Botnet: definition og forklaring

Hvad er et botnet?

Et botnet er en samling af internetforbundne enheder, der koordineres på en måde, der tjener skadelige formål.

Hver computerenhed i et botnet kaldes en bot. Bots er også kendt som “zombie-computere”, fordi de kan fungere under fjernstyring uden ejerens viden. Der er tale om netværk bestående af fjernstyrede computere, eller “bots” (ordet bot kommer af robot). Disse computere er blevet inficeret med malware, der gør det muligt at fjernstyre dem.

Nogle botnet består af hundredtusindvis eller endog millioner af computere. Det er blevet en af de største trusler mod sikkerhedssystemerne i dag.

Ordet botnet kommer af ordene “robot” og “netværk”. I bred forstand er det præcis, hvad botnets er: et netværk af robotter, der bruges til at begå it-, eller mere specifikt, cyberkriminalitet.

De cyberkriminelle, der styrer dem, kaldes botmasters eller botherders (bot-hyrder). Botnettene kan bruges til at udføre distribuerede denial-of-service-angreb (DDoS-angreb), stjæle data, sende spam og giver angriberen adgang til enheden og dens forbindelse.

Ejeren kan styre botnettet ved hjælp af “command and control”-software (C&C). Botnettene er et eksempel på at bruge gode teknologier til onde hensigter. Som internetbruger, både i privat- og erhvervsregi, skal du være yderst opmærksom på de ulovlige og ondsindede botnet, da botnet oftest får adgang til din maskine via ondsindet kode. Det er lidt som er blive inficeret med virus, som bare ikke giver sig til kende.

Grundlæggende blev botnets oprettet som et værktøj med gyldige formål i internettets tidlige dage på Internet Relay Chat kanaler (IRC). Til sidst udnyttede hackere sårbarhederne i IRC-netværk og udviklede botnetter til at udføre ondsindede aktiviteter som f.eks. tyveri af adgangskoder, logning af tastetryk (keyloggere) osv. Botnettene er også ved at blive en større del af de kulturelle diskussioner om cybersikkerhed. Disse er typisk ikke skabt til at kompromittere blot én enkelt computer, men er designet til at inficere millioner af enheder.

Botherders udruller ofte botnets på computere via en trojansk hest eller en virus. Botnets kan desuden være vanskelige at opdage, og ved hjælp af metoder og værktøjer, der ret nemt kan findes online (uden at gå i dybden med det, her), kan en botnet-skaber oprette en central kommando- og kontrolserver og derefter bruge social engineering til at injicere malware på offerets computer

Botnet-arkitektur

Grundlæggende er bot-programmer konstrueret som klienter, der kommunikerer via eksisterende servere. Dette gør det muligt for botherderen (den person, der styrer botnettet) at udføre al kontrol fra et fjernt sted, hvilket slører deres trafik. Mange nyere botnet er nu afhængige af eksisterende peer-to-peer-netværk til at kommunikere.

  • Klient-server-model- Klient-server-botnetstrukturen er opbygget som et grundlæggende netværk med én hovedserver, der kontrollerer overførslen af oplysninger fra hver klient. klient-server-modellen fungerer godt til at tage og bevare kontrollen over botnettet.
  • Peer-to-peer- I denne nyere botnet har udviklet sig til at bruge den mere sammenkoblede peer-to-peer (P2P)-struktur. I et P2P-botnet fungerer hver inficeret enhed som en klient og en server. P2P-botnetstrukturer gør det sværere for de retshåndhævende myndigheder at finde en central kilde.

Er installation af botnet ulovlig

Installationen af malware på offerets computer uden offerets samtykke for at opbygge botnettet er ulovligt. Den aktivitet, som botnettet udfører, kan være – og er næsten i alle tilfælde – ulovlig.