Image Credit: Bir Wikimedia Commons'da Tom-b
Bir Botnet'in Amaçları
Kötü Niyetli Kişilerbotnet'leri kendileri için herhangi bir amaçla kullanmak istemeyebilirler. Bunun yerine, mümkün olduğunca çok bilgisayar bulaştırmak ve daha sonra botnet'e diğer insanlara kiralamak isteyebilirler. Günümüzde, çoğu kötü amaçlı yazılım kar elde edilmektedir.
Botnet'ler birçok farklı amaçla kullanılabilir. Yüz binlerce farklı bilgisayarın bir arada hareket etmesine izin verdikleri için, bir web sunucusunda dağıtılmış bir hizmet reddi( DDoS) saldırısı gerçekleştirmek için bir botnet kullanılabilir. Yüz binlerce bilgisayar, bir web sitesini aynı zamanda trafikle boğarak, aşırı yükleme yapmakta ve aslında kullanması gereken insanlar için kötü performans göstermesine - ulaşılamamasına neden olmaktadır.
Bir botnet spam e-postaları göndermek için de kullanılabilir. E-postaları göndermek çok fazla işlem gücü almaz, ancak bazı işlem gücü gerektirir. Spam gönderenlerin meşru bilgi işlem kaynakları için bir botnet kullanmaları durumunda para ödemeleri gerekmez. Botnet'ler "tıklama sahtekarlığı" için de kullanılabilir - web sitelerini arka planda yüklemek ve web sitesi sahibine yapılan reklam bağlantılarını tıklamak sahte, sahte tıklamalardan para kazanabilir. Bir botnet, daha sonra nakit olarak satılabilen Bitcoins'i mayınlamak için kullanılabilir. Tabii, çoğu bilgisayar Bitcoin'ten kazançlı olamaz çünkü Bitcoins'de üretilenden daha fazla elektrik enerjisine mal olur - fakat botnet sahibi umurunda değildir. Kurbanları elektrik faturalarını ödeyerek sıkışacak ve Bitcoins'i kar etmek için satacaklar.
Botnet'ler sadece diğer zararlı yazılımları dağıtmak için de kullanılabilir - bot yazılımı aslında bir Trojan olarak işlev görür ve içeri girdikten sonra başka kötü içerikleri bilgisayarınıza indirir. Botnet'ten sorumlu kişiler botnet'teki bilgisayarları ek indirmek için yönlendirebilirkeyloggers, reklam yazılımı ve hatta CryptoLocker gibi kötü niyetli yazılım gibi kötü amaçlı yazılımlar. Bunların hepsi, botnet yaratıcıları - ya da botnet'e kiralık olarak eriştikleri insanlar - para kazanmanın farklı yolları.Kötü amaçlı içerik oluşturucuların ne olduklarına baktıklarında yaptıkları işi neden yaptığını anlamak kolaydır; suçlular para kazanmaya çalışıyor.
Symantec'in ZeroAccess botnet çalışması bize bir örnek teşkil ediyor. ZeroAccess, Bitnet madenciliği ve tıklama dolandırıcılığı yoluyla botnet sahipleri için para üreten 1.9 milyon bilgisayarın oluşmasıyla oluşur.
Botnet'ler Nasıl Kontrol Edilir
Botnet'ler birçok farklı şekilde kontrol edilebilir. Bazıları temel ve folyo ile kaplamak daha kolaydır, diğerleri ise daha karmaşıktır ve onları yere indirmek daha zordur.
Bir botnet'in kontrol edilmesi için en temel yol, her botun uzaktaki bir sunucuya bağlanmasıdır.Örneğin, her bot birkaç saatte bir http: //example.com/ botundan bir dosya indirebilir ve dosya onlara ne yapması gerektiğini söyler. Böyle bir sunucu genellikle bir komuta ve denetim sunucusu olarak bilinir. Alternatif olarak, botlar, bir sunucuda barındırılan bir İnternet geçiş sohbeti( IRC) kanalına bağlanabilir ve talimatları bekleyebilir. Bu yöntemleri kullanan botnet'lerin durdurulması kolaydır - bir botun hangi web sunucularına bağlandığını izleyin, ardından bu web sunucularını indirin ve aşağı indirin. Botlar, yaratıcılarıyla iletişim kuramaz.
Bazı botnet'ler dağıtılmış, peer-to-peer şekilde iletişim kurabilir. Botlar yakınlardaki birbirlerine yakın botlarla konuşan diğer yakındaki botlarla konuşan diğer yakın botlarla konuşacaklardır. Botların talimatlarını aldığı tek, tanımlanabilir, tek nokta yok. Bu, BitTorrent ve diğer peer-to-peer ağ protokolleri tarafından kullanılan DHT ağı gibi diğer dağıtılmış ağ sistemlerine benzer şekilde çalışır. Sahte komutlar vererek veya birbirlerinden izole ederek bir eşler arası ağla savaşmak mümkün olabilir.
Son zamanlarda bazı botnet Tor ağları vasıtasıyla iletişim kurmaya başladı.Tor, mümkün olduğunca anonim olmaması için tasarlanmış şifreli bir ağdır, bu nedenle Tor ağının gizli bir hizmetine bağlanan bir botun folyo halinde tutulması zor olur. NSA gibi istihbarat ağlarının kendi kollarını hileler gibi görmesine rağmen, gizli bir hizmetin nerede olduğunu bulmanın teorik olarak imkansız olduğu söylenebilir. Yasadışı uyuşturucularla tanınan çevrimiçi bir alışveriş sitesi olan Silk Road'u duymuş olabilirsiniz. Tor gizli bir servis olarak ev sahipliği yaptı, bu yüzden siteyi indirmek çok zordu. Sonunda, eski moda bir dedektif çalışması, polisin bu siteyi işleten kişiye yönelmesine neden olmuştu - başka bir deyişle, kaymıştı.Bu kaygılar olmadan, polislerin sunucuyu izleyip aşağı atmanın bir yolu olmazdı.
Botnet'ler, suçluların kendi amaçları için kontrol ettiği, basitçe organize edilmiş virüs bulaşmış bilgisayar gruplarıdır. Ve, malware söz konusu olduğunda, amaçları genellikle kar elde etmektir.
Resim Kredisi: Melinda Seckington Flickr