Pajautājiet Semalt, kāpēc kibernoziedznieki izmanto robotus

Olivers Kings, Semalt klientu veiksmes menedžeris, skaidro, ka kibernoziedznieki izmanto "robotprogrammatūras", lai kontrolētu datorus vai ierīces, kas inficēti ar ļaunprātīgu programmatūru. Lai tas būtu iespējams, viņiem ir jābūt tīkla sastāvdaļai, lai uzbrucējs varētu viņus šādi izvēlēties.

Robot tīkla izveidošana

Ir daudz veidu, kā uzbrucēji var iestādīt robotprogrammatūras. Starp citu, mašīnas, kas jau ir inficētas ar ļaunprātīgu programmatūru, sauc par "robotprogrammatūrām" vai "zombijiem". Visizplatītākais veids, kā inficēt lietotāju datorus, ir pārlūkojot potenciāli kaitīgu vietni. Atrodoties vietnē, programmas "bot" novērtē tās ievainojamības un izmanto to priekšrocības. Ja tas veiksmīgi iekļūst datorā, robots pats instalējas. Vēl viens veids ir, kad uzbrucējs mērķa lietotājam nosūta faila pielikumu vai surogātpastu. Arī vienas ļaunprātīgas programmatūras esamība datorā var dot ceļu citiem, kuras "bot" programmas var izmantot arī piekļuvei.

Tiklīdz "bot" ļaunprogrammatūra ir nostiprinājusies sistēmā, tā mēģina izveidot savienojumu ar avota vietni vai serveri, lai saņemtu norādījumus par turpmāko rīcību. Serveris nosūta komandas un pārrauga, kas notiek ar robottīklu, tāpēc to sauc par komandu vadības un vadības (C&C) serveri.

Uzbrucējs izmantos serveri, lai izveidotu klienta programmu un pēc tam nosūtītu informāciju “robotprogrammatūrai”, lai veiktu virkni uzdevumu caur tīklu, kurā tas šobrīd darbojas. Ir iespējams izdot komandas vienam vai visiem tīkla robotiem. Tas, kurš kontrolē, ir apgrūtinātājs, operators vai kontrolieris.

Ko uzbrucēji var darīt

Ar robottīklu savienotās ierīces īpašnieks likumīgi neuzrauga, kas rada ievērojamu risku datu un ar tiem saistīto resursu drošībai privātpersonām un uzņēmumiem. Mūsdienās mašīnās ir ļoti sensitīvs saturs, piemēram, finanšu informācija un pieteikšanās akreditācijas dati. Ja uzbrucējs piekļūst datora durvīm, izmantojot robottīklu, viņš var ātri iegūt visu šo informāciju, kaitējot īpašniekam vai uzņēmumam.

Vēl viens robottīklu izmantojums ir uzbrukumu sākšana vietnēm. Izmantojot apkopotos kolektīvos resursus, katrs dators vienlaikus var nosūtīt pieprasījumu mērķa vietnei. Tas pārslogo to tiktāl, ka nespēj apstrādāt trafiku un tādējādi kļūst nepieejams tiem, kam tas ir nepieciešams. Uzbrucēji var arī izmantot kolektīvos resursus, lai nosūtītu surogātpastu vai ļaunprātīgu programmatūru, kā arī Bitcoins ieguvi.

Botherders nesen savu darbību ir komercializējis, sakrājot ļoti daudzus "robotus" un pēc tam pārdodot vai izīrējot citiem. Lielākā daļa noziegumu sindikātu ir ieguvēji no šīs komercializācijas, jo viņi izmanto robottīklus, lai zagtu datus, izdarītu krāpšanu un veiktu citas noziedzīgas darbības.

Palielinās izmērs

Potenciāls radīt problēmas robottīkliem palielinās, apvienojot tīklā konsolidēto datoru skaitu. Botnetu skaits ir pieaudzis līdz miljoniem “pieņemto” robotprogrammatūru, un šai tendencei vajadzētu turpināties, jo citas jaunattīstības valstis iegūst piekļuvi internetam.

Botnet noņemšana

Daudzas valstis ir ļoti nopietni uztvērušas robottīklu draudus un to novēršanā aktīvi iesaistās datoru ārkārtas reaģēšanas komandas (CERT) un tiesībaizsardzības aģentūras. Visefektīvākais veids, kā novērst šo problēmu, ir noņemt C&C serveri un samazināt sakarus starp apgrūtinātājiem un “robotprogrammatūrām”. Kad tas ir paveikts, tas lietotājiem un tīkla administratoriem dod iespēju tīrīt savas sistēmas un noņemt sevi no tīkla