Ботнети

Моя теза про наявність передумов для появи глобальних загроз для інтернету, яку я висловив пару повідомлень назад, таки знаходить, на жаль, підтвердження.
Нарешті на широкі маси винесено аналітичну інформацію про таку загрозу, як ботнети – мережі користувацьких комп’ютерів, що можуть віддалено керуватися зловмисниками. Дана інформація широко обійшла спеціалізовані сайти, з нею зокрема можна познайомитися тут - SecurityLab.ru - ПК-зомбоиды нацеливают на кражу персональных данных

Деякі цифри – вражають. Мільйон зазомбованих робочих станцій – це вже серйозно. Проте, насправді, я підозрюю, що число таких станцій може бути суттєво більше і вимірюватися десятками мільйонів або може бути швидко доведене до даного числа.
Звичайно, кожен ботнет має свого власника і не підлягає централізованому керуванню, що дозволяє сподіватися щодо неможливості брутальної атаки. Проте більшу пересторогу викликають матеріальні стимули, що зявляються у власників таких мереж. Є звичайно “чорні прибутки”

  • заробіток на взламі чужих сайтів
  • заробіток на DDOS-атаках
  • заробіток на кражі інформації та шпіонажі
  • заробіток на віддаленому керуванні комп’ютером (як майже анектодичний випадок з кражею артефактів у онлайновій грі).

    Проте, ще страшніша, як на мене наявність великого і зростаючого ринку зі “сірими прибутками”, в наслідок яких руйнується інформаційне поле інтернету – засмічуються сайти та поштові скриньки, порушується навігація та пошук по Веб
    • заробіток на формуванні баз даних користувачів Інтернет
    • заробіток на розсилці поштового спаму
    • заробіток на рекламному програмному забезпеченні (adware) та трансляції реклами
    • заробіток на організації спеціальних дій, таких як спам пошукових систем

    Дані прибутки часто вважаються чесними і не отримують однозначної моральної та юридичної оцінок. Що породжує легальний чи напівлегальний ринок для досить непоганих заробітків (заробіток власника ботнета може сягати тисяч доларів за день).
    Особливо небезпечні будуть ботнети, якщо до них долучаться такі ж мережі взламаних сайтів. Перші прецеденти появи таких серверних мереж (наприклад форумів PHPBB) уже були.
    Але це вже тема наступного допису.