Semalt-dan nima uchun kiber jinoyatchilar botlardan foydalanishlarini so'rang

Oliver King, Semalt mijozlar muvaffaqiyati menejeri, kiber jinoyatchilar zararli dastur bilan zararlangan kompyuterlar yoki qurilmalarni boshqarish uchun "botlardan" foydalanishlarini tushuntirmoqda. Buning imkoni bo'lishi uchun ular buzg'unchi ularni shu tarzda birlashtirishi uchun tarmoqning bir qismi bo'lishi kerak.

Botnet yaratish

Hujum qiluvchilar bot dasturlarini ekishlari mumkin bo'lgan juda ko'p usullar mavjud. Aytgancha, allaqachon zararli dasturlarni yuqtirgan mashinalar "botlar" yoki "zombi" deb nomlanadi. Foydalanuvchilarning kompyuterlarini yuqtirishning eng keng tarqalgan usuli - bu zararli veb-saytni ko'rayotganingizda. Saytda bo'lganda, "bot" dasturlari uning zaif tomonlarini baholaydi va undan foydalanadi. Agar u kompyuterga muvaffaqiyatli kirsa, bot o'zini o'zi o'rnatadi. Yana bir usul - bu buzg'unchi maqsadli foydalanuvchiga fayl biriktirmasi yoki spam elektron pochta xabarini yuborish. Bundan tashqari, kompyuterda bitta zararli dasturning mavjudligi boshqalarga yo'l berishi mumkin, ular kirish uchun "bot" dasturlari ham foydalanishi mumkin.

"Bot" zararli dastur tizimda o'zini o'rnatgandan so'ng, nima qilish kerakligi to'g'risida ko'rsatma olish uchun manba veb-saytiga yoki serveriga ulanishga harakat qiladi. Server buyruqlar yuboradi va botnet bilan nima sodir bo'lishini kuzatadi, shuning uchun uni buyruq va boshqarish (C&C) serveri deb atashadi.

Hujjatchi mijoz dasturini yaratish uchun serverdan foydalanadi va keyin u ishlayotgan tarmoq orqali bir qator vazifalarni bajarish uchun "bot" ga ma'lumot yuboradi. Tarmoqdagi bitta yoki barchasiga buyruqlar berish mumkin. Boshqarish vositasi - bu bezovta qiluvchi, operator yoki boshqaruvchi.

Hujumchilar nima qilishlari mumkin

Botnetga ulangan qurilmalar egasining qonuniy nazorati ostida emas, bu jismoniy shaxslar va korxonalar uchun ma'lumotlar va tegishli manbalar xavfsizligiga katta xavf tug'diradi. Hozirgi vaqtda mashinalarda moliyaviy ma'lumotlar va kirish ma'lumotlari kabi juda sezgir tarkib mavjud. Agar tajovuzkor botnetdan foydalangan holda kompyuterga ochiq kirish huquqini qo'lga kiritsa, ular ushbu ma'lumotlarning barchasini tezda egasi yoki biznesiga zarar etkazgan holda yig'ib olishlari mumkin.

Botnetlar uchun yana bir foydalanish bu veb-saytlarga xizmat hujumlarini rad etishning boshlanishi. To'plangan jamoaviy manbalardan foydalangan holda, har bir kompyuter bir vaqtning o'zida maqsadli saytga so'rov yuborishi mumkin. Bu uni ortiqcha yuklaydi, chunki u trafikni bajara olmaydi va shuning uchun unga muhtoj bo'lganlar uchun mavjud bo'lmaydi. Hujumchilar shuningdek, elektron pochta xabarlarini yoki zararli dasturlarni yuborish va Bitcoins-ni qazib olish uchun kollektiv manbalardan foydalanishlari mumkin.

Yaqinda sotuvchilar o'z faoliyatlarini juda ko'p "bot" to'plash va keyin ularni boshqalarga sotish yoki ijaraga berish orqali tijoratlashdilar. Jinoyat sindikatlarining aksariyati ushbu tijoratlashtirishning foydalisidir, chunki ular botnetlardan ma'lumotlarni o'g'irlash, firibgarlik va boshqa jinoiy faoliyat uchun foydalanadilar.

Hajmning oshishi

Tarmoqdagi konsolidatsiyalangan kompyuterlar soni ortishi bilan botnet uchun muammo tug'dirishi mumkin bo'lgan imkoniyatlar oshadi. Botnetlar millionlab "yollangan" botlargacha o'sdi va boshqa rivojlanayotgan mamlakatlarda Internetga kirish imkoniyati paydo bo'lganda tendentsiya davom etishi kerak.

Botnetni olib tashlash

Ko'pgina davlatlar botnet tahdidini juda jiddiy qabul qilishdi va ularni yo'q qilishda kompyuterlarning favqulodda vaziyatlarda harakat qilish guruhlari (CERT) va huquqni muhofaza qilish idoralari faol ishtirok etdilar. Ushbu muammoni bartaraf etishning eng samarali usuli bu C&C serverini o'chirish va bezovta qiluvchi va "botlar" o'rtasidagi aloqani uzish. Bu amalga oshirilgandan so'ng, foydalanuvchilar va tarmoq ma'murlariga o'z tizimlarini tozalash va o'zlarini tarmoqdan olib tashlash imkoniyatini beradi