Kas ir Botnet?

Botneti ir tīkli, kas sastāv no tālvadības datoriem vai “botiem”. Šie datori ir inficēti ar ļaunprātīgu programmatūru, kas ļauj tos kontrolēt no attāluma. Daži robottīkli sastāv no simtiem tūkstošu vai pat miljoniem datoru.

“Bot” ir tikai īss vārds “robotam”. Tāpat kā roboti, programmatūras roboti var būt gan labi, gan ļauni. Vārds „bot” ne vienmēr nozīmē sliktu programmatūru, bet lielākā daļa cilvēku atsaucas uz ļaunprātīgas programmatūras veidu, kad viņi lieto šo vārdu.

Izskaidroti botneti

Ja jūsu dators ir botneta daļa, tas ir inficēts ar kāda veida ļaunprātīgu programmatūru. Bots sazinās ar attālo serveri - vai vienkārši nonāk saskarē ar citiem tuvumā esošiem botiem - un gaida norādījumus no tā, kurš kontrolē robotu tīklu. Tas ļauj uzbrucējam kontrolēt lielu skaitu datoru ļaunprātīgiem mērķiem.

Botnet datori var būt inficēti ar cita veida ļaunprātīgu programmatūru, piemēram, keyloggers, kas ieraksta jūsu finanšu informāciju un nosūta to uz attālo serveri. Tas, kas padara botnet datora daļu, ir tas, ka tā tiek vadīta attālināti kopā ar daudziem citiem datoriem. Botnet veidotāji var izlemt, ko darīt ar botnet vēlāk, novirzīt botus, lai lejupielādētu papildu ļaunprātīgas programmatūras veidus, un pat boti darbojas kopā.

Jūs varat inficēties ar botu tādā pašā veidā, kā jūs inficējaties ar kādu citu ļaunprātīgas programmatūras gabalu - piemēram, palaižot novecojušu programmatūru, izmantojot ārkārtīgi nedrošu Java pārlūkprogrammas spraudni vai lejupielādējot un palaižot pirātisku programmatūra.

Attēla kredīts: Tom-b Wikimedia Commons

Botneta mērķi

Ļaunprātīgi cilvēki, kas būvē robottīklus, varbūt nevēlas tos izmantot jebkādiem mērķiem. Tā vietā viņi var vēlēties inficēt pēc iespējas vairāk datoru un pēc tam iznomāt piekļuvi botnet citiem cilvēkiem. Šajās dienās lielākā daļa ļaunprātīgas programmatūras tiek gūta peļņas nolūkā.

Botnetus var izmantot dažādiem mērķiem. Tā kā tie ļauj simtiem tūkstošu dažādu datoru darboties vienoti, robottīklu var izmantot, lai veiktu izplatītu pakalpojumu atteikšanas (DDoS) uzbrukumu tīmekļa serverī. Simtiem tūkstošu datoru bombardētu tīmekļa vietni ar satiksmes plūsmu vienlaicīgi, pārslogojot to un radot to slikti - vai kļūt nesasniedzams - cilvēkiem, kuriem tiešām ir nepieciešams to izmantot.

Botnet var izmantot arī, lai nosūtītu surogātpasta vēstules. E-pasta ziņojumu sūtīšana neuzņemas lielu apstrādes jaudu, bet tai ir nepieciešama neliela apstrādes jauda. Surogātpasta izplatītājiem nav jāmaksā par likumīgiem skaitļošanas resursiem, ja tie izmanto botnet. Botnetus var izmantot arī „klikšķu krāpšanai” - tīmekļa vietņu ielādēšana fonā un klikšķi uz reklāmas saitēm uz vietnes īpašnieku varētu pelnīt naudu no krāpnieciskiem, viltotiem klikšķiem. Botnetu var izmantot arī Bitcoins, kas pēc tam var tikt pārdots skaidrā naudā. Protams, lielākā daļa datoru nevar Bitcoin pelnīt rentabli, jo tas izmaksās vairāk elektroenerģijas nekā tiks ražots Bitcoins - bet botnet īpašnieks nav vienaldzīgs. Viņu upuri būs iestrēguši maksāt elektriskos rēķinus, un viņi pārdos Bitcoins par peļņu.

Botnetus var arī vienkārši izmantot, lai izplatītu citas ļaunprātīgas programmatūras - bot programmatūra būtībā darbojas kā Trojan, lejupielādējot citus datorus pēc tam, kad tā ir ievietota. Par botnet atbildīgie cilvēki var novirzīt botnet datorus, lai lejupielādētu papildu ļaunprātīgu programmatūru , piemēram, Keyloggers, Adware un pat šķebinošs ransomware, piemēram, CryptoLocker. Tie ir dažādi veidi, kā robottīklu veidotāji - vai cilvēki, kurus viņi iznomā, var iegūt naudu. Ir viegli saprast, kāpēc ļaunprātīgas programmatūras radītāji dara to, ko viņi dara, kad redzam tos par to, ko viņi ir - noziedznieki, kas cenšas veikt buks.

Symantec pētījums par ZeroAccess robottīklu parāda mums piemēru. ZeroAccess ir izveidots, ja 1,9 miljoni datoru, kas iegūst naudu botnet īpašniekiem, izmantojot Bitcoin ieguves un klikšķu krāpšanu.

Kā tiek kontrolēti botneti

Botnetus var kontrolēt dažādos veidos. Daži no tiem ir pamata un vieglāk folija, bet citi ir sarežģītāki un grūtāk noņemami.

Vienkāršākais veids, kā kontrolēt botnet, ir katram botam izveidot savienojumu ar attālo serveri. Piemēram, katrs bots var ielādēt failu no http://example.com/bot ik pēc dažām stundām, un fails viņiem pastāstīs, ko darīt. Šāds serveris parasti ir pazīstams kā komandu un vadības serveris. Alternatīvi, roboti var izveidot savienojumu ar interneta releja tērzēšanas (IRC) kanālu, kas izvietots serverī, un gaidiet instrukcijas. Botnetus, kuros izmanto šīs metodes, ir viegli apturēt - pārraudzīt, kurus tīmekļa serverus bots savieno, pēc tam doties un noņemiet šos tīmekļa serverus. Boti nespēs sazināties ar saviem radītājiem.

Daži robottīkli var sazināties izplatītā, vienādranga veidā. Boti runās ar citiem tuvumā esošiem botiem, kas runā ar citiem tuvumā esošiem botiem, kas runā ar citiem tuvumā esošajiem botiem un tā tālāk. Nav neviena, identificējama, viena punkta, kur boti saņem norādījumus. Tas darbojas tāpat kā citas izplatītas tīkla sistēmas, piemēram, DHT tīkls, ko izmanto BitTorrent, un citi peer-to-peer tīkla protokoli. Var būt iespējams cīnīties pret peer-to-peer tīklu, izsniedzot viltotas komandas vai izolējot robotus no otra.

Nesen daži botneti ir sākuši sazināties ar Tor tīkla starpniecību. Tor ir šifrēts tīkls, kas paredzēts, lai būtu pēc iespējas anonīms, tāpēc botam, kas savienots ar slēptu pakalpojumu Tor tīklā, būtu grūti foliju. Teorētiski nav iespējams noskaidrot, kur patiešām atrodas slēpts pakalpojums, lai gan šķiet, ka izlūkošanas tīkli, piemēram, VDI, dažus trikus savās piedurknēs. Iespējams, esat dzirdējuši par Silk Road, tiešsaistes iepirkšanās vietni, kas pazīstama ar nelegālām narkotikām. Tas tika izvietots arī kā Tor slēpts pakalpojums, un tāpēc bija tik grūti to uzņemt. Galu galā izskatās, ka vecmodīgs detektīvu darbs noveda policiju pie cilvēka, kurš vada šo vietni - citiem vārdiem sakot, viņš paslīdēja. Bez šiem slip-ups, policijas nebūtu bijis veids, kā izsekot serveri un ņemt to uz leju.

Botneti ir vienkārši organizētas inficēto datoru grupas, kuras noziedznieki kontrolē savām vajadzībām. Un, ja runa ir par ļaunprātīgu programmatūru, to mērķis parasti ir gūt peļņu.

Image Credit: Melinda Seckington par Flickr