Gelen kutunuz için iyi bir haber: Güvenlik araştırmacılarının yaptığı açıklamaya göre dünyadaki istenmeyen e-postaların %18’inden sorumlu, dünyanın üçüncü en büyük botneti alt edildi.
Grum adıyla tanınan botnet, FireEye’dan Atif Mushtaq tarafından alt edildi. İlk kez 9 temmuzda Grum hakkında yazı yazan Mushtaq, bu işte dördüncü yılını dolduran Grum’u nasıl devirdiğini detaylı biçimde anlattı. En parlak dönemlerinde yüzbinlerce istenmeyen mesaj gönderen bilgisayara sahip olan bu botnet, zamanında dünyadaki istenmeyen mesajların %33’ünün çıkış noktasıydı.
Mushtaq ilk olarak botnetin komut ve kontrol sunucularının (CnC) 3 ülkede olduğunu bildirdi: Panama, Hollanda ve Rusya.
Hollandalı yetkililerin desteği ile ilk olarak 16 temmuzda Hollanda’daki sunucu çökertildi. Fakat Hollanda’daki sunucu ikincil olarak kullanıldığından bu büyük bir başarı sayılmazdı.
En büyük başarı, Hollanda’daki sunucunun çökertilmesinden bir gün sonra geldi. Panamalı internet servis sağlayıcıları emirlere uyup Grum’un en büyük sunucusunun fişini çekince, iki segmente ayrılan Grum’un bir segmenti çökmüş oldu.
Fakat en büyük sunucu Rusya’da çalışmaya devam ediyordu ve Grum, hızlıca Hollanda’daki sunucularını Ukrayna’ya, sunucunun fişinin çekilmesinin o kadar da kolay olmadığı bir yere taşımıştı.
Sorun değil, Mushtaq akıllı davranıp, hemen Rusya’daki ve Ukrayna’daki bağlantılarıyla görüştü ve doğru insanlara bilgileri ulaştırmayı başardı. 18 temmuzda şafak sökerken, tüm sunucular çökertilmişti.
Mushtaq ayrıca Grum’un çökertilmesinde birçok bireyin yardımcı olduğunu da belirtmeden edemedi.
