Home » Articole » Articole » Calculatoare » Internet » Războiul cibernetic – Botnet

Războiul cibernetic – Botnet

Războiul cibernetic

Intruziunea intenționată și neautorizată a sistemelor a existat cam tot de atât timp cât de când există computere. În timp ce atacurile organizate și coordonate nu sunt noi, efectuarea lor ca răspuns la problemele geopolitice iese la iveală acum, așa cum s-a constatat în scurtul război din 2008 dintre Rusia și Georgia. Indiferent dacă atacurile asupra infrastructurilor fiecărei țări au fost sancționate de guvern sau nu, este contestat, dar este în mare măsură irelevant. Ceea ce este relevant este că aceste atacuri vor continua și, probabil, se vor agrava, în disputele viitoare.

În Statele Unite și alte țări, echipamentele care controlează infrastructura îmbătrânită pentru utilități sunt din ce în ce mai conectate, computerele de control la instalațiile de electricitate, apă, gaz și multe altele fiind plasate online pentru a facilita mai bine monitorizarea și întreținerea. Cu toate acestea, multe dintre aceste sisteme nu au fost dezvoltate având în vedere acest nivel de conectivitate, prin urmare vulnerabilitățile de securitate inerente echipamentelor mai vechi pot duce la exploatări care permit hackerilor să provoace daune reale și permanente echipamentelor fizice, putând perturba utilitățile pe care ne bazăm în fiecare zi.

Facilitățile de dezvoltare a îmbogățirii uraniului de la Teheran au fost vizate la sfârșitul anului 2010 de un virus personalizat, care s-a concentrat pe echipamentele utilizate pentru rafinarea materialelor nucleare. Virusul ar crește sau reduce în mod aleatoriu viteza echipamentului într-un mod care nu ar crea alarme, dar suficient pentru a tensiona echipamentul. Acest lucru ar duce la defecțiuni ale echipamentelor, după care hardware-ul de înlocuire ar fi infectat în mod similar. Descoperit în cele din urmă, virusul funcționa de mai multe luni, întârziind proiectul și crescându-i costurile. Acest virus a fost conceput în mod intenționat pentru a rula în acel mediu și a fost bazat pe hardware-ul SCADA specific implicat și, în acest caz, a fost un atac atât de sofisticat încât se crede că a fost facilitat de Statele Unite și Israel.

Atacurile de la guvern la guvern sunt destul de frecvente.

Botnet

Botnet-urile nu sunt tocmai o nouă amenințare pentru Internet, dar rămân una dintre cele mai persistente amenințări pentru utilizatorul mediu și computerul lui. Cuvântul botnet, o amalgamare a cuvintelor robot și rețea, este o descriere exactă a ceea ce implică. Botnet-urile sunt programe care utilizează o conexiune de rețea pentru a comunica între ele pentru a coordona și a efectua sarcini. Inițial, botnet-urile au fost create ca parte a programelor pentru Internet Relay Chat (IRC) pentru a ajuta la stabilirea și controlul canalelor pe care oamenii ar intra pentru a vorbi între ei. Acestea sunt încă utilizate frecvent astăzi pentru o serie de sarcini legitime, non-malware.

De asemenea, există o creștere a botnet-urilor rău intenționate, concepute pentru a funcționa nedetectate în fundalul computerelor utilizatorilor. Controlerul (denumit în mod obișnuit serverul de comandă și control) folosește mașinile infectate pentru a finaliza sarcini care necesită cantități mari de putere de procesare și / sau lățime de bandă pentru a finaliza, cum ar fi găsirea sau exploatarea punctelor slabe din rețele sau site-uri web sau pentru a „mina” sisteme infectate pentru date cu caracter personal, cum ar fi acreditările, numerele cardurilor de credit și alte informații care pot fi apoi utilizate sau vândute altora.

Note

Nu a durat mult până când primul virus a intrat pe internet. La doar doi ani după conectarea primelor sisteme, a fost creat în 1971 The Creeper (un script auto-replicant), care nu a făcut rău, dar a afișat „Eu sunt viermele, prinde-mă dacă poți” pe mașinile infectate. A fost imediat urmat de The Reaper, primul program antivirus, care s-a auto-replicat, eliminând Creeper oriunde a fost găsit.

Unele controlere de botnet au crescut atât de mari și sunt atât de bine organizate încât acționează ca niște companii, de obicei „închiriind” botnetul lor ca serviciu sau instrument altora pentru tarife convenite. Eforturile depuse de cercetătorii de securitate pentru a detecta și analiza botnet-urile implică adesea o coordonare strânsă cu agențiile guvernamentale și forțele de ordine, deoarece dimensiunea unei rețele botnet medii implică de obicei computere din mai multe țări. Pur și simplu închiderea sau încercarea de a elimina fișierele rău intenționate din sistemele infectate ar putea provoca daune neintenționate mașinilor, complicând și mai mult procesul de eliminare a unei rețele bot.

Botnet
Botnet. Sursa: Tom-b, https://commons.wikimedia.org/wiki/File:Botnet.svg, CC Attribution-Share Alike 3.0 Unported license

Sursa: Michael Mendez, The Missing Link – An Introduction to Web Development and Programming (CC BY-NC-SA 3.0 License), Published by Open SUNY Textbooks, Milne Library (IITG PI), State University of New York at Geneseo. Traducere de Nicolae Sfetcu

Articol publicat sub licență CC BY-NC-SA 3.0

Ghid Facebook pentru utilizatori
Ghid Facebook pentru utilizatori

Un ghid complet îți oferă toate informațiile esențiale pentru a naviga eficient pe Facebook

Nu a fost votat 9.53 lei Selectează opțiunile Acest produs are mai multe variații. Opțiunile pot fi alese în pagina produsului.
Eseuri filosofice
Eseuri filosofice

Descoperă universul gândirii critice și al reflecției profunde!

Nu a fost votat 23.89 lei86.62 lei Selectează opțiunile Acest produs are mai multe variații. Opțiunile pot fi alese în pagina produsului.
Căutarea, extragerea, organizarea și evaluarea informațiilor
Căutarea, extragerea, organizarea și evaluarea informațiilor

Transformă informația în putere cu ajutorul acestei cărți indispensabile!

Nu a fost votat 19.11 lei46.02 lei Selectează opțiunile Acest produs are mai multe variații. Opțiunile pot fi alese în pagina produsului.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *