Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Botu bizness Latvijā

   

 

Surogātpasts lielākajai daļai interneta lietotāju kļuvis par tādu kā pašsaprotamu lietu, ar kuru kaut kā jāsadzīvo. Tā īpatsvars e-pasta plūsmā jau sen pārsniedz 50 procentus, un nav nekādu pazīmju, ka nelūgtās korespondences plūsma grasītos sarukt. Jebkuri mēģinājumi izmantot e-pastam alternatīvus saziņas veidus ir noveduši tikai pie tā, ka arī tie nokļuvuši surogātpasta biznesmeņu redzeslokā.

 

Šķiet, kas gan vēl būtu vajadzīgs – jāpieņem likumi, jāsoda vainīgie un problēma atrisināta. Nekā! Likumi ļoti daudzās valstīs ir pieņemti, citās pat vairākkārt pārskatīti un tajos paredzētie sodi pastiprināti. Daudzi surogātpasta sūtītāji notiesāti. Un tomēr surogātpasts turpina pienākt. Kā tas iespējams? Atbilde meklējama tādā parādībā kā botu tīkli, kuru pagrīdes bizness saskaņā ar ekspertu vērtējumiem plaukst un zeļ globālajā tīmeklī.

 

Botu biznesmeņi iekaro Latviju

Latvijā pienākošās surogātpasta vēstules nospiedošā vairākumā ir ārzemju izcelsmes. Tā tas ir jau daudzus gadus, un šo plūsmu tikai šad tad papildina vietēja rakstura sūtījumi. Tomēr aiz šīs šķietami stabilās ainas, izrādās, norisinās nozīmīgas un satraucošas pārmaiņas.

Kā liecina Latvijā lielākās e-pasta sistēmas Inbox.lv speciālistu novērojumi, vēl pirms pāris gadiem Latvijā nācās cīnīties ar nelūgtiem e-pasta sūtījumiem, kas pienāca tikai no ārzemēm. Šobrīd situācija ir kardināli mainījusies – liela daļa šo ārzemju izcelsmes sūtījumu pienāk no datoriem ar IP adresēm tepat Latvijā!

Vēl satraucošāks ir tas, ka starp šīm IP adresēm ir tādas, kas pieder lielākajiem uzņēmumiem un iestādēm mūsu valstī! Ko tas nozīmē? Tas nozīmē, ka daudzviet datorsistēmu drošībai netiek veltīta pietiekoša uzmanība. Rezultātā datori tiek inficēti ar īpašām kaitīgajām programmām (zombēti), kas pieļauj pilnu kibernoziedznieku kontroli pār tiem.

Un tagad iedomāsimies – dators ar attālu pieeju lielā uzņēmumā vai valsts iestādē. Surogātpasta sūtīšana caur to droši vien būs pats nevainīgākais, ja salīdzināsim to ar iespēju brīvi un nemanāmi kopēt jebkurus datus!

Botu tīkli pastāv jau apmēram desmit gadu, un visu laiku eksperti nenogurst brīdināt par briesmām, kādas rada šie tīkli. Diemžēl škiet, ka botu tīklu problēma vēl aizvien netiek pienācīgi novērtēta, un daudzi lietotāji joprojām īsti nesaprot, kādas briesmas tie rada.

 

Kas ir botu tīkls?

Botu tīkls  ir virtuāls tīkls, kurā apvienoti ar lūkas (backdoor) tipa kaitīgo programmu inficēti datori. Lūkas datornoziedzniekiem ļauj attāli un bez lietotāja ziņas vadīt inficētos datorus (katru datoru atsevišķi, daļu no tīklā iekļautajiem datoriem vai visu tīklu kopā).

 

 

Jaunu lūkas (backdoor) tipa kaitīgo programmu skaits pagājušajā gadā uzrādījis vislielāko pieaugumu.

 

Botu tīkliem ir liela skaitļošanas jauda, un ļaundaru rokās tie ir gan bīstams datorierocis, gan labs naudas pelnīšanas līdzeklis. Botu tīkla saimnieks inficētos datorus var vadīt no jebkuras vietas: no citas pilsētas, citas valsts vai pat no cita kontinenta, turklāt internets to ļauj darīt anonīmi.

 

Botu tīklu izmantošana

Surogātpasta sūtīšana. Tas ir izplatītākais un vienkāršākais botu tīklu lietojuma veids. Eksperti lēš, ka mūsdienās vairāk par 80 procentiem surogātpasta sūta zombēti datori.

Datoršantāža. Botu tīklus arī plaši lieto, lai veiktu DDoS (Distributed Denial of Service) jeb pakalpojumatteices uzbrukumus. Tādā gadījumā inficētie datori sūta milzīgu skaitu pieprasījumu interneta serverim, pret kuru tiek vērsts uzbrukums.

Anonīma piekļuve internetam. Ļaundari var vērsties pie interneta serveriem, izmantojot zombētus datorus, un to vārdā veikt datornoziegumus, piemēram, uzlauzt tīmekļa vietnes vai pārskaitīt zagtu naudu.

Botu tīklu pārdošana un iznomāšana. Viens no veidiem, kā nelikumīgi gūt peļņu ar botu tīklu palīdzību, ir gatavu tīklu iznomāšana vai pārdošana.

Datorkrāpniecība. Datorkrāpniecības (phishing) vietņu adreses parasti diezgan ātri tiek iekļautas melnajos sarakstos. Botu tīkls ļauj tādas vietnes adresi ātri mainīt, inficētos datorus izmantojot par starpniekserveriem.

Konfidenciālu datu zādzības. Jādomā, ka šis noziedzīgās darbības veids datornoziedzniekus vilinās vienmēr, turklāt ar botu tīklu palīdzību viņi var iegūt tūkstoškārt lielāku dažādu piekļuves paroļu un citu konfidenciālo datu lomu!

Jācer, ka šis īsais ieskats botu tīklu problēmā dažam labam interneta lietotājam vai sistēmas administratoram liks pievērst lielāku uzmanību savas datorsistēmas drošībai.

 

Valdis ŠĶESTERS

 
Design and programming by Anton Alexandrov - 2001