Zombie-verkot varastavat jopa roolipelitavaroita
0
Zombie- tai bot-verkot, eli ammattirikollisten takaporttiohjelmilla varustetuista kotikoneista muodostetut hyökkäysverkot, on entistä enemmän valjastettu henkilötieto- ja luottokorttipetosten välineeksi. Honeynet Project -ryhmän tutkijat soluttautuivat yli sataan bot-verkkoon, ja löydökset olivat yllättäviä. Varovaisen arvion mukaan netistä löytyy ainakin miljoona konetta, jotka kuuluvat hyökkäysverkkoihin.
Tyypilliseen bot-verkkoon kuuluu noin 10 000 konetta, ja sitä ohjaillaan irc-nettikeskusteluohjelmien avulla. Suurimmista bot-verkoista löytyy muskelia yli 50 000 koneen edestä.
Jopa roolipelivarkauksia
Tutkijoiden mukaan aiemmin verkkoja keräsivät lähinnä verkkovandaalit, jotka käyttivät verkkoja palvelunestohyökkäyksiin. Satojen tai jopa tuhansien koneiden yhteishyökkäys vaikkapa verkkopalveluun pakottaa sen helposti polvilleen. Erityisen nurinkuriseksi toiminnan on tehnyt se, että hyökkäyksiä on tehty hyvin usein kilpailevia bot-verkkoja vastaan.
Tilanne on viime aikoina muuttunut, ja Honeynet-projektin mukaan monet hyökkääjät ovat erittäin taitavia, ja he saattavat kuulua hyvin organisoituihin rikollisjärjestöihin. Tämä lisää vaaraa, sillä jopa taitamattomissakin käsissä tuhansien koneiden hyökkäysverkot ovat voimakas ase.
Verkkojen käyttöä rajoittaa vain mielikuvitus. Honeynet kertoo, että eräs bot-vakoiluohjelma etsi uhrien koneelta Diablo II -peliä. Jos peli löydettiin, ohjelma otti käyttäjän pelihahmolta erilaisia esineitä ja siirsi ne edeltä määriteltyihin paikkoihin nettipelin maailmaan. Verkon hallitsijat hakivat sitten pelimaailmasta esineet itselleen ja myivät ne eteenpäin Ebay-nettihuutokaupassa.
Vakoiluohjelmien levitystä ja henkilötietojen varastamista
Vaarallisempaa on se, että verkkojen avulla levitetään uhrikoneille vakoiluohjelmia, jotka yrittävät nuuskia käyttäjän henkilö- ja luottokorttitietoja. Verkoissa olevat koneet ovat pahaa aavistamattomille omistajilleen vakava uhka, sillä tietoja käytetään identiteettivarkauksiin tai luvattomiin luottokorttiostoihin.
Toinen perinteinen käyttökohde bot-verkoille on kiristys. Uhreina ovat esimerkiksi verkon vedonlyöntipalvelut, jotka saattavat joutua maksamaan suojelurahoja rikollisjärjestöille, ettei palvelun kimppuun hyökättäisi.
