Важнейшей проблемой всего современного мира является киберпреступность. Одним из инструментов киберпреступников являются ботнеты.
Что такое ботнет?
Слово ботнет (botnet) состоит из частей двух английских слов – robot и network, что означает компьютерная сеть. Такая сеть формируется из некоторого количества компьютеров, на которые злоумышленники тайно устанавливают вредоносное программное обеспечение (ПО). С помощью этого ПО производится удаленное управление компьютерами и всей сетью.
В частности, с такой сети киберпреступники могут:
- осуществлять DDos-атаки на различные сайты;
- рассылать спам, вирусы;
- собирать конфиденциальную информацию;
- накручивать клик-счетчики.
Небольшие затраты на приобретение ботнетов и минимальные знания для управления ими приводят к тому, что количество ботнетов в последнее время резко возросло.
Примеры ботнетов
За последние 10 лет ботнетов появилось так много, что для их обзора может потребоваться большая статья. Для классификации обычно рассматривается несколько их характеристик. К ним, например, могут быть отнесены:
- количество зараженных компьютеров;
- мировая известность;
- время жизни.
Пример 1. Червь типа Storm. Он появился в 2007 году, маскируясь под видеоролики о буре в Европе. Он мог распространяться самостоятельно через найденные почтовые адреса. Этот бот заразил около 2 млн. компьютеров.
В 2008 году ботнет на базе Storm пропал из сети. Эксперты из «Лаборатории Касперского» связывают это с закрытием криминального хоста в России.
Пример 2. Ботнет Mariposa. Был создан в 2009 году на базе трояна Palevo. Ботнет состоял из 12 млн. компьютеров. Метод внедрения – через пиратские версии софта, менеджер и флешки. Существовал до 2011 года.
Пример 3. Ботнет Bredolab. Запущен в 2009 году с помощью трояна и состоял из 30 млн. зараженных компьютеров. С помощью сети осуществлялись DDos-атаки и спам-рассылки. Распространялся через взломанные веб-сайты. Существовал до 2010 года.
Законы РФ
В УК имеется глава 28, которая посвящена защите от правонарушений в области компьютерной информации. Ст. 273 относится к преступлениям по созданию и распространению вредоносных программ. К этой категории относятся и программы, с помощью которых создаются ботнеты.
Эти же действия, совершенные группой лиц по сговору, должностным лицом, а также если эти действия причинили крупный ущерб (более 1 млн. руб.), наказываются арестом до 4 лет, исправительными работами или лишением свободы до 5 лет. Кроме того, наказание может быть дополнено штрафом в 100-200 тыс. руб. и лишением права занимать некоторые должности в течение 3 лет.
Если указанные выше деяния повлекли тяжкие последствия или создали возможность таких последствий, то наказание может состоять в лишении свободы со сроком до 7 лет.
Ответственные за борьбу
В РФ борьбой с киберпреступностью занимается МВД, а конкретно Управление «К» МВД.