بوتنت

مزيج من الكلمتين robot وnetwork، والبوتنت هو عبارة عن مجموعة من أجهزة الكمبيوتر ("الروبوتات") التي تتواصل مع بعضها ومع خوادم الأوامر والتحكم (C&C) الخاصة بها.

في مجال أمن المعلومات، تُعرف الروبوتات بأنها أجهزة كمبيوتر تم اختراق دفاعاتها الأمنية. إنها تشغل برامج ضارة تمكن طرفاً ثالثاً من التحكم فيها دون موافقة مالك الكمبيوتر أو المشغل الشرعي. غالباً ما يتم اختراق أجهزة الكمبيوتر المنزلية بهذه الطريقة، ولكن تم العثور على الروبوتات في أجهزة الكمبيوتر المدرسية والشركات والحكومة. ومع ذلك، في بعض الحالات، تكون الروبوتات عبارة عن خوادم مخترقة. على سبيل المثال، اكتشف باحثو شركة ESET عملية كبيرة ومعقدة تسمى "Windigo"، إذ اخترقت مجموعة منظمة من المجرمين أكثر من 25000 خادم Linux وUNIX فريد.

تُستخدم البوتنت عادةً لإنشاء البريد العشوائي أو نشر برمجيات خبيثة أخرى (بما في ذلك نسخ من هذا البريد العشوائي) أو ملء الشبكة أو خادم الويب بطلبات زائدة تؤدي إلى فشلها (هجوم الحرمان من الخدمة، DDoS). كما تم استخدام البوتنت أيضاً في التصيد الاحتيالي ونقل البيانات المسروقة والجرائم المالية الأخرى.

تتكون أكبر البوتنت من ملايين أجهزة الكمبيوتر وتشكل تهديداً خطيراً. ووفقاً لتقديرات الصناعة التي نقلها جوزيف ديمارست، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، خلال بيانه أمام اللجنة القضائية بمجلس الشيوخ، اللجنة الفرعية المعنية بالجريمة والإرهاب في 15 يوليو 2014، تسببت البوتنت في خسائر تزيد عن 9 مليارات دولارات للضحايا الأمريكيين وأكثر من 110 مليارات دولارات خسائر على مستوى العالم. يصاب ما يقرب من 500 مليون جهاز كمبيوتر على مستوى العالم كل عام.

لهذا السبب، تعمل وكالات إنفاذ القانون الوطنية والدولية مع شركات الأمن الرائدة لتعطيل البوتنت من خلال الاستيلاء على نطاقات وخوادم الأوامر والتحكم الخاصة بها. ومن الأمثلة على مثل هذه الاضطرابات العمل المشترك بين العديد من الوكالات الأمنية، بما في ذلك مكتب التحقيقات الفيدرالي والإنتربول ويوروبول وMicrosoft وESET، ضد البوتنت Dorkbot في ديسمبر 2015.

تستخدم ESET تقنية الحماية ضد البوتنت التي تبحث في اتصالات الشبكة الصادرة عن الأنماط الضارة المعروفة وتطابق الموقع البعيد مع قائمة سوداء من الأنماط الضارة. يتم حظر أي اتصال ضار مُكتشف والإبلاغ عنه للمستخدم واختيارياً إلى ESET.