• |
  • بات نت (botnet) چیست؟

    بات نت شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر( Bot Master ) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده‌اند.
    هکرهای خرابکار با توسعه‌ی ویروس‌های کامپیوتری یا تلاش برای نفوذ به سیستم‌ها و سخت‌افزارهای مختلف که به اینترنت متصل هستند، تلاش می‌کنند به صورت مخفیانه کنترل این ابزارها را در دست بگیرند

    یک شبکه از سیستم‌های خراب‌کار می‌تواند شامل سرورهای وب، سیستم‌های شخصی و حتی ابزارهای هوشمند متصل به اینترنت باشد. ابزارهایی مانند دوربین‌های مداربسته تحت شبکه، ساعت‌های هوشمند، گوشی‌های هوشمند، تلویزیون و ابزارهای خانگی هوشمند هر یک می‌توانند پس از هک شدن، جزئی از یک بات نت به حساب آیند.

    بات نت اینترنت اشیای ریپر، تهدیدی جدی برای اینترنت

    بات نت جدیدی با نام ریپر قدرتمندتر از بات نت  (میرای)، در اینترنت در حال گسترش است که از دستگاه‌های اینترنت اشیا استفاده می‌کند. یک بات نت در عمل به کمک مجموعه‌ای از کامپیوترهای متصل به اینترنت که همگی آلوده شده‌اند و از فرمان‌دهنده اصلی دستور می‌گیرند، فعالیت خرابکارانه انجام می‌دهد. از شبکه‌های بات نت می‌توان برای اهداف مختلفی از جمله اسپمینگ، کی‌لاگر، دی‌داس و دیگر حملات استفاده کرد. شبکه‌ی بات نت با روش‌های مختلفی از سوی سرور کنترل می‌شود که ممکن است برخی از آن‌ها به وضوح قابل درک باشند و سریعا توسط کاربر متوقف شوند؛ اما برخی روش‌های حرفه‌ای‌تری نیز وجود دارد که شناسایی آن‌ها بسیار دشوار است و ممکن است حتی کاربر متوجه آلوده شدن سیستم خود به بات نت نباشد.

    همانطور که از زمان پیدایش اینترنت انواع مختلفی از حملات سایبری رخ داده است، بات نت‌ها هم به مرور زمان به‌ وجود آمده‌اند که از قدرتمندترین آن‌ها می‌توان به بات نت میرای (Mirai) اشاره کرد، که باعث ایجاد بزرگ‌ترین حمله‌ی DDoS شد که به‌واسطه‌ی آن چندین وب‌سایت محبوب اینترنت از دسترس خارج شد. میرای در ابتدا وب‌سایت یکی از روزنامه‌نگاران معروف حوزه‌ی امنیت را با ارسال حجم عظیمی از ترافیک از دستگاه‌های اینترنت اشیا، از دسترس خارج کرد. سپس برای به نمایش گذاشتن قدرت خود، اینترنت تمامی کاربران شرکت آمریکایی Dyn را قطع کرد. یکی از زیرکانه‌ترین کارهای میرای این بود که برخلاف دیگر بات نت‌ها که روند کار سیستم قربانیان را کند می‌کنند، این بات نت منجر به هیچ گونه فعالیت غیر عادی در سیستم قربانی نمی‌شود؛ از این‌رو تشخیص آلوده شدن سیستم به آن بسیار سخت بود.

    بر اساس تحقیقات محققان Netlab 360، بات نتِ  ریپر در حال آلوده کردن دستگاه‌های دیجیتال اینترنت اشیا از جمله وب‌کم‌ها، دوربین‌های امنیتی و دی‌وی‌دی‌ها است. کمپانی امنیتی چک پوینت نیز تحقیقات خود را در این زمینه منتشر و اعلام کرد که این بات نت حتی سریع‌تر از میرای در حال گسترش است.

    کِن مونرو، یکی از مشاوران کمپانی امنیتی Pen Test Partnerts، در خصوص میرای گفت:

    کار میرای بسیار ساده بود؛ این بدافزار ابتدا اینترنت را اسکن می‌کرد و سپس دستگاه‌های متصل به اینترنت را که نام کاربری و رمز پیش‌فرض داشتند آلوده و به کمک آن‌ها حملات مختلفی اجرا می‌کرد. این رمزهای عبور دیگر قابل تغییر توسط صاحب دستگاه نبودند. با این حال، بات نت ریپر دقیقا همان بدافزاری است که میرای می‌توانست در نتیجه‌ی پیشرفت به آن تبدیل شود. ریپر فقط کمی عملکرد متفاوت و پیشرفته‌تری نسبت به میرای دارد و تفاوت عملکرد آن در یافتن آسیب‌پذیری‌های معمول در اینترنت و اجرای کد مخرب خود است. هر زمان که دستگاهی به این بات نت آلوده شود، کد مخرب را به دیگر دستگاه‌ها که آسیب‌پذیری مشابه دارند ارسال می‌کند. به این ترتیب زامبی‌های ریپر (دستگاه‌های آلوده که به بات نت کمک می‌کنند) همانند کرم افزایش می‌یابند. یکی از دلایلی که میرای دیگر گسترش نیافت این بود که عملکرد آن پس از هر بار ریبوت سیستم از کار می‌افتاد .

    در حال حاضر هنوز هیچ گزارشی مبنی بر اجرای حمله‌ی دی‌داس توسط این بات نت گزارش نشده است. به نظر می‌رسد سازنده یا سازندگان این بات نت در حال حاضر تنها قصد گسترش ارتش بات خود را دارد. با قدرت فعلی ریپر می‌توان حمله‌ای حتی بزرگ‌تر از حمله‌‌ی دی‌داسِ میرای اجرا کرد. از آنجا که دستگاه‌های اینترنت اشیا برای این بات نت به خدمت در آمده‌اند، به نظر می‌رسد گسترش آن بیش از دیگر بات نت‌ها سریع باشد. به‌عنوان مثال دستگاه اینترنت اشیائی را در نظر بگیرید که دائما در حال استفاده از برق است و اگر این دستگاه به ریپر آلوده شود؛ مطمئنا این بات نت قدرتی در اختیار خواهد داشت تا به توربین برقی یا شبکه‌ی الکتریکی نیز آسیب برساند. در حال حاضر هیچ راه حلی به غیر آپدیت کردن سیستم‌ها به آخرین به‌روزرسانی برای جلوگیری این بات نت وجود ندارد.

    لینک کوتاه : http://eb-robin.com/?p=256