Būk saugus elektroninėje erdvėje!

„Botnet“ tinklai

Spausdinti

Viena didžiausių šių dienų problemų, kurias sudaro kenkėjiška programinė įranga, yra „botnet“ (kompiuterių zombių) tinklai. Tai tokie tinklai, kurie sudaromi užkrėtus daug kompiuterių ir vėliau juos panaudojant įvairioms, dažniausiai paskirstyto atsisakymo aptarnauti (DDoS), atakoms vykdyti.
Nėra tiksliai žinoma, kiek ir kokio dydžio „botnet“ tinklų šiuo metu egzistuoja Interneto platybėse. „Botnet“ tinkle gali būti nuo kelių tūkstančių iki milijonų užkrėstų kompiuterių. Padėtį pasunkina ir tai, kad paprastai didieji „botnet“ tinklai siekiant išlaikyti resursą yra skaidomi bei dalijami į mažesnes dalis, kurios ima naudoti skirtingas plitimo bei tolimesnių užduočių vykdymo taktikas. Manoma, kad vienas iš 600 pasaulio kompiuterių yra kurio nors „botnet“ tinklo dalis.
„Botnet“ tinklams sudaryti yra sukurta nemažai kenkėjiškos programinės įrangos, tačiau jų veikimo principas yra maždaug tas pats: pradžioje užkrečiami kompiuteriai per elektroninius laiškus, nuorodas internete, išnaudojant saugumo spragas naršyklėse ar kituose operacinių sistemų servisuose. Užkrėsta sistema susisiekia su valdymo serveriu ir tada yra gaunamas komandų sąrašas. Vėliau užkrėsti kompiuteriai kartas nuo karto pasitikrina ar nėra naujų užduočių prisijungdami prie valdymo serverio.  „Botnet“ tinklo valdymas gali būti centralizuotas arba decentralizuotas – pirmieji žinomi „botnet“ tinklai buvo valdomi centralizuotai, kas lėmė, jog specialiosioms tarnyboms uždarius tokį valdymo centrą, nutrūkdavo ir „botnet“ tinklo veikla. Ilgainiui nusikaltėliai suprato, jog rizika, kad komandų centras bus išardytas yra reali bei kenkianti jų veiklai, todėl buvo pradėta naudoti „peer-to-peer" decentralizuotus komandų bei kontrolės serverius, kuriuos išardyti tapo sudėtingiau, kadangi nėra vienos centrinės vietos, kurią panaikinus nutrūktų tolimesnis „botnet“ tinklo veikimas.
Pagrindiniai uždaviniai gali skirtis tam tikrais atvejais, bet dažniausiai yra palikta galimybė atnaujinti kenkėjišką programą, suteikiant papildomas kenkėjiškas funkcijas. Pagrindinės funkcijos dažniausiai yra banko prisijungimo duomenų perėmimas, klaviatūros paspaudimų registravimas, „spam“ laiškų siuntimui, sisteminių komandų vykdymas norint vykdyti „DDoS" atakas ir pan. Žemiau esančiame paveikslėlyje pateikiama botnet tinklo veikimo schema.

 

 

Botnet" tinklų naudojimas
Kibernetiniai nusikaltėliai naudoja kompiuterių zombių tinklus įvairiems nusikalstamiems tikslams, pagrindinės pritaikymo sritys yra šios:

  • Nepageidaujamų laiškų siuntimas („Spam“). Tai vienas labiausiai paplitusių ir paprasčiausių „botnet“ tinklų išnaudojimo variantų. Ekspertų vertinimais, daugiau nei 80% visų nepageidaujamų elektroninių laiškų yra išsiunčiama per kompiuterių zombių tinklus.
  • Kiberšantažas.  „Botnetai„ plačiai naudojami „DDoS“ atakoms vykdyti. Tokios atakos metu užkrėstų kompiuterių tinklas siunčia didelį srautą užklausų į atakuojamus serverius Interneto tinkle. Dėl padidėjusio apkrovimo serveriui bei ryšio kanalui atakuojama paslauga tampa neprieinama vartotojams. Už atakos nutraukimą nusikaltėliai reikalauja pinigų.
  • Anoniminė Interneto prieiga. Piktavaliai gali kreiptis į interneto tinkle veikiančias tarnybines stotis srauto tuneliavimui naudodami kompiuterių zombių tinklą. Todėl, užkrėstų kompiuterių vardu (naudojantis jų IP adresais) galima vykdyti tolimesnes atakas prieš kitas sistemas, taip mažinant tikimybę nustatyti atakos šaltinį.
  • „Botnet“ tinklų pardavimas bei nuoma. Vienas iš nelegalaus uždarbio būdų yra juos parduodant ar nuomojant tretiesiems asmenims.
  • „Phishing. Netikrų paslaugas imituojančių „phishing“ puslapių talpinimas per „botnet“ tinkle esančius kompiuterius leidžia greitai keisti tokių tinklalapių lokacijos vietas, taip siekiant kuo ilgiau juos išlaikyti veikiančius – t.y. išvengiama priėjimo blokavimo.
  • Konfidencialių duomenų vagystės. Pavogti slaptažodžiai perduodami ar naudojami masiniams internetinių tinklalapių užkrėtimams, banko sąskaitų prisijungimo duomenys naudojami pinigų plovimui vykdyti, taip sukuriant tiesioginę finansinę naudą asmenims, kontroliuojantiems kompiuterių zombių tinklą.
  • Paskirstyti skaičiavimai. Kompiuterių zombių tinklas gali būti panaudojimas kaip vienas didelis superkompiuteris atliekant įvairaus tipo skaičiavimus – nuo slaptažodžių parinkimo iki kitokių didelių resursų reikalaujančių skaičiavimų.

 

Šis kompiuterių zombių pritaikymo būdų sąrašas nėra baigtinis, tačiau jame įvardijamos pagrindinės nusikalstamos „botnet“ tinklų panaudojimo idėjos. „Botnet“ tinklai naudojami ir politiniams tikslams, vykdant atakas prieš atskirų valstybių Interneto infrastruktūrą.

 

Žinomiausių „botnet“ tinklų statistika:

 Pavadinimas

 Apytikslis užkrėstų kompiuterių skaičius

 BredoLab

 30,000,000

 Mariposa

 12,000,000

 Conficker

 10,500,000

 TDL4

 4,500,000

 Zeus

 3,600,000

 Cutwail

 1,500,000

 Sality

 1,000,000

 Grum

 560,000

 Mega-D

 509,000

 Kraken

 495,000

 

„Botnet" tinkluose aptiktų kompiuterių skaičius ir pasiskirstymas Lietuvoje

 

Video reportažą apie „Botnet" tinklus ir „DDoS" atakas galite paržiūrėti čia.

Informacija atnaujinta: 2014-12-02 11:00