Botnety, to sieci urządzeń najczęściej należących do niczego nieświadomych użytkowników, które można wykorzystywać w różnych celach. Coś, co jeszcze jakiś czas temu było uważane za narzędzie służące wyłącznie do nielegalnych celów, obecnie można wypożyczać, a nawet kupować i jak wszystkie inne usługi internetowe.

Jak można wykorzystywać botnety?  Po co to robić i czy w ogóle warto sięgać po takie rozwiązania? Ta kwestia budzi w użytkownikach skrajne emocje — zupełnie tak samo, jak kasyno internetowe — ma bardzo dużo pozytywów, ale nieodpowiednio użytkowane może doprowadzić do negatywnych skutków. Tak samo, jak w przypadku gier losowych warto zrozumieć istotę botnetów i dopiero wtedy wydać swój ostateczny werdykt. W końcu wszystko jest dla ludzi i odpowiednio użyte może usprawnić możliwości korzystania z sieci lub przyczynić się do czegoś pozytywnego.

W niniejszym artykule przedstawione zostaną odpowiedzi na wszystkie te pytania wraz z najważniejszą informacją dla tych, którzy zastanawiają się, czym właściwie jest botnet.

Co to jest botnet?

Klasyczna definicja botnetu dotyczy komputerów zainfekowanych oprogramowaniem, które w pewnym sensie przejmuje nad nimi kontrolę. W ten sposób tworzą kontrolowaną sieć, która może przeprowadzać konkretne działania bez wiedzy samego użytkownika/właściciela urządzenia. Obecnie jednak botnety mogą być tworzone z pełną świadomością osób, których urządzenia biorą udział w takiej sieci. Celem tworzenia botnetów jest wykonywanie konkretnych zadań, które wymagają zaangażowania ogromnej mocy obliczeniowej lub wykorzystania jak największej liczby urządzeń jednocześnie.

Pierwsze botnety powstawały już w 1988 roku za sprawą robaka, który rozprzestrzeniał się po komputerach za pomocą Internetu. W tamtym czasie zainfekowano w ten sposób około 10% wszystkich podłączonych do sieci urządzeń, generując ogromne szkody. Z czasem zaczęły pojawiać się bardziej wyrafinowane botnety, które nie były aż tak bardzo nastawione na szkodę użytkowników danych urządzeń. Obecnie zaleca się instalowanie programów antywirusowych na każdym urządzeniu podłączonym do Internetu. Tylko w ten sposób można ustrzec się potencjalnie szkodliwemu działaniu takiego oprogramowania.

W jaki sposób mogę zidentyfikować czy moje urządzenie zostało zainfekowane?

Botnety starają się wykorzystywać urządzenia ze swojej sieci w konkretnych celach. Dlatego, jeśli ktoś zauważy, że jego komputer wyraźnie pracuje w momencie, kiedy nie powinien przeprowadzać żadnych działań, to znaczy, że coś może być nie tak. Rzeczy, na które warto zwracać uwagę to:

• Wyraźna aktywność dysku twardego;
• Zbyt duże pasywne zużycie Internetu;
• Otrzymywanie wiadomości od nieznanych osób;
• Niektóre elementy systemu mogą być zablokowane. Przykładem jest wyłączenie dostępu do menadżera zadań, gdzie łatwo można zidentyfikować niechciane procesy.

Jeżeli ktoś zauważy takie niecodzienne zachowanie swojego urządzenia, to warto zaopatrzyć się w program antywirusowy i uruchomić skanowanie, w celu wykrycia potencjalnego problemu.

Do czego wykorzystywane są botnety?

W dzisiejszych czasach wykorzystanie takich sieci komputerów ma bardzo szerokie zastosowanie. Początkowo używano ich przede wszystkim do utrudniania korzystania z sieci innym użytkownikom. Jednak obecnie z takich usług mogą korzystać nawet różnego rodzaju firmy, których etyka działania pozostawia wiele do życzenia. W ten sposób można rozsyłać spam wiadomości e-mail, czy nawet w postaci wiadomości na znanych serwisach społecznościowych.

Niezwykle popularne są także ataki DDoS, które potrafią skutecznie wyłączyć każdą usługę internetową. Wystarczy, że taki botnet ma odpowiedni zasób komputerów i uda się przeprowadzić skoordynowane żądanie wejścia na dany serwer. Jeśli w jednej chwili na taką witrynę/usługę spróbuje wejść odpowiednia liczba urządzeń i nie została ona przed tym odpowiednio zabezpieczona, to po prostu przestanie działać. W ostatnim czasie w ten sposób hakerzy wyłączali bardzo dużo stron internetowych organizacji rządowych zaangażowanych w konflikt za naszą wschodnią granicą, co spotkało się z powszechnym uznaniem całego świata zachodniego. To działanie pokazało, że botnety mogą być skuteczną bronią i to w bezpośrednim tego słowa znaczeniu.

Wykorzystanie ogromnej mocy obliczeniowej

Sieć botnetu składająca się z od kilkuset do nawet kilkudziesięciu tysięcy komputerów daje praktycznie nieograniczone możliwości, jeśli chodzi o wykorzystywanie mocy obliczeniowej w celu łamania niesamowicie skomplikowanych zabezpieczeń największych światowych korporacji oraz do… kopania kryptowalut.

Niesamowicie popularne w dzisiejszych czasach kryptowaluty wymagają od osób zajmujących się ich kopaniem coraz to większych nakładów mocy obliczeniowej. Dlatego nie powinien nikogo dziwić fakt, że botnety są coraz częściej wykorzystywane właśnie w tym celu. Jednak zużycie możliwości takiego urządzenia jest tak duże, że większość właścicieli urządzeń, które zostały wykorzystane w celu kopania kryptowalut, powinna się natychmiast o tym dowiedzieć. Takie urządzenie jest wykorzystane do tego stopnia, że jest nawet kilkukrotnie wolniejsze, do tego bardzo mocno się przegrzewa, co powoduje znacznie głośniejsze działanie.

Możliwość kupienia lub wypożyczenia botnetu

Widząc możliwości, jakie może zapewniać botnet, nikogo nie powinno dziwić, że w Internecie można skorzystać z usługi wynajęcia takiej sieci dla własnych celów. Pomimo tego, że może się to wydawać nielegalnym działaniem, to, o ile nie wykorzystuje się takiej sieci w celach wyraźnie zabronionych prawnie, to nie jest to nic złego. W końcu botnet nie musi składać się z nielegalnie pozyskanych maszyn. Jednak trudno wyobrazić sobie, żeby przeciętny użytkownik Internetu wykorzystywał botnet do legalnych celów. Dlatego wypożyczanie botnetów powszechnie uważa się za coś nieetycznego.

Koszt botnetu wcale nie jest taki wysoki i najczęściej zależy od jego wielkości/przeznaczenia oraz przede wszystkim czasu użytkowania. Można je wynajmować na godziny lub wykupić dostęp a stałe. Cena za godzinę może wynosić już od 2 dolarów za godzinę do kilkuset w przypadku wykupienia usług takiej sieci na stałe. Oczywiście wykupienie nie oznacza, że ktoś ma wyłączny dostęp do botnetu. Oznacza to jedynie, że może z niego korzystać, kiedy tylko zechce.

Kwestia legalności botnetu

Czy kupowanie/wynajmowanie botnetu jest legalne? Ta kwestia jest niejednoznaczna i każdy powinien podejmować decyzję na własne ryzyko. Z jednej strony instalowanie szkodliwego oprogramowania na urządzeniach innych osób z pewnością będzie uznane za złamanie prawa. Z drugiej stron to oprogramowanie zostało zainstalowane przez kogoś innego, a użytkownik jedynie korzysta z usług sieci, a nie oprogramowania. Co więcej, nie wiadomo czy botnet powstał z „nieświadomych” urządzeń, czy jest siecią specjalnie przygotowanych do tego komputerów.

Jeżeli chodzi o samo wykorzystanie botnetu, to każdy atak DDoS oraz spamowanie w Internecie będzie uznane za szkodliwe działanie, które może przynieść ogromne straty finansowe. Obecnie największe platformy internetowe są zabezpieczone przed takimi atakami, ale gdyby ktoś spowodował wyłączenie się serwisu pokroju Facebooka i został na tym przyłapany, straty finansowe byłyby tak ogromne, że kara z pewnością byłaby największą z przewidzianych za takie przewinienie. Dlatego lepiej jednak unikać korzystania z botnetów i nie robić sobie niepotrzebnych problemów.

1251 / zawsz