ถามเซมัลทำไมอาชญากรไซเบอร์ใช้บอท
Oliver King ผู้จัดการฝ่ายความสำเร็จของลูกค้าของ Semalt อธิบายว่าอาชญากรไซเบอร์ใช้ "บ็อต" เพื่อควบคุมคอมพิวเตอร์หรืออุปกรณ์ที่ติดมัลแวร์ เพื่อให้สิ่งนี้เป็นไปได้พวกเขาจะต้องเป็นส่วนหนึ่งของเครือข่ายเพื่อให้ผู้โจมตีสามารถเลือกใช้วิธีนี้ได้
สร้าง botnet
มีหลายวิธีที่ผู้โจมตีสามารถวางโปรแกรมบอทได้ อย่างไรก็ตามเครื่องที่ติดมัลแวร์แล้วเรียกว่า "บอท" หรือ "ซอมบี้" วิธีทั่วไปในการทำให้คอมพิวเตอร์ของผู้ใช้ติดไวรัสคือเมื่อคุณเรียกดูเว็บไซต์ที่อาจเป็นอันตราย เมื่ออยู่ในไซต์โปรแกรม "bot" จะทำการประเมินช่องโหว่และใช้ประโยชน์จากมัน หากสำเร็จการเข้าสู่คอมพิวเตอร์บอทก็จะติดตั้งตัวเอง อีกวิธีคือเมื่อผู้โจมตีส่งไฟล์แนบหรืออีเมลขยะไปยังผู้ใช้เป้าหมาย นอกจากนี้การมีมัลแวร์ตัวเดียวในคอมพิวเตอร์อาจช่วยให้ผู้อื่นได้ซึ่งโปรแกรม "บ็อต" สามารถใช้เพื่อเข้าถึงได้
เมื่อมัลแวร์ "บ็อต" สร้างตัวเองในระบบมันจะพยายามเชื่อมต่อกับเว็บไซต์หรือเซิร์ฟเวอร์ต้นทางเพื่อรับคำแนะนำเกี่ยวกับสิ่งที่ต้องทำต่อไป เซิร์ฟเวอร์ส่งคำสั่งและตรวจสอบสิ่งที่เกิดขึ้นกับ botnet ซึ่งเป็นสาเหตุที่เรียกว่าเซิร์ฟเวอร์ command-and-control (C&C)
ผู้โจมตีจะใช้เซิร์ฟเวอร์เพื่อสร้างโปรแกรมไคลเอนต์จากนั้นส่งข้อมูลไปยัง "บอท" เพื่อดำเนินภารกิจต่างๆผ่านเครือข่ายที่ทำงานอยู่ในปัจจุบัน เป็นไปได้ที่จะออกคำสั่งให้หนึ่งหรือบอททั้งหมดในเครือข่าย สิ่งที่อยู่ในการควบคุมคือเครื่องรบกวนผู้ควบคุมเครื่องหรือผู้ควบคุม
ผู้โจมตีสามารถทำอะไรได้บ้าง
อุปกรณ์ที่เชื่อมต่อกับบ็อตเน็ตไม่ได้อยู่ภายใต้การตรวจสอบอย่างถูกต้องของเจ้าของซึ่งมีความเสี่ยงที่สำคัญต่อความปลอดภัยของข้อมูลและทรัพยากรที่เกี่ยวข้องสำหรับบุคคลและธุรกิจ มีเนื้อหาที่ละเอียดอ่อนจำนวนมากเช่นข้อมูลทางการเงินและข้อมูลรับรองการเข้าสู่ระบบบนเครื่องในปัจจุบัน หากผู้โจมตีเข้าสู่แบ็คดอร์ไปยังคอมพิวเตอร์โดยใช้บ็อตเน็ตพวกเขาสามารถเก็บเกี่ยวข้อมูลทั้งหมดนี้อย่างรวดเร็วจนได้รับความเสียหายจากเจ้าของหรือธุรกิจ
การใช้งานบ็อตเน็ตอีกอย่างก็คือการเปิดตัวการปฏิเสธการโจมตีบริการบนเว็บไซต์ การใช้ทรัพยากรรวมที่รวบรวมมาคอมพิวเตอร์แต่ละเครื่องสามารถส่งคำขอไปยังไซต์เป้าหมายได้ในเวลาเดียวกัน มันบรรทุกเกินพิกัดจนถึงจุดที่ไม่สามารถรองรับปริมาณการใช้งานและทำให้ไม่สามารถใช้ได้กับผู้ที่ต้องการ ผู้โจมตีอาจใช้ทรัพยากรส่วนรวมเพื่อส่งอีเมลสแปมหรือมัลแวร์และทำการขุด Bitcoins
เมื่อไม่นานมานี้ Botherders ได้ทำการค้าโดยการรวบรวม "บอท" จำนวนมากแล้วขายหรือให้เช่าแก่ผู้อื่น องค์กรอาชญากรรมส่วนใหญ่เป็นผู้ได้รับประโยชน์จากการค้านี้เนื่องจากพวกเขาใช้บอตเน็ตเพื่อขโมยข้อมูลกระทำการฉ้อโกงและกิจกรรมทางอาญาอื่น ๆ
เพิ่มขนาด
โอกาสที่จะทำให้เกิดปัญหาสำหรับ botnet เพิ่มขึ้นตามจำนวนคอมพิวเตอร์ที่รวมในเครือข่าย บอตเน็ตได้เติบโตขึ้นเป็นบอทที่ได้รับคัดเลือกเป็นจำนวนมากและมีแนวโน้มที่จะดำเนินต่อไปเนื่องจากประเทศกำลังพัฒนาอื่น ๆ สามารถเข้าถึงอินเทอร์เน็ตได้
Botnet Takedowns
หลายประเทศได้ดำเนินการกับบ็อตเน็ตอย่างจริงจังและมีส่วนร่วมอย่างแข็งขันในการรับมือกับเหตุฉุกเฉินคอมพิวเตอร์ (CERT) และหน่วยงานบังคับใช้กฎหมาย วิธีที่มีประสิทธิภาพมากที่สุดในการแก้ไขปัญหานี้คือการทำลายเซิร์ฟเวอร์ C&C และลดการสื่อสารระหว่างผู้รบกวนและ "บ็อต" เมื่อดำเนินการเสร็จแล้วจะช่วยให้ผู้ใช้และผู้ดูแลเครือข่ายมีโอกาสทำความสะอาดระบบและลบตัวเองออกจากเครือข่าย