Według najnowszych szacunków co czwarty komputer na świecie to zombie. Znaczy to, że może być sterowany z zewnątrz i wykorzystywany do rozmaitych niecnych celów. Np. do ataku na serwer jakiejś firmy lub bombardowania e-mailami witryn rządowych wybranego kraju. Nie wspominając już o tym, że twój pecet może – zupełnie bez twojej wiedzy i zgody – udostępnić komuś ważne dane, takie jak numer twojego konta i karty kredytowej, hasła dostępu do poczty elektronicznej czy serwisów internetowych.

Termin „zombie”, zaczerpnięty z mitologii voodoo, dobrze oddaje charakter zjawiska. Twój komputer zaczyna spełniać polecenia wydawane mu przez „kapłana” sterującego nim z zupełnie innego miejsca niż twoje biurko. Zamiast magii jednak używa się tutaj programów zwanych potocznie trojanami, potajemnie instalujących się na sprzęcie użytkownika. Otwieranie podejrzanych wiadomości e-mailowych, próby ściągnięcia darmowych plików muzycznych i wideo to najczęstsze drogi infekcji.

MIĘDZYNARODOWA ARMIA UPIORÓW DO WYNAJĘCIA


Sieć „zombiaków” liczy zazwyczaj tysiące maszyn, choć największe sieci mogą osiągać liczbę nawet kilkuset tysięcy komputerów! Takie monstra nazywane są botnetami. To idealne narzędzie dla sieciowych przestępców. Zorganizowanego botneta można sprzedać z zyskiem lub wynająć. Niewielka sieć, na którą składa się tysiąc „zombiaków”, kosztuje około 300–500 dolarów, czyli mniej więcej pół dolara za jeden komputer. Cena rośnie proporcjonalnie do liczby zainfekowanych komputerów składających się na botnet. Można je także wynajmować do różnego rodzaju przestępczych zadań. Za 24 godziny działania takiego tworu, wykorzystywanego np. do ataku na jakiś serwer, należy zapłacić do 2 tysięcy dolarów.

W 2006 roku w Stanach Zjednoczonych aresztowano i skazano dwudziestoletniego hakera, któremu udowodniono stworzenie botnetu liczącego pół miliona komputerów na całym świecie. Jeanson Ancheta, bo tak nazywa się przedsiębiorczy haker, sprzedawał różnym firmom możliwość wyświetlania swoich reklam na komputerach należących do jego botnetu. Dziś odsiaduje 5-letni wyrok w więzieniu. Olbrzymim botnetem był też Kraken, liczył ponad 400 tysięcy pecetów. Wykryła go w 2008 roku firma Damballa, zajmująca się bezpieczeństwem w sieci. Specjaliści z tej firmy opublikowali instrukcje pomocne w pozbyciu się spyware'u z zarażonych komputerów oraz podali listę adresów IP zombie składających się na ten botnet.

Inna sieć botów, funkcjonująca pod nazwą Storm, obejmowała 200 tysięcy maszyn, a samo rozsyłanie spamu przyniosło kontrolującej ją mafii ponad 2 miliony dolarów zysku. Jednym z rekordzistów wśród tego typu przedsięwzięć był też Botnet Shadow, liczący ponad 100 tysięcy komputerów. Tego molocha – zanim został zlikwidowany przez holenderską policję z pomocą informatyków firmy Kaspersky Lab – próbowano sprzedać za około 40 tysięcy dolarów. Na forach internetowych można spotkać różnego rodzaju oferty sprzedaży bądź wynajmu botnetów. Tam również można nabyć odpowiednie oprogramowanie, oszukujące programy antywirusowe. Mniej zamożny, ale sprawny haker może także próbować ukraść istniejącego już botneta. Wiosną tego roku botneta zakupiła telewizja BBC. Cała transakcja została przeprowadzona jako swego rodzaju prowokacja. Dziennikarze angielskiej telewizji chcieli udowodnić, jak łatwo jest kupić w internecie komputery zombie. Po odwiedzeniu zaledwie kilku sieciowych czatów dziennikarzom udało się nawiązać kontakt ze sprzedawcą i dobić targu. Po zawarciu transakcji przejęli kontrolę nad blisko 22 tysiącami komputerów. BBC nie podało, ile kosztowała zakupiona sieć, eksperci podejrzewają jednak, że kwota ta mogła wynieść od 5 do 6 tysięcy funtów.

LEPIEJ ZAPŁACIĆ OKUP


Botnety służą najczęściej do rozsyłania na masową skalę niezamawianych przez odbiorców wiadomości e-mailowych, czyli spamu. Szacuje się, że tego typu przesyłki stanowią 2/3 wszystkich wiadomości elektronicznych. To miliardy e-maili każdego dnia. Amerykańskie przedsiębiorstwa liczą związane z tym straty na około 70 miliardów dolarów rocznie. Masowa skala problemu wynika ze stosunkowo niewielkich kosztów takiej działalności: cena wysłania jednego e-maila wynosi około jednej setnej centa.

Przez cały czas trwa swoisty wyścig zbrojeń. Gdy tylko informatycy opracują nowe zabezpieczenia i filtry, spamerzy podejmują wysiłek, aby wynaleźć jakiś sposób obejścia tej ochrony. I trzeba przyznać, że zwykle im się to udaje. Policja – wspomagana przez informatyków i dostawców internetu, a także samych użytkowników – notuje coraz częściej sukcesy w zwalczaniu tego typu kryminalnych inicjatyw. Zamknięto już wiele firm, których serwery służyły przestępcom do kontrolowania ogromnych botnetów.

Botnet może być potężną bronią w walce gospodarczej albo politycznej. Można z jego pomocą przeprowadzić atak typu DDoS (Distributed Denial of Service – rozproszona odmowa usługi). Polega on na zasypaniu jakiegoś systemu komputerowego fałszywymi próbami skorzystania z oferowanych przez niego usług. Ponieważ aby obsłużyć każde zapytanie, system musi „oddelegować” fragment swoich zasobów (pamięci i mocy obliczeniowej), masowa napaść skutkuje zawieszeniem atakowanego systemu. Obliczono, że w 2008 roku dokonano około 190 tysięcy tego typu ataków, które przyniosły przestępcom około 200 milionów dolarów zysku.

DDoS mogą być przejawem nieuczciwej konkurencji w walce firm i konsorcjów. Często używane są, aby witryna internetowa konkurencyjnej firmy zniknęła na jakiś czas z internetu. To czysty zysk dla zleceniodawcy, który próbuje przejąć klientów zaatakowanej firmy.