Hyökkäysverkkojen ohjaus siirtymässä "maan alle"
0
Rikolliset ovat siirtymässä uusiin keinoihin internetin koneista rakennettavien hyökkäysverkkojen hallinnassa. Näin operaattorien on vaikeampi estää liikennettä ja viranomaisten vaikeampi ottaa rikollisia kiinni.
Näin väittää Simplicita-yritys, joka auttaa operaattoreita torjumaan hyökkäysverkkojen ongelmia. Yhtiö kertoo Cnet-uutispalvelulle, että työ on käynyt vaikeammaksi kun hyökkäysverkkojen operoijat yrittävät piiloutua paremmin.
Chat-tekniikoita suodatetaan
Hyökkäysverkot, joita kutsutaan myös bot- tai zombie-verkoiksi, koostuvat jopa tuhansista koneista, joihin on saatu ujutettua hallinta- ja hyökkäysohjelma esimerkiksi viruksen avulla. Perinteisesti uhrikoneiden armeijaa on ohjattu netin keskustelupalstojen chatti-tekniikoiden avulla. Menetelmä on tehokas, mutta chat-liikenne on myös kohtuullisen helppoa havaita nettiliikenteen seasta.
Operaattorit ovat ryhtyneet toisinaan suodattamaan hyökkäysverkkojen ohjaukseksi pääteltyä chat-liikennettä verkoistaan, ja viranomaiset yrittävät liikenteen perusteella päätellä hyökkäysverkon ohjaajan olinpaikkaa.
Uusiin web-pohjaisiin tekniikoihin
Simplicityn mukaan rikolliset ovatkin siirtymässä uusiin web-pohjaisiin ohjauskanaviin. Ohjausliikenteestä tehdään näin muun netin liikenteen näköistä, jolloin sen havaitseminen on vaikeampaa. Yhtiön mukaan se ei edelleenkään olisi mahdotonta, mutta selvästi hankalampaa.
Bot-ohjelmista on tullut yksi internetin suurimmista uhista pc-käyttäjille, varsinkin kotikäyttäjille. Microsoftin mukaan yhtiön automaattiset poistotyökalut ovat viime vuoden ja tämän vuoden aikana poistaneet jonkin hyökkäysverkkojen ohjelman noin 3,5 miljoonaa kertaa.
