Semaltтан киберқылмыскерлер боттар неге пайдаланады деп сұраңыз

Оливер Кинг, Semalt тұтынушыларының сәттілік менеджері, киберқылмыскерлер зиянды бағдарламалармен зарарланған компьютерлерді немесе құрылғыларды басқару үшін «боттар» қолданады деп түсіндіреді. Бұл мүмкін болуы үшін, олар шабуылдаушыға оларды осылай қосу үшін желінің бөлігі болуы керек.

Ботнет құру

Зиянкестер бот бағдарламаларын отырғызудың көптеген жолдары бар. Айтпақшы, зиянды бағдарламалармен зарарланған машиналар «боттар» немесе «зомби» деп аталады. Пайдаланушының компьютерін жұқтырудың ең көп таралған тәсілі - бұл зиянды веб-сайтты қарау кезінде. Сайтта бола отырып, «бот» бағдарламалары оның осалдығын бағалайды және оның артықшылығын пайдаланады. Егер ол компьютерге сәтті кірсе, онда бот өзін орнатады. Тағы бір әдіс - шабуылдаушы мақсатты қолданушыға файл тіркемесін немесе спам электрондық поштасын жіберген кезде. Сондай-ақ, компьютерде бір зиянды бағдарламаның болуы басқаларға жол ашуы мүмкін, олар «бот» бағдарламаларын қол жетімділік үшін де пайдалана алады.

«Бот» зиянды бағдарламасы жүйеде өзін орнатқаннан кейін, не істеу керектігі туралы нұсқаулық алу үшін бастапқы веб-сайтқа немесе серверге қосылуға тырысады. Сервер командаларды жібереді және ботнетпен не болып жатқанын бақылайды, сондықтан оны командалық-басқару (C&C) сервері деп атайды.

Зиянкестер клиенттік бағдарламаны құру үшін серверді қолданады, содан кейін қазіргі уақытта жұмыс істейтін желі арқылы бірқатар тапсырмаларды орындау үшін ақпаратты «ботқа» жібереді. Желідегі бір немесе барлық боттарға командалар шығаруға болады. Басқару элементі - алаңдаушы, оператор немесе контроллер.

Шабуыл жасаушылар не істей алады

Ботнетке қосылған құрылғылар иесінің заңды бақылауында емес, бұл жеке тұлғалар мен бизнес үшін мәліметтер мен байланысты ресурстардың қауіпсіздігіне айтарлықтай қауіп төндіреді. Қазіргі уақытта машиналардағы қаржылық ақпарат және кіру деректері сияқты өте сезімтал мазмұн бар. Егер шабуылдаушы ботнетті пайдаланып компьютерге ашық кірсе, олар бұл ақпаратты дереу иесінің немесе бизнестің зиянына жина алады.

Ботнеттердің тағы бір қолдануы - бұл веб-сайттарға сервистік шабуыл жасаудан бас тарту. Жиналған ұжымдық ресурстарды қолдана отырып, әр компьютер бір уақытта мақсатты сайтқа сұрау жібере алады. Ол трафикті көтере алмайтындай етіп жүктейді, сондықтан оны қажет ететіндер қол жетімді болмайды. Сондай-ақ, шабуылдаушылар ұжымдық ресурстарды спам хаттарын немесе зиянды бағдарламаларды жіберу және Bitcoins-ті өндіру үшін пайдалануы мүмкін.

Жақында сатушылар өз қызметтерін көптеген «боттарды» жинап, содан кейін оларды басқаларға сату немесе жалға беру арқылы коммерцияландырды. Қылмыстық синдикаттардың көпшілігі осы коммерциализацияның пайда алушылары болып табылады, өйткені олар ботнеттерді деректерді ұрлау, алаяқтық және басқа да қылмыстық әрекеттерді жасау үшін пайдаланады.

Мөлшерін ұлғайту

Желідегі біріктірілген компьютерлердің саны артып, ботнеттің жұмысына қиындық туғызады. Ботнеттер миллиондаған «жалданған» боттарға жетті, және басқа дамушы елдер интернетке қол жеткізген сайын, үрдіс жалғасуы керек.

Ботнеттің алып тасталуы

Көптеген елдер ботнеттерге төнген қатерге мән беріп, оларды жоюға компьютерлік төтенше жағдайларға әрекет ету топтарын (CERT) және құқық қорғау органдарын белсенді түрде тартады. Бұл мәселені шешудің ең тиімді тәсілі - C&C серверін тоқтатып, алаңдаушы мен «боттар» арасындағы байланысты үзу. Бұл аяқталғаннан кейін қолданушылар мен желі әкімшілеріне өз жүйелерін тазартуға және өздерін желіден алып тастауға мүмкіндік береді

mass gmail