Botnety - cyfrowe zombie, czyli o największym problemie 2020 r.

Atak cyfrowych zombie stanowi problem światowej gospodarki. Wśród nich znajdują się również Polacy.
Cyfrowe zombie to nic innego, jak sieci botnet. Po blisko dwóch latach Stowarzyszenie Technologii Konsumenckich oraz US Telecom podsumowały końcem listopada 2019 z czym się teraz mierzą firmy. Wraz z upowszechnianiem się technologii informacyjno-komunikacyjnych w naszym życiu pojawia się coraz większa wrażliwość na wycieki, uszkodzenie oraz zawłaszczenie danych. Obecność zombie, czyli komputerów zdalnie sterowanych bez wiedzy użytkowników wymusza wprowadzanie na poziomie krajów filtrowania połączeń. Za tym idą obawy, że pod pretekstem blokowania botnetów pojawi się cicha, uprawomocniona działalnością przestępców cenzura wrogów politycznych, czy nieprzychylnych mediów.
Sytuację komplikuej fakt, że rynek konsumencki nie jest jedną gigantyczną firmą. Nie istnieje tutaj możliwość wycofania sprzętu podatnego na włamania. Stare wersje oprogramowania, brak programów antywirusowych i źle skonfigurowane urządzenia w sieci umożliwiają tworzenie szkieletu botnetów. Teoretycznie zwykły Kowalski może czuć się bezpieczny, bo przestępcy na swoje celowniki biorą przede wszystkim firmy. Rok 2019 ukazął, że jednych z głównych celów są urządzenia z Internetu rzeczy (IoT). Rośnie też liczba botnetów służących do kopania kryptowalut na czyjś koszt. Mało tego znajdują one już zastosowanie w handlu jako narzędzie do oszustw przez firmy.
Dla typowego Internauty kłopot stanowi podszywanie się pod trendy. Sieci botnet umożliwiają kreowanie poparcia, udowadnianie, że ulubieni piosenkarze, czy młodzi politycy mają większą widownie, niż w rzeczywistości. Od strony technicznej pojawia się ewolucja. Przestępcy już stosują ataki DDoS z wykorzystaniem IPv6. Dla osób wtajemniczonych oznacza to, że sieci botnet już teraz umożliwiającej adresowanie o wiele większej liczby urządzeń niż w używanej do tej porty IPv4. Za tym idzie omijanie barier technologicznych krępujących rozbudowę tychże infrastruktur. Włączenie jako narzędzi urządzeń Internetu Rzeczy oznacza nic innego, jak dodanie potencjalnie dwudziestu miliardów maszyn do ataków dla wymuszania okupu, kampanii dezinformacyjnych (propaganda sieciowa), wyłudzanie informacji potrzebnych do transakcji bankowych i nie tylko. Raport bezpieczeństwa IBM wskazał, że w ciągu 2019 roku sieć Mirai podwoiła swoją wielkość.
Działania te wedle szacunków mają wpływ na jedną piątą wartości ogólnoświatowej gospodarki, bo tyle właśnie odbywa się i jest generowane w sposób cyfrowy. Takie firmy jak Ericson, Intel, Oracle, Samsung, IBM, SAP, czy Verizon od 2018 zawarły sojusz na rzecz walki z botnetami. Ich działania dotyczą ochrony rynku wartego wedle szacunków na 2025 rok dwudziestu trzech trylionów dolarów, jak to oszacował Wall Street Journal. Dziś jeden botnet umożliwia zebranie ponad trzydziestu milionów zombie. To tak, jakby większość Polaków znalazła się na usługach firm przestępczych. Dodatkowe komplikacje powoduje fakt, że przestępcy coraz lepiej ukrywają swoje działania i maskują się. Wspomniany wcześniej Mirai w czerwcu 2019 posiadał sześćdziesiąt trzy odmiany i to są wersje potwierdzone przez fachowców. Analitycy bezpieczeństwa domniemują, że jest ich więcej.
Równocześnie posiadają więcej narzędzi do użycia. Odmiana Mirai znana jako Echobot w 2019 stosowała dwadzieścia sześć “wytrychów” do infekowania urządzeń. Gafgyt jest przykładem jak do niecnych celów używa się Internetu Rzeczy, czyli na przykład tak zwana “mądra lodówka”, czy “mądra pralka” przeprowadza bez naszej wiedzy atak terrorystycznych na drugim krańcu Ziemi o czym doniósł Century Link’s Black Lotus Lab. Raport Verizon wskazuje, że botnety działają na terenie stu osiemdziesiąciu państw i Polska nie jest tutaj wyjątkiem. Osiemdziesiąt cztery procent z nich uderza w systemy finansowe i ubezpieczenia, w branży powiązanej z informacją mowa o dziesięciu procentach ataków. Z kolei pięć procent stanowią operacje na rzecz państw i firm sprowadzające się do pozyskiwania sekretów technologicznych, wytwórców i ośrodków naukowych.
Już teraz za częścią z botnetów nie stoi człowiek. Swarmbot jest przykładem używania sztucznej inteligencji Hivenet. Sieć myśli o tym, co pozwoli na jej skuteczne działanie bez udziału człowieka. Z drugiej strony takie sieć jak Emotet to przykład, jak dwieście tysięcy zdobytych adresów e-mail posłużyło do wysyłania masowej liczby spam (niechcianych wiadomości). Rok 2020 uzupełnia nowa usługa przestępcza MaaS, czyli najmu infrastruktury. Ogólnie botnety na świecie generują sześćdziesiąt procent ruchu. Wojny terytorialne sieciowych gangów oznaczają, że dla przykładu haktywiści z Rocke i Pascha walczą o przejęcie środowiska chmurowego Linux. Smominru dosłownie usuwa konkurencję z komputerów pracujących na Windows 7. Fbot i Trinity z kolei ścierają się o supermację na platformie Android. Z kolei takie sieci jak Hajime niszczą inne sieci botnet dla ochrony sieci.
Charakter potrzeb ludzi uniemożliwia uzyskanie całkowitego bezpieczeństwa. Botnety stanowią ponury pejzaż zmian wywołanych przez technologię, gdzie oprogramowanie określa jak żyjemy.
Jacek Skrzypacz
Źródło: Jacek Skrzypacz