بات نت (botnet) چیست؟

بات نت چیست؟

بات نت ها (botnet) کدهای مخربی هستند که مخفیانه و بدون اطلاع صاحبانشان در سیستم ها اجرا می شوند و برای انجام فعالیت های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های اسپم استفاده میشود.

امروزه این کدها به یکی از بزرگ ترین تهدیدات برای انواع سیستم عامل ها و دستگاه های هوشمندی که امکان اتصال به اینترنت را دارند تبدیل شده اند. محبوبیت روز افزون botnet ها میان هکرهای کلاه سیاه ناشی از توانایی نفوذ آن ها تقریبا در هر وسیله ایی که به اینترنت متصل باشد (از پخش کننده های DVR گرفته تا کامپیوتر های خانگی ، تلفن همراه و سرور ها) است.

تاثیرات مخرب بات نت ها

این کدهای مخرب امروزه به بخش بزرگی از بحث های امنیت سایبری تبدیل شده اند. به عنوان مثال بر اساس مطالعات دانشگاه MIT که به تازگی منتشر شده است نشان میدهد که ربات های رسانه های اجتماعی (اینستاگرام ، توییتر ، تلگرام و …) نقش مهمی در انتشار اخبار جعلی دارند. همچنین بات نت ها میتوانند از سخت افزار سیستم شما برای استخراج بیت کوین و سایر ارز های دیجیتال استفاده کنند.

از دیگر تاثیرات مخرب آن می توان به موارد زیر اشاره کرد:

• حملات به وبسایت ها
• سرقت اطلاعات شخصی
• اسپم ایمیل
• جعل تبلیغات
• آپلود بدافزار یا برنامه های مخرب روی دستگاه

بات نت ها چگونه کار می کنند؟

برای درک بهتر نحوه عملکرد آنها، بهتر است کمی درباره اسم botnet توضیح دهیم. بات نت دو بخش دارد و از بات (bot) و نت (net) تشکیل شده است و به معنای ربات و شبکه ، یا به اصطلاح شبکه های گسترده ربات ها است.  که برای ارتکاب کارهای خلاف قانون سایبری استفاده می شود. و هکرها یا مجرمان سایبری که آنها را کنترل می کنند، بات مستر یا (botMasetr) نامیده می شوند.

برای ساختن آن، بات مستر باید تعدادی از دستگاه های آنلاین را آلوده به بات نت خود کند و آنها را تحت فرمان خود بگیرد. و هرچه تعداد این ربات ها بیشتر شود و به بات مستر وصل شوند، شبکه botnet بزرگ تر میشود و تاثیر آن به مراتب بیشتر خواهد شد.

معمولا مجرمان سایبری از botnet ها برای ایجاد اختلال در وب سایت ها استفاده می کنند. آنها به ارتش ربات خود دستور می دهند که به صورت هم زمان درخواست های زیادی را به هدف خود ارسال کنند تا جایی که وب سایت از دسترس خارج شود.

شیوع بات نت ها

معمولا botnet هایی که میلیون ها دستگاه را آلوده میکنند، از طریق یک رایانه شخصی ایجاد نمی شود. معمولا سازمان هایی که میخواهند botnet خودشان را به میلیون ها دستگاه ارسال کنند از روش هایی همچون ارسال لینک های آلوده از طریق ایمیل یا کلیک کردن روی تبلیغات پاپ آپ مخرب استفاده میکنند.

یا با بارگیری نرم افزار های خطرناک از وبسایت ها ، پس از آلوده کردن دستگاه ها botnet ها قادر به دسترسی و تغییر اطلاعات شخصی هدف خود است و میتواند از طریق دستگاه آلوده دستگاه های دیگر را هم آلوده سازد.

بات نت های پیچیده ایی هم وجود دارد که میتواند خود را در دنیای وب تکثیر کنند و یا تغییراتی در خود انجام دهند برای مخفی ماندن و دائما در جستجوی دستگاه های مختلف در سطح اینترنت باشند.

تشخیص botnet ها بسیار دشوار است زیرا توسط بات مستر به صورت مرتب به روزرسانی میشود تا توسط آنتی ویروس ها شناسایی نشوند. از همه بدتر این است که طراحی botnet ها همچنان در حال تکامل است.

دستگاه های آسیب پذیر در مقابل بات نت ها

بات نت ها می تواند تقریبا هر دستگاه متصل به اینترنت را چه به صورت مستقیم و چه غیر مستقیم آلوده کنند. کامپیوترهای خانگی ، لپ تاپ ها، تلفن های همراه ، ساعت های هوشمند ، دوربین های امنیتی ، لوازم آشپزخانه هوشمند ، دستگاه DVR همه میتوانند به بات نت آلوده شوند.

اگر چه به نظر می رسد که یخچال و یا فریزر هوشمند خانگی در یک جرم سایبری به صورت ناخواسته مشارکت کرده است و این امر کاملا ناراحت کننده است ، اما اغلب سازندگان لوازم خانگی از رمز های عبور نا ایمن برای برای محافطت از دستگاه های هوشمند خود استفاده میکنند و این امر کار ربات های خود مختار را آسان میکند و راحت تر دستگاه ها را آلوده میکنند.

از آنجایی که اینترنت اشیاء به سرعت در حال پیشرفت است و دستگاه های آنلاین بیشتری را وارد اینترنت میکنند ، مجرمان سایبری بات نت های بیشتری را برای خانه های هوشمند می سازند.

در سال 2016 ، یک حمله سایبری بزرگ DDOS به شرکت زیر ساخت های اینترنتی Dyn وارد شد. در این حمله از یک botnet که دوربین های امنیتی را آلوده کرده بود استفاده شد. و در نهایت بخش های بزرگی از ایالات متحده امریکا را مختل کرد و بسیاری از وبسایت های معروف مانند توییتر و آمازون را با مشکلات جدی مواجه کرد.

خرید و فروش botnet

بات مستر ها معمولا بعد از اینکه botnet خود را به صورت گسترده و در بین جمع کثیری از کامپیوترها پخش کردند، میتوانند آنها را برای فروش یا اجاره به مجرمان سایبری بفروشند و خریداران معمولا برای حملات سایبری یا گسترش باج افزار یا سرقت اطلاعات شخصی آنها را خریداری میکنند.

این معاملات معمولا در شبکه های دارک وب و دیپ وب انجام می پذیرد و هزینه آن از طریق پرداخت بیت کویین انجام میشود.

ساختار botnet ها

این کدها مخرب معمولا دو نوع ساختار دارند و هر ساختار به گونه ای طراحی شده است که کنترل و قدرت بیشتری را به بات مستر بدهد. این دو ساختار کلاینت/سرور و ساختار نظیر به نظیر (peer to peer) می باشد.

ساختار کلاینت/سرور

در این ساختار بات نت ها به یک سرور مرکزی وصل میشوند و بات مستر می تواند آن ها را کنترل کند. در این ساختار بات نت از هر دستگاهی به عنوان یک کلاینت که به سرور اصلی برای کنترل و انتقال اطلاعات است استفاده می کند و بات مستر از یک نرم افزار ویژه ای برای کنترل سرور و دستگاه های آلوده استفاده می کند.

ساختار نظیر به نظیر (peer to peer)

در این ساختار به جای اینکه به یک سرور متمرکز C&C متکی باشد، از ساختار نظیر به نظیر (peer to peer) استفاده می کنند. در این ساختار هر دستگاه آلوده به عنوان بات نت و سرور عمل می کند. ربات های شخصی که توسط بات مستر طراحی شده دارای لیستی از سایر دستگاه های الوده هستند و از ربات های خصوصی برای بروزرسانی و انتقال اطلاعات استفاده میکنند.

ردیابی بات مستر از این نوع بات نت ها بسیار دشوار است و پایداری بیشتری نسبت به ساختار کلاینت/سرور دارد.

روش های پیشگیری از botnet ها

• سیستم عامل خود را به روز نگه دارید.
• از باز کردن ایمیل های مشکوک از منابع ناشناخته خودداری کنید.
• از دانلود نرم افزارهای مختلف در شبکه های اجتماعی خودداری کنید.
• روی لینک های مشکوک کلیک نکنید.
• روی سیستم خود آنتی ویروس نصب کنید.

امیدوارم این مقاله مفید واقع شده باشد.