Latvijā konstatēti desmit "zombēto" datoru vadības centri
Latvijā konstatēti desmit "zombēto" datoru vadības centri
Pēdējo trīs mēnešu laikā organizācija "Shadowserver Foundation", kas vispasaules tīmekļa drošības novērojumus, Latvijā konstatējusi ļaunprātīgi ierīkotus desmit vadības centrus, kas tikuši izmantoti, lai koordinētu ar ļaundabīgām programmām inficētu datoru darbību dažādu kibernoziegumu veikšanai. Šobrīd, saskaņā ar "Shadowserver Foundation" datiem, visi augstāk minētie centri ir aizvērti, portālu informē uzņēmuma "Kaspersky Lab" pārstāvis.
Eksperti vienprātīgi atzīst, ka tā saucamie botu tīkli, kuros ar centralizētu vadību tiek apvienoti tūkstošiem vai desmitiem tūkstošu ar ļaundabīgām programmām inficētu jeb "zombētu" datoru, mūsdienās ir viens no galvenajiem IT drošības apdraudējumiem. Botu tīklu bīstamība izskaidrojama ar to, ka šādas virtuālas struktūras kibernoziedzniekiem dod unikālas iespējas uzbrukumiem vai surogātpasta izsūtīšanai, vienlaicīgi vai pārmaiņus izmantojot ļoti lielu skaitu svešu datoru.
Tipiska mūsdienu botu tīkla uzbūve paredz, ka bez inficētajiem datoriem, kas fiziski var būt izkaisīti visā pasaulē, tajā ietilpst vadības centrs, kas ļaundariem attālināti dod iespēju centralizēti vadīt visus botu tīklā iekļautos datorus vai to atsevišķas grupas, piemēram, izspiešanas nolūkos likt noteiktā laikā uzsākt pakalpojumatteices uzbrukumu kādam interneta resursam. Šādi botu tīklu vadības centri, kas bieži tiek ierīkoti uzlauztos interneta serveros, un to "saimnieki" fiziski var atrasties ne tikai citās valstīs, bet pat dažādos kontinentos.
Šobrīd pasaulē ir uzsākta intensīva cīņa ar botu tīkliem dažādos līmeņos ? ir pat radītas īpašas organizācijas, kas nodarbojas ar botu tīklu atklāšanu. Viena no tādām organizācijām ir "Shadowserver Foundation", kas regulāri publicē statistikas datus par botu tīkliem, kā arī sekmē to vadības centru aizvēršanu, sadarbojoties ar interneta pakalpojumu sniedzējiem un tiesībsargājošajām iestādēm.
Saskaņā ar "Shadowserver Foundation" publicētajiem datiem, Latvijā pēdējo trīs mēnešu laikā konstatēti desmit zombēto datoru vadības centri, kas uz doto brīdi visi ir aizvērti. Statistikas datu pirmajās vietās ierindojas ASV ar 1964 vadības centriem, no kuriem ir 73% aizvērti, Vācija ar 550 centriem, no kuriem 65% aizvērti un Nīderlande ar 340 centriem, no kuriem 80% aizvērti. Šie skaitļi mainās ik dienu.
Kā pastāstīja Valdis Šķesters, antivīrusu kompānijas Kaspersky Lab pārstāvis Latvijā, pagājušajā nedēļā Latvija pēc botu tīklu vadības centru skaita ieņēma 43. vietu starp 79 valstīm, kurās konstatēti šādi centri. Pēc viņa domām, tas, ka šobrīd neviens no "Shadowserver" konstatētajiem vadības centriem Latvijā vairs nestrādā, negarantē šādu centru pilnīgu neesamību valstī. Uzņēmuma speciālistu novērojumi liecina, ka Latvijā pastāvīgi ir vismaz vairāki tūkstoši datoru, kas inficēti ar vienu vai vairākām ļaundabīgajām programmām, kas paredzētas datoru iesaistīšanai botu tīklos, kuru vadības centri var atrasties jebkur pasaulē.