บอทเน็ตใช้เงินของคุณอย่างไร

Robot Networks (Botnets) สร้างขึ้นโดยมีวัตถุประสงค์เพื่อผลประโยชน์ทางการเงิน แต่การโจมตีบ็อตเน็ตบางครั้งมีแรงจูงใจทางการเมือง เป็นเรื่องปกติที่ผู้โจมตีจะเช่า botnets หรือนายหน้าโจมตีมากกว่าพัฒนาตนเอง สิ่งนี้เกี่ยวข้องกับความเชี่ยวชาญและปริมาณงานที่จำเป็นสำหรับการสร้างและบำรุงรักษา botnet.

บ็อตเน็ตคืออะไร?

บ็อตเน็ตเป็นกลุ่มคอมพิวเตอร์เราเตอร์หรือแม้แต่กล้องวงจรปิดขนาดใหญ่ที่ถูกควบคุมจากระยะไกลโดยผู้ดูแลระบบรายเดียว บ็อตมาสเตอร์มักเป็นองค์กรอาชญากรรมที่ใช้บอตเน็ตเพื่อวัตถุประสงค์ที่ผิดกฎหมายหรือให้ผู้อื่นเช่าเป็นรายชั่วโมง.

Botnets สามารถใช้สำหรับการปฏิเสธการกระจายการโจมตีบริการสแปมการคลิกการหลอกลวงการให้บริการข้อมูลที่ผิดกฎหมายการเพิ่มประสิทธิภาพของเครื่องมือค้นหาและแม้แต่การขุด Bitcoin.

เจ้าของ botnet คอมพิวเตอร์ที่ถูกโจมตีมักจะไม่ทราบว่าระบบของพวกเขาถูกละเมิด ซึ่งมักเป็นเพราะ botnets ตั้งเป้าไปที่ “คอมพิวเตอร์ซอมบี้” ซอมบี้เป็นเครื่องที่เจ้าของไม่ได้ใช้หรือดูแลรักษาอีกต่อไป แต่มันยังคงเปิดอยู่และเชื่อมต่อกับอินเทอร์เน็ต.

สิ่งสำคัญคือต้องทราบว่าแม้ว่าคำว่า botnet มักใช้กับความหมายเชิงลบที่รุนแรง แต่ botnets ทางกฎหมายนั้นมีอยู่ในรูปแบบของการคำนวณแบบกระจาย ตัวอย่างเช่น SETI @ Home ช่วยให้ผู้ใช้สามารถมีส่วนร่วมกับคอมพิวเตอร์ในบ้านที่ไม่ทำงานของพวกเขาเพื่อค้นหามนุษย์ต่างดาว Folding @ Home จำลองการพับโปรตีนหวังผลลัพธ์ที่มีนัยสำคัญในการค้นหาวิธีรักษาโรคเช่นอัลไซเมอร์และมะเร็งหลายรูปแบบ.

บทความนี้จะมุ่งเน้นไปที่การใช้งานที่ผิดกฎหมายของบอทเน็ต.

บ็อตเน็ตสามารถใช้อุปกรณ์อินเทอร์เน็ตทั้งหมดได้.

อุปกรณ์กลายเป็นส่วนหนึ่งของบ็อตเน็ตได้อย่างไร

อุปกรณ์ใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตสามารถเป็นส่วนหนึ่งของบ็อตเน็ตโดยไม่ได้ตั้งใจ คอมพิวเตอร์ติดไวรัสผ่านช่องทางเดียวกับมัลแวร์อื่น ๆ เช่นสปายแวร์ล็อกเกอร์ crypto หรือไวรัส เครื่องที่ถูกบุกรุกสามารถติดมัลแวร์ได้หลายตัวในคราวเดียวและอาจเป็นส่วนหนึ่งของบ็อตเน็ตที่แตกต่างกันหลายตัว.

บ็อตเน็ตบางแห่งทำการสแกนที่อยู่ IP สาธารณะทั้งหมดและทดสอบช่องโหว่ที่รู้จักกันดีกับคอมพิวเตอร์ที่พวกเขาค้นหาเพื่อระบุเป้าหมายใหม่ พวกเขาอาจแพร่กระจายตัวเองผ่านทางไฟล์แนบอีเมลหรือมาพร้อมกับซอฟต์แวร์ละเมิดลิขสิทธิ์.

เซิร์ฟเวอร์นั้นมีความน่าสนใจเป็นพิเศษสำหรับบอทเน็ตเนื่องจากพวกเขาออนไลน์อยู่เสมอและมีการเชื่อมต่ออินเทอร์เน็ตที่ไม่ จำกัด อย่างใดอย่างหนึ่งหรือหลายอย่าง แม้ว่าผู้ให้บริการอินเทอร์เน็ตที่อยู่อาศัยจำนวนมากจะปิดกั้นบริการหรือพอร์ตบางอย่าง แต่บ่อยครั้งในความพยายามที่จะ จำกัด อันตรายจากคอมพิวเตอร์ของลูกค้าที่เป็นส่วนหนึ่งของบ็อตเน็ต.

เราเตอร์อาจเป็นเป้าหมายที่น่าสนใจเนื่องจากพวกเขาออนไลน์อยู่เสมอและไม่ค่อยได้รับการอัปเดต.

แล็ปท็อปหรือสมาร์ทโฟนที่ได้รับการอัปเดตเป็นประจำไม่ค่อยจะกลายเป็นส่วนหนึ่งของ botnet อุปกรณ์จะได้รับการดูแลรักษาน้อยลงและมีแนวโน้มที่จะติดมัลแวร์มากขึ้น เมื่ออุปกรณ์ของเรามากขึ้นเรื่อย ๆ กลายเป็นเครือข่ายความเสี่ยงขององค์ประกอบโกงภายในเครือข่ายของเราเพิ่มขึ้นโดยเฉพาะอย่างยิ่งเนื่องจากอุปกรณ์ที่ไม่ใช่คอมพิวเตอร์จำนวนมากยากที่จะรักษา.

หากตู้เย็นนาฬิกาปลุกหรือกล้องวงจรปิดที่เชื่อมต่ออินเทอร์เน็ตของคุณไม่ได้รับการอัปเดตอัตโนมัติโดยอัตโนมัติจากผู้ผลิตจะมีความเสี่ยงด้านความปลอดภัย นอกจากนี้ผู้ผลิตอาจออกไปทำธุรกิจไม่นานหลังจากปล่อยผลิตภัณฑ์.

วิวัฒนาการของบอตเน็ต

Botnets ปรากฏตัวครั้งแรกในช่วงต้นยุค 2000 และเติบโตไปพร้อมกับอินเทอร์เน็ตยุคแรก.

ต้น botnets ทำงานเป็นเครือข่ายส่วนกลางที่คอมพิวเตอร์เครื่องหนึ่งจะทำหน้าที่เป็นตัวควบคุมในขณะที่คอมพิวเตอร์เครื่องอื่นทำหน้าที่เป็นลูกค้ารอคำแนะนำจากตัวควบคุม อย่างไรก็ตามนี่หมายความว่าหากตรวจพบคอนโทรลเลอร์แล้วมันจะเปิดเผยการมีอยู่และตำแหน่งของบ็อตเน็ตทั้งหมด.

นอกจากนี้ยังทำให้บ็อตเน็ตอ่อนแอลงเนื่องจากเครือข่ายจะหยุดทำงานหลังจากที่คอนโทรลเลอร์ถูกปิด ผู้ควบคุมบ็อตเน็ตมักจะพยายามบรรเทาปัญหานี้โดยใช้ตัวควบคุมหลายตัว แต่ไม่ประสบความสำเร็จ.

วันนี้ botnets ถูกจัดระเบียบเป็นเครือข่ายแบบ peer-to-peer ซึ่งคำสั่งจะถูกส่งผ่านระหว่างผู้เข้าร่วม แทนที่จะมีเซิร์ฟเวอร์“ ที่ได้รับอนุญาต” จำนวน จำกัด ที่ควบคุมบ็อตเน็ตผู้ปฏิบัติงานจะระบุตัวตนของตนผ่านลายเซ็นเข้ารหัสซึ่งทำให้พวกเขาส่งคำสั่งไปยังผู้เข้าร่วมรายเดียวของบอตเน็ต สิ่งนี้ทำให้ไม่สามารถนำ botnet ออกมา“ ด้วยการโจมตีเพียงครั้งเดียว” และเพิ่มความยากลำบากในการระบุผู้ดำเนินการของ botnet อย่างมาก.

botnets ที่ทรงพลังที่สุดบางอันนั้นรวมถึงหนอนที่สร้างโดย Conficker Worm ในปี 2008 และ 2009 และ Grum botnet Conflicker ติดไวรัสคอมพิวเตอร์มากกว่า 10 ล้านเครื่องและมีความสามารถในการส่งข้อความสแปมกว่า 10 พันล้านข้อความทุกวัน.

บอตเน็ต Grum ถูกสร้างขึ้นในปี 2008 และส่วนใหญ่ใช้เพื่อส่งสแปมสำหรับร้านขายยาออนไลน์ มีอยู่เป็นเวลาสี่ปีตามเวลาที่มันกลายเป็นบ็อตเน็ตที่ใหญ่เป็นอันดับสามของโลกที่มีคอมพิวเตอร์ 560,000-840,000 เครื่องส่งสแปมออกไปเกือบ 20%.

แม้ว่าบอตเน็ตขนาดใหญ่มักถูกอ้างถึง แต่ก็อาจจะไม่ได้ประโยชน์สูงสุดจากบอตเน็ตที่จะกลายเป็นใหญ่ บ็อตเน็ตที่มีประสิทธิภาพอาจเป็นเซิร์ฟเวอร์เพียงไม่กี่ร้อยตัวเท่านั้นซึ่งตรวจจับและป้องกันได้ยากกว่าบอทเน็ตขนาดใหญ่ที่มีคอมพิวเตอร์นับแสนเครื่อง.

Botnets สามารถใช้กับอาชญากรรมไซเบอร์เกือบทุกชนิด.

Botnets ใช้ทำอะไร?

การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย

ในการโจมตีการปฏิเสธการบริการ (DDoS) แบบกระจายการโจมตีบอทมาสเตอร์สั่งให้คอมพิวเตอร์ทำการบริการหรือเว็บไซต์ด้วยการร้องขอให้ผู้ใช้รายอื่นไม่สามารถใช้งานได้.

วิธีนี้จะสร้างรายได้สำหรับผู้ให้บริการ botnet หากพวกเขาแบล็กเมล์บริการที่ไม่สามารถป้องกันตนเองจากการถูกโจมตีดังกล่าว การหยุดทำงานทุกชั่วโมงสามารถทำให้เว็บไซต์อีคอมเมิร์ซมีรายได้มหาศาลโดยเฉพาะอย่างยิ่งในช่วงเวลาเร่งด่วนเมื่อเซิร์ฟเวอร์ใกล้จะเต็มกำลังการผลิต ผู้ประกอบการที่เตรียมไว้ไม่ดีอาจมีแนวโน้มที่จะจ่ายค่าไถ่.

การโจมตี DDoS มักถูกกระตุ้นด้วยเช่นกัน ในกรณีนี้กลุ่มอาชญากรที่ควบคุมบ็อตเน็ตอาจเต็มใจที่จะเช่าบ็อตเน็ตของเราไปยังกลุ่มที่ต้องการโจมตีฝ่ายค้าน.

สแปม

การส่งข้อความสแปมเป็นล้าน ๆ ฉบับต่อวันทำให้คุณถูกบล็อกโดยผู้ให้บริการอีเมลรายใหญ่อย่างรวดเร็ว หากคุณมีบอตเน็ตที่เติบโตขึ้นเรื่อย ๆ คุณสามารถส่งสแปมของคุณจากที่อยู่ IP และโดเมนที่เปลี่ยนแปลงตลอดเวลาโดยไม่ต้องเสียค่าใช้จ่ายในการรับหรือเสี่ยงต่อการสูญเสียข้อมูลประจำตัวของคุณ.

คุณยังสามารถใช้บอทเน็ตสแปมสำหรับธุรกิจอาชญากรรมของคุณเองเช่นการขายนาฬิกาปลอมหรือยาผิดกฎหมายออนไลน์ คุณอาจจะใช้ความสามารถนี้กับองค์กรอื่นเช่นเครือข่ายโฆษณา.

คลิกการทุจริต

การจราจรสามารถสร้างรายได้ออนไลน์ผ่านเครือข่ายโฆษณา หากคุณมีเว็บไซต์ยอดนิยมผู้โฆษณาจะจ่ายเงินให้คุณในแต่ละครั้งที่ผู้เข้าชมของคุณเห็นโฆษณาของพวกเขาในเว็บไซต์ของคุณ คลิกที่โฆษณาหมายความว่าพวกเขาจะจ่ายเงินมากขึ้น.

บอทมาสเตอร์สามารถใช้ประโยชน์จากระบบนี้ได้โดยการสร้างเว็บไซต์จากนั้นผลักดันทราฟฟิกที่เข้ามาทางบอทเน็ต โดยเฉพาะอย่างยิ่งหากการรับส่งข้อมูลนี้มาจาก IP ที่อยู่อาศัย (ตัวอย่างเช่นเนื่องจาก botnet กำหนดเป้าหมายที่เราเตอร์ที่บ้าน) สิ่งนี้อาจตรวจพบได้ยากและมีกำไรสูง เงินที่ได้จากการหลอกลวงนี้มาจากแหล่งที่ถูกต้องตามกฎหมายและดูถูกต้องบนกระดาษทำให้ไม่จำเป็นต้องฟอกเงิน อย่างไรก็ตามผู้โฆษณาจะทำงานอย่างหนักเพื่อเปิดเผยคุณ.

การเพิ่มประสิทธิภาพกลไกค้นหา

คล้ายกับการหลอกลวงคลิก แต่แตกต่างกันในกลยุทธ์การสร้างรายได้คือการใช้ botnets สำหรับการเพิ่มประสิทธิภาพของเครื่องมือค้นหา ด้วยการผลักดันปริมาณการเข้าชมไปยังเว็บไซต์ของลูกค้าผ่านทางเสิร์ชเอ็นจิ้นบอทมาสเตอร์จะจำลองความต้องการที่แท้จริงทำให้เครื่องมือค้นหารู้สึกว่าเว็บไซต์นั้นมีประโยชน์สำหรับบางหัวข้อ เป็นผลให้เครื่องมือค้นหาจะนำผู้ใช้จริงไปยังไซต์.

จัดเก็บและให้บริการวัสดุที่ผิดกฎหมาย

การขายสินค้าดิจิทัลที่ผิดกฎหมายทางออนไลน์นั้นมีผลกำไรมากขึ้นหากคุณไม่จำเป็นต้องจ่ายค่าเซิร์ฟเวอร์และต้นทุนแบนด์วิดท์ นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งในช่วงแรก ๆ ของอินเทอร์เน็ตเมื่อค่าใช้จ่ายเหล่านี้ยังค่อนข้างสูง ในทางกลับกันบ็อตเน็ตสามารถใช้ไฟฟ้าแบนด์วิธและที่เก็บฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ติดเชื้อได้ฟรี.

ประโยชน์เพิ่มเติมของการไม่เปิดเผยตัวตนแบบสัมพัทธ์ทำให้สิ่งนี้น่าสนใจยิ่งขึ้นแม้ว่าการโต้ตอบกับเซิร์ฟเวอร์ที่ติดเชื้ออาจทำให้ลูกค้าของเนื้อหาที่ผิดกฎหมายมีความเสี่ยงด้วยตนเองหากพวกเขาไม่ได้ใช้ความระมัดระวังเป็นพิเศษ.

การขุด Bitcoins

ก่อนหน้านี้บอทเน็ตยังเคยถูกใช้ในการขุด Bitcoins ด้วยการใช้พลังงานและไฟฟ้าในการคำนวณที่ถูกขโมยอย่างบอตเน็ตจะสร้างผลกำไรให้กับผู้ชำนาญการบอตโดยการเก็บเกี่ยว Bitcoins ซึ่งพวกเขาสามารถขายเป็นเงินสดได้ เมื่อเครือข่าย Bitcoin เติบโตขึ้นและฮาร์ดแวร์พิเศษจำเป็นต้องสร้าง Bitcoins จำนวนมากการใช้บ็อตเน็ตนี้กลายเป็นของหายากเนื่องจากการจ่ายเงินจำนวนเล็กน้อยไม่ได้แสดงให้เห็นถึงความเสี่ยงในการตรวจจับโดยผู้ใช้เนื่องจากค่าไฟฟ้าที่สูง.

ความจริงที่น่าเสียใจคืออุปกรณ์ของคุณอาจป่วยไปแล้ว.

วิธีการดูว่าคุณเป็นส่วนหนึ่งของบอตเน็ตหรือไม่

เนื่องจากมีบอตเน็ตจำนวนมากทำงานในป่าที่มีลักษณะแตกต่างกันจึงไม่มีวิธีที่ง่ายในการบอก คุณควรสงสัยถ้าโปรแกรมที่ไม่รู้จักใช้พลังงานในการประมวลผลจำนวนมากหรือคุณใช้แบนด์วิดท์ถึงแม้ว่าโปรแกรมทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ตจะปิด.

หากคุณถูกนำเสนอด้วย captchas บ่อย ๆ เมื่อเข้าชมเว็บไซต์หรือถูกปิดกั้นจากบางเว็บไซต์ทั้งหมดนี่อาจเป็นสัญญาณว่า IP ของคุณอยู่ในรายการบล็อกสำหรับดำเนินการโจมตี DDoS หรือสแปม หากการติดตั้งการอัปเดตระบบปฏิบัติการหรือโปรแกรมป้องกันไวรัสล้มเหลวนี่อาจเป็นสัญญาณว่าคอมพิวเตอร์ของคุณติดมัลแวร์บางประเภท.

ไม่ว่าในกรณีใดก็ตามรักษาระบบปฏิบัติการและเบราว์เซอร์ของคอมพิวเตอร์ให้ทันสมัยอยู่เสมอและอย่าลืมเซิร์ฟเวอร์เราเตอร์ทีวีหรืออุปกรณ์อื่น ๆ ที่คุณเชื่อมต่อกับอินเทอร์เน็ต.

ภาพเด่น: kentoh / รูปฝาก
Botnet ring: Krolja / รูปถ่ายฝาก
อาชญากรรมไซเบอร์: Boris15 / รูปฝาก
หัวใจที่มีเลือดออก: Tonpicknick / รูปฝาก