Спытаеце Semalt, чаму кіберзлачынцы выкарыстоўваюць ботаў
Олівер Кінг, менеджэр поспехаў кліента Semalt , тлумачыць, што кіберзлачынцы выкарыстоўваюць "ботаў" для кіравання кампутарамі і прыладамі, заражанымі шкоднаснымі праграмамі. Каб гэта стала магчымым, яны павінны быць часткай сеткі для таго, каб зламыснік пераабсталяваў іх такім чынам.
Стварэнне ботнета
Ёсць шмат спосабаў, з дапамогай якіх зламыснікі могуць саджаць бот-праграмы. Дарэчы, машыны, ужо заражаныя шкоднаснымі праграмамі, называюцца "ботамі" альбо "зомбі". Самы распаўсюджаны спосаб заразіць кампутары карыстальніка, калі вы праглядаеце патэнцыйна шкодны сайт. Знаходзячыся на сайце, праграмы "бота" ацэньваюць яго ўразлівасці і карыстаюцца імі. Калі ён паспяхова атрымлівае ўваход у кампутар, бот ўсталёўвае сябе. Іншы спосаб складаецца ў тым, калі зламыснік адпраўляе ўказаны файл укладанне файла альбо электронную пошту. Таксама наяўнасць адзінага шкоднаснага ПА на кампутары можа саступіць месца іншым, якія "бот" праграмы таксама могуць выкарыстоўваць для атрымання доступу.
Пасля таго, як шкоднаснае праграмнае забеспячэнне "бот" усталёўваецца ў сістэме, ён робіць спробы падлучыцца да зыходнага сайта або сервера, каб атрымаць інструкцыі, што рабіць далей. Сервер адпраўляе каманды і адсочвае тое, што адбываецца з бот-сеткай, таму яго называюць серверам камандна-кантрольных (C&C).
Зламыснік будзе выкарыстоўваць сервер для стварэння кліентскай праграмы, а затым адправіць інфармацыю "боту" для правядзення шэрагу задач праз сетку, у якой ён працуе. Можна выдаваць каманды аднаму або ўсім ботам у сетцы. Кіраўнік - гэта разбойнік, аператар ці кантролер.
Што зламыснікі могуць зрабіць
Прылады, падлучаныя да бот-сеткі, не знаходзяцца пад законным кантролем уладальніка, што нясе значную рызыку для бяспекі дадзеных і звязаных з імі рэсурсаў для прыватных асоб і прадпрыемстваў. У нашы дні ёсць шмат вельмі адчувальнага зместу, напрыклад, фінансавай інфармацыі і рэгістрацыйных дадзеных. Калі зламыснік атрымлівае задні доступ да кампутара з дапамогай ботнета, ён можа хутка атрымаць усю гэтую інфармацыю на шкоду ўладальніку або бізнесу.
Яшчэ адно выкарыстанне для ботнетаў - гэта запуск забароны на абслугоўванне нападаў на сайты. Выкарыстоўваючы сабраныя калектыўныя рэсурсы, кожны кампутар можа адначасова адправіць запыт на мэтавы сайт. Гэта перагружае яго да таго, што ён не ў стане апрацоўваць трафік і, такім чынам, становіцца недаступным для тых, хто ў гэтым мае патрэбу. Зламыснікі таксама могуць выкарыстоўваць калектыўныя рэсурсы для адпраўкі спам-лістоў або шкоднасных праграм і здабычы биткоинов.
Нядаўна азартныя людзі камерцыяніравалі сваю дзейнасць, збіраючы вельмі шмат "ботаў", а потым прадавалі альбо здавалі іх у арэнду іншым. Большасць сіндыкатаў злачынстваў - бенефіцыяры гэтай камерцыялізацыі, бо яны выкарыстоўваюць ботнеты для крадзяжу дадзеных, здзяйснення фальсіфікацый і іншых злачынных дзеянняў.
Павелічэнне памераў
Патэнцыял, які выклікае непрыемнасці з ботнетам, павялічваецца з колькасцю аб'яднаных кампутараў у сетцы. Ботнэты выраслі да мільёнаў "набраных" ботаў, і тэндэнцыя павінна працягвацца, калі іншыя краіны, якія развіваюцца, атрымліваюць доступ да Інтэрнэту.
Botnet Takedowns
Многія краіны вельмі сур'ёзна паставіліся да пагрозы ботнету і актыўна ўцягваюць у сябе камп'ютэрныя групы рэагавання на надзвычайныя сітуацыі (CERT) і праваахоўныя органы. Самы эфектыўны спосаб ліквідацыі гэтай праблемы - зняцце сервера C&C і адключэнне сувязі паміж разбойнікам і "ботамі". Пасля гэтага карыстальнікі і сеткавыя адміністратары атрымліваюць магчымасць ачысціць свае сістэмы і выдаліць сябе з сеткі