Sieci komputerów zombie na celowniku amerykańskiego rządu
Dosłownie chwilę po tym jak napisałem o jednej z największych sieci komputerów zombie w Polsce w kontekście nauczania bezpieczeństwa w internecie w szkołach, trafiłem na artykuł o konferencji RSA 2008, na której przedstawiciel Department of Homeland Security mówił o tym, jak poważnie amerykański rząd traktuje zagrożenia jakie niosą ze sobą sieci zombie.
Sieci komputerów zombie są złożone z setek tysięcy zainfekowanych wirusami komputerów i wykorzystywane głównie do rozsyłania spamu i kradzieży danych kart kredytowych, ale również do ataków typu DDoS (Distributed Denial of Service). Polegają one na tym, że cała sieć wysyła jednocześnie duże ilości danych do atakowanej witryny, co w efekcie doprowadza do zapchania jej łącza i praktycznego odcięcia jej od sieci. Tego typu atak przypuścili w zeszłym roku rosyjscy hakerzy na najistotniejsze estońskie witryny (instytucji państwowych, banków, gazet), skutecznie paraliżując kraj na kilka dni (Estonia jest jednym z najbardziej zinformatyzowanych krajów i bardzo wiele rzeczy z urzędami załatwia się tam online).
Amerykanie boją się, że podobne, zmasowane ataki, mogłyby spowodować paraliż ich krytycznej infrastruktury i z pomocą m.in. FBI starają się walczyć z problemem, jednak przypomina to bardziej walkę z wiatrakami. Niezwykle trudno jest bowiem dotrzeć do osób odpowiedzialnych za tworzenie i wykorzystywanie sieci zombie, a gdy nawet uda się taką sieć całkowicie zlikwidować, wkrótce na jej miejsce powstają nowe.
Najnowszy pomysł polega na odcinaniu przez dostawców internetu dostępu do sieci użytkownikom, których komputery zostały zainfekowane. Ma to wymusić na nich większą odpowiedzialność i dbałość o bezpieczeństwo własnych komputerów – po to, żeby nie mogły być wykorzystywane do przestępstw czy wręcz do sieciowego terroryzmu. O ile wiele wcześniejszych pomysłów odcinania do internetu w różnych przypadkach (np. pobierania muzyki przez programy P2P) były raczej kuriozalne, tak ten wygląda sensownie. Oczywiście to zaledwie pomysł, nie wiadomo czy i kiedy zostanie wprowadzony w życie (obstawiałbym, że jednak nie, bo to spore logistycznie przedsięwzięcie), ale cała ta historia pomaga uświadomić, jak poważnym zagrożeniem mogą być sieci zombie. Zwłaszcza, że wydarzenia w Estonii pokazały, że dotychczas hipotetyczne zagrożenia mogą stać się całkiem realne.
Przeczytaj także:
- Obowiązkowe lekcje z bezpieczeństwa w internecie w szkołach
- Fałszywe maile atakujące użytkowników sieci społecznych – ciąg dalszy czyli nowa fala spamu
- Włamanie wszech czasów – wykradzione dane 10 mln użytkowników serwisu aukcyjnego
- Glossymedia – nowa sieć reklamowa od Agory całkowicie stargetowana na kobiety
- Bezpieczeństwo OpenID
Komentarze (5):
Dyskusja na innych blogach (trackbacks):
A w jaki sposób można się dowiedzieć, czy nasz komputer należy do sieci zombi? Słyszałam,ze te wirusy są często niewykrywane przez zwykłe programy antywirusowe…
@lavinka:raczej są wykrywane – po prostu trzeba dbać o bieżące aktualizowanie baz wirusów i… faktycznie używać programów antywirusowych.
Powinna być też możliwość wykrycia tego z pozycji dostawcy internetu, bez instalowania czegokolwiek na komputerze użytkownika. Znając sposób działania tych wirusów można monitorować ruch z Twojego łącza pod kątem określonych zachowań. Przy czym to jest ogromny projekt, który trzeba byłoby wdrożyć u wszystkich dostawców sieci – dlatego jak sądzę w żadnej bliskiej przyszłości nie będzie zrealizowany.
Oraz chęć reagowania na tego typu zgłoszenia. Biorąc pod uwagę długą historię tolerowania spamerów przez Comcast oraz legendarne odpowiedzi Tepsy na zgłaszanie usenetowych szkodników, to czarno widzę…
Wg mnie odetniecie internetu nie spowoduje, ze ktos sie nauczy z niego korzystac… Lepsze by bylo nakladanie na adminow sieci w ktorych sa zombie obowiazku np. wydrukowania ulotek i rozeslania na ich koszt do ownerow komputerow… W teorii…