Semaltdan kiber jenaýatçylaryň näme üçin bot ulanýandygyny soraň

Semalt” müşderi üstünliginiň dolandyryjysy Oliwer King kiber jenaýatçylaryň zyýanly programma üpjünçiligine ýokaşan kompýuterleri ýa-da enjamlary gözegçilikde saklamak üçin “botlary” ulanýandygyny düşündirýär. Munuň mümkin bolmagy üçin hüjümçiniň bu ýol bilen hyzmatdaşlygy üçin toruň bir bölegi bolmaly.

Botnet döretmek

Hüjümçileriň bot programmalaryny ekip bilýän köp usuly bar. Theeri gelende aýtsak, zyýanly programma üpjünçiligi bilen ýokaşan maşynlara "bot" ýa-da "zombi" diýilýär. Ulanyjynyň kompýuterlerine ýokaşmagyň iň giň ýaýran usuly, zyýanly web sahypasyna göz aýlanyňyzda. Saýtda bolmak bilen, "bot" programmalary onuň gowşak taraplaryna baha berýär we ondan peýdalanýar. Kompýutere üstünlikli girýän bolsa, bot özüni gurýar. Başga bir ýol, hüjümçi nyşana alyja faýl goşundysyny ýa-da spam e-poçta iberende. Mundan başga-da, kompýuterde ýekeje zyýanly programma üpjünçiliginiň bolmagy, başgalara ýol açyp biler, bu "bot" programmalary hem girip biler.

"Bot" zyýanly programma üpjünçiligi ulgamda özüni tanadandan soň, indiki näme etmelidigi barada görkezmeler almak üçin çeşme web sahypasyna ýa-da serwere birikmäge synanyşýar. Serwer buýruklar iberýär we botnet bilen bolup geçýän zatlara gözegçilik edýär, şonuň üçin buýruk-gözegçilik (C&C) serweri diýilýär.

Hüjümçi müşderi programmasyny döretmek üçin serweri ulanar we häzirki wagtda işleýän torunyň üsti bilen birnäçe meseläni ýerine ýetirmek üçin "bot" -a maglumat iberer. Tordaky botlaryň birine ýa-da hemmesine buýruk bermek mümkin. Dolandyrýan biri biynjalyk ediji, operator ýa-da gözegçilik ediji.

Hüjümçiler näme edip bilerler

Botnet bilen birikdirilen enjamlar, şahsyýetiň we kärhanalaryň maglumatlarynyň we degişli çeşmeleriniň howpsuzlygyna ep-esli töwekgelçilik döredýän eýesiniň kanuny gözegçiliginde däl. Bu günler maşynlarda maliýe maglumatlary we giriş şahsyýetnamalary ýaly gaty duýgur mazmun bar. Eger bir hüjümçi botnet ulanyp, kompýuteriň açyk meýdanyna girse, bu maglumatlary çalt eýesine ýa-da işine zyýan berip biler.

Botnetler üçin başga bir ulanyş, web sahypalarynda hyzmat hüjümleriniň inkär edilmegi. Gatheredygnalan köpçülikleýin çeşmeleri ulanyp, her bir kompýuter maksatly sahypa bir wagtyň özünde haýyş iberip biler. Trafigi dolandyryp bilmeýän derejä çenli aşa ýükleýär we şeýlelik bilen mätäçlere elýeterli bolmaz. Hüjümçiler spam hatlaryny ýa-da zyýanly programma üpjünçiligini ibermek we Bitcoins gazmak üçin köpçülikleýin çeşmelerden peýdalanyp bilerler.

Botherders ýaňy-ýakynda köp "bot" toplap, soň başgalaryna satmak ýa-da kärendesine bermek bilen öz işini täjirleşdirdi. Jenaýat sindikatlarynyň köpüsi botnetleri maglumatlary ogurlamak, kezzapçylyk we beýleki jenaýat işlerinde ulanýandyklary üçin bu täjirleşdirmeden peýdalanýarlar.

Ululygynyň ulalmagy

Botnet üçin kynçylyk döretmek mümkinçiligi torda jemlenen kompýuterleriň sany bilen köpelýär. Botnetler millionlarça “işe alnan” botlara ýetdi we beýleki ösýän ýurtlaryň internete girmegi bilen bu tendensiýa dowam etmeli.

Botnet Takedowns

Köp ýurt botnet howpuna çynlakaý çemeleşdi we kompýuteriň adatdan daşary ýagdaýlara garşy göreş toparlaryny (CERT) we hukuk goraýjy edaralary ýok etmek işine işjeň gatnaşdy. Bu meseläni düzetmegiň iň täsirli usuly, C&C serwerini ýok etmek we biynjalyk ediji bilen "botlaryň" arasyndaky aragatnaşygy kesmekdir. Bu ýerine ýetirilenden soň, ulanyjylara we tor dolandyryjylaryna ulgamlaryny arassalamaga we özlerini tordan aýyrmaga mümkinçilik berýär