Botu bizness Latvijā
Surogātpasts
lielākajai daļai interneta lietotāju kļuvis par tādu kā pašsaprotamu lietu, ar
kuru kaut kā jāsadzīvo. Tā īpatsvars e-pasta plūsmā jau sen pārsniedz 50
procentus, un nav nekādu pazīmju, ka nelūgtās korespondences plūsma grasītos
sarukt. Jebkuri mēģinājumi izmantot e-pastam alternatīvus saziņas veidus ir
noveduši tikai pie tā, ka arī tie nokļuvuši surogātpasta biznesmeņu redzeslokā.
Šķiet,
kas gan vēl būtu vajadzīgs jāpieņem likumi, jāsoda vainīgie un problēma
atrisināta. Nekā! Likumi ļoti daudzās valstīs ir pieņemti, citās pat vairākkārt
pārskatīti un tajos paredzētie sodi pastiprināti. Daudzi surogātpasta sūtītāji notiesāti.
Un tomēr surogātpasts turpina pienākt. Kā tas iespējams? Atbilde meklējama tādā
parādībā kā botu tīkli, kuru pagrīdes bizness saskaņā ar ekspertu vērtējumiem
plaukst un zeļ globālajā tīmeklī.
Botu biznesmeņi iekaro Latviju
Latvijā
pienākošās surogātpasta vēstules nospiedošā vairākumā ir ārzemju izcelsmes. Tā tas ir jau daudzus
gadus, un šo plūsmu tikai šad tad papildina vietēja rakstura sūtījumi. Tomēr
aiz šīs šķietami stabilās ainas, izrādās, norisinās nozīmīgas un satraucošas
pārmaiņas.
Kā
liecina Latvijā lielākās e-pasta sistēmas Inbox.lv
speciālistu novērojumi, vēl pirms pāris gadiem Latvijā nācās cīnīties ar
nelūgtiem e-pasta sūtījumiem, kas pienāca tikai no ārzemēm. Šobrīd situācija ir
kardināli mainījusies liela daļa šo ārzemju izcelsmes sūtījumu pienāk no datoriem
ar IP adresēm tepat Latvijā!
Vēl
satraucošāks ir tas, ka starp šīm IP adresēm ir tādas, kas pieder lielākajiem
uzņēmumiem un iestādēm mūsu valstī! Ko tas nozīmē? Tas nozīmē, ka daudzviet
datorsistēmu drošībai netiek veltīta pietiekoša uzmanība. Rezultātā datori tiek
inficēti ar īpašām kaitīgajām programmām (zombēti),
kas pieļauj pilnu kibernoziedznieku kontroli pār tiem.
Un
tagad iedomāsimies dators ar attālu pieeju lielā uzņēmumā vai valsts iestādē.
Surogātpasta sūtīšana caur to droši vien būs pats nevainīgākais, ja salīdzināsim
to ar iespēju brīvi un nemanāmi kopēt jebkurus datus!
Botu
tīkli pastāv jau apmēram desmit gadu, un visu laiku eksperti nenogurst brīdināt
par briesmām, kādas rada šie tīkli. Diemžēl
škiet, ka botu tīklu problēma
vēl aizvien netiek pienācīgi novērtēta, un daudzi lietotāji joprojām īsti
nesaprot, kādas briesmas tie rada.
Kas ir botu tīkls?
Botu
tīkls ir virtuāls tīkls, kurā
apvienoti ar lūkas (backdoor) tipa
kaitīgo programmu inficēti datori. Lūkas datornoziedzniekiem ļauj attāli un bez
lietotāja ziņas vadīt inficētos datorus (katru datoru atsevišķi, daļu no tīklā
iekļautajiem datoriem vai visu tīklu kopā).
Jaunu lūkas
(backdoor) tipa kaitīgo programmu skaits pagājušajā gadā uzrādījis vislielāko
pieaugumu.
Botu
tīkliem ir liela skaitļošanas jauda, un ļaundaru rokās tie ir gan bīstams
datorierocis, gan labs naudas pelnīšanas līdzeklis. Botu tīkla saimnieks
inficētos datorus var vadīt no jebkuras vietas: no citas pilsētas, citas valsts
vai pat no cita kontinenta, turklāt internets to ļauj darīt anonīmi.
Botu tīklu izmantošana
Surogātpasta sūtīšana.
Tas ir izplatītākais un vienkāršākais botu tīklu lietojuma veids. Eksperti lēš,
ka mūsdienās vairāk par 80 procentiem surogātpasta sūta zombēti datori.
Datoršantāža. Botu
tīklus arī plaši lieto, lai veiktu DDoS
(Distributed Denial of Service)
jeb pakalpojumatteices uzbrukumus. Tādā gadījumā inficētie datori sūta milzīgu
skaitu pieprasījumu interneta serverim, pret kuru tiek vērsts uzbrukums.
Anonīma piekļuve internetam.
Ļaundari var vērsties pie interneta serveriem, izmantojot zombētus datorus, un to vārdā veikt
datornoziegumus, piemēram, uzlauzt tīmekļa vietnes vai pārskaitīt zagtu naudu.
Botu tīklu pārdošana un iznomāšana. Viens
no veidiem, kā nelikumīgi gūt peļņu ar botu tīklu palīdzību, ir gatavu tīklu
iznomāšana vai pārdošana.
Datorkrāpniecība. Datorkrāpniecības
(phishing) vietņu adreses parasti
diezgan ātri tiek iekļautas melnajos sarakstos. Botu tīkls ļauj tādas vietnes
adresi ātri mainīt, inficētos datorus izmantojot par starpniekserveriem.
Konfidenciālu datu zādzības. Jādomā,
ka šis noziedzīgās darbības veids datornoziedzniekus vilinās vienmēr, turklāt
ar botu tīklu palīdzību viņi var iegūt tūkstoškārt lielāku dažādu piekļuves
paroļu un citu konfidenciālo datu lomu!
Jācer,
ka šis īsais ieskats botu tīklu problēmā dažam labam interneta lietotājam vai
sistēmas administratoram liks pievērst lielāku uzmanību savas datorsistēmas
drošībai.
Valdis ŠĶESTERS
Surogātpasts lielākajai daļai interneta lietotāju kļuvis par tādu kā pašsaprotamu lietu, ar kuru kaut kā jāsadzīvo. Tā īpatsvars e-pasta plūsmā jau sen pārsniedz 50 procentus, un nav nekādu pazīmju, ka nelūgtās korespondences plūsma grasītos sarukt. Jebkuri mēģinājumi izmantot e-pastam alternatīvus saziņas veidus ir noveduši tikai pie tā, ka arī tie nokļuvuši surogātpasta biznesmeņu redzeslokā.
Šķiet, kas gan vēl būtu vajadzīgs jāpieņem likumi, jāsoda vainīgie un problēma atrisināta. Nekā! Likumi ļoti daudzās valstīs ir pieņemti, citās pat vairākkārt pārskatīti un tajos paredzētie sodi pastiprināti. Daudzi surogātpasta sūtītāji notiesāti. Un tomēr surogātpasts turpina pienākt. Kā tas iespējams? Atbilde meklējama tādā parādībā kā botu tīkli, kuru pagrīdes bizness saskaņā ar ekspertu vērtējumiem plaukst un zeļ globālajā tīmeklī.
Botu biznesmeņi iekaro Latviju
Latvijā pienākošās surogātpasta vēstules nospiedošā vairākumā ir ārzemju izcelsmes. Tā tas ir jau daudzus gadus, un šo plūsmu tikai šad tad papildina vietēja rakstura sūtījumi. Tomēr aiz šīs šķietami stabilās ainas, izrādās, norisinās nozīmīgas un satraucošas pārmaiņas.
Kā liecina Latvijā lielākās e-pasta sistēmas Inbox.lv speciālistu novērojumi, vēl pirms pāris gadiem Latvijā nācās cīnīties ar nelūgtiem e-pasta sūtījumiem, kas pienāca tikai no ārzemēm. Šobrīd situācija ir kardināli mainījusies liela daļa šo ārzemju izcelsmes sūtījumu pienāk no datoriem ar IP adresēm tepat Latvijā!
Vēl satraucošāks ir tas, ka starp šīm IP adresēm ir tādas, kas pieder lielākajiem uzņēmumiem un iestādēm mūsu valstī! Ko tas nozīmē? Tas nozīmē, ka daudzviet datorsistēmu drošībai netiek veltīta pietiekoša uzmanība. Rezultātā datori tiek inficēti ar īpašām kaitīgajām programmām (zombēti), kas pieļauj pilnu kibernoziedznieku kontroli pār tiem.
Un tagad iedomāsimies dators ar attālu pieeju lielā uzņēmumā vai valsts iestādē. Surogātpasta sūtīšana caur to droši vien būs pats nevainīgākais, ja salīdzināsim to ar iespēju brīvi un nemanāmi kopēt jebkurus datus!
Botu tīkli pastāv jau apmēram desmit gadu, un visu laiku eksperti nenogurst brīdināt par briesmām, kādas rada šie tīkli. Diemžēl škiet, ka botu tīklu problēma vēl aizvien netiek pienācīgi novērtēta, un daudzi lietotāji joprojām īsti nesaprot, kādas briesmas tie rada.
Kas ir botu tīkls?
Botu tīkls ir virtuāls tīkls, kurā apvienoti ar lūkas (backdoor) tipa kaitīgo programmu inficēti datori. Lūkas datornoziedzniekiem ļauj attāli un bez lietotāja ziņas vadīt inficētos datorus (katru datoru atsevišķi, daļu no tīklā iekļautajiem datoriem vai visu tīklu kopā).
Jaunu lūkas (backdoor) tipa kaitīgo programmu skaits pagājušajā gadā uzrādījis vislielāko pieaugumu.
Botu tīkliem ir liela skaitļošanas jauda, un ļaundaru rokās tie ir gan bīstams datorierocis, gan labs naudas pelnīšanas līdzeklis. Botu tīkla saimnieks inficētos datorus var vadīt no jebkuras vietas: no citas pilsētas, citas valsts vai pat no cita kontinenta, turklāt internets to ļauj darīt anonīmi.
Botu tīklu izmantošana
Surogātpasta sūtīšana. Tas ir izplatītākais un vienkāršākais botu tīklu lietojuma veids. Eksperti lēš, ka mūsdienās vairāk par 80 procentiem surogātpasta sūta zombēti datori.
Datoršantāža. Botu tīklus arī plaši lieto, lai veiktu DDoS (Distributed Denial of Service) jeb pakalpojumatteices uzbrukumus. Tādā gadījumā inficētie datori sūta milzīgu skaitu pieprasījumu interneta serverim, pret kuru tiek vērsts uzbrukums.
Anonīma piekļuve internetam. Ļaundari var vērsties pie interneta serveriem, izmantojot zombētus datorus, un to vārdā veikt datornoziegumus, piemēram, uzlauzt tīmekļa vietnes vai pārskaitīt zagtu naudu.
Botu tīklu pārdošana un iznomāšana. Viens no veidiem, kā nelikumīgi gūt peļņu ar botu tīklu palīdzību, ir gatavu tīklu iznomāšana vai pārdošana.
Datorkrāpniecība. Datorkrāpniecības (phishing) vietņu adreses parasti diezgan ātri tiek iekļautas melnajos sarakstos. Botu tīkls ļauj tādas vietnes adresi ātri mainīt, inficētos datorus izmantojot par starpniekserveriem.
Konfidenciālu datu zādzības. Jādomā, ka šis noziedzīgās darbības veids datornoziedzniekus vilinās vienmēr, turklāt ar botu tīklu palīdzību viņi var iegūt tūkstoškārt lielāku dažādu piekļuves paroļu un citu konfidenciālo datu lomu!
Jācer, ka šis īsais ieskats botu tīklu problēmā dažam labam interneta lietotājam vai sistēmas administratoram liks pievērst lielāku uzmanību savas datorsistēmas drošībai.
Valdis ŠĶESTERS