HWID (Hardware Identification) Nedir? Cihazınızın Dijital Parmak İzi

Siber dünyada anonim kalmak zordur, çünkü her bilgisayarın kendine has bir kimliği vardır. HWID (Hardware Identification) / Donanım Kimliği, bir cihazın "TC Kimlik Numarası" gibidir. Bir Infostealer sisteminize sızdığında yaptığı ilk işlemlerden biri, bu benzersiz kodu oluşturup saldırganın paneline (C2 sunucusu) göndermektir.

Infostealer Yazılımları HWID'yi Neden Kullanır?

Bilgi hırsızları için HWID, veriyi düzenlemek ve takip etmek için hayati bir araçtır:

1. Kurban Takibi: Saldırgan, binlerce kurbanın verisi arasında hangisinin yeni, hangisinin eski olduğunu HWID sayesinde anlar.
2. Mükerrer Veriyi Önleme: Aynı bilgisayardan defalarca gelen aynı şifreleri tek bir profil altında toplayarak veritabanı kirliliğini önler.
3. Analizden Kaçınma: Bazı gelişmiş hırsızlar, daha önce analiz edildikleri sanal makinelerin HWID'lerini kara listeye alarak o cihazlarda çalışmayı durdurur.

HWID Nasıl Oluşturulur?

HWID genellikle şu bileşenlerin bir algoritma (Örn: MD5 veya SHA-256) ile harmanlanmasıyla oluşur:

1. Anakart Seri Numarası
2. İşlemci (CPU) ID'si
3. Sabit Disk (HDD/SSD) Birim Kimliği
4. MAC Adresi

Zafiyet Analizinde Cihaz Kimliğinin Önemi

Kurumsal bir zafiyet analizinde, sızan verilerin hangi cihaza ait olduğunu bulmak için HWID verileri eşleştirilir. Dark Radar üzerinde bir "Log" tespit edildiğinde, bu logun içindeki HWID bilgisi sayesinde şirket içindeki tam olarak hangi bilgisayarın enfekte olduğu saniyeler içinde saptanabilir.

Özetle; HWID, dijital ayak izinizin en kalıcı parçasıdır. Infostealer'lar için bu bilgi, çaldıkları verileri birer "dosya" haline getiren anahtardır.