Co je botnet, jak funguje a jaké typy hackerských útoků umožňuje
Bot je program navržený k provádění různých úkolů bez lidského zásahu. Ale co můžete dělat s armádou robotů, kterou máte k dispozici? Můžete infiltrovat ještě více zařízení, zahájit masivní kybernetický útok a zničit celé sítě. V tomto článku prozkoumáme, co je botnet a jak funguje.
📝Obsah
Co je to botnet?
Botnet (zkratka pro „robot network“) je spousta infikovaných zařízení (zvaných „zombie“), která přijímají příkazy od hackera. Když je váš počítač, tablet, router nebo smartphone infikován určitým malwarem, může jej rozšířit do dalších zařízení, což botnet ještě zvětší. Uživatelé většinou nemají tušení, že s jejich operačním systémem není něco v pořádku, protože všechny škodlivé činnosti probíhají v zákulisí.
Hackeři používají botnety k maximalizaci svého kriminálního úsilí a provádění co nejvíce škodlivých akcí. Jeden hacker spoléhající se na jedno zařízení má omezenou schopnost způsobit nějakou škodu a vydělat peníze. Pokud má ale hacker k dispozici desítky, stovky nebo klidně destítky tisíc zařízení, které provádějí nějakou akci, tak i útoky mají větší dosah, sílu a jsou častěji úspěšné.
Hackeři, kteří botnety vytvářejí, se nazývají původci botnetu, anglicky bot herders. Zločinci někdy pronajímají svá „stáda botů“ jiným hackerům, takže jejich udržování a rozšiřování se může vyplatit, i když sami nespouští žádné útoky. Hackeři také mohou díky botům provádět útoky na zakázku, kdy si někdo může například objednat kybernetický útok na svojí konkurenci.
Druhy botnetů
- Model klient-server – V tomto modelu je síť vytvořena a provozována jedním serverem fungujícím jako botmaster. Útočník organizuje všechny operace a udržuje komunikaci s infikovanými zařízeními. Každý robot se připojuje k řídícímu centru, aby přijímal pokyny a prováděl nové příkazy. Botmastera však lze snadno zjistit a vypnout jeho server.
- Model typu peer-to-peer – Tento typ botnetu je decentralizovaný, což znamená, že za operace není odpovědný žádný centrální server. Každý robot může fungovat jako velící a řídící centrum, i jako klient. I když se podaří zastavit některé roboty, nemá to žádný vliv na celkový provoz sítě. Bojovat proti botnetům typu peer-to-peer je mnohem obtížnější a je obtížné najít útočníka, který se za nimi skrývá.
Běžné útoky botnetem
Distribuované odepření služby (anglicky Distributed Denial of Service – DDoS)
V posledních letech se tento typ útoku velmi rozmáhá hlavně díky své relativní jednoduchosti provedení a obtížnosti s tímto útokem bojovat. Princip je takový, že na server, na kterém běží třeba webové stránky, je vyslána spousta legitimních požadavků třeba k zobrazení nějaké stránky, stažení souboru, přehrání videa nebo čehokoliv jiného. Když je požadavků moc, server přestane tyto požadavky stíhat plnit, a služba se pak zdá nedostupná pro lidi, kteří web chtějí opravdu navštívit, tedy je jim odepřena služba.
Hackeři vlastně nepotřebují nijak napadnout slabinu v kódování nebo přijít na jakákoliv hesla nebo přístupy. Stačí jen míst dostatečně velký botnet, díky kterému je možné na server vysílat obrovské množství požadavků, a tím tedy server shodit. Vzhledem k tomu, že tyto požadavky přicházejí z obrovského množství míst, nelze jednoduše odfiltrovat provoz botnetu od reálných uživatelů. Existují metody, jak se DDoS útokům bránit, ale typické je čekat, až tento útok prostě přestane.
Důvodů k provedení DDoS útoků je celá řada:
- Narušení služeb konkurence
- Sabotování politických kampaní.
- Pomsta
- Hacktivismus (propagace politické agendy nebo společenské změny)
- Kybernetické války mezi zeměmi.
- Pro finanční zisk
Hackeři někdy vydírají různé služby a chtějí zaplatit za to, aby neprováděly DDoS útoky na různé instituce nebo firmy. V roce 2020 dostalo několik bank a finančních institucí v Austrálii e-maily s hrozbami, že na ně budou provedeny DDoS útoky, pokud nezaplatí výkupné. Tyto typy hrozeb se staly běžnými pro mnoho velkých organizací. Pokud by útok DDoS zničil jejich web nebo aplikaci, každá minuta by mohla znamenat ztráty milionů korun.
Vysvětlení DDoS najdete i ve videu:
Phishingové útoky
Hackeři používají phishingové e-maily k provádění ransomwarových útoků, šíření spamu, odcizení vašich osobních údajů nebo dokonce přidání vašeho zařízení do své robotické armády.
Odborníci na kybernetickou bezpečnost tvrdí, že denně jsou odesílány více než 3 miliardy falešných e-mailů, což by bez botnetů nebylo možné.
Útoky hrubou silou
Hackeři používají botnety k útokům hrubou silou a umožňují jim proniknout do soukromých sítí. Botnety mohou vyzkoušet kombinace běžně používaných hesel a hesla pak odeslat útočníkům, který s nimi dále pracuje a pokračuje s útoky nebo krade soukromé informace.