Botnet – Bot

Botnet se referă la o reţea de calculatoare, tablete, smartphone sau IoT – Internet of

Things, infectate cu software de tip bot, software ce permite unor persoane rău intenţionate
să preia controlul acestora fără cunoştinţa proprietarilor de drept şi să le utilizeze pentru a
lansa atacuri cibernetice asupra unor terţi. Prin intermediul botnet-urilor se desfăşoară în mod
curent activităţi ilegale cum sunt atacurile informatice (DDoS) sau trimiterea de mesaje
spam.

În general, botnet-urile sunt create prin propagarea pe Internet a unui virus sau a unui troian
ce facilitează accesul neautorizat la diverse sisteme informatice.

După obţinerea accesului, pe calculatoarele respective se instalează software-ul de comandă

şi control denumit bot. Calculatoarele ce alcătuiesc un botnet sunt denumite zombies sau
drone. Persoana ce controlează un botnet se numeşte master.

Un botnet poate controla milioane de calculatoare (şi mai nou IoT) răspândite pe întreg
globul. Acestea pot fi utilizate pentru efectuarea de atacuri informatice asupra unor ţinte civile
sau guvernamentale.

Bot-neturile sunt modalitatea perfectă de lansare a unor atacuri Distributed Denial of

Service – DDoS, angajând simultan impotriva unei ţinte, zeci de mii de calculatoare din toate
zonele geografice.

Exemple de atacuri informatice ce au utilizat botnet-uri

În 2011, Microsoft a destructurat bot-netul Rustock, unul din cele mai mari de pe Internet.
Mai multe puteţi citi aici.

Între 30 noiembrie 2015 şi 1 decembrie 2015, o entitate necunoscută a generat un atac DDoS
masiv asupra celor 13 servere DNS rădăcină ce susţin infrastructura INTERNET.

Un server DNS (Domain Name Server) face translaţia între adresa canonică a unei pagini
WEB (adresa URL) şi adresa IP a serverului unde se află stocată pagina respectivă. Mai
precis, unui server DNS îi sunt adresate întrebări de tipul : care este adresa IP a server-ului
unde este găzduit site-ul DespreTot.info ? Server-ul DNS răspunde furnizând adresa IP a
server-ului. Un atac DDoS generează un număr foarte mare de întrebări pe secundă, fapt ce
poate bloca serverul DNS respectiv.

Între 30 noiembrie şi 1 decembrie 2015 asupra celor 13 servere DNS rădăcină (numite A,
B, C, D, E, F, G, H, I, J, K, L, M) au fost lansate aproximativ 5 milioane de întrebări pe
secundă de la adrese IPv4 distribuite uniform pe tot globul (botnet global), cu un total de
aproximativ 50 miliarde solicitări în decurs de 48 de ore. Într-o zi normală, unui server DNS
radăcină nu îi sunt adresate mai mult de 10 miliarde de cereri.

1 din 2
În anumite părţi ale globului, atacul a determinat o scădere în viteza de încărcare a paginilor
WEB, dar nu a generat blocarea serverelor DNS, deoarece operatorii au avut la dispoziţie mai
multe imagini fizice ale acestora în locaţii diferite, fapt ce a permis echilibrarea traficului
suplimentar. Mai multe informaţii sunt disponibile aici.

Pe 20 Septembrie 2016, un botnet compus din peste un milion de IoT a lansat un atac
DDoS asupra unui cunoscut site din domeniul securităţii informaţiei deţinut de jurnalistul
american Brian Krebs. Atacul a fost coordonat de o grupare de hackeri nemulţumită de
investigaţiile realizate de Brian Krebs cu privire la atacurile DDoS ce au loc pe INTERNET.

Cu un trafic de 620 gigabiţi pe secundă, atacul DDoS a fost cel mai mare înregistrat până
în acel moment pe INTERNET. Botnet-ul utilizat pentru atac a fost compus în special din
routere, imprimante, camere de supraveghere şi DVR-uri (Digital Video Recorder) care nu
aveau schimbată parola de administrare setată de fabricant (default password). O aplicaţie
malware denumită Mira, a scanat milioane de adrese IP în căutare de IoT-uri cu parola
default. O dată descoperite, acestea au fost configurate să trimită simultan cereri către site-ul
KrebbsOnSecurity. Costurile imense implicate de respingerea unui astfel de atac, a
determinat furnizorul de servicii de găzduire – Akamai să închidă site-ul respectiv. Ulterior
Google a preluat găzduirea site-ului, utilizând pentru respingerea atacului serviciul Project
Shield.

2 din 2