Mozi Botnet’inin Ani Çöküşü: IoT Tehditlerine Darbe

ESET araştırmacıları, 2019’dan beri yüz binlerce IoT cihazını hedefleyen Mozi botnetinin beklenmedik bir şekilde sona erdiğini tespit etti.

Mozi, yıllardır IoT cihazlarındaki güvenlik açıklarını hedefleyen en üretken botnetlerden biriydi. Ancak son zamanlarda yapılan incelemeler, Mozi’nin işlevselliğini ortadan kaldıran bir güncelleme sonucu yok olduğunu ortaya koydu. ESET araştırmacıları, bu değişikliği inceleyerek Mozi’nin sonunu getiren “kill switch” mekanizmasını belirledi.

ESET araştırmacısı Ivan Bešina, bu olayın, IoT botnetlerinin nasıl oluşturulduğu ve etkisiz hale getirildiği hakkında önemli teknik bilgiler sunduğunu belirtti. Ayrıca, bu durumun Mozi’nin orijinal yaratıcıları veya belirli aktörler tarafından gerçekleştirilmiş olabileceğini ve Çin makamlarının bu operasyona dahil olmuş olabileceğini belirtti.

27 Eylül 2023 tarihinde yapılan incelemelerde, Mozi botnetinin ana işlemi durduran ve belirli hizmetleri devre dışı bırakan “kill switch” mekanizmasının bir UDP mesajında gizlendiği ortaya çıktı. Bu operasyon, Mozi botnetinin bilinçli bir şekilde etkisiz hale getirildiğini gösteriyor.

Mozi botnet’inin yok olması, IoT tehditlerine karşı alınan önlemlerin etkili olabileceğini gösteren önemli bir adım olarak değerlendiriliyor.