محققان امنیتی هشدار می دهند که تهدید بات نت می تواند افزایش یابد زیرا کلاهبرداران احتمالی بیشتری یاد می گیرند چگونه آن را بسازند. کلاهبرداران دارک وب در حال آموزش دوره هایی در مورد نحوه ساخت بات نت هستند.

بات‌نت‌ها یکی از محرک‌های کلیدی حملات سایبری هستند که برای توزیع بدافزارها، باج‌افزارها و سایر محموله‌های مخرب استفاده می‌شوند – و انجمن‌های وب تاریک در حال حاضر درس‌هایی درباره نحوه کسب درآمد از آن‌ها ارائه می‌دهند، حرکتی که احتمالاً به مرور زمان تهدید را افزایش می‌دهد.

رایانه ها و دستگاه های آلوده در یک بات نت تحت کنترل مجرمان سایبری می توانند برای ارسال ایمیل های فیشینگ یا بدافزار به دستگاه های بیشتری استفاده شوند. برای اپراتورهای بات‌نت معمول است که مجموعه ماشین‌های کنترل شده خود را – که می‌تواند به هزاران نفر برسد – به مجرمان سایبری دیگر اجاره می‌دهند.

به عنوان مثال، بدافزار TrickBot ماشین‌ها را به یک بات‌نت می‌دهد و یک درب پشتی را برای مهاجم فراهم می‌کند. این دسترسی اغلب به مجرمان سایبری فروخته می‌شود که می‌توانند از آنها برای استقرار باج‌افزار استفاده کنند و از این دسترسی برای رمزگذاری فایل‌ها و درخواست پرداخت باج قابل توجهی استفاده کنند. بسیاری از بات‌نت‌ها برای سرقت نام‌های کاربری و گذرواژه‌ها استفاده می‌شوند، در حالی که برخی دیگر، قدرت پردازش ماشین‌هایی را کنترل می‌کنند و آنها را برای راه‌اندازی حملات DDoS به منظور پر کردن ترافیک وب‌سایت‌ها و حذف آنها اجاره می‌دهند.

بنابراین، اپراتورهای بات‌نت می‌توانند مبالغ قابل‌توجهی درآمد داشته باشند، و اکنون اپراتورهای وب تاریک هستند که دوره‌های آنلاینی را برای آموزش استفاده از بات‌نت‌ها به دیگران ارائه می‌دهند – و آنها مانند همتایان قانونی خود که امنیت سایبری و سایر مهارت‌ها را در دوره‌های آنلاین آموزش می‌دهند، عمل می‌کنند.

محققان امنیت سایبری در Recorded Future تبلیغات و فعالیت در یک مدرسه بات‌نت را در یک انجمن برجسته زیرزمینی تجزیه و تحلیل کردند و دریافتند که این دوره‌ها مورد تقاضا هستند – چیزی که می‌تواند یک مشکل بالقوه برای سازمان‌هایی باشد که ممکن است توسط مجرمان سایبری که این مهارت‌ها را یاد می‌گیرند مورد هدف قرار گیرند.

کسانی که این دوره ها را آموزش می دهند شامل افرادی می شوند که خودشان بات نت های بزرگ را اجرا می کنند. این دوره ها ارزان نیستند – هزینه آنها بیش از ۱۴۰۰ دلار است – اما این قول را می دهد که حتی مجرمان سایبری مبتدی را با دانش در مورد نحوه ساخت، نگهداری و کسب درآمد از بات نت ها ارائه دهند.

Panton توضیح داد: “این واقعاً طیفی از تجربه و سطوح جرایم سایبری است. ممکن است افرادی را داشته باشید که کلاهبرداران جرایم سایبری باتجربه هستند، اما واقعاً با نحوه استفاده از بات‌نت آشنا نیستند.” او افزود: “بعد از آن افرادی هستند که کاملاً در جرایم سایبری به طور کلی جدید هستند وکنجکاو هستند و میخواهند مهارت‌های خود را افزایش دهند.”

محققان داده‌ای ندارند تا جزئیاتی را ارائه دهند که چه تعداد مجرم سایبری ناخواسته در مجموع این دوره را گذرانده‌اند، اما در طول زمان صرف شده برای تجزیه و تحلیل این فعالیت، تعداد افرادی که در هر زمان در کلاس‌ها شرکت می‌کنند ممکن است متفاوت باشد. گاهی پنج نفر، گاهی ۱۰۰ نفر. محققان هشدار می‌دهند که وجود این دوره‌ها احتمالاً منجر به افزایش تهدید بات‌نت‌ها می‌شود – اگرچه تعیین کمیت بدون امکان ردیابی فعالیت‌های تک تک کاربران دشوار است.

بات‌نت‌ها همچنان یک تهدید مهم برای شبکه‌های رایانه‌ای هستند، اما اقداماتی وجود دارد که می‌توان برای جلوگیری از قربانی شدن آنها انجام داد. اینها شامل اطمینان از به‌روزرسانی شبکه‌ها با آخرین وصله‌های امنیتی، اطمینان از عدم استفاده از رمزهای عبور پیش‌فرض سازنده و اطمینان از بسته بودن پورت‌های رو به اینترنت که برای عملکرد دستگاه‌ها ضروری نیستند، می‌شود.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا