מלחמת המשובטים: גרסת המציאות

ה-FBI ומשרד המשפטים קיבלו לזכותם צו מניעה זמני, המאפשר להם לפעול בצעדים אקטיביים כנגד רשת בוטים של Coreflood.

משרד המשפטים האמריקני וה-FBI קיבלו צו מניעה זמני שיאפשר להם לפעול כנגד סוס טרויאני שהשתולל ברשת ויצר ליוצריו BotNet. הבוטנט הספציפית שנגדה התקבל הצו כוללת מעל 2 מיליון מחשבים נגועים, נכון לתחילת 2010. יש לשער כי מספר זה עלה משמעותית מאז.

Coreflood

הפעילות של הרשויות האמריקניות היא כנגד הסוס הטרויאני Coreflood. מדובר באחד הטרויאנים הוותיקים, שכן הוא זוהה לראשונה במהלך שנת 2001. מאז הוא כנראה עבר כמה וכמה גלגולים. הסוס הטרויאני גונב סיסמאות ושמות משתמשים, ויוצר רשת בין כל המחשבים שנענית לפקודות מפעיליו. רשת זאת מכונה BotNet, שכן בעלי המחשבים הנגועים אינם מודעים לכך שהמחשב שלהם נדבק וחבר בבוטנט, והמחשבים שלהם פועלים בצורה קרה ואוטומטית, כמו רובוטים (ומכאן השם- בוטנט), לפי הפקודות שמגיעות מיוצרי הסוס הטרויאני, ומפעילי רשת הבוטים.

כעת, עם קבלת הצו, יכולות הרשויות האמריקניות לפעול בצורה אגרסיבית נגד המחשבים הנגועים, ברמת ספק האינטרנט. ככל הנראה, בכוונת הרשויות להתקין שרתים בחוות השרתים של ספקי אינטרנט מסוימים, שלהם כמות משתמשים מודבקים רבה, ולשדר הוראות מאותו שרת אל המחשבים של הלקוחות הנגועים, הוראות שינחו אותם להפסיק להתקשר אל שרתי הבוטנט לקבל הוראות כיצד לפעול. בכך, יוכלו הרשויות להפסיק את השתתפות המחשבים הנגועים בבוטנט.

השתלטות תקשורתית

מעבר למאמצים אלה, הרשויות הפדרליות עושות מאמצים נוספים להפריע לתקשורת של מנהלי הבוטנט עם צבא הרובוטים שלהם. לצורך כך הם השתלטו על 29 שמות מתחם שונים, אשר שימשו חלק מאמצעי התקשורת שבין מפעילי הרשת ובין הצבא שלהם. בנוסף, הרשויות הצליחו להשתלט על 5 שרתים, אשר היו חלק ממכלול השליטה על צבא הרובוטים.

פעולות נמרצות נגד רשתות מסוג BotNet הוא חשוב. הרשתות הללו, כאשר הן פעילות ומורכבות ממחשבים רבים, יכולות לקחת חלק במתקפות ווירטואליות שונות, אשר תהיה להן השפעה, לפעמים השפעה קשה, בעולם הפיזי.

באמצעות גדודים של מחשבים מגויסים יכולים מפעילי רשתות שכאלה להפיל אתרי אינטרנט פרטיים, עסקיים, כלכליים, או ממשלתיים. הם יכולים להיעזר בהם כדי לפרוץ דרך אל תוך מערכות מסווגות המחוברות לאינטרנט. ברגע שהמפעילים מצליחים להיכנס אל תוך אתר מאובטח, הם יכולים לשלוף משם את המידע, להישאר שם ולצותת לתעבורת המידע, להשאיר נציג (טרויאני למשל) מטעמם שימשיך את המעקב גם לאחר הסתלקותם, והם כמובן יכולים לסלף את המידע ששם או למחוק אותו, ואגב כך לגרום לנזקים קשים.

על רקע סכנות אלו, קל להבין מדוע הרשויות האמריקניות רוצות לפעול ביתר שאת אל מול הסכנות שמייצגת רשת BotNet ענפה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "מלחמת המשובטים: גרסת המציאות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יניב
Guest

לא ברור איך אין לספקי האינטרנט אינטרס להצטרף למלחמה, באופן אקטיבי (אלא אם הם מרוויחים באמת ממכירת אנטי וירוס וספאם ללקוחותיהם, מה שקשה לי להאמין). ב-2006 שמתי כמה honeynets, במספר מקומות, וכמות השכנים שלי (ברשת) שתקפו אותי היתה מדהימה. מן הסתם שתילת כאלו בתשתית הרשת של הספק הייתה מגלה לו באופן מיידי מי מלקוחותיו מודבק עם bot.
עשיתי את זה עם AT&T בארה”ב ובישראל עם בזק בינלאומי. בשניהם המצב היה בכי רע, אני לא יודע אם הוא השתפר מאז.

wpDiscuz

תגיות לכתבה: