Čo je botnet, ako funguje a aké typy hackerských útokov umožňuje
Bot je program navrhnutý na vykonávanie rôznych úloh bez ľudského zásahu. Ale čo môžete robiť s armádou robotov, ktorú máte k dispozícii? Môžete infiltrovať ešte viac zariadení, začať masívny kybernetický útok a zničiť celej siete. V tomto článku preskúmame, čo je botnet a ako funguje.
📝Obsah
Čo je to botnet?
Botnet (skratka pre „robot network“) je veľa infikovaných zariadení (zvaných „zombie“), ktoré prijímajú príkazy od hackera. Keď je váš počítač, tablet, router alebo smartphone infikovaný určitým malwarom, môže ho rozšíriť do ďalších zariadení, čo botnet ešte zväčší. Užívatelia väčšinou nemajú tušenie, že s ich operačným systémom nie je niečo v poriadku, pretože všetky škodlivé činnosti prebiehajú v zákulisí.
Hackeri používajú botnety k maximalizácii svojho kriminálneho úsilia a realizáciu čo najviac škodlivých akcií. Jeden hacker spoliehajúci sa na jedno zariadenie má obmedzenú schopnosť spôsobiť nejakú škodu a zarobiť peniaze. Pokiaľ má však hacker k dispozícii desiatky, stovky alebo pokojne destítky tisíc zariadení, ktoré vykonávajú nejakú akciu, tak aj útoky majú väčší dosah, silu a sú častejšie úspešné.
Hackeri, ktorí botnety vytvárajú, sa nazývajú pôvodcovia botnetu, anglicky topánok herders. Zločinci niekedy prenajímajú svoje „stáda botov“ iným hackerom, takže ich udržiavanie a rozširovanie sa môže vyplatiť, aj keď sami nespúšťa žiadne útoky. Hackeri tiež môžu vďaka botom vykonávať útoky na zákazku, kedy si niekto môže napríklad objednať kybernetický útok na svojej konkurencii.
Druhy botnetov
- Model klient-server – V tomto modeli je sieť vytvorená a prevádzkovaná jedným serverom fungujúcim ako botmaster. Útočník organizuje všetky operácie a udržiava komunikáciu s infikovanými zariadeniami. Každý robot sa pripája k riadiacemu centru, aby prijímal pokyny a vykonával nové príkazy. Botmastera však možno ľahko zistiť a vypnúť jeho server.
- Model typu peer-to-peer – Tento typ botnetu je decentralizovaný, čo znamená, že za operácie nie je zodpovedný žiadny centrálny server. Každý robot môže fungovať ako veliaci a riadiace centrum, aj ako klient. Aj keď sa podarí zastaviť niektoré roboty, nemá to žiadny vplyv na celkový prevádzku siete. Bojovať proti botnetom typu peer-to-peer je oveľa ťažšie a je ťažké nájsť útočníka, ktorý sa za nimi skrýva.
Bežné útoky botnetom
Distribuované odmietnutie služby (anglicky Distributed Denial of Service – DDoS)
V posledných rokoch sa tento typ útoku veľmi rozmáha hlavne vďaka svojej relatívnej jednoduchosti prevedenia a obtiažnosti s týmto útokom bojovať. Princíp je taký, že na server, na ktorom beží treba webovej stránky, je vyslaná veľa legitímnych požiadaviek treba k zobrazenie nejakej stránky, stiahnutie súboru, prehranie videa alebo čohokoľvek iného. Keď je požiadaviek moc, server prestane tieto požiadavky stíhať plniť, a služba sa potom zdá nedostupná pre ľudí, ktorí web chcú naozaj navštíviť, teda je im odopretá služba.
Hackeri vlastne nepotrebujú nijako napadnúť slabinu v kódovaní alebo prísť na akákoľvek hesla alebo prístupy. Stačí len miest dostatočne veľký botnet, vďaka ktorému je možné na server vysielať obrovské množstvo požiadaviek, a tým teda server zhodiť. Vzhľadom na to, že tieto požiadavky prichádzajú z obrovského množstva miest, nemožno jednoducho odfiltrovať prevádzku botnetu od reálnych užívateľov. Existujú metódy, ako sa DDoS útokom brániť, ale typické je čakať, až tento útok jednoducho prestane.
Dôvodov na vykonanie DDoS útokov je celý rad:
- Narušenie služieb konkurencie
- Sabotovanie politických kampaní
- Pomsta
Hacktivismus (propagácia politickej agendy alebo spoločenské zmeny) - Kybernetickej vojny medzi krajinami
- Pre finančný zisk
Hackeri niekedy vydierajú rôzne služby a chcú zaplatiť za to, aby nevykonávali DDoS útoky na rôzne inštitúcie alebo firmy. V roku 2020 dostalo niekoľko bánk a finančných inštitúcií v Austrálii e-maily s hrozbami, že na nich budú vykonané DDoS útoky, ak nezaplatí výkupné. Tieto typy hrozieb sa stali bežnými pre mnoho veľkých organizácií. Ak by útok DDoS zničil ich web alebo aplikáciu, každá minúta by mohla znamenať straty miliónov korún.
Vysvetlenie DDoS nájdete aj vo videu:
Phishingové útoky
Hackeri používajú phishingové e-maily na vykonávanie ransomwarových útokov, šírenie spamu, odcudzenie vašich osobných údajov alebo dokonca pridanie vášho zariadenia do svojej robotické armády.
Odborníci na kybernetickú bezpečnosť tvrdí, že denne sú odosielané viac ako 3 miliardy falošných e-mailov, čo by bez botnetov nebolo možné.
Útoky hrubou silou
Hackeri používajú botnety k útokom hrubou silou a umožňujú im preniknúť do súkromných sietí. Botnety môžu vyskúšať kombinácie bežne používaných hesiel a heslá potom odoslať útočníkom, ktorý s nimi ďalej pracuje a pokračuje s útokmi alebo kradne súkromné informácie.