Ρωτήστε τον Semalt γιατί οι κυβερνοεγκληματίες χρησιμοποιούν ρομπότ

Ο Oliver King, ο Διαχειριστής επιτυχίας πελατών Semalt , εξηγεί ότι οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν "bots" για τον έλεγχο υπολογιστών ή συσκευών που έχουν μολυνθεί από κακόβουλο λογισμικό. Για να είναι αυτό δυνατό, πρέπει να είναι μέρος ενός δικτύου για να τους επιλέξει ο εισβολέας με αυτόν τον τρόπο.

Δημιουργία botnet

Υπάρχουν πολλοί τρόποι με τους οποίους οι εισβολείς μπορούν να φυτέψουν προγράμματα bot. Παρεμπιπτόντως, οι μηχανές που έχουν ήδη μολυνθεί από κακόβουλο λογισμικό ονομάζονται "bots" ή "zombies". Ο πιο συνηθισμένος τρόπος να μολυνθούν οι υπολογιστές των χρηστών είναι όταν περιηγείστε σε έναν δυνητικά επιβλαβές ιστότοπο. Όντας στον ιστότοπο, τα προγράμματα "bot" αξιολογούν τις ευπάθειές του και το εκμεταλλεύονται. Εάν κερδίσει με επιτυχία την είσοδο στον υπολογιστή, τότε ένα bot εγκαθίσταται. Ένας άλλος τρόπος είναι όταν ένας εισβολέας στέλνει ένα συνημμένο αρχείο ή ανεπιθύμητο email στον στοχευμένο χρήστη. Επίσης, η ύπαρξη ενός μεμονωμένου κακόβουλου λογισμικού στον υπολογιστή μπορεί να υποχωρήσει σε άλλους, τα οποία προγράμματα "bot" μπορούν επίσης να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση.

Μόλις το κακόβουλο λογισμικό "bot" εγκατασταθεί στο σύστημα, επιχειρεί να συνδεθεί στον ιστότοπο ή στον διακομιστή προέλευσης για να λάβει οδηγίες σχετικά με το τι πρέπει να κάνει στη συνέχεια. Ο διακομιστής στέλνει εντολές και παρακολουθεί τι συμβαίνει με το botnet, γι 'αυτό ονομάζεται διακομιστής εντολών και ελέγχου (C&C).

Ο εισβολέας θα χρησιμοποιήσει το διακομιστή για να δημιουργήσει ένα πρόγραμμα πελάτη και στη συνέχεια θα στείλει πληροφορίες στο "bot" για να εκτελέσει μια σειρά από εργασίες μέσω του δικτύου στο οποίο λειτουργεί επί του παρόντος. Είναι δυνατή η έκδοση εντολών σε ένα ή σε όλα τα bots στο δίκτυο. Αυτός που ελέγχει είναι ένας ενοχλητής, ένας χειριστής ή ένας ελεγκτής.

Τι μπορούν να κάνουν οι εισβολείς

Οι συσκευές που είναι συνδεδεμένες στο botnet δεν υπόκεινται στη νόμιμη παρακολούθηση του κατόχου, γεγονός που ενέχει σημαντικό κίνδυνο για την ασφάλεια των δεδομένων και των σχετικών πόρων για άτομα και επιχειρήσεις. Υπάρχει πολύ πολύ ευαίσθητο περιεχόμενο, όπως οικονομικές πληροφορίες και διαπιστευτήρια σύνδεσης στα μηχανήματα αυτές τις μέρες. Εάν ένας εισβολέας κερδίσει είσοδο πίσω στον υπολογιστή χρησιμοποιώντας το botnet, μπορεί γρήγορα να συλλέξει όλες αυτές τις πληροφορίες εις βάρος του ιδιοκτήτη ή της επιχείρησης.

Μια άλλη χρήση για botnets είναι η έναρξη των επιθέσεων άρνησης υπηρεσίας σε ιστότοπους. Χρησιμοποιώντας τους συλλογικούς πόρους που συγκεντρώθηκαν, κάθε υπολογιστής μπορεί να στείλει ένα αίτημα στον στοχευμένο ιστότοπο ταυτόχρονα. Το υπερφορτώνει στο σημείο που δεν είναι σε θέση να χειριστεί την κυκλοφορία και έτσι καθίσταται μη διαθέσιμο σε όσους τη χρειάζονται. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν τους συλλογικούς πόρους για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή κακόβουλου λογισμικού και την εξόρυξη Bitcoin.

Οι Botherders έχουν πρόσφατα εμπορευματοποιήσει τις δραστηριότητές τους συγκεντρώνοντας πάρα πολλά "bots" και έπειτα τα πουλώντας ή ενοικιάζοντάς τα σε άλλους. Τα περισσότερα συνδικάτα εγκλήματος είναι οι δικαιούχοι αυτής της εμπορικής εκμετάλλευσης καθώς χρησιμοποιούν τα botnets για να κλέψουν δεδομένα, να διαπράξουν απάτη και άλλες εγκληματικές δραστηριότητες.

Αύξηση του μεγέθους

Η πιθανότητα δημιουργίας προβλημάτων για ένα botnet αυξάνεται με τον αριθμό των ενοποιημένων υπολογιστών στο δίκτυο. Τα botnets έχουν αυξηθεί σε εκατομμύρια «στρατολογημένα» bot και η τάση θα πρέπει να συνεχιστεί καθώς άλλες αναπτυσσόμενες χώρες αποκτούν πρόσβαση στο Διαδίκτυο.

Κατάργηση Botnet

Πολλές χώρες έχουν λάβει σοβαρά υπόψη την απειλή του botnet και εμπλέκουν ενεργά τις ομάδες αντιμετώπισης έκτακτης ανάγκης στον υπολογιστή (CERT) και τις υπηρεσίες επιβολής του νόμου. Ο πιο αποτελεσματικός τρόπος για να διορθώσετε αυτό το ζήτημα είναι να καταργήσετε τον διακομιστή C&C και να διακόψετε την επικοινωνία μεταξύ των ενοχλητών και των "bots". Μόλις επιτευχθεί αυτό, δίνει στους χρήστες και στους διαχειριστές δικτύου την ευκαιρία να καθαρίσουν τα συστήματά τους και να αφαιρεθούν από το δίκτυο