olan Mirai'ye kadar uzanıyor. İlk olarak 2016 'da keşfedilen Mirai, Linux'un soyulmuş bir sürümünü çalıştıran ARC işlemcilerinde çalışan Nesnelerin İnterneti (IoT) cihazları için interneti taramak üzere inşa edildi. Saldırganlar, bilinen güvenlik açıklarından yararlanarak veya çoğu kullanıcının asla değiştirmediği varsayılan fabrika kimlik bilgileriyle giriş yaparak bu cihazlara erişim sağladı. DDoS saldırılarını başlatmak için odaklanmış bir araç olarak başlayan şey, o zamandan beri dünya çapında milyonlarca cihazı hedef alan yüzlerce aktif varyantla genişleyen bir tehdit ekosistemine dönüştü. Mirai'nin kaynak kodunun halka açıklanması, sayısız tehdit aktörünün kendi versiyonlarını oluşturmasına kapı açtı. Spamhaus, 2025 'in ilk yarısında botnet komuta ve kontrol (C2) sunucularında % 26' lık bir artış, ardından Temmuz ve Aralık 2025 arasında % 24 'lük bir artış kaydetti. Bu artış, 2023 'ün üçüncü çeyreğinden bu yana Çin'in elinde tuttuğu en fazla botnet C2 sunucusuna ev sahipliği yapan ülke olarak ABD'yi Çin'in ötesine itti. Bu büyümenin büyük ölçeği, Mirai kod tabanının siber suçlular arasında ne kadar serbestçe dolaştığını ve yeni bir varyantı hızlandırmak için ne kadar az çaba harcandığını yansıtıyor. Botnet C2 sunucuları için en iyi konumlar (Kaynak – Pulsedive)

Darbeli araştırmacılar, Aisuru ve Kimwolf'un en yıkıcı olarak ortaya çıktığı birkaç aktif Mirai tabanlı botnet tespit etti ve izledi. Genellikle Aisuru — Kimwolf olarak adlandırılan bu iki varyant birlikte, dünya çapında bir ila 4 milyon ev sahibini tehlikeye attı. Cloudflare, saniyede 31,4 terabit sel ve saniyede 14,1 milyar paket saldırısı da dahil olmak üzere şimdiye kadar kaydedilen en büyük DDoS saldırılarından bazılarının arkasında Aisuru – Kimwolf'un olduğunu belgeledi.