Начнем с того, что ботнетами называют компьютерные сети, созданные злоумышленниками из компьютеров ничего не подозревающих пользователей путем заражения их машин специальным программным обеспечением. Такие сети еще называют зомби-сетями, из-за того, что зараженная машина способна выполнят любую команду владельца бот-сети, которая заложена в бот-программе.
Ботнеты с успехом могут использоваться злоумышленниками для решения самых разных криминальных задач: от элементарной рассылки спама до осуществления атак на государственные сети.
Спам
Рассылка спама — это самая простая и потому самая распространенная разновидность использования ботнетов. По мнению экспертов, сейчас не менее 80% спам-рассылок осуществляется при помощи зомби-машин. Причем сам спам может не принадлежать создателям зомби-сети — за деньги доступ к подобной сети может быть открыт третьим заинтересованным лицам непосредственно, спамерем.
Вообще, именно для спамеров ботнет открывает поистине безграничные возможности в их «профессиональной» деятельности: зараженные машины, исчисляемые многими и многими тысячами, позволяют каждому спамеру заработать от 50 до 100 тысяч долларов США в год осуществляя многомиллионные рассылки за очень короткий промежуток времени. Кроме того, помимо обеспечения массовых моментальных рассылок, ботнеты поставляют спамерам «чистые» адреса электронной почты. Ведь в ходе борьбы со спамом администрациями почтовых серверов и всевозможными почтовыми фильтрами блокируются адреса создаются черные списки, с которых идет большой поток рекламной корреспонденции. Плюс ко всему, есть возможность получить дополнительные адреса адресные книги, входящая и исходящая почта на зомби-машинах, уже на которые будет рассылаться спам. Их либо используют хозяева ботнета, либо продают спамерам.
Шантаж в сети
Нередко зомби-сети используются злоумышленниками для проведения DDoS-атак Distributed Denial of Service — распределенный отказ в обслуживании. Особенностью таких атак является то, что в их ходе не ставится задача сломать защиту сервера и похитить или повредить какие-либо данные. Во время DDoS-атаки с использованием зараженных ботом машин генерируется множество обращений запросов к атакуемому ресурсу в Сети. В результате чего, сервер из-за перегрузки запросами становится недоступным для всех пользователей. За прекращение атаки злоумышленники требуют выкуп если перед ними не стоит иных целей.
Что в этом такого Да просто сегодня очень многие компании большую часть работы с клиентами ведут через глобальную сеть, поэтому недоступность их серверов для пользователей оборачивается остановкой бизнеса и, естественно, финансовыми потерями. Чтобы избежать проволочек и поскорее вернуть стабильность своему бизнесу, компании предпочитают заплатить за разблокировку серверов, чем обращаться в органы правопорядка за помощью. На этом и строится расчет киберпреступников.
Также DDoS-атаки могут служить злоумышленникам в политических целях. В этом случае атакуются, серверы правительственных организаций и государственных учреждений. Здесь опасность содержится еще и в том, что такие атаки могут носить провокационный характер, когда атакуются серверы одного государства с серверов другого, а управление ведется с территории третьей страны.
Аренда и продажа ботнетов
Отдельным видом преступлений в Интернете является создание зомби-сетей для их последующей сдачи в аренду или продажи. Этот вид незаконного заработка при помощи ботнетов приносит немалый доход преступным сообществам именно так на языке закона называются группы компьютерщиков, занимающихся киберпреступлениями.
Анонимность. С помощью зараженных ботом компьютеров преступники могут скрывать свое истинное местоположение, совершая киберпреступления от имени зараженных машин, например взламывая веб-сайты или совершая переводы украденных денежных средств.
Фишинг
Phishing – искаженное английское fishing – рыбная ловля. Непосредственно сам фишинг описан во многих других статьях. Мы же остановимся на том, как зомби-сети помогают фишерам.
IP фишинговых страниц, как правило, довольно быстро попадают в черные списки. Вот тут-то ботнет и дает возможность злоумышленникам быстро менять адрес подставной страницы, используя зомби-машины в роли анонимных прокси-серверов. Таким образом довольно успешно скрываются реальные адреса хозяев фишинговых страницы.
Кража персональных данных
Эта криминальная деятельность, скорее всего, никогда не прекратит свое существование, ведь улов злоумышленников при помощи ботнетов во много раз превосходит добычу киберворов-одиночек. А это различные пароли в том числе для доступа к электронным почтовым ящикам, службам мгновенных сообщений, веб-сервисам, FTP-серверам, частная переписка, фото- и видеоархивы, прочие конфиденциальные данные пользователей. Для этого ботом, которым заражены машины зомби-сети, скачивается какая-нибудь другая вредоносная программа, например, троянец, ворующий пароли. В этом случае троянская программа поражает все компьютеры ботнета, а злоумышленники заполучают пароли со всех зараженных машин. Добытые таким способом пароли продаются или используются создателями зомби-сети, для массового заражения интернет-ресурсов, например пароли для FTP-аккаунтов, чтобы дальше распространять вредоносную программу и расширять ботнет.
Знаменитый онлайн журнал Юный Техник , на сегодняшний день каталогизировано представлен в Интернете, все выпуски как и их приложения на сайие - журнал-юный-техник.рф.
