Računalni kriminal postao je unosan posao, a preuzimanje nadzora nad tuđim računalom, odnosno stvaranje cijelih mreža takvih „otetih“ računala, poznatijih kao botnet, je potencijalno najunosniji vid takvog kriminala. Motivi za preuzimanje nadzora nad cijelim mrežama računala, odnosno izvođenju napada sa tih mreža na druge računalne sustave nekad nisu samo financijske prirode. Sve češći su i napadi okarakterizirani kao teroristički napadi, a zabilježeni su i napadi pokrenuti sa botnet mreže na neku tvrtku čisto iz osvete.
U ovom dokumentu biti će više riječi o botnet mrežama, koje su poznate još i pod imenom „vojska zombija“ (eng. zombie army), načinu na koji rade i najčešće svrhe za koje se koriste, te vjerojatnim smjerovima razvoja same arhitekture takvih mreža.
Preuzimanje nadzora nad tuđim računalom ili barem dijelom njegovih resursa nekad je bilo motivirano samo stjecanjem statusa među prijateljima i drugim računalnim entuzijastima. Danas je, međutim, situacija podosta drugačija. Napade na računala i računalne sustave više ne izvode adolescenti željni pažnje, sa osobnog računala u svojoj sobi. Računalni kriminal postao je unosan posao, a preuzimanje nadzora nad tuđim računalom, odnosno stvaranje cijelih mreža takvih „otetih“ računala, poznatijih kao botnet, je potencijalno najunosniji vid takvog kriminala.
Procesorska snaga i računalni resursi općenito, mogu biti povećani umrežavanjem računala. Iako svako pojedino računalo nema impresivnu snagu, čak je možda i pomalo zastarjelo, svejedno doprinosi ukupnoj snazi tako dobivenog grozda računala (eng. cluster). Samo višak procesorskog vremena na svim tim računalima mogao bi dostići snagu mjerljivu u Teraflopima (jedan Teraflop je trilijun operacija sa pomičnom točkom u sekundi), što naravno ovisi o količini računala u botnet mreži.
Botnet mreže se danas najčešće koriste za četiri vrste napada, a to su: Distribuirani napad uskraćivanjem usluga, slanje velikih količina neželjene elektroničke pošte (eng. SPAM), pokušaj krađe identiteta i privatnih korisničkih podataka (eng. phishing) i prevare klikom (eng. Click fraud).
Prilikom distribuiranog napada uskraćivanjem usluga, upravitelj botnet mreže naredi svim računalima koje nadzire, odnosno svim računalima u mreži da pristupe određenoj Internet stranici, usluzi, odnosno poslužitelju u isto vrijeme, te tako, ovisno o broju računala koja nadzire, ozbiljno ugrozi rad tog poslužitelja. Financijska motivacija iza ovakve vrste napada najčešće je iznuda novca od napadnute tvrtke za prestanak takvih napada.
Zaražena računala pod nadzorom kriminalaca često se koriste i za slanje neželjene elektroničke pošte. Financijska korist ovakve vrste napada krije se u sadržaju te neželjene pošte. Naime ona se najčešće koristi kao sredstvo marketinga određenog proizvoda, a prema riječima istraživača, većina spambotova, odnosno botnet mreža korištenih za slanje neželjene elektroničke pošte ima uspješnost od oko 2%, dok najveći botnet koji se koristi za slanje neželjene elektroničke pošte, Cutwail, može poslati 74 milijarde neželjenih poruka na dan.
Većina računala u botnet mreži je zaražena i nekom vrstom zlonamjernog programa koji prati aktivnost korisnika, takvi programi poznati su i pod imenom (eng.) spyware. Ti programi su napisani tako da prate unos korisničkih podataka sa tipkovnice, a napadačima su prvenstveno zanimljive financijske transakcije, odnosno financijski podaci korisnika.
Popularnost određenih Internet stranica i usluga se, između ostalog, mjeri i brojem posjeta tih stranica. Prilikom prevare klikom, upravitelj botnet mreže pokušava umjetno podići popularnost određene stranice tako da naredi velikom broju računala da posjete tu stranicu, stvarajući prividno veliki interes za njenim sadržajem.
Od samih začetaka, odnosno genijalne ideje da se za komunikaciju i upravljanje drugim računalima iskoristi protokol IRC (eng. internet relay chat), napadači se prvenstveno oslanjaju na tu vrstu komunikacije u botnet mreži. Napadač koji želi preuzeti nadzor nad drugim računalima, postavi jedno računalo kao IRC poslužitelj, te ga koristi za komunikaciju sa drugim zaraženim odnosno ranjivim računalima. Preko tog poslužitelja napadač ustvari upravlja botnet mrežom.
Botnet mreže su već duže vrijeme najveća i najopasnija prijetnja na Internetu, a samim time i financijski najzanimljivija upraviteljima botnet mreža ali i korisnicima njihovih usluga zbog učinkovitosti napada koji se njima ostvaruju. Programeri koji su najčešće i upravitelji tih mreža nude pravu programsku podršku, licence sa ograničenim vremenom trajanja te uklanjaju propuste u svojim programima brže nego to čini većina legalnih programa. Iz svega toga se lako zaključi da je bavljenje ovom vrstom kriminala itekako isplativo, za sve umiješane, te se stručnjaci s razlogom pribojavaju budućem razvoju ovih mreža.
Posljednje sigurnosne preporuke