ה-FBI יוצאת למלחמה בבוטים

הבולשת הפדרלית מתכוונת לנקות למשתמשים את המחשבים, במטרה לעצור את Coreflood לפני שהטרויאני ירים שוב את ראשו.

הבולשת הפדרלית לא עוצרת באדום, ולא מחכה לתירוצים נוספים; בקרוב היא מתחילה בהשמדה מרחוק של וירוסים אשר הדביקו מיליוני מחשבים והפכו אותם לחלק מהבוטנט של Coreflood. על מנת לעשות כן, הבולשת מתכננת לחדור למחשבים של אנשים תמימים, לאחר שאלו יעניקו את הסכמתם, ולנקות משם את הסוס הטרויאני השייך לרשת של Coreflood.

מאבק עיקש

המאבק של הבולשת הפדרלית ממשיך להיות עיקש, והיא ממשיכה לדבוק במאבקה למיגור המחשבים הנגועים בסוס הטרויאני של Coreflood. מחשבים נגועים בסוס הטרויאני של Coreflood היו נתונים לחסדיהם של מפעילי רשת הבוטנט ופעלו כרובוטים חסרי בינה, ללא ידיעת בעליהם. מחשב נגוע יכול להתחבר לרשת האינטרנט, להציג לבעליו את נתוני הגלישה כפי שהמשתמש אמור לקבל בדרך כלל. אבל, בלי ידיעתו, מאחורי הקלעים פועל המחשב שלו לנסות ליצור קשר עם מפעיליו, מפעילי רשת הבוטנט, ולקבל מהם פקודות.

מפעילי רשת בוטנט מסתמכים על כך שכמות המחשבים העומדת לרשותם בכל רגע נתון היא גדולה. רשתות בוטנט יכולות להיות בכל גודל, והגדולות ביניהן חוצות את רף מיליון המחשבים המודבקים. גם כאשר רשתות הבוטנט קטנות יותר, הן עדיין יכולות לגרום לנזקים בעולם הווירטואלי או לקחת חלק בפעילות לגרימת נזקים בעולם הפיזי.

בין אם מדובר בפריצות למוסדות בנקאיים, משרדים ממשלתיים, או חברות פרטיות, רשתות הבוטנט לוקחות חלק פעיל בשלל רחב של פעילויות פליליות במרחב הקיברנטי. מכאן, בא הדחף הגדול של הבולשת לסתום את הגולל סופית על רשת הבוטנט הזו.

איתור מועמדים

כדי להתמודד עם הבוטנט של Coreflood, בבולשת פתחו מספר שרתים שהחליפו את שרתי הפיקוד והשליטה של מפעילי הרשת (5 כאלה הוחרמו ונוטרלו בעת האחרונה). דרך השרתים החדשים של הבולשת, היא יכלה לשלוח למחשבים נגועים הנחיות לנטרל את הסוס הטרויאני שנמצא בקרבם, באישור בית-משפט אמריקני. השלב הבא במאבק של הבולשת הוא לסנן מתוך רשימת כתובות ה-IP את המקומות שבהם הם יודעים מי האנשים שגרים שם (ולקשר את כתובת ה-IP לשם), ואז לפנות אליהם אישית ולבקש את אישורם שהבולשת תסיר להם מהמחשב את הנגע הטרויאני.

צעד זה, של הסרה מאסיבית של הסוס הטרויאני, עשוי להיות חשוב מאוד. זאת, משום שנכון לעכשיו, הבולשת מנהלת 5 שרתי C&C לבוטנט, אך אנחנו לא יודעים האם המחשבים הנגועים מפסיקים לחפש שרתים חדשים, כאלה שעוד עשויים לצוץ בעתיד במקומות אחרים בעולם, או שמא לאחר הפקודה של הבולשת, הם יפסיקו את החיפוש המתמיד.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

2 תגובות על "ה-FBI יוצאת למלחמה בבוטים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
חן
Guest

מעשה מבורך, אבל הם יהיו חייבים לנקוט אסטרטגיה שונה.
על כל 10 מחשבים שהם ינקו, הוירוס ידביק 100.

Mendi Sudri
Guest
עד שלא ישנו את האסטרטגיה הנוכחית שהיא הגנה ויעברו להתקפה קשה לי לראות שהם יצליחו של לסגור פערים בצורה משמעותית, זה בלתי אפשרי לשלוח טכנאים ל מיליון בתים! התגובה הנוכחית שכיום מתבצעת על ידי אנטי וירוסים ועדכוני אבטחה, תמיד מהווה תרופה נקודתית לבעיה שנמצאת בכל מקום. אני לא מבין איך זה שיש גופים ממשלתיים שיודעים לנצל פרצות zero day כדי לתקוף איומים לאומיים וכשזה מגיע לבעיות שיש להם פתרונות קיימים (מיקרוסופט תשתף פעולה גם אם זה תוך כדי עצימת עיניים) בוחרים בשיטות היותר איטיות וכמובן גם היותר יקרות. עד שהממשלות לא יבינו שכל הרשתות האלה פוגעות לטווח הרחוק באמון הגולשים… Read more »
wpDiscuz

תגיות לכתבה: