ESET-i veebispikker

Otsing Eesti
Valige teema

Robotivõrk

Sõnade robot ja võrk kombinatsioon robotivõrk on rühm arvuteid, mis suhtlevad omavahel ja oma käske jagav kontrollserver (C&C).

Infoturbe valdkonnas on robotid arvutid, mille turvakaitset on rikutud. Need töötavad ründetarkvaraga, mis võimaldab kolmandal isikul neid kontrollida ilma arvuti omaniku või seadusliku operaatori nõusolekuta. Koduarvutid on sageli sellisel viisil ohustatud, kuid roboteid on leitud ka koolide, ettevõtete ja valitsuste arvutitest. Mõnel juhul on robotid aga rikutud serverid. Näiteks avastasid ESET-i uurijad suure ja keerulise operatsiooni nimega „Windigo“, mille käigus organiseeritud kurjategijate rühm rikkus üle 25 000 unikaalse Linuxi ja UNIXi serveri.

Robotivõrke kasutatakse tavaliselt rämpspost loomiseks, muu ründevara (sealhulgas enda koopiad) levitamiseks või võrgu või veebiserveri üleujutamiseks liigsete päringutega, et põhjustada selle tõrget (teenuse tõkestamise rünne, DDoS). Robotivõrke on kasutatud ka andmepüügiks, varastatud andmete edastamiseks ja muudeks finantskuritegudeks.

Suurimad robotivõrgud koosnevad miljonitest arvutitest ja kujutavad endast tõsist ohtu. Valdkonnahinnangute kohaselt, mida FBI küberosakonna direktori asetäitja Joseph Demarest tsiteeris 15. juulil 2014 senati õiguskomisjoni kuritegevuse ja terrorismi allkomitee ees tehtud avalduses, on robotivõrgud tekitanud USA ohvritele üle 9 miljardi dollari suuruse kahju ja üle 110 miljardi dollari suuruse kahju kogu maailmas. Igal aastal nakatub maailmas ligikaudu 500 miljonit arvutit.

Seetõttu teevad riiklikud ja rahvusvahelised õiguskaitseasutused koostööd juhtivate turvaettevõtetega, et häirida robotivõrke, konfiskeerides nende C&C-serverid ja domeenid. Üheks näiteks sellisest häirimisest oli paljude turvaasutuste, sealhulgas FBI, Interpoli, Europoli, Microsofti ja ESET-i ühine tegevus Dorkboti robotivõrkude vastu 2015. aasta detsembris.

ESET kasutab robotivõrgu kaitse tehnoloogiat, mis otsib väljamineva võrguside puhul teadaolevaid pahatahtlikke mustreid ja võrdleb kaugsaiti pahatahtlike saitide musta nimekirjaga. Igasugune tuvastatud pahatahtlik side blokeeritakse, sellest teatatakse kasutajale ja valikuliselt ka ESET-ile.