The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

04 iunie 2010

Botnet: automatizarea si criminalitatea informatica

Trecute sunt vremurile in care un hacker muncea sa "sparga" un server sau sa preia controlul unui computer - imi spunea un amic acum cateva zile. Intr-adevar, modul de operare s-a schimbat foarte mult pe masura ce internetul a evoluat, infractorii informatici reusind sa produca si sa utilizeze unelte software perfectionate care automatizeaza procesele de atac asupra computerelor din retea.



Automatizarea este realizata cu predilectie astazi prin intermediul asa-numitelor botnet - retele de computere infectate cu virusi ce permit controlul total de la distanta si care actioneaza la comanda infractorilor informatici putand executa in grup sau individual operatiuni automatizate fara stirea proprietarilor computerelor. Practic, infractorii informatici au la dispozitie astazi o putere de calcul uriasa, la nivelul unui supercomputer.

Tot la capitolul automatizare intra si modul in care sunt infectate computerele. Am primit nu de putine ori replica: "cine sta sa imi atace mie computerul pe care l-am conectat neprotejat la retea?". Raspunsul este de cele mai multe ori: nimeni, nici o persoana - in schimb toate celelalte computere infectate cu astfel de virusi si conectate la retea sau la Internet fac acest lucru in mod automat.

Fie ca este vorba de computere care cauta activ alte computere vulnerabile din retea, fie ca este vorba de pagini internet infectate care testeaza in mod automat si pe tacute la vizitarea lor daca browserul dvs. este mai vechi avand probleme de securitate cunoscute sau programele ajutatoare (plugin) nu sunt aduse la zi si permit exploatarea erorilor. Toate aceste operatiuni se realizeaza automat si daca sunt descoperite probleme de securitate, sunt tot automat exploatate, infectandu-se si computerul dvs. care devine si el o parte a retelei denumita botnet, putand fi utilizat in nenumarate activitati ilegale.

Ce se poate face cu ajutorul unui botnet?
  • Se trimite SPAM, milioane de mesaje de pe milioane de computere - fara sansa de a fi prinsi sau interzisi pentru trimitere de mesaje nesolicitate. 
  • DDOS - in engleza Distributed Denial Of Service - miliarde de cereri sau vizitari pe minut ale unui anumit website de catre milioane de computere - facute cu scopul de a suprasolicita serverul respectiv si a-l scoate din uz epuizandu-i resursele.
  • Fraude in advertisingul pe internet - computerele dintr-un botnet pot fi instruite sa "dea click" pe reclamele dintr-un anumit site pentru ca proprietarul site-ului sa primeasca bani pentru acele reclame.
  • Furtul de parole, conturi, numere de carti de credit este de departe cel mai raspandit si mai periculos din punct de vedere social - virusii pot fi dotati cu functia de a inregistra tot ce se introduce de la tastatura si de a retransmite acele date catre infractori. Rezultatul? Golire de conturi bancare, preluarea controlului asupra conturilor email sau de pe alte site-uri si exploatarea acestora, furt de identitate, sabotaj informatic, etc. - enumerarea potentialelor pericole putand continua.
  • Monitorizarea activitatii dvs. pe internet si la computer in general si raportarea acesteia catre infractori care vor primi toate datele, inclusiv imagini (screenshot) ale ecranului dvs.
Administrati un site si v-ati trezit ca brusc nu mai functioneaza si afiseaza o eroare? Botnetul care a infectat si computerul de la care administrati site-ul a facut cu siguranta rost de parola de acces la transferul de fisiere catre site (FTP) si a intrat si a modificat in mod automat pagina web pentru a infecta alti utilizatori. Este un caz "fericit", in care infectarea site-ului a dat o eroare depistabila. Dar sunt milioane de alte pagini in care nu apare eroarea iar vizitatorii sunt infectati la randul lor pe tacute. (Caz recent patit de un prieten.)

De retinut este faptul ca un astfel de computer infectat ofera infractorului un mai mare control asupra computerului decat aveti dvs. de la tastatura.

Totul se reduce la bani:
Trimiterea de SPAM se plateste, scoaterea din uz a unui site al concurentei spre exemplu se plateste, fraudele in advertisingul pe net se fac pentru castiguri - fiecare click aducand bani, furtul de numere de carti de credit are si el un scop evident. Sumele furate anual in fraude pe internet cu ajutorul botneturilor sunt enorme.

Si ca sa completam imaginea apocaliptica, autorii de programe virus si botnet sunt platiti bine pentru crearea lor, iar recent se observa aparitia unei noi "afaceri" - inchirierea de botneturi - proprietarii unui botnet - adica a milioane de computere infectate - pun contra cost la dispozitia doritorilor, puterea de calcul a acestor super-computere.

Ce se poate face?
Puterea autoritatilor de a lupta cu ciberinfractorii si retelele automatizate ale acestora este evident depasita cand e vorba de a concura cu o putere de calcul asa de mare. Cu toate acestea se fac eforturi internationale conjugate de prevenire, prindere si tragere la raspundere atat a autorilor cat si a utilizatorilor acestor retele.

Utilizatorul poate face cel mai mult:
Prin protejarea computerului, devirusarea lui, utilizarea unui antivirus adus la zi, se poate preveni "racolarea" computerului propriu si pierderea de date personale. Fie ca este vorba de utilizatorul casnic care de cele mai multe ori nu este si o persoana tehnica - dar care intelege riscurile si apeleaza la un specialist, fie ca vorbim de companii care intaresc masurile de securitate si procedurile de lucru ale angajatilor cand este vorba de accesarea internetului sau instalarea de programe noi pe computere - cu totii avem o responsabilitate si putem contribui la "curatarea" internetului.

Cateva referinte:

Niciun comentariu:

Trimiteţi un comentariu