BotNet

ბოტნეტი (Botnet) არის ბევრი ინფიცირებული კომპიუტერებისგან შემდგარი ქსელი, რომელიც დისტანციურად იმართება (როგორც ცალკე კომპიუტერი ასევე მთელი ქსელი) კიბერ დამნაშავის მიერ კომპიუტერის მომხმარებლის დაუკითხვად. დაინფიცირებულ კომპიუტერს ქვია ბოტი (Bot) ან ზომბი (Zombie).

ბოტნეტი არის მძლავრი და სახიფათო იარაღი კიბერ დამნაშავის ხელში, რომლის საშუალებითაც შოულობს ფულს. ბოტნეტის მფლობელს შეუძლია მისი მართვა ნებისმიერ ადგილიდან: სხვა ქალაქი ან ქვეყანა და ინტერნეტის სტრუქტურა იძლევა მის ანონიმურობის გარანტიას.

ბოტ კომპიუტერების მართვა შესაძლებელია პირდაპირი ან არაპირდაპირი გზით. პირდაპირი მართვის შემთხვევაში დამნაშავეს შეუძლია დაამყაროს კავშირი ინფიცირებულ კომპიუტერთან და მართოს ის სპეციალური მავნე პროგრამის საშუალებით, ხოლო არაპირდპირი მართვის შემთხვევაში ბოტ კომპიუტერი თვითონ უკავშირდება მართვის ცენტრს ან სხვა ინფიცრებულ კომპიუტერებს, უგზავნის მოთხოვნას და შემდგომ ასრულებს მიღებულ ბრძანებას.

 ნებისმიერ შემთხვევაში ინფიცირებული კომპიუტერის მფლობელი ვერ ამჩნევს, რომ მისი კომპიუტერი გამოიყენება კიბერ დამნაშავის მიერ, ამიტომ ბოტ კომპიუტერებს კიდევ ეძახიან ზომბირებულ კომპიუტერებს (Zombie). ყველაზე ხშირად ზომბი კომპიუტერები ხდებიან სახლის მომხმარებლების კომპიუტერები.

რაში იყენებენ ბოტნეტს?

კიბერ დამნაშავეები ბოტნეტს იყენებენ მრავალი კრიმინალური საქმიანობისათვის, დაწყებული სპამის გაგზავით დამთავრებული სახელმწიფო ქსელებზე კიბერ შეტევებით.

სპამის დაგზავნა არის ყველაზე გავრცელებული ვარიანტი. მრავალათასიანი ბოტნეტის მეშვეობით სპამერებს შეუძლიათ გააზავნონ მილიონობით ელექტრონული წერილი მცირე დროის მონაკვეთში და ასევე ამ გზით გაავრცელონ ვირუსი, რომელიც შემდგომ გაზრდის ინფიცირებული კომპიუტერების რაოდენობას.

კიბერ შანტაჟი – ბოტნეტი ფართოდ გამოიყენება DDoS კიბერ შეტევებისთვისაც (Distributed Denial of Service – სერვისის შეჩერება). ამ ტიპის შეტევის დროს ზომბირებული კომპიუტერებიდან ერთდროულად იგზავნება ათასობით მოთხოვნა სამიზნე სერვერზე (ვებ-გევრდზე), შედეგად სერვერი ვერ ასწრებს ამდენი მოთხვნის დამუშავებას, იტვრთება და ხდება ხელმოიუწვდომელი. ზუსტად ვებ გვერდის სერვისის შეჩერებისათვის დამნაშავეები ითხოვებ ფულს მისი მფლობელისგან.

რადგან დღეს ბევრი კომპანია მუშაობს ინტერნეტის მეშვეობით, მათი ვებ გვერდის ან ელექტრონული სერვისის გათიშვა ნიშნავს ბიზნესის შეჩერაბას და ფულის დანაკარგს, იმისათვის რომ თავიანთ სერვერებს დაუბრუნონ სტაბილურობა ფულს უხდიან შანტაჯისტებს.DDoS შეტევებს შეიძლება ახასაიათებდეს პოლიტიკური დატვირთვაც და შეიძლება ატარებდეს პროვოკაციულ ხასიათს. ამ შემთხვევაში შეტევის სამიზნე ხდებიან სამთავრობო დაწესებულებების სერვერები.

ინტერნეტში ანონიმური წვდომა – ზომბირებული კომპიუტერის მეშვეობით დამნაშავეს შეუძლია განახორციელოს კიბერ დანაშაული, მაგალითად გატეხოს სხვისი ვებ-გვედი ან გადარიცხოს მოპარული ფულადი სახსრები და ამ დროს დარჩეს ანონიმური, რადგან ამ დროს ზომბი კომპიუტერი გამოიყენება როგორც ე.წ. პროქსი სერვერი (Proxy) დამნაშავის რეალური მისამართის დასამალად.

ბოტნეტის გაყიდვა ან გაქირავება – ბოტნეტის მეშვეობით ფულის შოვნა დამნაშავეებს შეუძლიათ მათი არენდით გადაცემით სხვა პირებზე ან უკვე მზა ქსელის გაყიდვით, ასე რომ ბოტნეტის შექმნა მისი შემდგომი გაყიდვა-გაქირავების მიზნით არის კიდევ ერთი კიბერ დანაშაულის მიმართულება.

კონფიდენციალური და პირადი ინფორმაციის მოპარვა – ამ ტიპის დანაშაული ალბათ არასდროს არ შეწყვეტს კიბერ დამნაშავეების მოხიბლვას, რადგან ბოტნეტის მეშვეობით შესაძლებელია მომხმარბელთა პაროლების (მაგალითად ელ-ფოსტის, Skype-ის, ICQ-ს, ვებ გვერდის პაროლები) და სხვა კონფიდენციალური მონაცემების მოპარვა. ბოტი, რომლითაც ინფიცირებულია კომპიუტერი შეუძლია გადმოიწეროს სხვა მავნე პროგრამა მაგ. ტროიანი რომელიც იპარავს პაროლებს , შედეგად ყველა ზომბირებული კომპიუტერზე ავტომატურად გავრცელდება ეს პროგრამა რისი მეშვეობითაც დამნაშავეებს შეეძლებათ მიიღონ სხვა ინფიცირებული კომპიუტერების მომხმარებელთა პაროლები.

როგორ ხდება ბოტნეტის ფორმირება და გავრცელება?

ბოტ-პროგრამის შესაქმნებლად იყენებენ სხვადასხვა პროგრამირების ენებს.ბოტების გავრცელება ხდება ავტომატურად ბოტნეტის ანუ სხვა, უკვე ზომბირებული კომპიუტერების მეშვეობით. ძირითადად არის 2 გზა :

სპამ წერილის მეშვეობით რომელიც შეიცავს სახიფათო ვებ-გვერდის ბმულს ან წერილს მიმაგრებული აქვს ფაილი რომელიც შეიცავს მავნე პროგრამას.

ინფიცირებული სახიფათო ვებ გვერდზე შესვლისას სადაც განთავსებულია ე.წ. i-frame მალულად ხდება კომპიუტერის დავირუსება მავნე ჩამტვირთავი კოდით რომელიც შემდგომ ინტერნეტიდან ავტომატურად იწერს სხვადასხვა მავნე პროგრამებს და უკავშირდება ბოტნეტის მართვის ცენტრს.

რატომ ხდება კომპიუტერების დავირუსება?

საქართველოში უმეტესს კომპიუტერზე დაყენებულია Window-ის არალიცენზირებული ”გაეტხილი” ვერსიები, რომელიც არ აკეთებს მუდმივ განახლებებს, ამის გამო აქვს ბევრი ”ხვრელი” საიდანაც შეიძლება კომპიუტერის დავირუსება. იგივე შეეხება ანტივურუსებსაც, მაგრამ შესაძლებელია რომ ლიცენზირებულმა ანტივირუსმაც კი ვერ აღმოაჩინოს ჩამტვრითავი კოდი, იმიტომ რომ იგი სპეციალურად ისე არის დაწერილი რომ გვერდი აუაროს ანტივურუსის დაცვას.

შემდგომ პროგრამა თვითონ იწყებს სხვა დანარჩენი ნაწილების თუ მავნე პროგრამების გადმოწერას კომპიუტერში რომლებიც შეასრულებენ მართვის ცენტრის სხვადასხვა ბრძანებებს.

წყარო :  http://isap.ge/botnet

Leave a Reply / უპასუხე

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / შეცვლა )

Twitter picture

You are commenting using your Twitter account. Log Out / შეცვლა )

Facebook photo

You are commenting using your Facebook account. Log Out / შეცვლა )

Google+ photo

You are commenting using your Google+ account. Log Out / შეცვლა )

Connecting to %s