Jako Botnet označujeme v rámci škodlivého softwaru (malware) síť „zotročených“ zařízení ovládaných z centrálního místa útočníkem. Slovíčko zařízení je zde na místě, neboť do botnetu dnes nemusí být zapojen pouze počítač, ale i chytrá zařízení (SMART) jako je televizní přijímač, router, dětské chůvičky s připojením na internet nebo IP kamery.

Jak Botnet funguje

Útočník infikuje veliké množství zařízení speciálním malware (škodlivý software), např. rozesláním velkého množství nevyžádané pošty (spamu) obsahující škodlivý kód – bota.

Jakmile je zařízení botem (může se jednat o druh síťového červa) napadené, začíná pracovat prakticky autonomně a uživatel zařízení o něm nemá sebemenší tušení. Infikovaný bot v zařízení vytvoří spojení s centrálním uzlem (C&C server), od kterého vyžádá instrukce ke své práci. Pakliže ihned nedostane potřebné instrukce, přepne se do vyčkávacího módu a snaží se nevzbuzovat pozornost uživatele zařízení.

V tuto chvílí má útočník – zakladatel (označován jako pasák – bot herder) infikovaná zařízení (označovaná jako zombie) pod svou mocí a může je ovládat užitím vzdálené správy.

Cíl

Cílem botnetu není poškodit uživatele zařízení (např. znehodnocením dat), ale finanční zisk. Povětšinou zakladatel botnetu (pasák) sám o sobě neprovádí jeho prostřednictvím kybernetické útoky, ale „pronajímá“ síť takto zotročených zařízení dalším kybernetickým útočníkům k nekalé činnosti, např. spammerům, kteří ve velkém šíří nevyžádanou poštu, provádí DDoS útoky atd. V těchto případech už lze hovořit o páchání kyberkriminality.

Ty největší botnety mohou obsahovat až několik desítek miliónů nakažených zařízení.

Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Featured image: https://pixabay.com

Související články

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?