Кибер-война

Автор этой заметки использует компьютер в качестве интеллектуального инструмента уже более 25 лет. Еще советский компьютер по имени "Искра", загружаемый операционной системой с гибкой дискеты диаметром 5,25 дюйма, которая была создана на основе языка Бейсик, доставлял нам наслаждение, как восьмое чудо света. А когда руководство завода (см. статью "Горечь", http://www.proza.ru/2011/10/21/805) еще до развала Союза совершило бартерный обмен с японцами энного количества металлического индия (см. Википедию, статья "Индий") на десяток компьютеров IBM PC, мы пришли в неописываемый (неописуемый, как говорят лирики) восторг. Помню, стоял в очереди на первый советский бытовой компьютер БК-001, а когда купил его, с удовольствием играл с компьютером в шахматы и что-то там такое несложное программировал на том же Бейсике..

Развитие компьютерной техники проходило буквально на наших глазах. Мы начинали с MS-DOS (переводится как "дисковая операционная система фирмы Майкрософт"), мы уже тогда стали восхищаться Биллом Гейтсом, программистом высочайшего класса, который наводнил своей операционной системой весь мир и стал богатейшим человеком планеты... Мы прошли через все стадии MS-DOS -> Windows 3.1 -> Windows 95-98 -> Windows 2000 - Windows xp... и т.д. Wista, "Семерка", "Восьмерка","Десятка"...
 
Но как раз на примере эволюции компьютерной техники можно наглядно проследить глубочайшую испорченность, прирожденную греховность человеческой породы. Кто-то первым изобрел компьютерный вирус, и пошло, и поехало. Вирусописательство и Антивирусописательство превратилось в серьезный бизнес. Каждый пользователь персонального компьютера обязательно теперь должен получить представление о компьютерных вирусах (см. ту же Википедию, статья "Компьютерный вирус"), и теперь никто не может быть спокоен за свой компьютер, пусть даже на него будет поставлено любое сверхплатное, сверх-лицензионное программное обеспечение. Сейчас в мире разразилась настоящая кибернетическая война. Хакеры способны атаковать даже американский Белый дом, что уж говорить о нас, о рядовых пользователях. Автор этой заметки вчера стал жертвой бот-нетовской атаки (см. статью БОТНЕТ в той же интернет-энциклопедии, а также http://www.securitylab.ru/), которая сумела обойти даже провайдера, даже хваленых антивирусов Dr Web или платный Avast, от неё нет никакой возможности избавиться, кроме как полной переустановки системного программного обеспечения.

Думаю, что движение современной цивилизации к Апокалипсису происходит равноускоренно. Нибиру близко! Некоторые астрологи предрекали нам конец света в 2012 году, они, к счастью, ошиблись, но думаю, ненамного... Яркий пример пакостности современного человека - Исламское Государство Ирака-Леванта (ИГИЛ), боевики которые режут горла своим жертвам перед видеокамерой и эти видеоролики запускают в интернет для всеобщего устрашения. Игиловцев нынче гораздо больше, чем мы думаем. "Правый Сектор" в Украине - такой же ИГИЛ, и его ждет такой же конец, как и у мусульманского ИГИЛа... И если мы будем сидеть и смотреть, как бандиты нас режут, как свиней, то это тоже говорит о нашей свех-глубокой испорченности. Третья мировая война принимает все более изощренные формы. Очень скоро она придет в каждый сытый бюргерский дом. Отсидеться в тепле, господа СРЕДНИЙ КЛАСС, не получится...

Теперь представлю внимание читателю обширную цитату:

"Ботнет представляет собой совокупность систем, зараженных вредоносным кодом и управляемых централизованно. Причем устроен он таким образом, что уничтожение или отключение достаточно большого количества узлов не должно влиять на его работоспособность в целом. Ботнеты могут использоваться для таких целей, как рассылка спама, фишинг, DDoS, атаки на другие системы, заражение новых ПК и превращение их в узлы ботнета. Стоит отметить, что в данный момент индустрия киберпреступности довольно сильно сегментирована по специализации и направленности преступлений. Это означает, что каждый занимается своим делом. В результате получается, что создатель ботнета продает ресурсы или услуги ботнета другим злоумышленникам, специализирующимся на тех или иных видах преступлений (типовую бизнес-структуру ты можешь посмотреть на иллюстрации). Стоит отметить, что интерфейс управления ботнетом довольно прост. С ним может справиться человек, обладающий даже очень низкой квалификацией. В соответствии с облачными веяниями, в последнее время появилась услуга Malware as a Service. Если кто-то не может создать и распространять свой зловредный код, всегда найдется провайдер, способный сделать это за определенные деньги. Впрочем, создать ботнет сегодня тоже не бог весть какая сложная задача. На рынке есть множество готовых наборов для изготовления ботнета, таких как Zbot (Zeus), Spyeye, Mariposa, Black Energy, ButterFly, Reptile. Это означает, что современные владельцы ботнетов могут даже не обладать какими-либо особыми технологическими навыками. Впрочем, если говорить о крупных ботнетах, то их создатели — это, безусловно, способные, талантливые люди, бороться с которыми довольно сложно. В рамках этого материала я хотел бы рассказать о практиках, которые используются большими компаниями для борьбы с киберпреступностью и, в частности, ботнетами. Речь, в частности, пойдет об активности компании Microsoft, в которой я и работаю.

Возможно, это и заставит кого-то улыбнуться, но в Microsoft в последние несколько лет наблюдается серьезная работа по повышению безопасности продуктов и сервисов. Появились и стали применяться методологии разработки безопасного кода SDL, что ключевым образом повлияло на количество найденных за последнее время уязвимостей (особенно тех, которые можно эксплуатировать). Но речь сегодня пойдет не о превентивных мерах, которые могут предотвратить будущие угрозы, а о борьбе с проблемами, которые актуальны сегодня. Большое количество зараженных машин, работающих под операционной системой Windows, — как раз такая проблема. Внутри компании был создан целый ряд подразделений по борьбе с киберпреступлениями. Последние носят разные имена — Digital Crime Unit, Microsoft Security Response Center, Trust worth Computing, — но задачи каждого так или иначе пересекаются с проблемой кибер-преступности. Вместе с правоохранительными органами и исследовательскими организациями Microsoft начал операции по уничтожению крупнейших ботнетов. Звучит громко? Возможно, но за год были уничтожены такие ботнеты, как:
1. Rustock, рассылавший 80 % мирового спама.
2. Coreflood, который служил инструментом для преступлений, принесших более $100 млн убытков.
3.Waledac, боты которого отправляли 1,5 млрд спам-сообщений ежедневно.

Для того чтобы понять типовые способы уничтожения ботнета, надо разобраться с его архитектурой и слабыми местами. Чаще всего для управления ботнетом используется один или несколько командных (часто центральных) серверов, называемых Command & Control, или C&C. Они взаимодействуют с конечными узлами ботнета по разным протоколам. Наиболее часто в качестве протокола управления используется IRC. Впрочем, в последнее время резко увеличилось применение P2P-протоколов как более устойчивой, хотя и технологически сложной альтернативы. Интересной экзотикой в последнее время стало использование для управления ботнета файлообменных сетей и передача управляющих команд в теле фотографий, публикуемых на Facebook. Так или иначе, для борьбы с ботнетом можно предпринять несколько конкретных действий..."

Заинтересованным читателям предлагаю продолжить чтение этого материала здесь:
http://habrahabr.ru/company/xakep/blog/130792/
...
..
.