איך בוטנים משתמשים בכם בכדי להרוויח כסף

תולעת בוטנט

רשתות רובוט (Botnets) נוצרות כמעט אך ורק במטרה להשיג רווח כספי, אם כי כמה מהתקפות הבוטנט הן בעלות מוטיבציה פוליטית. מקובל יותר שתוקפים ישכירו בוטנות או התקפות בביצוע מאשר לפתח משלהם. זה קשור לכמות ההתמחות והעומס הגבוהים הנדרשים ליצירה ותחזוקה של בוטנט.

מהי בוטנט?

בוטנט היא קבוצה גדולה של מחשבים, נתבים או אפילו מצלמות טלוויזיה במעגל סגור שנשלטות מרחוק על ידי בוטמאסטר יחיד. מנהל הבוטים הוא לרוב ארגון פשע שמשתמש בבוטנט למטרות לא חוקיות, או משכיר אותו לאחרים, לעתים קרובות לפי שעה.

ניתן להשתמש בבוטנייטים למניעת התקפות של מניעת שירות, דואר זבל, הונאת קליקים, הגשת חומר לא חוקי, אופטימיזציה למנועי חיפוש ואפילו כריית ביטקוין..

בעלי מחשבים בסכנה של botnet בדרך כלל אינם מודעים לכך שהמערכת שלהם הופרה. זה לרוב מכיוון שבוט-נטים מכוונים ל’מחשבי זומבים ‘. זומבי הוא מכונה שהבעלים כבר לא משתמש בה או מתחזק, אך היא נשארת מופעלת ומחוברת לאינטרנט.

חשוב לציין שלמרות שהמונח botnet משמש בדרך כלל עם קונוטציה שלילית חזקה, בוטנות חוקיים אכן קיימים בצורה של מחשוב מבוזר. SETI @ Home, למשל, מאפשרת למשתמשים לתרום את מחשבי הבית הבטלים שלהם לחיפוש אחר חוצנים. Folding @ Home מדמה קיפול חלבונים, בתקווה לתוצאות עם השלכות חשובות בחיפוש אחר תרופות למחלות כמו אלצהיימר וצורות סרטן רבות..

מאמר זה יתמקד בשימושים לא חוקיים בבוטנות.

האינטרנט של הדבריםBotnet יכול להשתמש בכל התקני האינטרנט.

כיצד מכשיר הופך לחלק מבוטנט

כל מכשיר המחובר לאינטרנט יכול להפוך לחלק מרשת בוטנט באופן לא רצוני. מחשבים נדבקים באותם ערוצים כמו תוכנות זדוניות אחרות כמו תוכנות ריגול, ארון crypto או וירוסים. מכונה נפגעת יכולה להידבק בכמה תוכנות זדוניות בבת אחת, ואף להיות חלק ממספר botnets שונים.

חלק מהבוטנות סורקות כל העת את כל כתובות ה- IP הציבוריות ובודקות פגיעויות ידועות כנגד המחשבים שהם מוצאים כדי לזהות יעדים חדשים. הם עשויים להפיץ את עצמם באמצעות קבצים מצורפים לדואר אלקטרוני או להגיע עם תוכנות פירטיות.

שרתים אטרקטיביים במיוחד עבור רשתות בוטניות, מכיוון שהם תמיד מקוונים ויש להם חיבור אחד או אפילו לא מוגבל לאינטרנט. אם כי ספקי שירותי אינטרנט רבים למגורים חוסמים שירותים או יציאות מסוימים, לעיתים קרובות בניסיון להגביל את הפגיעה שנגרמה כתוצאה ממחשבי הלקוחות הנמצאים בבוטנט..

נתבים יכולים גם להיות יעדים אטרקטיביים, מכיוון שהם גם תמיד מקוונים ולעיתים רחוקות מקבלים עדכונים.

מחשב נייד או טלפון חכם שמתעדכן באופן קבוע הופכים לעיתים רחוקות לחלק מבוטנט. ככל שמתוחזק מכשיר פחות, כך גדל הסיכוי שהוא נגוע בתוכנה זדונית. ככל שיותר ויותר מהמכשירים שלנו הופכים לרשת, כך גדל הסיכון לאלמנט נוכל בתוך הרשת שלנו, במיוחד מכיוון שקשה לתחזק הרבה מכשירים שאינם מחשבים..

אם המקרר, השעון המעורר או המצלמה במעגל סגור המחוברים לאינטרנט שלכם אינם מקבלים עדכונים אוטומטיים רגילים מהיצרן, הוא הופך לסיכון ביטחוני. בנוסף, יצרנים עשויים לצאת מהעסק זמן קצר לאחר פרסום מוצר.

האבולוציה של בוטנות

Botnets הופיע לראשונה בראשית שנות האלפיים וצמח יחד עם האינטרנט המוקדם.

בוטנות מוקדמים הופעלו כרשתות ריכוזיות בהן מחשב אחד יפעל כבקר בעוד מחשבים אחרים נהגו כלקוחות, ממתינים להוראות של הבקר. עם זאת, פירוש הדבר שאם הבקר יתגלה, הוא יחשוף את קיומו ואת מיקומו של כל הבוטנט.

זה גם הפך את הבוטנט לפגיע, מכיוון שהרשת תפסיק לפעול לאחר כיבוי הבקר. אלה ששלטו בבוטנט ניסו לעתים קרובות להפחית זאת באמצעות בקרים מרובים, אך ללא הצלחה רבה.

כיום בוטנייטים מאורגנים כרשתות עמיתים לעמית, בהן מועברות פקודות בין המשתתפים. במקום להחזיק מספר מצומצם של שרתי “מורשים” השולטים בבוטנט, המפעילים מזדהים כעת באמצעות חתימות קריפטוגרפיות, ומאפשרים להם להעביר פקודות לכל משתתף בודד בבוטנט. זה לא מאפשר להוציא botnet “עם מכה אחת” ומגדיל מאוד את הקושי בזיהוי המפעילים של botnet..

כמה מהבוטנים החזקים ביותר כוללים כאלו שנוצרו על ידי תולעת Conficker בשנת 2008 ו -2009, ו- botnet Grum. Conflicker הדביק יותר מ -10 מיליון מחשבים והיה לו יכולת לשלוח מעל 10 מיליארד הודעות דואר זבל מדי יום.

Botnet Botum נוצר בשנת 2008 ומשמש בעיקר לשלוח דואר זבל לבתי מרקחת מקוונים. זה היה קיים במשך ארבע שנים, אז הפכה לבוטנט השלישי בגודלו בעולם עם 560,000-840,000 מחשבים ששלחו כמעט 20% מהספאם העולמי..

אף על פי שלעתים קרובות מצוטטים בוטנים ענקיים, ייתכן שלא תמיד האינטרס של בוטנט יהיה גדול כל כך. בוטנט אפקטיבי עשוי להיות גדול רק בכמה מאות שרתים, וזה הרבה יותר קשה לאתר ולסכל מאשר בוטנט גדול עם מאות אלפי מחשבים..

פשע botnet-cyberניתן להשתמש בבוטנים כמעט לכל פשע סייבר.

למי משמשים בוטנים?

התקפות מניעת שירות מופצות

בהתקפה של מניעת שירות מבוזרת (DDoS) התקפה אדון הבוט מורה למחשבים להציף שירות או אתר אינטרנט בבקשות להפוך אותו לבלתי זמין למשתמשים אחרים, או אפילו לקרוס את השרתים שלהם לחלוטין.

זה יכול לייצר הכנסה למפעיל הבוטנט אם הוא יסחט את השירותים שאינם מסוגלים להגן על עצמם מפני התקפה כזו. כל שעה של השבתה יכולה לעלות לאתר מסחר אלקטרוני גדול הכנסות עצומות, במיוחד בתקופות שיא בהן השרתים כבר מתקרבים לקיבולת המלאה. מפעיל מוכן גרוע עשוי להיות נוטה לשלם את הכופר.

התקפות DDoS לעיתים קרובות גם מונעות פוליטית. במקרה זה, קבוצה פלילית השולטת בבוטנט עשויה להיות מוכנה לשכור את הבוטנט שלהם לקבוצות המבקשות לתקוף את התנגדותן.

ספאם

שליחת מיליוני הודעות דואר זבל מדי יום גורמת לחסימתך במהירות על ידי ספקי דוא”ל גדולים, ומסלקת את ערוצי ההפצה שלך. אם יש לך בוטנט שהולך וגדל, אתה יכול לשלוח את הספאם שלך מכתובות IP ותחומים משתנים ללא הרף, ללא עלות רכישתם או להסתכן ולוותר על זהותך.

אתה יכול גם להשתמש בבוטני זבל עבור עסק פלילי משלך, כמו מכירת שעונים מזויפים או תרופות לא חוקיות באופן מקוון. ייתכן שתשכור יכולת זו לארגונים אחרים כמו למשל רשת פרסומות.

לחץ הונאה

ניתן לייצר רווחים מתעבורה ברשת דרך רשתות פרסומות. אם יש לך אתר פופולרי, מפרסמים ישלמו לך כסף בכל פעם שאחד מהמבקרים שלך רואה את הפרסומת שלהם באתר שלך. לחיצה על הפרסומת פירושה שהם ישלמו אפילו יותר כסף.

אדון בוט יכול לנצל מערכת זו על ידי יצירת אתר אינטרנט ואז להעביר אליו תנועה מלאכותית דרך הבוטנט שלהם. במיוחד אם התעבורה הזו מגיעה ממכשירי IP (למשל מכיוון שהבוטנט שלהם מכוון לנתבים ביתיים), זה יכול להיות קשה לגילוי ומשתלם מאוד. כסף זה שנרוויח מהונאה זו מגיע ממקור לגיטימי ונראה לגיטימי על הנייר, ומסיר את הצורך להלבין אותו. עם זאת, מפרסמים יפעלו קשה לחשוף אתכם.

אופטימיזציה למנועי חיפוש

בדומה להונאת קליקים, אך שונה באסטרטגיית המונטיזציה שלה, הוא השימוש בבוטנט לאופטימיזציה למנועי חיפוש. על ידי הנעה מלאכותית של תנועה לאתר של לקוח באמצעות מנועי חיפוש, אדון הבוט מדמה דרישה אמיתית, ומעניק למנועי החיפוש את הרושם שאתר מסוים מועיל לנושא מסוים. כתוצאה מכך, מנוע החיפוש יביא משתמשים אמיתיים לאתר.

אחסן והגיש חומר בלתי חוקי

מכירת מוצרים דיגיטליים לא חוקיים ברשת הופכת להרבה יותר משתלמת אם אינכם צריכים לשלם עבור עלות השרת ורוחב הפס. זה היה נכון במיוחד בימיו הראשונים של האינטרנט כאשר עלויות אלה היו עדיין גבוהות יחסית. הבוטנט, לעומת זאת, יכול להשתמש באחסון החשמל, רוחב הפס וכונן הקשיח של המחשבים שהוא מדביק בחינם..

היתרון הנוסף של אנונימיות יחסית הופך את זה למושך אף יותר, אם כי אינטראקציה עם שרת נגוע עשויה לגרום ללקוחות החומר הבלתי חוקי להיות פגיעים בעצמם אם הם לא נוקטים באמצעי זהירות נוספים..

כריית ביטקוינים

בעבר, בוטנות שימשו גם לכריית ביטקוינים. באמצעות כוח מחשוב וחשמל גנובים בעצם, הבוטנות היו מייצרים רווחים עבור אדוני הבוט על ידי קצירת ביטקוינים, אותם ניתן למכור במזומן. ככל שגדלה רשת הביטקוין והפכה החומרה המיוחדת לייצור כמויות משמעותיות של ביטקוינים, השימוש הזה בבוטנט הפך לנדיר, מכיוון שהתשלומים הקטנים אינם מצדיקים את הסיכון לגילוי על ידי המשתמש עקב חשבונות חשמל גבוהים או מאווררים פועלים ברציפות..

הגנת botnetהעובדה המצטערת היא שהמכשיר שלך כבר יכול להיות חולה.

כיצד לגלות אם אתה חלק מ Botnet

מכיוון שיש מספר גדול של בוטנות הפועלים בטבע עם מאפיינים שונים, אין דרך קלה לספר זאת. עליכם לחשוד אם תוכניות לא ידועות גוזלות כמות גדולה של עיבוד, או שאתם צורכים רוחב פס למרות שכל התוכניות המחוברות לאינטרנט סגורות.

אם לעתים קרובות מוצגות בפניך captchas כשאתה מבקר באתרים או שאתה חסום מכמה אתרים לחלוטין, זה יכול להיות סימן שה- IP שלך ברשימת חסימות לביצוע התקפות DDoS או דואר זבל. אם התקנת עדכונים למערכת ההפעלה או אנטי-וירוס שלך נכשלת, זה יכול להיות גם סימן שהמחשב שלך נגוע בסוג כלשהו של תוכנות זדוניות..

בכל מקרה, שמור על מערכת ההפעלה והדפדפן של המחשב שלך, ואל תשכח את השרת, הנתב, הטלוויזיה או כל מכשיר אחר שחיברת לאינטרנט..

תמונה ראשית: תמונות מנטו / פיקדון
טבעת Botnet: קרולייה / צילומי פיקדון
פשע סייבר: תמונות Boris15 / הפקדת תמונות
דימום לב: צילומי פיקניק / פיקדון