Semaltтан эмне үчүн кибер кылмышкерлер ботторду колдонушат деп сураңыз

Оливер Кинг, Semalt Кардарлардын Ийгиликтерин Жетектөөчүсү , кибер кылмышкерлер кесепеттүү программага жуккан компьютерлерди же түзмөктөрдү башкаруу үчүн "ботторду" колдонушат деп түшүндүрөт. Бул мүмкүн болушунча, алар чабуулчуга ушундай жол менен баш тартуу үчүн тармактын бир бөлүгү болушу керек.

Ботнет түзүү

Кол салгандар бот программаларын отургузуп алуунун көптөгөн жолдору бар. Баса, буга чейин кесепеттүү программаларды жуктурган машиналар "боттор" же "зомби" деп аталат. Колдонуучунун компьютерлерин жуктуруунун эң кеңири таралган жолу - сиз зыяндуу веб-сайтты карап жатканда. Сайтта болуу менен, "бот" программалары анын осал жактарын баалайт жана андан пайдаланат. Эгер ал компьютерге ийгиликтүү кирсе, анда бот өзүн өзү орнотот. Дагы бир жолу, чабуулчу максаттуу колдонуучуга файл тиркемесин же спам электрондук почта билдирүүсүн жөнөтүү. Ошондой эле, компьютерде бир гана кесепеттүү программанын болушу башкаларга мүмкүнчүлүк бериши мүмкүн, ал эми "бот" программалары дагы кирүүгө мүмкүнчүлүк алышат.

"Бот" зыянкеч программасы тутумда өзүн орнотуп алгандан кийин, эмне кылуу керектиги жөнүндө нускаманы алуу үчүн, баштапкы вебсайтка же серверге туташууга аракет жасалат. Сервер буйруктарды жөнөтүп, ботнеттердин иш-аракеттерин көзөмөлдөп турат, ошондуктан буйрук-башкаруу (C&C) сервери деп аталат.

Кол салган адам кардар программасын түзүү үчүн серверди колдонуп, учурда иштеп жаткан тармак аркылуу бир катар тапшырмаларды аткаруу үчүн "bot" маалыматын жөнөтөт. Бул тармактагы бир же бардык ботторго буйруктарды чыгарса болот. Контролдоочу - бул тынчсыздандыруучу, оператор же контролер.

Кол салгандар эмне кыла алышат

Ботнетке туташкан түзмөктөр ээсинин мыйзамдуу көзөмөлүнө алынбайт, бул жеке адамдар жана ишкерлер үчүн маалыматтардын жана тиешелүү ресурстардын коопсуздугуна олуттуу коркунуч келтирет. Ушул күндөрү машиналарда каржылык маалымат жана кирүү маалыматтары сыяктуу өтө сезимтал мазмун бар. Эгерде кол салган адам ботнеттин жардамы менен компьютерге арткы кире алса, анда алар бул маалыматты ээсинин же бизнесинин зыянына тез арада жыйнап алышат.

Ботнеттердин дагы бир колдонулушу - бул веб-сайттарга кызматтык кол салуулардан баш тартуу. Чогулган жамааттык ресурстарды колдонуп, ар бир компьютер бир эле учурда максаттуу сайтка сурам жөнөтө алат. Ал трафикти көтөрө албай калгандыктан, ага муктаж болгондор үчүн жеткиликсиз болуп калат. Кол салуучулар жамааттык ресурстарды спам электрондук почта билдирүүлөрүн же кесепеттүү программаларды жөнөтүп, Bitcoins казып алуу үчүн колдонушу мүмкүн.

Жакында иш алып барган сатуучулар көп "ботторду" чогултуп, кийин аларды башкаларга сатуу же ижарага берүү менен өз ишмердүүлүгүн коммерциялаштырышкан. Көпчүлүк кылмыштуу синдикаттар бул коммерциялаштыруунун пайдасы, анткени алар ботнеттерди уурдап, алдамчылык жана башка кылмыш иш-аракеттери үчүн колдонушат.

Өлчөмүн көбөйтүү

Ботнет үчүн көйгөй жаратышы мүмкүн болгон потенциалы тармакта консолидацияланган компьютерлердин саны көбөйөт. Ботнеттер миллиондогон "жалданган" ботторго чейин жетти жана башка өнүгүп келе жаткан мамлекеттер интернетке жете берген сайын, тенденция улана бериши керек.

Botnet Takedowns

Көптөгөн өлкөлөр ботнеттердин коркунучун өтө олуттуу кабыл алышты жана аларды жок кылууга компьютердик өзгөчө кырдаалдарга жооп берүү топторун (CERT) жана укук коргоо органдарын активдүү тартууда. Бул көйгөйдү чечүүнүн эң натыйжалуу жолу - C&C серверин токтотуп, тынчсыздандыруучу менен "ботторду" байланышын үзүү. Бул аяктагандан кийин, колдонуучуларга жана тармак администраторлоруна өз тутумдарын тазалап, аларды тармактан алып салуу мүмкүнчүлүгүн берет