Günlük hayatımızda hepimiz bir usb stick kullanıyoruz. Dosyalarımızı bir yerden biri yere aktarmak için, arkadaşlarımızla müzik paylaşmak için. Resim ve videoları uzaktaki yakınımıza kargolamak için hatta bazı şirketler eşantiyon olarak dağıtıyor. Bu küçük depolama aygıtları dünyanın en çok kullanılan dijital depolama cihazlarıdır. İçerisinde virüs, malware gibi zararlı yazılımlar olabileceğini bildiğimiz bu aletlerin, bir sistem odasını havaya uçurabileceğini biliyor muydunuz?

USBkiller Nedir Nasıl Çalışır?

Usbkiller dosya aktarmak için kullandığımız usb depolama aygıtına birebir benzeyen ve bağlandığı cihaza, bu cihazlar bilgisayar, sunucu, telefon, tablet, hatta bir araba bile olabilir. Yüksek voltaj göndererek hasar veren ve kullanılamaz hale getiren bir donanımdır.

Usb portundan bağlandığı aygıta 200 volt düz akım enerji veren cihaz 2. Ve 3. versiyonlarında 215 hatta 220 volta kadar elektrik akımı sağlayabiliyor

Cihazı üreten firmalar bu cihazın elektrik dalgalanmaları ve voltaj değişikliğine karşı koruma ve test amaçlı üretildiğini iddia etse de cihaz çok daha farklı amaçlar için kullanılıyor. Usb killer cihazından sonra birçok üretici ürettiği cihazlara bilinmeyen usb aygıtların takılmaması konusunda uyarı bildirimlerinde bulunuyor. Hatta versiyonları bile bulunan aygıt günümüzde usbkiller v3 olarak satılıyor. 50 dolar ile 100 dolar arasında fiyatlara internet üzerinden satın alınabiliyor.

USB Killer’ı Kim Yarattı ?

Usb killer cihazını kimin bulduğu veya yarattığı tam olarak bilinmese de bu konuda iki söylenti var. Bunlardan birincisi Hong Kong merkezli bir güvenlik timinin diğeri ise Dark Purple adında bir rus hacker grubunun bu cihazı meydana getirdiği yönünde. Her kim meydana getirmiş olursa olsun usb killer cihazının iyi şeyler için meydana getirilmediği ortada.

İnternet üzerinden satın alıp kullanabileceğiniz cihazı satan şirketler usbkill veya usbkiller anonim ismini kullanıyorlar ve tabi bu cihaz satılırken kötü amaçlar için kullanılabilecek değil, sistemlerinizi kontrol edebileceğiniz bir pentest aracı olarak satılıyor.

Usbkiller’ın Bugüne Kadar Bilinen Bir Zararı Var Mı?

22 Şubat 2019 tarihinde Vishwanath Akuthota adındaki bir öğrenci Üniversite kampüsündeki 66 bilgisayarı usbkiller kullanarak tahrip etti. Akuthoda usbkiller ile bilgisayarlara zarar verirken bu bilgisayarların hepsini öldüreceğim diyerek tüm anlarını videoya kaydetti ve yayınladı.
Üniversite’ye toplam 57.471 dolar zarar veren öğrenci mahkemede suçunu itiraf etti. Akuthoda için 10 yıl hapis ve 25.000 dolar para cezası isteniyor.

Usbkillerdan Nasıl Korunabilirim?

Peki Usbkillerdan ve onun vereceği zararlardan korunmak mümkün mü? Örneğin bir IT uzmanı Group Policy ile usbleri yasaklarsa ne olur? Usbkillerdan korunmak mümkün ama maalesef bunun kolay bir yolu yok. Bir IT uzmanı group policy ile usbkiller’ı durduramaz çünkü usb portlarını engellese bile bilgisayara takıldığında göndereceği elektrik akımını bu policy durduramaz.

Ancak iki yolla usbkiller tahribatından kurtulmak mümkün, bunlardan ilki şirket çalışanlarınıza bilgi güvenliği eğitimi vermek ve her usb cihazı bilgisayara takmamalarını anlatmak. İkinci yöntem ise usbportlarının tamamını kapatmak.

Bir diğer yöntem de usb portu olmayan bilgisayar almak ancak günümüzde birçok kullanım alanı olan usb portları olmadan işlem yapmak neredeyse imkansız.