שלבים מתקדמים להבנת Botnets - מומחה Semalt

בוטנט מהווה רשת לרובוטים. ניתן להגדיר אותה כרשת מחשבים שנדבקה בנגיף המכונה תוכנה זדונית או בשליטת הרועה בוטים. כל מחשב שנשלט על ידי רועה בוטים מכונה בוט. תוקף זה מסוגל לשלוח פקודות לבוטנט של המחשב לביצוע פעולות מזיקות.

מייקל בראון, מנהל הצלחת לקוחות Semalt , מסביר כי התוקף יכול לבצע את הפעולות הפליליות בהתאם ליחידות או להיקף הבוטים שתקפו את רשת המחשבים. בוטים מסוגלים לבצע פעולות מסוכנות יותר שלא ניתן היה להשיג באמצעות תוכנה זדונית. כאשר botnets נכנסים לרשת המחשבים, הם יכולים להישאר במערכת ולהישלט על ידי התוקף המרוחק. בדרך זו מחשבים נגועים יכולים לקבל עדכונים הגורמים להם לשנות את התנהגותם במהירות רבה.

חלק מהפעולות שבוצעו על ידי botnets כוללות:

שלח דואר זבל בדוא"ל

רוב האנשים נוטים להתעלם מהיבט זה מכיוון שהם מרגישים כאילו דוא"ל כבר הפך להיות נושא ישן של התקפה. עם זאת, בוטנים של ספאם הם גדולים במידותיהם ויכולים לתקוף בכל מקום. הם משמשים בעיקר לשליחת דואר זבל או הודעות כוזבות הכוללות תוכנות זדוניות שמגיעות במספרים רבים מכל botnet. לדוגמא, הבוטנט של Cutwail מסוגל לשלוח 74 מיליארד הודעות ביום. זה מאפשר לבוטים להתפשט וכך הם משפיעים על יותר ויותר מחשבים בכל יום.

התקפת DDoS

זה מכיל סולם אדיר של Botnet המסייע לה להעמיס על רשת מכוונת עם המון בקשות ובכך הופך אותה לנגישה למשתמשים שלה. אדם יצטרך לשלם כדי לגשת למחשב, והדבר קורה בעיקר לארגונים בגלל מניעים אישיים או פוליטיים ובכך מונע מהם לקבל מידע חיוני, והם בסופו של דבר ישלמו רק כדי להפסיק את ההתקפה.

הפרה כספית

בוטנים אלה נועדו לגנוב כספים מכרטיסי אשראי ומפעלים. זה מושג על ידי גניבת פרטי כרטיסי אשראי חסויים. אלה כוללים Botnet ZeuS אשר שימש לסייע בגניבת מיליוני כספים מחברות מרובות.

חדירות ממוקדות

בוטנים אלה הם קטנים בגודל והם מותאמים לעזור לתוקפים להתפרץ בארגונים ולקבל מהם מידע סודי. פעולות אלה מסוכנות למוסדות מכיוון שהן מכוונות לנתונים הסודיים והערכיים ביותר, כולל מחקר, מידע פיננסי, המידע האישי של הלקוחות וקניין רוחני.

תוקפים אלה נעשים כאשר הרועה הבוטים מכוון בוטים לשלוט בשרתים באמצעות אימיילים, שיתוף קבצים וכללי יישום מדיה חברתית אחרים או באמצעות בוטים אחרים כדי לפעול כמתווך. כאשר משתמש המחשב פותח את הקובץ השובב, הבוטים שולחים דוחות לפקודה ומאפשרים לרועה הבוטים להשתלט ולבצע הזמנות למחשב המושפע.

Botnets הפכו לאיום משמעותי בסייבר מכיוון שהם מתוחכמים בהשוואה לוירוסים ממוחשבים אחרים, ואלה השפיעו באופן עמוק על הממשלות, הפירמות והפרטים האישיים. רשתות בוט יכולות לשלוט ברשתות ולהשיג כוח, והן עלולות להוביל להפסדים עצומים כאשר הן פועלות כהאקרים פנים המסוגלים לבצע פעולות שובבות ובכך להרוס ארגון.